Jak samodzielnie skonfigurować pliki cookie na stronie www w sposób legalny?

Czy wiesz, że za nielegalne cookies możesz zapłacić więcej niż za samą stronę? Wprowadzenie legalnego systemu zgód na pliki cookie to obowiązek każdego właściciela witryny, a nie tylko firm z milionowymi budżetami. Dobra wiadomość? Możesz wdrożyć wszystko samodzielnie – bez specjalisty. W tym artykule pokażemy Ci, jak krok po kroku skonfigurować pliki cookie na stronie internetowej za pomocą Google Tag ManagerCookieYes w wersji Basic, zgodnie z przepisami RODO i ePrivacy.

 

Co grozi za brak zgodności plików cookies z RODO?

Brak zgodności z RODO i przepisami dotyczącymi cookies może mieć poważne konsekwencje – zarówno prawne, finansowe, jak i wizerunkowe. Oto co konkretnie grozi właścicielowi strony internetowej:

  • Kary finansowe (do 20 mln euro lub 4% obrotu)

Organy nadzorcze, takie jak Urząd Ochrony Danych Osobowych (UODO), mogą nałożyć kary administracyjne do 20 milionów euro lub do 4% rocznego globalnego obrotu firmy – w zależności od tego, która kwota jest wyższa. 

  • Pozwy użytkowników i roszczenia cywilne

Użytkownicy mogą dochodzić swoich praw – np. odszkodowania za naruszenie prywatności. Brak zgody lub jej niewłaściwe pozyskanie może być uznane za bezprawne przetwarzanie danych osobowych.

 

  • Kontrola i interwencja organów nadzorczych

UODO może przeprowadzić kontrolę, zażądać dokumentacji i wydać decyzję o wstrzymaniu przetwarzania danych. Nawet małe firmy i blogi nie są wyłączone z obowiązku – RODO dotyczy każdego, kto przetwarza dane użytkowników w UE.

 

  • Blokada narzędzi reklamowych i analitycznych

Google lub Facebook mogą ograniczyć działanie Twoich tagów, jeśli Consent Mode nie działa poprawnie. Brak zgodnych zgód = brak danych = brak możliwości efektywnego remarketingu czy pomiaru konwersji.

 

  • Utrata zaufania użytkowników

Coraz więcej osób świadomie reaguje na „ciemne wzorce” (dark patterns) i nielegalne banery. Brak przejrzystości w polityce cookies może negatywnie wpłynąć na reputację Twojej marki.

 

Co zrobić, żeby spać spokojnie?

  • Wdrożyć system zarządzania zgodami (CMP) – np. CookieYes.
  • Zintegrować go z Google Tag Manager i Consent Mode.
  • Informować użytkowników w sposób jasny, jednoznaczny i dający realny wybór.
  • Skonfigurować pliki cookies zgodnie z naszą instrukcją, którą znajdziesz poniżej.

 

Co musisz wiedzieć, zanim zaczniesz?

 

  1. Zakładamy, że skoro używasz strony www w swoim biznesie, to masz już na niej zainstalowany Google Tag Manager (GTM). A Twoim celem jest wdrożyć Consent Mode w wersji Basic, czyli taką konfigurację, gdzie żadne tagi (np. GA4, Google Ads) nie uruchamiają się bez zgody użytkownika. Przy tym korzystasz z CookieYes jako CMP – Consent Management Platform.

 

Zakładanie konta i konfiguracja CookieYes

Krok 1: Rejestracja

  • Zarejestruj się na cookieyes.com.
  • Po rejestracji otrzymasz kod instalacyjny banera cookiezachowaj go! Będzie potrzebny później w GTM.

 

Krok 2: Konfiguracja banera

  • Przejdź przez kreator konfiguracji banera i dostosuj jego wygląd do identyfikacji wizualnej Twojej strony.
  • Podczas konfiguracji Cookie Baner zadbaj o zgodność z prawem:
    • użytkownik musi mieć możliwość odrzucenia wszystkich zgód na ciasteczka.
    • użytkownik musi mieć opcję zamknięcia banera bez wyboru – w takiej sytuacji domyślnie zgoda jest odrzucona.

 

Konfiguracja Google Tag Manager pod Consent Mode

 Krok 3: Włącz tryb uzyskiwania zgody

  1. Zaloguj się na Google Tag Manager.
  2. Na początku należy skonfigurować kontener pod tryb wyrażenia zgody, w tym celu przechodzimy do zakładki administracja:

 

 

3. Następnie do „Ustawienia kontenerów”:

4. Zaznacz opcję „Włącz przegląd ustawień uzyskiwania zgody”.

To kluczowy krok – GTM dzięki temu zacznie zarządzać zgodami zgodnie z Consent Mode.

 

Wstawienie tagu CookieYes do GTM

Krok 4: Dodaj tag CookieYes

  1. Przejdź do zakładki Tagi > Nowy tag. Kliknij utwórz nowy tag.

      2. Podczas wyboru tagu przechodzimy do szablonów społeczności:

      3. Wyszukaj szablon CookieYes, dodaj do obszaru roboczego.

    4. Wklej kod instalacyjny z CookieYes, o którym pisaliśmy w kroku 1.

    5. Zmień domyślne ustawienia zgody:

    6. Ustaw regułę tagu na:

  1. Zapisz tag.

 

Zmiana reguł dla pozostałych tagów (np. Google Analytics)

Krok 5: Utwórz regułę „Cookie Consent Update”

Dla wszystkich tagów, które wymagają zgody użytkownika na śledzenie — tagi analityczne, marketingowe itp., a które mają się wyświetlać „na wszystkich stronach” witryny, należy utworzyć i skonfigurować regułę aktualizacyjną po kontakcie z banerem zgody.

  • Tworzymy nową regułę — Cookie Consent Update:

  • Nowa reguła będzie odpowiadać za uruchamianie tagów dopiero po udzieleniu zgody.
  • Przejdź przez wszystkie istniejące tagi (np. GA4, Google Ads) i zamień regułę „All Pages” na „Cookie Consent Update”.

Wygląd przykładowego tagu Google Analytics 4:

Konfiguracja zgód dla tagów

Krok 6: Skonfiguruj tarczę Consent

  • W celu skonfigurowania zgód dla poszczególnych tagów należy w zakładce „Tagi” kliknąć „Tarczę Consent”: 

  • Tag CookieYes jako tryb uzyskania zgody nie wymaga dodatkowych zgód uruchamiających.
  • W przypadku Tagów Google większość tagów posiada tzw. Wbudowane ustawienia zgody:

  • Natomiast w przypadku wersji Basic wdrożenia ustawiamy dodatkowe zgody w sposób taki, że:
    • zaznaczamy Tag GA4,
    • klikamy tarczę z zębatką,
    • ustawiamy zgody jak poniżej:

Publikacja i testowanie

Krok 7: Sprawdź i opublikuj

W widoku tagów kliknij przycisk „prześlij”, dodaj nazwę wersji i opublikuj kontener.

  • Przed publikacją warto kliknąć „Podgląd” – i sprawdzić, czy baner się wyświetla i działa poprawnie.
  • Sprawdź, czy tagi nie uruchamiają się bez zgody.
  • Następnie kliknij „Prześlij”, nazwij wersję i opublikuj zmiany.

Zmiany po chwili będą widoczne na stronie. Gratulacje! Twoja strona spełnia teraz wymogi prawne.

Basic vs Advanced – którą wersję wybrać?

Podane wyżej wdrożenie dotyczy tylko wersji Basic, czyli takiej, w której użytkownik, który nie wyrazi zgody, nie jest śledzony oraz żaden tag poza tagiem odpowiadającym za Consent nie włącza się. Zalecamy stosowanie wersji Advanced, w której m.in tag Google Analytics włącza się w ograniczonej wersji po braku akceptacji zgód — tryby G100, G110 oraz G111.
Takie ustawienie pozwala jednocześnie zachować prywatność użytkowników oraz modelować dane analityczne. 

Basic (konfiguracja podstawowa)

  • Tagi uruchamiają się dopiero po wyrażeniu zgody. (Tagi, np. Google Analytics, Ads są całkowicie blokowane do momentu uzyskania zgody).

 

  • Proste reguły w GTM – stosuje się reguły warunkujące uruchomienie tagów dopiero po zaakceptowaniu konkretnych typów zgód.

 

  • Nie zbierasz żadnych danych bez zgody.
  • Prostsze wdrożenie, szczególnie dla stron bez rozbudowanej analityki i większe bezpieczeństwo prawne.
  • Wadą jest całkowity brak danych od użytkowników, którzy nie klikną „zgadzam się”.

 

  • Wymaga zewnętrznego CMP (Consent Management Platform) lub własnego systemu zgód.

Advanced (konfiguracja zaawansowana)

  • Tagi ładują się niezależnie od zgody – ale w trybie ograniczonym – dane są przetwarzane częściowo (np. dane zagregowane, bez identyfikatorów), jeśli zgoda nie została jeszcze wyrażona.
  • Lepsze raportowanie i pomiar atrybucji – pozwala Google na zachowanie części funkcjonalności pomiaru (np. liczba odsłon, konwersje), nawet bez zgody.
  • Bardziej zaawansowane ustawienia w GTM – tagi są konfigurowane z domyślnymi wartościami zgody (defaultConsent), a status zgód jest dynamicznie aktualizowany.
  • Zgodność z rekomendacjami Google – Tryb Advanced jest preferowany przez Google pod kątem skuteczności analityki i zgodności z prywatnością.
  • Wymaga głębszego zrozumienia działania tagów i GTM – jest bardziej złożony do wdrożenia i często wymaga specjalistycznej wiedzy.

Rekomendowane dla większych serwisów i sklepów e-commerce.

Podsumowanie

Wdrożenie legalnego systemu cookie może wydawać się skomplikowane, ale w rzeczywistości – dzięki takim narzędziom jak GTM i CookieYes – możesz to zrobić samodzielnie. Najważniejsze jest:

  • transparentne informowanie użytkownika,
  • uzyskanie i zarządzanie zgodą,
  • blokowanie śledzenia bez zgody.

W tym artykule masz wszystko, czego potrzebujesz, żeby wdrożyć to samemu – powyższa instrukcja Ci w tym pomoże.

👉 Ale jeśli mimo wszystko temat wydaje Ci się zbyt techniczny lub po prostu chcesz, żeby ktoś zrobił to za Ciebie – odezwij się do nas. Pomożemy Ci wdrożyć rozwiązanie zgodne z przepisami i dopasowane do Twojej strony.

Pamiętaj – legalne cookies to nie tylko obowiązek, ale też dowód, że szanujesz prywatność swoich użytkowników.

 

Autor

Edyta Maksymiec

Data dodania

16 maj, 2025

Udostępnij post

Zobacz podobne wpisy blogowe

Strategia i doradztwo

Kampanie reklamowe

Social media & content marketing

Strony www

ADRES

Pomorski Park Technologiczno-Naukowy w Gdyni
81-451, Aleja Zwycięstwa 96/98 Gdynia, Budynek 2, F12

NAPISZ DO NAS

wspolpraca@imaggo.pl

ZADZWOŃ DO NAS

+48 534 912 392

Polityka prywatności