Kodėl kiekvienai svetainei reikia GDPR slapukų politikos

Jei jūsų svetainė naudoja slapukus – o praktiškai kiekviena svetainė juos naudoja – Bendrasis duomenų apsaugos reglamentas (GDPR) reikalauja apie tai informuoti lankytojus. Ne miglotais, paslėptais teisiniais tekstais, o aiškiu, lengvai suprantamu dokumentu, kuriame tiksliai paaiškinama, kokius slapukus naudojate, kodėl juos naudojate ir kaip lankytojai gali juos valdyti.

Slapukų politika nėra pasirenkama. Nuo tada, kai 2018 m. gegužę įsigaliojo GDPR, duomenų apsaugos institucijos visoje Europoje skyrė šimtus milijonų eurų siekiančias baudas už pažeidimus, susijusius su slapukais ir sutikimu. Prancūzijos CNIL vien 2022 m. skyrė Google 150 mln. € ir Facebook 60 mln. € baudų – konkrečiai už tai, kad atsisakyti slapukų buvo sunkiau nei juos priimti.

Tačiau atitiktis – tai ne vien baudos. Skaidri slapukų politika kuria pasitikėjimą vartotojais, rodo profesionalumą ir užtikrina, kad jūsų reklamos bei analitikos sistemos veiktų teisėtu pagrindu.

Ko iš tikrųjų reikalauja GDPR dėl slapukų

Pats GDPR slapukų vardu nemini. Konkrečios slapukų taisyklės kyla iš e. privatumo direktyvos (Direktyva 2002/58/EB), dažnai vadinamos „Slapukų įstatymu“, kuri taikoma kartu su GDPR. Kartu jos nustato šiuos pagrindinius reikalavimus:

• Išankstinis sutikimas – prieš įrašydami nebūtinus slapukus į naudotojo įrenginį, turite gauti jo sutikimą.
• Informuotas sutikimas – sutikimas galioja tik tada, jei naudotojas supranta, kam jis pritaria.
• Laisvai duotas sutikimas – negalite prieigos prie svetainės susieti su pareiga priimti slapukus.
• Lengvas atšaukimas – sutikimą turi būti taip pat lengva atšaukti, kaip ir duoti.
• Dokumentavimas – turite gebėti įrodyti, kad sutikimas buvo gautas.

Esminės skiltys, kurias turi turėti kiekviena slapukų politika

1. Kas yra slapukai

Pradėkite nuo paprasta kalba parašyto slapukų paaiškinimo. Daugelis naudotojų vis dar iki galo nesupranta šios technologijos.

2. Kokius slapukus naudoja jūsų svetainė

Išvardykite visus slapukus, kuriuos nustato jūsų svetainė, suskirstydami juos į kategorijas: griežtai būtini, funkciniai, analitiniai ir reklaminiai. Kiekvienam slapukui nurodykite jo pavadinimą, teikėją, paskirtį, tipą ir galiojimo laikotarpį.

3. Teisinis duomenų tvarkymo pagrindas

Griežtai būtiniems slapukams teisinis pagrindas paprastai yra teisėtas interesas. Visų kitų slapukų teisinis pagrindas yra sutikimas.

4. Trečiosios šalys, kurios nustato slapukus

Jei naudojate Google Analytics, Facebook Pixel, reklamos tinklus ar įterptus vaizdo įrašus, politikoje turite įvardyti šias šalis ir pateikti nuorodas į jų privatumo politikas.

5. Kaip naudotojai gali valdyti slapukus

Paaiškinkite, kaip naudotis jūsų sutikimų valdymo įrankiu, kaip ištrinti slapukus per naršyklės nustatymus ir pateikite nuorodas į pagrindinių paslaugų teikėjų atsisakymo puslapius.

6. Duomenų saugojimas ir kontaktinė informacija

Nurodykite, kiek laiko galioja kiekvienas slapukas, ir pateikite kontaktinius duomenis jūsų duomenų apsaugos pareigūnui arba privatumo komandai.

Dažniausios klaidos, dėl kurių slapukų politika tampa neatitinkanti reikalavimų

• Miglotas aprašymas – „Mes naudojame slapukus jūsų patirčiai gerinti“, nenurodant, kokius konkrečiai slapukus ir kokių teikėjų.
• Nepaminėti slapukai – politikoje išvardyta 5 slapukai, o svetainė nustato 30.
• Nėra slapukų audito – negalite parašyti tikslios politikos pirmiausia neperžiūrėję (neskanavę) savo svetainės.
• Iš anksto pažymėti sutikimo langeliai – GDPR aiškiai draudžia.
• Nėra detalizuoto valdymo – naudotojai turi galėti priimti ar atmesti pagal kategorijas, o ne tik „priimti visus“.
• „Nustatyti ir pamiršti“ požiūris – slapukų politika yra gyvas dokumentas, kurį reikia atnaujinti.

Svarbiausia: slapukų politika yra tik tiek gera, kiek ją įgyvendinantis sutikimo mechanizmas. Dokumentas nieko nereiškia, jei slapukai aktyvuojami dar prieš surenkant sutikimą.

Kaip tai išsprendžia FlexyConsent dokumentų generatorius

FlexyConsent yra Google sertifikuotas CMP su IAB TCF 2.3 palaikymu ir Google Consent Mode V2. Jame yra integruotas dokumentų generatorius, kuris automatiškai sukuria slapukų politikas, privatumo politikas ir naudojimosi sąlygas.

• Integruotas su jūsų sutikimo mechanizmu – politika ir baneris išlieka sinchronizuoti.
• Apima visą rinkinį – slapukų politika, privatumo politika ir naudojimosi sąlygos iš vienos vietos.
• Suderintas su IAB TCF 2.3 – atitinka programatinės reklamos informavimo reikalavimus.
• Parengtas Google Consent Mode V2 – įtrauktas į Google sertifikuotų partnerių sąrašą.
• Yra nemokamas planas – 0 EUR/mėn. iki 5 000 puslapių peržiūrų.

Žingsnis po žingsnio: kaip sugeneruoti savo slapukų politiką

1. Registruokitės – susikurkite nemokamą FlexyConsent paskyrą adresu panel.flexyconsent.com.
2. Pridėkite savo svetainę – užregistruokite domeną ir sukonfigūruokite slapukų kategorijas.
3. Atidarykite dokumentų generatorių – pasirinkite „Cookie Policy“ kaip dokumento tipą.
4. Užpildykite savo duomenis – organizacijos pavadinimas, kontaktinė informacija, DPO duomenys.
5. Generuokite ir peržiūrėkite – generatorius sukuria su reglamentavimu suderintą politiką.
6. Paskelbkite – pridėkite politiką į savo svetainę ir pateikite nuorodą iš sutikimo banerio.
7. Prižiūrėkite – generuokite iš naujo, kai pridedate naujų slapukų ar trečiųjų šalių įrankių.

Baigiamosios mintys

GDPR slapukų politika nėra formalumas, kurį galima nukopijuoti iš kitos svetainės. Ji turi tiksliai aprašyti būtent jūsų slapukų praktiką, būti aiškiai parašyta ir veikti kartu su sutikimo mechanizmu, kuris naudotojams suteikia realią kontrolę. Naudokite specialiai tam sukurtą įrankį, pvz., FlexyConsent dokumentų generatorių, kad sukurtumėte politiką, kuri išliktų suderinta su jūsų sutikimų nustatymais. Kaina, kurią teks sumokėti už klaidas – tiek baudomis, tiek prarastu naudotojų pasitikėjimu – gerokai viršija pastangas, reikalingas viską padaryti tinkamai.