Czym jest audyt banera cookies? (Checklista 2026)

Baner cookies to najczęściej audytowana powierzchnia zgodności. Pierwsza rzecz, którą widzi regulator; najłatwiejsza do uchwycenia dla skarżącego; źródło większości publicznych kar RODO.

Audyt banera cookies mówi, czy Twój przeszedłby kontrolę. Oto checklista 2026.

Co audytor sprawdza

1. Pierwsze wrażenie

• Baner pojawia się przed każdym nieesencjalnym skryptem.
• Widoczny bez przewijania, także na wąskim mobile.
• Nie zamyka się automatycznie.

2. Wybory na pierwszej warstwie

• Akceptuj i Odrzuć na tym samym poziomie i z porównywalnym ciężarem.
• Trzecia opcja "Zarządzaj preferencjami".
• Bez zaznaczonych domyślnie pól.

3. Warstwa granularna

• Minimum: ściśle niezbędne, funkcjonalne, statystyczne, marketingowe.
• Opis kategorii prostym językiem.
• Bez "uzasadnionego interesu" dla reklam.
• Przycisk "Zapisz" respektujący wybory częściowe.

4. Wycofanie zgody

• Stały link "Cookies" w stopce otwiera ten sam baner.
• Wycofanie tak proste jak udzielenie.

5. Weryfikacja zachowania

Audytor odświeża po każdej ścieżce i sprawdza, czy skrypty respektują wybór. Częsty błąd: kontener GTM ładujący się bezwarunkowo.

Dark patterns wskazane przez regulatorów

• Brak Odrzuć na pierwszej warstwie.
• Zaznaczone domyślnie pola.
• Wyszarzony Odrzuć, zielony Akceptuj.
• Wprowadzający w błąd język.
• Uzasadniony interes dla reklam.
• Cookie wall bez alternatywy.
• Powtórne pytanie po odrzuceniu.

Veracly odwiedza stronę jako nowy użytkownik, rejestruje każde wywołanie sieciowe przed zgodą, powtarza dla Akceptuj i Odrzuć i raportuje każde cookie/podmiot zewnętrzny, który się nie zgadza — z odniesieniem do wytycznych UODO/CNIL/EDPB. Uruchom skan.