Polityka plików cookies – jak ją poprawnie napisać? Jakie informacje powinna zawierać? Gdzie ją zamieścić? Jak sprawdzić, jakie pliki cookies wykorzystuje Twoja witryna? W tym artykule odpowiadamy na te i inne pytania, związane z polityką plików cookies.

Ten artykuł jest IV częścią cyklu „Pliki cookies a ochrona danych osobowych”. Zobacz wcześniejsze artykuły:
I. Pliki cookies – czym są (https://www.e-kursyrodo.pl/pliki-cookies-czym-sa/)
II. Pliki cookies a RODO i inne prawne regulacje (https://www.e-kursyrodo.pl/pliki-cookies-a-rodo-i-inne-prawne-regulacje/)
III. Baner informacyjny o plikach cookies – jak informować o plikach cookies? https://www.e-kursyrodo.pl/baner-informacyjny-o-plikach-cookies/

---

Jak sprawdzić, jakie pliki cookies wykorzystuje nasza strona?

Polityka cookies to dokument, który zawiera informacje o stosowanych przez stronę plikach cookies. Przygotowanie polityki jest kwestią indywidualną i ściśle uzależnioną z faktycznym działaniem i wykorzystywaniem plików cookies przez daną stronę. To znaczy, że kategorycznie odradzamy jakiekolwiek kopiowanie czy powielanie polityk z innych potencjalnie „podobnych” witryn internetowych.

Od czego więc zacząć? Najpierw musimy dowiedzieć się, jakie pliki cookies wykorzystuje nasza witryna oraz zrozumieć, jak działają mechanizmy poszczególnych ciasteczek, a w szczególności jaki jest cel ich działania.

Aby to zrobić, mamy dwie możliwości:

1. Możemy posłużyć się narzędziem, które generuje raport z używanych plików cookies na naszej stronie, np. www.cookie-checker.com, https://www.cookiemetrix.com/. Należy jednak zachować czujność – niektóre narzędzia pokazują informacje tylko o ciasteczkach, które pochodzą ze sprawdzanej strony, natomiast pomijają te, które pochodzą ze stron zewnętrznych, np. widget Facebooka, Google Analytics.
2. Możemy skorzystać z narzędzi wbudowanych w przeglądarkę.

Drugi sposób przedstawimy na przykładzie naszej strony: www.standarder.pl oraz przeglądarki Google Chrome.

Krok 1. Wpisz w okno przeglądarki nazwę swojej witryny, a następnie naciśnij na ikonę kłódki.

Krok 2. Z wyświetlonej listy wybierz „Pliki cookie” w celu ich sprawdzenia.

Krok 3. Zostaną wskazane pliki, które zostały utworzone w momencie wyświetlenia strony.

WAŻNE:
Samodzielnie sprawdzając, jakie pliki cookies wykorzystuje Twoja witryna, należy pamiętać, żeby sprawdzić wszystkie podstrony (zakładki) serwisu. Poszczególne zakładki, w ramach tej samej witryny, mogą posiadać zróżnicowaną funkcjonalność – przykładowo umieszczenie widgetu Facebooka tylko w zakładce „Kontakt” .

Oczywiście, możemy również skorzystać z pomocy wyspecjalizowanych firm, zajmujących się audytem strony pod względem wykorzystywania plików cookies. Wtedy będziemy mieli pewność, że nie pominęliśmy żadnego ciasteczka.

Gdzie zamieścić politykę cookies?

Polityka cookies może stanowić odrębny dokument i być zamieszczona w osobnej zakładce na stronie lub jako jeden z podpunktów w Polityce prywatności. Tak naprawdę nie ma żadnego przepisu, który nakazywałby wprost wyodrębnienie lub połączenie tych dokumentów – wszystko zależy od Ciebie. Odnośnik do dokumentu warto umieścić w dobrze widocznym miejscu, np. w stopce strony. Ponadto, link do polityki cookies powinien być umieszczony również w banerze informacyjnym (zobacz więcej tutaj: https://www.e-kursyrodo.pl/baner-informacyjny-o-plikach-cookies/). Najważniejsze, aby użytkownik od razu wiedział, gdzie znaleźć informacje na ten temat.

Polityka plików cookies – jak ją napisać?

Użytkownik serwisu powinien zostać poinformowany o wykorzystywaniu plików cookies w sposób jednoznaczny, łatwy i zrozumiały. Wynika to z Prawa Telekomunikacyjnego (art. 173 Przechowywanie danych informatycznych). Oznacza to, że polityka plików cookies musi być napisana w taki sposób, aby każdy potrafił ją zrozumieć oraz odpowiednio zinterpretować. Nie może zatem zawierać słów, które mogą okazać się niezrozumiałe, np. specjalistycznego słownictwa branżowego (informatycznego), sformułowań prawnych czy wyrazów obcojęzycznych, których znaczenie nie zostanie wyjaśnione. Polityka plików cookies powinna jednoznacznie (konkretnie) wskazywać na istotne elementy związane z przetwarzaniem przez stronę plików cookies. Użytkownik nie powinien mieć wątpliwości, co do zamieszczonych w polityce informacji oraz o ich zgodności z obowiązującym prawem.

Jakie informacje należy zawrzeć w polityce plików cookies?

Polityka cookies powinna zawierać takie informacje jak:

• nazwę właściciela / operatora serwisu,
• jakiego typu pliki cookies stosuje strona (np. pliki stałe, sesyjne),
• czy zbierane informacje są udostępniane podmiotom trzecim,
  oraz, zgodnie z art. 173 Prawo telekomunikacyjne:
• cel przechowywania i uzyskiwania dostępu do informacji zawartych w plikach cookies (przykładowo: umożliwienie logowania do serwisu, zapewnienie prawidłowego działania serwisu, prowadzenie statystyk strony),
• możliwość określenia warunków przechowywania i uzyskiwania dostępu do tej informacji (jeśli jest to możliwe, warto określić czas przechowywania plików, np. do momentu opuszczenia strony czy wylogowania z serwisu).

W polityce cookies możesz zamieścić również informację, w jaki sposób można zmienić ustawienia dotyczące plików cookies w najpopularniejszych przeglądarkach (np. wyjaśnić, jak to zrobić lub podać odnośniki, które prowadzą do wyjaśnień konkretnych dostawców przeglądarek).

Zobacz przykładową politykę cookies: https://www.e-kursyrodo.pl/polityka-cookies/

Ważny wyrok TSUE

Przy spełnianiu obowiązku informacyjnego, warto wziąć pod uwagę także wyrok Trybunału Sprawiedliwości Unii Europejskiej (TSUE) w sprawie C-673/17 z 1 października 2019 r. Nie wchodząc w szczegóły – wyrok dotyczył domyślnie zaznaczonej zgody na przetwarzanie plików cookies, które nie były plikami niezbędnymi do prawidłowego działania strony.

Czy wiesz, że:
Trybunał Sprawiedliwości Unii Europejskiej (TSUE) jest najwyższym organem prawnym w Unii Europejskiej. Oznacza to, że wydany przez ten organ wyrok ustanawia wytyczne, do których należy się stosować na równi z innymi regulacjami prawnymi.

Najważniejsze wnioski z wyroku to:

• zgoda na jakiekolwiek pliki cookies (niezależnie od tego, czy są to dane osobowe) nie może być wyrażona domyślnie. Jednak wyjątkiem jest domyślnie wyrażona zgoda na niezbędne pliki cookies;
• zgoda na pliki cookies musi spełniać wymogi RODO, tzn. musi być świadoma. Inaczej mówiąc, powinna zostać wyrażona w sposób aktywny i konkretny przez użytkownika, np. poprzez zaznaczenie odpowiedniego pola wyboru;
• podczas wyrażania zgody użytkownik powinien mieć dostęp do następujących informacji:
  1. Jak długo wykorzystywane będą pliki cookies? (Czas trwania plików cookies na stronie internetowej);
  2. Czy pliki cookies umożliwiają przekazywanie informacji do podmiotów trzecich, tzn. innych niż usługodawca (właściciel strony).

Z pełną treścią wyroku TSUE w języku angielskim można zapoznać się tutaj:
https://curia.europa.eu/juris/document/document_print.jsf?docid=218462&text=&dir=&doclang=EN&part=1&occ=first&mode=req&pageIndex=0&cid=1415539

Podsumowanie: “Polityka cookies – jak ją napisać?”

Podsumowując, polityka cookies powinna być napisana przede wszystkim prostym i zrozumiałym dla każdego językiem. Powinna zawierać konkretne informacje o tym, dlaczego w ogóle korzystamy z plików cookies i do czego służą nam zebrane w ten sposób informacje. Jako właściciel strony internetowej, musisz również pamiętać o tym, aby umożliwić swoim użytkownikom odwołanie wyrażonej zgody na przetwarzanie plików cookies, informując ich, w jaki sposób mogą zmienić swoje ustawienia przeglądarki.