Przejdź do treści 
Jak podaje portal Polityka Bezpieczeństwa, Prezes Urzędu Ochrony Danych Osobowych nałożył w 2024 roku na Fortum Marketing and Sales Polska S.A. karę wysokości prawie 5 milionów złotych za niewłaściwe zarządzanie danymi osobowymi.
Niewłaściwe zarządzanie danymi osobowymi (w tym plikami cookies) jest pogwałceniem RODO. Grozi za to olbrzymia grzywna – aż do 20 milionów euro.
Z tego artykułu dowiesz się, co pliki cookies mają do RODO oraz w jaki sposób możesz zarządzać ciasteczkami na swoim WordPressie.
RODO a cookies
RODO i Cookies pozornie mają niewiele wspólnego. Jednak niewłaściwe przetwarzanie ciasteczek na twojej stronie w WordPressie, może skończyć się dla ciebie karą finansową. W tej części poradnika wytłumaczę ci, dlaczego tak jest.
RODO
Na początek powiedzmy parę słów o RODO. Rozporządzenie weszło w 2018 i miało na celu regulację sposobów zbierania oraz przetwarzania danych osobowych. Dzięki tym przepisom ludzie zyskali większą kontrolę nad swoimi danymi.
Mimo że minęło już siedem lat od wejścia w życie przepisów RODO, wciąż pojawiają się liczne przypadki ich łamania. Przykładem jest Przykładem jest kara nałożona przez PUODO (Prezesa Urzędu Ochrony Danych Osobowych) nałożona na Fortum Marketing and Sales Polska S.A. w 2024 roku, która wynosiła 4 911 732 zł. Firma została ukarana m.in. za niewdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych osobowych.
Chciałbym podkreślić, że dużą karę pieniężną za niewłaściwe przetwarzanie danych osobowych może dostać każda firma. Jak podaje portal przewodnikporodo.pl, najwyższe z nich mogą wynosić aż do 20 milionów euro lub 4% rocznego obrotu. Dla wielu przedsiębiorstw taka grzywna może być ciosem, po którym już się nie podniosą.
Cookies
Mówiąc bardzo ogólnie, pliki cookies są to dane informatyczne, które przechowuje urządzenie użytkownika strony. Często wykorzystuje się je do optymalizacji witryn, identyfikacji sposobu, w jaki korzystają z nich internauci oraz gromadzenia różnych danych. Informacje dostarczane przez cookies mogą zostać wykorzystane, np. do ulepszania strony.
Część ciasteczek zbiera dane osobowe użytkowników, odwiedzających stronę. To wymaga uprzedniej zgody internauty. Przetwarzanie danych osobowych bez uzyskania na to pozwolenia jest pogwałceniem przepisów RODO.
W wywiadzie dla portalu polityka.pl Paweł Litwiński – adwokat oraz wykładowca Uniwersytetu SWPS – wyjaśnia sprawę następująco:
“Ciasteczka mają zidentyfikować co najmniej urządzenie, z którego się korzysta, a więc laptop czy telefon, a tak naprawdę jego użytkownika o ile jest to możliwe. Dzięki nim można dowiedzieć się o danej osobie praktycznie wszystko. Nie trzeba znać ani nazwiska ani dokładnego adresu, a więc: w jakim mieście mieszka, ile ma lat, jakie są jej zainteresowania, poglądy polityczne etc. Z tego powodu moim zdaniem stosuje się RODO do cookies.”
Cookies na WordPressie
Strony na WordPressie nie są wyjątkami i także generują różne pliki cookies. Dwa podstawowe rodzaje to cookie użytkownika i cookie komentarzy. Jednak w zależności od wtyczek albo hosta witryna może wykorzystywać jeszcze inne ciasteczka.
Są to, np. pliki zbierające:
- preferencje użytkownika dotyczące języka, lokalizacji czy urządzenia, z którego korzysta,
- różne statystyki, dające informacje o najczęściej odwiedzanych stronach itd.,
- dane o zachowaniach użytkownika.
Te pliki, jak sam widzisz, zbierają dane o internaucie, odwiedzającym twoją stronę internetową. Z tego wynika, że musisz wyposażyć nowopowstałą witrynę na WordPressie w odpowiednie zgody, by nie łamać przepisów RODO i nie tylko. Pamiętaj, że RODO funkcjonuje w krajach Unii Europejskiej, różne państwa mogą mieć własne regulacje, które także musisz wziąć pod uwagę.
WordPress cookies plugin – polecane wtyczki
Zgoda na cookies powinna być opatrzona odpowiednią informacją o wykorzystaniu tych plików. Dodatkowo trzeba napisać ją zrozumiałym językiem.
Jak wskazuje Dariusz Łapka – radca prawny specjalizujący się w projektach informatycznych i ochronie informacji:
“Sama informacja o wykorzystywaniu plików cookies i innych podobnych technologii powinna być natomiast przedstawiana użytkownikowi przed umożliwieniem mu wyrażenia zgody lub odmowy jej wyrażenia. Informacja ta powinna być sformułowana w sposób zrozumiały, właściwym językiem i na tyle jasno, aby użytkownik zrozumiał konkretnie na co się zgadza.”
Oczywiście, zgodę na przetwarzanie danych osobowych, możesz utworzyć samodzielnie, np. za pomocą sztucznej inteligencji wygenerować odpowiedni kod JavaScript. Polecałbym ci jednak skorzystanie z gotowych wtyczek do WordPressa. Zwróć jednak uwagę na to, by pluginy, których zdecydujesz się używać, były dobrej jakości. Nie instaluj ich również zbyt dużo.
Jak pisze radca prawny, prelegent i znany bloger Tomasz Palak:
“Niepotrzebne wtyczki spowalniają stronę i zwiększają ryzyko prawne, ponieważ mogą udostępniać dane osobom trzecim bez wiedzy użytkowników.”
Współcześnie prowadzenie firmy w internecie jest zajęciem, które wymaga wielu umiejętności. Nie wystarczy znać jedynie podstaw marketingu czy prostych funkcji wielu programów. Jeśli czujesz się zagubiony w dynamicznie rozwijającym się świecie biznesu online, możesz przejrzeć ofertę kursów Krajowego Centrum Edukacyjnego. Z pewnością wyposażą cię one w niezbędne umiejętności potrzebne do prowadzenia firmy w internecie.
Top 5 wtyczek do zarządzania cookies na WordPressie
WordPress jest niezwykle popularny ze względu na szeroki wachlarz funkcji. Ten system CMS ceni się szczególnie za ogromną liczbę darmowych wtyczek. Pluginy potrafią być bardzo przydatne. Na przykład mogą pomóc ci w zarządzaniu ciasteczkami na twojej stronie. Teraz przedstawię ci 5 wtyczek, które służą do tego celu.
1. Cookiebot CMP
Cookiebot to jedna z najpopularniejszych wtyczek do zarządzania plikami cookies w WordPressie.
Jej działanie obejmuje:
- automatyczne blokowanie cookies, aż do momentu uzyskania zgody użytkownika na ich przetwarzanie,
- zachowanie zgodności z RODO i innymi regulacjami prawnymi, np. DMA (Digital Markets Act), LGPD (Lei Geral de Proteção de Dados), CCPA (California Consumer Privacy Act),
- automatyczne skanowanie cookies,
- bezpieczne przechowywanie danych,
- personalizację bannera zgody,
- integrację z Google Consent Mode, czyli mechanizmem Google, umożliwiającym dostosowanie sposobu przetwarzania danych użytkowników.
Cookiebot ma dwie wersje: darmową i płatną. Jeśli prowadzisz mały biznes, możesz poprzestać na darmowej wersji. Kiedy natomiast twoja firma jest duża i wymaga utworzenia wielu stron, będziesz zmuszony skorzystać z jednego z płatnych planów. Do wyboru masz plan lite, small, medium, large, extra large.
2. Cookie Yes
To kolejna bardzo popularna i ceniona wtyczka. Podobnie jak Cookiebot, jest dostępna w wersji darmowej i pakietach płatnych. Jeśli zależy ci na funkcjach innych niż podstawowe, możesz skorzystać z dostępnych pakietów. Cookie Yes sprzedawane jest w wersji Basic, Pro i Ultimate.
Do funkcji tej wtyczki należą:
- automatyczne blokowanie cookies,
- zachowanie zgodności z aktami prawnymi, takimi jak RODO czy CCPA,
- umożliwienie personalizacji bannera zgody,
- automatyczne skanowanie cookies,
- rejestracja zgody użytkownika,
- integracja z Google Consent Mode.
3. Complianz
Complianz to wszechstronna wtyczka służąca do zarządzania zgodami na cookies. Ona również występuje w kilku wersjach: darmowej, personal, professional i agency. Trzy ostatnie plany są płatne i różnią się między sobą możliwościami.
Podstawowe funkcje tego pluginu to:
- możliwość dostosowania bannera zgody na cookies do prawa obowiązującego w UE, USA, Australii, Brazylii,
- automatyczne blokowanie i skanowanie cookies,
- rejestracja zgód użytkowników,
- integracja z Google Consent Mode,
- tworzenie polityki cookies za pomocą wbudowanego kreatora.
4. GDPR Cookie Compliance
Ta wtyczka w przeciwieństwie do pozostałych jest dostępna tylko w dwóch wariantach – darmowym i premium.
Jej najważniejsze funkcje to:
- zapewnia zgodności z RODO, CCPA, DSGVO (niemieckie Rozporządzenie o Ochronie Danych Osobowych) i innymi regulacjami dotyczącymi prywatności,
- automatyczne blokowanie cookies,
- przechowywanie danych użytkowników lokalnie na stronie
- personalizacja zgody,
- integracja z Google Consent Mode,
- umożliwia przechowywanie informacji o zgodzie użytkowników, w celu potwierdzenia, że została ona udzielona.
5. Borlabs Cookie
Borlabs Cookie to zaawansowana wtyczka do zarządzania cookies. Niestety jest ona dostępna tylko w wersji płatnej.
Jej najważniejszymi funkcjami są:
- skanowanie strony i rekomendacja instalacji konkretnych pakietów z biblioteki Borlabs,
- automatyczne blokowanie cookies,
- rejestracja zgody użytkownika,
- geo-restrykcja,
- integracja Google Consent Mode,
- udostępnienie aż 150 opcji personalizacji bannera zgody.
Porównanie wtyczek – tabela
Jak widzisz, wskazane wtyczki mają podobny obszar działania. Aby łatwiej było ci je porównać, przygotowałem dla ciebie tabelę.
| Funkcja | Borlabs Cookie | Cookiebot | GDPR Cookie Compliance | CookieYes | Complianz |
|---|---|---|---|---|---|
| Automatyczne blokowanie cookies | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Personalizacja bannera zgody | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Automatyczne skanowanie cookies | ❌ | ✔️ | ❌ | ✔️ | ✔️ |
| Integracja z Google Consent Mode | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Rejestracja zgody użytkowników | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Geo-restrykcja | ✔️ | ❌ | ✔️ | ❌ | ❌ |
| Obsługa wielu regulacji prywatności | ❌ | ✔️ | ✔️ | ✔️ | ✔️ |
| Bezpłatna wersja | ❌ | ✔️ | ✔️ | ✔️ | ✔️ |
| Cena | – Personal: €49/rok za 1 stronę – Business: €109/rok za 5 stron – Agency: €229/rok za 25 stron – Agency Plus: €499/rok za 99 stron | – Lite: $9/miesiąc za domenę – Small: $27/miesiąc za domenę – Medium: $67/miesiąc za domenę – Large: $109/miesiąc za domenę – Extra Large: $159/miesiąc za domenę | – Bezpłatna wersja – Funkcje premium dostępne w płatnych planach | – Basic: $10/miesiąc za domenę – Pro: $25/miesiąc za domenę – Ultimate: $55/miesiąc za domenę | – Personal: €59/rok za 1 stronę – Professional: €179/rok za 5 stron – Agency: €399/rok za 25 stron |
RODO i Cookie w WordPress – podsumowanie
Niewłaściwe zarządzanie plikami cookies jest pogwałceniem przepisów dotyczących ochrony danych osobowych. Za to grożą olbrzymie kary. Aby się przed nimi uchronić, musisz na swojej stronie zamieścić odpowiednie zgody.
Zgoda na przetwarzanie danych osobowych nie jest łatwa do napisania. Oczywiście możesz wygenerować ją za pomocą AI. Moim zdaniem, jednak będzie lepiej, jeśli zainstalujesz, którąś z polecanych wtyczek.
Zaletą tego rozwiązania jest na pewno blokowanie cookies, rejestracja zgód użytkowników, integracja z Google Consent Mode. Natomiast musisz pamiętać, że z instalacją pluginów mogą wiązać się pewne koszty.
Zgodność z RODO to tylko jedna z wielu kwestii, o których musisz wiedzieć. W rzeczywistości efektywna obsługa WordPressa wymaga dużo szerszego zakresu wiedzy i umiejętności. Dlatego, jeśli myślisz na poważnie o utworzeniu własnej strony w tym systemie CMS, zapoznaj się z ofertą profesjonalnego kursu WordPress.
Natomiast jeśli jesteś już specjalistą i techniczną obsługę WordPressa masz już w małym palcu, zachęcam cię do zagłębienia się w temat efektywnego pozycjonowania stron na WordPressie.
