Współczynnik akceptacji zgód - jak zgodnie z prawem nie tracić danych przez zły baner
czytaj więcej
Klient klika "Akceptuję" na Twoim banerze - ale czy potrafisz to udowodnić? Gdyby zapukał UODO, samo istnienie okienka niczego nie potwierdza. Dowodem jest log zgody. Wyjaśniamy, czym jest, dlaczego baner bez zapisu Cię nie chroni i co taki log powinien zawierać.
Czym jest log zgody?
Log zgody to zapis każdej decyzji o cookies, utrwalony w chwili jej podjęcia. Gdy ktoś kliknie "Akceptuję wszystkie", "Tylko niezbędne" albo zmieni ustawienia, system zapisuje ten fakt z datą, godziną i zakresem zgody. To dowód, że zgoda padła i jak brzmiała - przypisany do identyfikatora decyzji lub sesji, a nie do ustalonej tożsamości osoby (logi zgód opierają się na anonimowych identyfikatorach, zgodnie z zasadą minimalizacji danych).
Jeśli dopiero wchodzisz w temat, zacznij od artykułu o cookies a RODO w sklepie - log zgody jest praktycznym dopełnieniem tych zasad.
Dlaczego baner bez zapisu Cię nie chroni?
RODO w art. 7 ust. 1 wprost wymaga, żeby administrator (właściciel strony) potrafił wykazać, że użytkownik wyraził zgodę. To konkretny obowiązek, nie tylko ogólna zasada rozliczalności.
Baner, który tylko wyświetla pytanie i nigdzie nie zapisuje odpowiedzi, tego nie spełnia. W razie kontroli albo skargi nie pokażesz, czy dany użytkownik kliknął "Akceptuję", czy "Odrzuć", ani kiedy. Z punktu widzenia urzędu brak dowodu działa na Twoją niekorzyść.
Co powinien zawierać prawidłowy log zgody?
- Datę i godzinę wyrażenia (lub wycofania) zgody,
- Zakres zgody - na które kategorie (analityka, marketing) użytkownik się zgodził, a które odrzucił,
- Wersję treści/banera, którą widział w chwili decyzji (treść zgód bywa aktualizowana),
- Identyfikator decyzji lub sesji, bez zbierania nadmiaru danych osobowych,
- Fakt i datę wycofania zgody, jeśli użytkownik zmienił zdanie.
Log ma dowodzić zgody, a nie śledzić ludzi - dobry system zapisuje minimum potrzebne do wykazania zgodności.
Jak długo przechowywać logi?
Kieruj się zasadą ograniczenia przechowywania. W praktyce: log trzymasz przez czas obowiązywania zgody oraz okres przedawnienia ewentualnych roszczeń i postępowań (w Polsce orientacyjnie 3 lata dla roszczeń cywilnych). Warto wiedzieć, że same zgody na cookies zwykle "starzeją się" po 6-12 miesiącach i wtedy baner powinien zapytać ponownie. Unikaj bezterminowego przechowywania bez uzasadnienia.
Co pokazać podczas kontroli UODO?
- jak wygląda i działa baner (opcje akceptacji i odrzucenia),
- rejestr zgód z datami i zakresem decyzji,
- zapis wycofań zgody,
- dowód, że cookies inne niż niezbędne nie uruchamiają się przed zgodą.
Dla porządku - co grozi za brak zgodności: UODO może nałożyć kary administracyjne (górny próg RODO to 20 mln euro lub 4% obrotu, w praktyce dla mniejszych firm znacznie mniej). Logi nie gwarantują wyniku kontroli, ale pozwalają wykazać zgodność konkretnymi danymi zamiast tłumaczyć się z pamięci.
Podsumowanie
- Log zgody to dowód: jaki identyfikator, kiedy i na co wyraził zgodę.
- Art. 7 ust. 1 RODO wymaga, byś potrafił wykazać zgodę - baner bez zapisu tego nie robi.
- Dobry log: data, zakres, wersja treści, identyfikator i zapis wycofania - bez nadmiaru danych.
- Przechowuj przez okres zgody + przedawnienie roszczeń; nie bezterminowo.
Chcesz sprawdzić, czy Twój baner cokolwiek zapisuje? Zostaw dane - odezwiemy się w 24h.
