De rådande reglerna för cookies härstammar från ePrivacy-direktivet (2002 – reviderat 2009), även känt som den europeiska kaklagen.
Om du har en webbplats eller webbshop omfattas du av reglerna för kakor oavsett om du har ansvar för din egen privata webbplats, ett företags hemsida eller en regeringssida.
ePrivacy-direktivet anger tydligt att webbplatser i Europa måste inhämta sina användares samtycke (till kakor) för att kunna lagra kakor i användarnas datorer och smartmobiler.
Vad innebär reglerna för kakor för min webbplats?
Specifikt innebär det att om din webbplats använder kakor (första- eller tredjepartskakor) har du ansvaret att informera dina besökare i en popup-banner om din användning av kakor.
Samtidigt måste du inhämta dina användares samtycke till kakor som används på din webbplats.
Samtyckena måste lagras säkert i 5 år och kommer till användning om du blir föremål för en tillsyn eller utredning av dataskyddsmyndigheterna. I det fallet kommer de vilja se dokumentationen för dina samtycken till kakor.
Kom ihåg att kraven för inhämtning och behandling av personuppgifter har skärpts med den allmänna dataskyddsförordningen (GDPR).
Checklista för giltigt samtycke
Har din webbplats en popup-banner för cookies?
Inhämtar och lagrar din popup för cookies för giltiga samtycken?
Har dina besökare möjlighet att välja bort cookies (neka till kakor)?
Kan din samtyckeslösning för cookies stoppa cookies tills du har fått ett ok?
Finns det en beskrivning av alla cookies eller kakor, deras syfte och livslängd?
Har din webbplats en fullständig lista över alla tredjepartscookies som tar emot uppgifter om dina besökare?
