Mit: „UODO nie sprawdza stron internetowych”
Wiele osób żyje w błogiej nieświadomości, że urzędnicy nie mają czasu ani narzędzi, żeby sprawdzać poszczególne strony. To nieprawda. UODO (Urząd Ochrony Danych Osobowych) oraz inne europejskie organy nadzorcze dysponują specjalistycznymi narzędziami do automatycznego skanowania stron pod kątem zgodności z RODO. Dodatkowo, każdy może złożyć skargę na Twoją stronę – wystarczy jeden niezadowolony klient lub konkurent.
Krok po kroku: co robi urzędnik wchodząc na Twoją stronę
Procedura kontroli online jest zaskakująco prosta i dokładnie taka sama, jaką możesz wykonać sam w domu. Oto co robi urzędnik:
Krok 1: Otwarcie strony w trybie incognito. Urzędnik otwiera Twoją stronę w oknie prywatnym przeglądarki, żeby symulować nowego użytkownika bez żadnych wcześniejszych zgód.
Krok 2: Otwarcie konsoli deweloperskiej (F12). Przechodzi do zakładki Network, filtruje zapytania i ogląda, jakie skrypty załadowały się jeszcze PRZED jakimikolwiek interakcjami z banerem.
Krok 3: Szukanie znanych domen śledzących. Szuka zapytań do google-analytics.com, googletagmanager.com, connect.facebook.net, analytics.tiktok.com, doubleclick.net i podobnych. Każde takie zapytanie przed wyrażeniem zgody to dowód na naruszenie.
Krok 4: Sprawdzenie ciasteczek. W zakładce Application (Storage > Cookies) sprawdza, czy zostały ustawione ciasteczka śledzące. Ciasteczko _ga (Google Analytics), _fbp (Facebook Pixel) czy _ttp (TikTok) ustawione przed kliknięciem „Akceptuj” to bezpośredni dowód naruszenia.
Krok 5: Ocena banera. Czy baner ma równorzędne przyciski „Akceptuj” i „Odrzuć”? Czy jest możliwość granularnego wyboru kategorii cookies? Czy jest link do polityki prywatności? Czy można wycofać zgodę?
Krok 6: Dokumentacja. Urzędnik wykonuje zrzuty ekranu, zapisuje logi z konsoli i sporządza protokół. To jest dowód, który trafia do postępowania administracyjnego.
Dlaczego darmowe banery nie przejdą tego testu?
Większość darmowych wtyczek cookie to wyłącznie wizualne nakładki. Wyświetlają baner, zapisują preferencję użytkownika w localStorage, ale nie blokują żadnych skryptów. Urzędnik widzi baner – ale w konsoli widzi też, że skrypty załadowały się natychmiast, bez czekania na zgodę. Taki baner jest gorszy niż brak banera, bo daje złudne poczucie bezpieczeństwa.
CookieBaner: Hard Block, który wytrzyma każdą kontrolę
CookieBaner stosuje mechanizm Hard Block – fizyczne blokowanie wykonania skryptów śledzących przed wyrażeniem zgody. Wtyczka zmienia typ skryptów z „text/javascript” na „text/plain”, co powoduje, że przeglądarka całkowicie ignoruje ich wykonanie. Dopiero po kliknięciu „Akceptuj” typ jest przywracany i skrypty uruchamiają się.
Dzięki temu, jeśli urzędnik otworzy Twoją stronę, nie zobaczy żadnych zapytań do domen śledzących w zakładce Network. Nie zobaczy ciasteczek _ga ani _fbp w Storage. Zobaczy natomiast poprawnie wyświetlony baner z równorzędnymi przyciskami, link do polityki prywatności i możliwość wycofania zgody.
Sprawdź sam – w 2 minuty
Nie czekaj, aż urzędnik zrobi to za Ciebie. Otwórz swoją stronę w trybie incognito, włącz konsolę deweloperską (F12), odśwież stronę i sprawdź zakładkę Network. Jeśli widzisz zapytania do google-analytics.com lub connect.facebook.net PRZED kliknięciem „Akceptuj” – masz problem. Ale możesz go rozwiązać w 3 minuty.
Nie ryzykuj kary ani blokady reklam. Zainstaluj CookieBaner i miej z głowy RODO i Google Consent Mode V2 w 3 minuty.
