GDPR sīkdatņu banera prasības: galīgais atbilstības kontrolsaraksts 2026. gadam
Juridiskais pamats
Sīkdatņu piekrišanas pienākumi izriet no GDPR (Regulation 2016/679) un ePrivacy Directive (2002/58/EC). ePrivacy Directive pieprasa piekrišanu pirms informācijas saglabāšanas lietotāja ierīcē (Article 5(3)), savukārt GDPR definē derīgu piekrišanu (Article 4(11), Article 7, Recital 32).
14 prasības
1. Iepriekšēja piekrišana
Nebūtiskas sīkdatnes nedrīkst aktivizēties, kamēr lietotājs nav devis piekrišanu. ePrivacy Directive Article 5(3) ir nepārprotams. CNIL piemēroja Google 150 miljonus EUR sodu (2022) par sīkdatņu ielādi pirms lietotāja mijiedarbības.
2. Brīvi sniegta piekrišana
Piekrišana nevar būt piekļuves nosacījums (GDPR Article 4(11)). Sīkdatņu piekrišanu nedrīkst apvienot ar pakalpojumu noteikumiem.
3. Detalizēta mērķu izvēle
Lietotājiem jāpiekrīt katram mērķim atsevišķi — analītika, reklāma, funkcionālie (GDPR Recital 43). Viena poga "Pieņemt visu" bez kategoriju izvēles ir nepietiekama.
4. Vienāda "Pieņemt" un "Noraidīt" redzamība
"Noraidīt" jābūt tikpat redzamam kā "Pieņemt". CNIL pieprasa pogu "Noraidīt visu" pirmajā slānī ar vienādu vizuālo svaru. Microsoft tika piemērots 60 miljonu EUR sods (2022), daļēji par noraidīšanas opcijas slēpšanu.
5. Nav iepriekš atzīmētu izvēles rūtiņu
CJEU Planet49 spriedums (C-673/17, 2019): iepriekš atzīmētas rūtiņas nav derīga piekrišana. Visām kategorijām pēc noklusējuma jābūt izslēgtām.
6. Nav sīkdatņu sienu
Vietnes piekļuves bloķēšana līdz piekrišanas sniegšanai parasti neatbilst prasībām. EDPB un Nīderlandes DPA to ir apstiprinājuši.
7. Skaidra, vienkārša valoda
GDPR Article 7(2) — piekrišanas pieprasījumiem jābūt skaidrā, vienkāršā valodā. "Mēs izmantojam sīkdatnes, lai uzlabotu jūsu pieredzi" ir nepietiekami.
8. Valodas atbilstība
GDPR Article 12(1) — informācijai jābūt saprotamai. Baneram jāatbilst tīmekļa vietnes valodai.
9. Saite uz sīkdatņu politiku
GDPR Articles 13-14 pieprasa visaptverošu informāciju. Banerā jābūt saitei uz pilnu sīkdatņu politiku, kurā uzskaitītas visas sīkdatnes.
10. Vienkārša atsaukšana
GDPR Article 7(3) — atsaukšanai jābūt tikpat vienkāršai kā piekrišanas sniegšanai. Pastāvīgam logrīkam vai kājenes saitei jāļauj atkārtoti atvērt piekrišanas saskarni.
11. Piekrišanas ierakstu glabāšana
GDPR Article 7(1) — jums jāpierāda, ka piekrišana tika iegūta. Reģistrējiet laika zīmogus, izvēles un banera versijas.
12. Trešo pušu atklāšana
GDPR Article 13(1)(e) — atklājiet visus trešo pušu datu saņēmējus. Saskaņā ar TCF 2.3, piegādātāju sarakstam jābūt pieejamam no piekrišanas saskarnes.
13. Datu glabāšanas caurspīdīgums
GDPR Article 13(2)(a) — atklājiet, cik ilgi sīkdatnes paliek aktīvas.
14. Mobilā pielāgošanās
GDPR izņēmumu mobilajām ierīcēm nav. Pogām jābūt pieskariena draudzīgām, tekstam lasāmam, saskarnei funkcionālai visos ekrāna izmēros.
Ātrais audita kontrolsaraksts
- Nebūtiskas sīkdatnes neaktivizējas pirms piekrišanas
- "Pieņemt" un "Noraidīt" ir vienādi redzami pirmajā slānī
- Pieejama individuāla kategoriju izvēle
- Nebūtisku kategoriju slēdži nav iepriekš atlasīti
- Vietne ir pieejama, pat ja lietotājs noraida visu
- Banera valoda atbilst satura valodai
- Izmantota vienkārša, netehniska valoda
- Saite uz pilnu sīkdatņu politiku redzama banerā
- Sīkdatņu politikā uzskaitīta katra sīkdatne pēc nosaukuma, mērķa, ilguma
- Pastāvīgs logrīks ļauj atkārtoti atvērt piekrišanas saskarni
- Piekrišanas atsaukšanai nepieciešams tikpat daudz klikšķu kā piekrišanas sniegšanai
- Piekrišanas ieraksti reģistrēti ar laika zīmogiem
- Trešo pušu saņēmēji ir atklāti
- Baneris ir funkcionāls mobilajās ierīcēs
- Nav manipulatīvu krāsu, izmēru vai formulējumu
Automatizējiet: FlexyConsent nodrošina visu prasību izpildi — Google sertificēts CMP ar IAB TCF 2.3, Consent Mode V2, 43+ valodas, plāni no 0 EUR/mēnesī. Sāciet panel.flexyconsent.com.