Close Menu

Jak wybrać wtyczkę cookies do WordPressa zgodną z RODO – porównanie i kryteria

Paweł NowakBrak komentarzy Wordpress

Najbezpieczniejszym wyborem wtyczki cookies do WordPressa zgodnej z RODO jest rozwiązanie, które blokuje skrypty do czasu wyrażenia zgody, zapisuje logi zgód i pozwala realnie zarządzać kategoriami cookies. W praktyce oznacza to wtyczkę typu Complianz, Cookiebot lub Borlabs Cookie.

Jeśli prowadzisz blog lub stronę firmową bez zaawansowanej analityki, wystarczy prosta wtyczka z blokadą skryptów i obsługą zgody opt-in. Jeśli masz e-commerce, kampanie reklamowe lub narzędzia analityczne, potrzebujesz pełnego Consent Management Platform (CMP).

Ten artykuł pokazuje jak wybrać wtyczkę cookies do WordPressa zgodną z RODO, na podstawie konkretnych kryteriów technicznych i prawnych, bez marketingowych obietnic.

Szybkie podsumowanie

  • RODO i ePrivacy wymagają zgody przed uruchomieniem cookies innych niż niezbędne
  • Domyślne zaznaczone zgody są niedozwolone
  • Wtyczka musi blokować skrypty do momentu akceptacji
  • Log zgód użytkownika jest krytyczny przy kontroli
  • E-commerce wymaga integracji z Google Consent Mode
  • Brak realnej blokady cookies oznacza pozorne spełnienie RODO
  • Darmowe wtyczki często nie wystarczają dla sklepów

Kontekst problemu

W wielu instalacjach WordPressa wtyczka cookies wyświetla tylko baner informacyjny, ale nie blokuje Google Analytics, Meta Pixel czy Hotjar. Z punktu widzenia RODO to nadal naruszenie.

Problem pojawia się najczęściej po wdrożeniu GA4, reklam Google, Facebook Ads lub narzędzi UX. Skrypty ładują się od razu, niezależnie od decyzji użytkownika.

Dlatego wybór wtyczki cookies to nie kwestia wyglądu banera, tylko mechanizmu kontroli zgody.

Kluczowe kryteria wyboru wtyczki cookies

Realna blokada skryptów

Jeśli wtyczka nie blokuje skryptów do momentu zgody, nie jest zgodna z RODO. Informacja w banerze nie wystarcza.

Sprawdź, czy wtyczka potrafi blokować:

  • GA4 i Google Tag Manager
  • Meta Pixel
  • skrypty osadzone ręcznie w kodzie

Mechanizm opt-in zamiast opt-out

Zgoda musi być aktywna. Checkboxy domyślnie zaznaczone są niedozwolone.

Poprawna wtyczka wymusza działanie: brak zgody = brak cookies.

Logowanie i dowód zgody

W przypadku kontroli musisz wykazać, że użytkownik wyraził zgodę.

Brak logów zgody oznacza brak dowodu. Dotyczy to szczególnie sklepów internetowych.

Obsługa kategorii cookies

Minimalny standard to:

  • cookies niezbędne
  • statystyczne
  • marketingowe

Jedna zgoda na wszystko jest ryzykowna, szczególnie przy reklamach.

Integracja z Google Consent Mode

Dla stron korzystających z Google Ads lub GA4 jest to kluczowe.

Bez Consent Mode tracisz dane marketingowe albo łamiesz RODO.

Lokalizacja danych i język

Niektóre wtyczki SaaS (np. Cookiebot) przetwarzają dane poza UE.

W takim przypadku musisz zweryfikować umowy powierzenia danych.

Zastosowanie w praktyce

  1. Sprawdź, jakie skrypty ładują się na stronie bez zgody.
  2. Określ, czy strona wymaga Consent Mode (reklamy, e-commerce).
  3. Wybierz wtyczkę, która blokuje skrypty, a nie tylko je oznacza.
  4. Skonfiguruj kategorie cookies ręcznie, nie automatem.
  5. Przetestuj stronę w trybie incognito i bez zgody.

To ma sens dla stron zbierających dane użytkowników.

Nie ma sensu przy stronach czysto statycznych bez analityki i wtyczek zewnętrznych.

Najczęstsze błędy

  • Instalacja wtyczki bez konfiguracji – brak faktycznej ochrony
  • Domyślna zgoda na wszystkie cookies – naruszenie RODO
  • Brak blokady GTM – skrypty i tak się uruchamiają
  • Brak logów zgód – brak dowodu przy kontroli
  • Ukryty przycisk odrzucenia zgód – nieprawidłowy UX prawny
  • Ignorowanie aktualizacji wtyczki – niezgodność po zmianach prawa

Rekomendacje i dobre praktyki

To działa, jeśli używasz wtyczki typu CMP i konfigurujesz ją ręcznie.

Unikaj, gdy wtyczka tylko wyświetla baner bez kontroli skryptów.

  • Wybierz CMP dla e-commerce i kampanii reklamowych
  • Sprawdź, czy wtyczka obsługuje GTM i GA4
  • Testuj cookies przed i po wyrażeniu zgody
  • Dokumentuj konfigurację na potrzeby kontroli
  • Aktualizuj treść polityki cookies

Podsumowanie – co dalej

  • RODO wymaga zgody przed cookies
  • Baner bez blokady nie wystarcza
  • E-commerce potrzebuje pełnego CMP
  • Darmowe wtyczki mają ograniczenia

Przejrzyj aktualną konfigurację cookies, sprawdź działanie skryptów bez zgody i dopiero wtedy wybierz wtyczkę, która faktycznie rozwiązuje problem.

FAQ

Czy darmowa wtyczka cookies wystarczy?

Czasem tak, ale tylko dla prostych stron bez reklam i zaawansowanej analityki.

Dla sklepów internetowych i kampanii reklamowych zwykle nie.

Czy Google Consent Mode jest obowiązkowy?

Nie jest obowiązkowy prawnie.

Jest wymagany technicznie, jeśli chcesz zachować dane reklamowe przy zgodności z RODO.

Czy samo poinformowanie o cookies jest legalne?

Nie, jeśli cookies nie są niezbędne.

Informacja bez zgody i blokady to naruszenie ePrivacy.

Jak sprawdzić, czy wtyczka faktycznie działa?

Otwórz stronę w trybie incognito i sprawdź, czy bez zgody ładują się cookies analityczne.

Jeśli tak, konfiguracja jest błędna.

Paweł tworzy i optymalizuje strony oparte na WordPressie od ponad 10 lat. Pracował zarówno przy prostych stronach firmowych, jak i rozbudowanych serwisach contentowych oraz sklepach WooCommerce. Specjalizuje się w wydajności, bezpieczeństwie i technicznym SEO.

Powiązane