Përputhshmëri2 pri 2026 | FlexyConsent

Kërkesat e GDPR për banerin e cookie-ve: Lista përfundimtare e kontrollit të përputhshmërisë për 2026

Baza ligjore

Detyrimet për pëlqimin e cookie-ve rrjedhin nga GDPR (Regulation 2016/679) dhe ePrivacy Directive (2002/58/EC). ePrivacy Directive kërkon pëlqimin para ruajtjes së informacionit në pajisjen e përdoruesit (Article 5(3)), ndërsa GDPR përcakton pëlqimin e vlefshëm (Article 4(11), Article 7, Recital 32).

14 kërkesat

1. Pëlqimi paraprak

Cookie-t jo-thelbësore nuk duhet të aktivizohen para se përdoruesi të japë pëlqimin. Article 5(3) i ePrivacy Directive është i qartë. CNIL gjobiti Google me EUR 150 milionë (2022) për ngarkimin e cookie-ve para ndërveprimit të përdoruesit.

2. Pëlqimi i dhënë lirshëm

Pëlqimi nuk mund të jetë kusht për akses (GDPR Article 4(11)). Pëlqimi për cookie-t nuk mund të bashkohet me kushtet e shërbimit.

3. Zgjedhje e detajuar e qëllimeve

Përdoruesit duhet të japin pëlqimin për çdo qëllim në mënyrë të pavarur — analitikë, reklamim, funksional (GDPR Recital 43). Një buton i vetëm "Prano të gjitha" pa zgjedhje kategorie është i pamjaftueshëm.

4. Dukshmëri e barabartë për Prano dhe Refuzo

Refuzo duhet të jetë po aq i dukshëm sa Prano. CNIL kërkon një buton "Refuzo të gjitha" në shtresën e parë me peshë të barabartë vizuale. Microsoft u gjobitur me EUR 60 milionë (2022), pjesërisht për fshehjen e opsionit të refuzimit.

5. Asnjë kuti e para-zgjedhur

Vendimi i CJEU Planet49 (C-673/17, 2019): kutitë e para-zgjedhura nuk përbëjnë pëlqim të vlefshëm. Të gjitha kategoritë duhet të jenë të çaktivizuara si parazgjedhje.

6. Asnjë mur cookie-sh

Bllokimi i aksesit në faqe deri sa të jepet pëlqimi në përgjithësi nuk është në përputhje. EDPB dhe DPA holandeze e kanë konfirmuar këtë.

7. Gjuhë e qartë dhe e thjeshtë

GDPR Article 7(2) — kërkesat për pëlqim duhet të përdorin gjuhë të qartë dhe të thjeshtë. "Përdorim cookie-t për të përmirësuar përvojën tuaj" është e pamjaftueshme.

8. Përputhja gjuhësore

GDPR Article 12(1) — informacioni duhet të jetë i kuptueshëm. Baneri duhet të përputhet me gjuhën e faqes së internetit.

9. Lidhje me politikën e cookie-ve

GDPR Articles 13-14 kërkojnë informacion gjithëpërfshirës. Baneri duhet të përmbajë një lidhje me një politikë të plotë cookie-sh që liston çdo cookie.

10. Tërheqje e lehtë

GDPR Article 7(3) — tërheqja duhet të jetë po aq e lehtë sa dhënia e pëlqimit. Një widget i përhershëm ose lidhje në fund të faqes duhet të lejojë rihapjen e ndërfaqes së pëlqimit.

11. Ruajtja e regjistrimeve të pëlqimit

GDPR Article 7(1) — duhet të demonstroni se pëlqimi u mor. Regjistroni vulat kohore, zgjedhjet dhe versionet e banerit.

12. Zbulimi i palëve të treta

GDPR Article 13(1)(e) — zbuloni të gjithë marrësit e të dhënave palë të treta. Nën TCF 2.3, lista e furnizuesve duhet të jetë e aksesueshme nga ndërfaqja e pëlqimit.

13. Transparenca e ruajtjes së të dhënave

GDPR Article 13(2)(a) — zbuloni sa kohë qëndrojnë cookie-t.

14. Përgjigjshmëria mobile

Asnjë përjashtim GDPR për celularë. Butonat duhet të jenë të prekshme, teksti i lexueshëm dhe ndërfaqja funksionale në të gjitha madhësitë e ekranit.

Lista e shpejtë e kontrollit të auditimit

Automatizoni këtë: FlexyConsent plotëson çdo kërkesë që në fillim — CMP i certifikuar nga Google me IAB TCF 2.3, Consent Mode V2, mbi 43 gjuhë, plane nga EUR 0/muaj. Filloni në panel.flexyconsent.com.
← Blog Lexo të gjitha →