Pozycjonowanie
Cookie consent w polskim prawie 2026: czego wymaga UODO i UOKiK
·9 min czytania
Spis treści 31 sekcji
- Co wymaga polskie prawo od cookie consent w 2026
- 1. Opt-in zgoda PRZED załadowaniem cookies
- 2. Możliwość odrzucenia w jednym kliknięciu
- 3. Szczegółowe kategorie do wyboru
- 4. Link do polityki prywatności
- 5. Zapis decyzji klienta
- Co to jest dark pattern w cookie consent
- Narzędzia do cookie consent zgodne z polskim prawem
- Cookiebot vs Klaro vs custom Lokal360
- Cookiebot (płatny, profesjonalny)
- Klaro (darmowe, otwarte oprogramowanie)
- Custom Lokal360 (w pakiecie strony firmowej)
- Google Analytics z cookie consent
- Wariant 1: Google Tag Manager + Consent Mode v2
- Wariant 2: Lazy load GA4 dopiero po zgodzie
- Czy potrzebuję cookie consent dla każdej strony
- Nie wymagane (tylko niezbędne cookies):
- Wymagane (wszystko inne):
- Implementacja krok po kroku
- Godzina 1: Przegląd obecnych cookies
- Godzina 2: Wybór i konfiguracja narzędzia
- Godzina 3: Wdrożenie na stronie
- Godzina 4: Polityka prywatności i zapis decyzji
- Najczęstsze błędy cookie consent na polskich stronach
- Błąd 1: Brak bannera zgody na cookies
- Błąd 2: Naciąganie na akceptację
- Błąd 3: Domyślnie zaznaczone zgody w ustawieniach
- Błąd 4: Cookies ładują się przed akceptacją
- Błąd 5: Banner bez polityki prywatności
- Cookie consent w Lokal360 standardzie
- Materiały do dalszej lektury
Wszystkie wpisy 101 wpisów
Pozycjonowanie 5
Spacery 360° 23
- Co to jest Trusted Photographer Google: pełen przewodnik 2026
- Ile kosztuje spacer 360 w Polsce 2026: pełen cennik rynkowy
- Ile kosztuje spacer 360° w Warszawie 2026? Realne ceny i 6 czynników
- Jak Google indeksuje spacery 360° w wynikach Map i Wyszukiwarki 2026
- Kiedy spacer 360° nie ma sensu? 7 sytuacji, w których odradzamy
- Spacer 360 dla pensjonatu w Pieninach, kompletny przykład
- Spacer 360° czy film wideo restauracji? Porównanie kosztów i wyników
- Matterport czy Street View, który spacer wybrać 2026
- Spacer 360 dla biura i coworkingu, ROI 2026
- Spacer 360 dla gabinetu lekarskiego, zaufanie pacjentów
- Spacer 360 dla kancelarii prawnej, jak buduje zaufanie
- Spacer 360 dla przedszkola lub żłobka, decyzja rodzica
- Spacer 360 dla sklepu i showroomu, sprzedaż 2026
- Spacer Premium vs Express 2026, który wybrać
- Zaufany Fotograf Google: kim jest i czy warto z nim pracować
- Spacer wirtualny vs reklamy 2026, co się bardziej opłaca
- Spacer wirtualny a pozycja w Google Maps, co wpływa na widoczność
- Masala: 25 000 wyświetleń mapowych w 5 miesięcy bez reklam
- Jak wygląda sesja 360° w restauracji? Krok po kroku
- Spacer wirtualny czy zdjęcia, co lepiej dla małej firmy
- Ile kosztuje spacer wirtualny? Pełen cennik i pakiety 2026
- Czy spacer wirtualny w Google Maps się opłaca?
- 5 pytań, które musisz zadać przed zamówieniem spaceru 360°
Trendy 2026 17
- GEO i AEO: jak być cytowanym przez ChatGPT i AI w 2026
- Panoramy 360 w reklamach Meta 2026, format i ROI
- Chatbot AI dla małej firmy 2026, kiedy ma sens i ile kosztuje
- 10 dodatków AI dla strony firmy 2026, gotowe zamiast budować
- Agencja vs freelancer, przewodnik dla CEO w 2026
- Dlaczego SaaS robi z Ciebie zakładnika, i jak się od tego uwolnić
- AI a tworzenie aplikacji w 2026, co to oznacza dla małej firmy
- Software house vs freelancer z Claude Code w 2026
- E-E-A-T 2026, co Google sprawdza, żeby uznać Twoją firmę za wiarygodną
- WordPress vs strona statyczna 2026, co kosztuje mniej w 5 lat
- Opinie Google 2026: jak budować i zarządzać
- Voice search i AI search 2026, jak trafić do Asystenta Google
- Google AI Overviews a lokalna firma, jak nie zniknąć z wyników w 2026
- PageSpeed jako ranking factor 2026, co liczy Google
- Mobile-first 2026, dlaczego Google ocenia stronę z telefonu
- Google Business Profile 2026, pełna lista funkcji
- SEO lokalne 2026, jak być pierwszym w Mapach
Branże 16
- Strona dla szkoły językowej 2026, jak rekrutować
- Strona dla galerii sztuki, wirtualne zwiedzanie i bilety online
- Strona dla warsztatu samochodowego, jak zbudować zaufanie online
- Strona dla biura nieruchomości 2026, jak generuje leady
- Strona dla salonu masażu i SPA 2026, jak zapełnia grafik
- Strona dla gabinetu weterynaryjnego, zaufanie właściciela online
- Strona dla kawiarni 2026, jak buduje grupę stałych gości
- Strona dla salonu fryzjerskiego i barber shopu 2026
- Strona dla restauracji fine-dining, atmosfera i rezerwacja stolika
- Strona dla piekarni rzemieślniczej, jak sprzedać świeżość online
- Strona dla studia jogi i fitnessu 2026
- Strona dla kliniki stomatologicznej, jak rozbroić strach pacjenta
- Strona dla pensjonatu i hotelu butikowego, ucieczka od Booking
- Strona dla gabinetu medycznego, podologia, estetyka i fizjoterapia
- Strona dla sali weselnej 2026, co liczy się dla par
- Jak zwiększyć rezerwacje w restauracji 2026, 8 działań
Rezerwacje 11
- Własny CRM dla małej firmy 2026, ile naprawdę kosztuje
- Jak zacząć własny system rezerwacji, przewodnik dla małej firmy 2026
- Alternatywa dla Calendly, własny system dla freelancerów
- Alternatywa dla Restaumatic, własny system rezerwacji stolika
- Ile zaoszczędzę rezygnując z SaaS, kalkulator dla małej firmy
- Alternatywa dla ZnanyLekarz, własny system rejestracji wizyt
- Migracja z SaaS na własny system, przewodnik krok po kroku
- Alternatywa dla Booksy 2026, własny system bez prowizji za 3 999 zł
- Powiadomienia rezerwacji SMS vs email w 2026
- Ile kosztuje system rezerwacji online 2026
- Jak nie płacić prowizji Booking.com, i nie stracić przy tym rezerwacji
Strony www 7
- Mam stronę a klientów nie ma, 6 powodów dlaczego
- Strona ładuje się wolno, 7 przyczyn i jak je rozpoznać
- Domena i hosting dla małej firmy 2026, ile ma kosztować
- Strona internetowa w 7 dni, jak to możliwe
- Jak wybrać firmę do strony internetowej w 2026
- Ile kosztuje strona dla małej firmy 2026, rozkład cen
- Strona dla domku letniskowego 2026, jak buduje rezerwacje
Strony internetowe 6
SEO 6
- RODO a SaaS, czyje są dane klientów na Booking i ZnanyLekarz
- Audyt SEO strony, co Google sprawdza w 2026
- Core Web Vitals 2026. LCP, CLS, INP w praktyce dla małej firmy
- JSON-LD dla lokalnej firmy, przykład LocalBusiness
- Schema.org dla małej firmy, co to i czemu Google to lubi
- Negatywne opinie Google: jak reagować z głową
Własne systemy 4
AI w marketingu 3
W skrócie: Cookie consent w polskim prawie 2026 wymaga opt-in zgody przed cookies marketingowych, opcji odrzucenia w jednym kliknięciu (równie łatwo jak akceptacji) i kategorii do wyboru. Kary za dark pattern: UODO 50-200 tys. zł plus UOKiK 10-50 tys. zł. Google Analytics wymaga opt-in i consent mode v2. Cookies niezbędne nie wymagają zgody.
Co wymaga polskie prawo od cookie consent w 2026
Cookie consent w polskim prawie 2026 podlega trzem regulacjom:
- RODO (GDPR): art. 6 ust. 1 lit. a (zgoda) i art. 7 (warunki zgody)
- Ustawa o świadczeniu usług drogą elektroniczną (Prawo telekomunikacyjne): wdraża dyrektywę ePrivacy
- Ustawa o ochronie konkurencji i konsumentów (UOKiK): chroni przed naciąganiem klienta (tzw. dark patterns)
Wszystkie trzy razem dają 5 wymogów minimum:
1. Opt-in zgoda PRZED załadowaniem cookies
Cookies marketingowe (Google Analytics, Facebook Pixel, Hotjar, śledzenie reklam) muszą się ładować dopiero po akceptacji klienta. Skrypt doładowywany po zgodzie albo Google Tag Manager z consent mode v2 (obowiązkowy w UE od marca 2024).
2. Możliwość odrzucenia w jednym kliknięciu
„Odrzucam” musi być równie widoczne jak „Akceptuję”. Zakazane są okienka z domyślnie zaznaczonymi zgodami. UODO w 2024 nałożyło 5 kar po 50-200 tys. zł na firmy stosujące naciąganie (dark pattern).
3. Szczegółowe kategorie do wyboru
Banner musi mieć minimum 4 kategorie:
- Niezbędne (zawsze włączone, bez zgody): sesja, koszyk w sklepie, logowanie
- Funkcjonalne (preferencje użytkownika, język, motyw)
- Analytics (Google Analytics, Microsoft Clarity, Hotjar)
- Marketing (Facebook Pixel, retargeting, advertising)
Klient ma móc włączyć/wyłączyć każdą kategorię osobno.
4. Link do polityki prywatności
Z bannera link do /polityka-prywatnosci/ z pełną listą cookies (nazwa, dostawca, cel, czas życia).
5. Zapis decyzji klienta
Klient akceptuje, a decyzja zapisuje się w jego przeglądarce. Klient wraca po tygodniu i banner się nie pokazuje (decyzja zapamiętana). Po 6-12 miesiącach decyzja wygasa i banner pokazuje się ponownie.
Co to jest dark pattern w cookie consent
Dark pattern to zwodnicze techniki UI/UX zmuszające do akceptacji. Najczęstsze w 2026:
| Dark pattern | Przykład | Czy karzone w PL |
|---|---|---|
| „Akceptuję” duży, „Odrzucam” mały | Zielony wielki przycisk obok szarego tekstu | TAK, UODO kara 50-200k zł |
| Brak „Odrzucam” na pierwszym ekranie | Widoczne tylko „Akceptuję” i „Ustawienia” | TAK |
| Domyślnie zaznaczone zgody w ustawieniach | „Analityczne” zaznaczone z góry | TAK |
| Wymuszenie akceptacji, by zobaczyć stronę | Blokada strony, nie da się przeglądać bez zgody | TAK |
| Ukryte kategorie w „Ustawieniach” | Trzeba 3+ kliknięć, żeby znaleźć opcję odrzucenia | TAK |
| Banner wracający przy każdym odświeżeniu | Po odrzuceniu banner pokazuje się ponownie | TAK |
| Zgoda suwakiem zamiast pola wyboru | Suwak „Cookies marketingowe ✓ Zezwól” | TAK (sporne) |
| Akceptacja przez przewijanie | „Przeglądając stronę akceptujesz cookies” | TAK |
UODO przykładowe orzeczenia 2024-2025:
- Wrzesień 2024: kara 100 000 zł dla portalu newsowego za dark pattern (przycisk „Odrzucam” w stopce 6 kliknięć dalej)
- Listopad 2024: kara 250 000 zł dla sieci sklepów za cookie wall
- Marzec 2025: kara 50 000 zł dla małej kliniki za pre-checked checkboxy
Narzędzia do cookie consent zgodne z polskim prawem
Przegląd dostępnych opcji, maj 2026:
| Narzędzie | Cena | Polski język | Zgodność z RODO | Wsparcie PL |
|---|---|---|---|---|
| Cookiebot (Cybot) | 9-99 EUR/mc | TAK | Pełna | Email po angielsku |
| Iubenda | 5-25 EUR/mc | TAK | Pełna | Włoski + angielski |
| OneTrust | Custom, enterprise | TAK | Pełna | Drogi, korporacyjny |
| Cookie Information | 19-89 EUR/mc | Częściowo | Pełna | Duński + angielski |
| CookieYes | 0-15 USD/mc | TAK | Pełna | Indyjski support |
| Klaro (darmowe, otwarte) | 0 zł | TAK (wymaga konfiguracji) | Pełna (przy poprawnej konfiguracji) | Społeczność na GitHub |
| Custom Lokal360 | W pakiecie strony firmowej | TAK, w pełni po polsku | Pełna | Bezpośrednio Igor |
Cookiebot vs Klaro vs custom Lokal360
Szczegóły najpopularniejszych opcji:
Cookiebot (płatny, profesjonalny)
Plus:
- Automatyczne sprawdzanie wszystkich cookies na stronie
- Cotygodniowa aktualizacja listy cookies
- Obsługa 30+ języków
- Umowa o powierzeniu danych z Cybot (Dania) dla klientów z UE
Minus:
- 9-99 EUR/mc abonamentu (108-1188 EUR rocznie)
- Nazwa „Cookiebot” widoczna w bannerze (chyba że droższy plan)
- Wszystkie dane trafiają na serwery Cybot w Danii
Klaro (darmowe, otwarte oprogramowanie)
Plus:
- 0 zł
- Pełna kontrola nad kodem
- Możliwość postawienia na własnym serwerze
- Aktywna społeczność wokół projektu
Minus:
- Wymaga 1-2 godzin pracy programisty
- Brak automatycznego sprawdzania cookies (trzeba ustawiać ręcznie)
- Brak panelu do klikania (wszystko w pliku z ustawieniami)
Custom Lokal360 (w pakiecie strony firmowej)
Plus:
- Wygląd w 100% Twój (nazwa Lokal360 się nie pokazuje)
- Zgodność z polskim prawem od razu, bez konfiguracji
- W pełni po polsku
- Wsparcie bezpośrednio od Igora
- Bez abonamentu na zawsze (w pakiecie 2499 zł)
Minus:
- Brak automatycznego sprawdzania nowych cookies (przy dodaniu nowego skryptu trzeba uaktualnić listę ręcznie)
- Mniej zaawansowanych funkcji niż Cookiebot dla dużych firm
Google Analytics z cookie consent
Wymagane w 2026: GA4 ładuje się dopiero po akceptacji kategorii „analytics” albo „marketing”. Implementacja:
Wariant 1: Google Tag Manager + Consent Mode v2
<!-- Default state: deny -->
<script>
window.dataLayer = window.dataLayer || [];
function gtag(){dataLayer.push(arguments);}
gtag('consent', 'default', {
'analytics_storage': 'denied',
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied'
});
</script>
<!-- GTM script load (normalny) -->
<script async src="https://www.googletagmanager.com/gtm.js?id=GTM-XXX"></script>
<!-- Po akceptacji cookie banner: -->
<script>
gtag('consent', 'update', {
'analytics_storage': 'granted'
});
</script>Wariant 2: Lazy load GA4 dopiero po zgodzie
<!-- Tylko jeśli klient zaakceptował analytics -->
<script>
if (cookieConsent.analytics === true) {
var s = document.createElement('script');
s.async = true;
s.src = 'https://www.googletagmanager.com/gtag/js?id=G-XXX';
document.head.appendChild(s);
// ... gtag init
}
</script>Lokal360 używa wariantu 2 (prostszy, bez zależności od Google Tag Managera, lżejsza strona).
Czy potrzebuję cookie consent dla każdej strony
Zależy od cookies używanych:
Nie wymagane (tylko niezbędne cookies):
- Strona statyczna bez analytics
- Sklep e-commerce z koszykiem (cookie sesji)
- Login użytkownika (cookie auth)
- Preferencje języka / motywu
Wymagane (wszystko inne):
- Google Analytics / Microsoft Clarity / Hotjar
- Facebook Pixel / TikTok Pixel / LinkedIn Insights
- Retargeting (Google Ads, Facebook Ads)
- Live chat (Tidio, Intercom)
- A/B testing (Optimizely, Google Optimize)
- Heatmaps
- Newsletter popup z trackingiem
Implementacja krok po kroku
Plan wdrożenia cookie consent w 4 godziny pracy:
Godzina 1: Przegląd obecnych cookies
- Otwórz narzędzia deweloperskie w przeglądarce (zakładka Application, sekcja Cookies)
- Spisz wszystkie adresy ustawiające cookies
- Podziel je na: niezbędne / funkcjonalne / analityczne / marketingowe
- Spisz skrypty śledzące w kodzie strony
Godzina 2: Wybór i konfiguracja narzędzia
- Decyzja: Cookiebot / Iubenda / Klaro / rozwiązanie Lokal360
- Ustawienie kategorii (4-5 grup)
- Tłumaczenie na polski
- Dopasowanie wyglądu (kolory, czcionki zgodne z marką)
Godzina 3: Wdrożenie na stronie
- Dodanie skryptu bannera do kodu strony
- Ustawienie skryptów śledzących tak, by ładowały się dopiero po zgodzie
- Test: wyczyść cookies, odśwież stronę, sprawdź czy banner pokazuje się poprawnie
- Test: akceptuj, sprawdź czy skrypty się ładują
- Test: odrzuć, sprawdź czy skrypty NIE ładują się
Godzina 4: Polityka prywatności i zapis decyzji
- Sekcja w polityce prywatności z listą cookies (nazwa, dostawca, cel, czas)
- Zapisywanie decyzji klienta w jego przeglądarce
- Wygaszanie decyzji po 6-12 miesiącach (banner pokazuje się ponownie)
Najczęstsze błędy cookie consent na polskich stronach
Pięć błędów, które widzimy w polskich audytach:
Błąd 1: Brak bannera zgody na cookies
Strona z Google Analytics bez bannera. Naruszenie RODO i ePrivacy. Naprawa: dodać banner (Cookiebot albo Klaro).
Błąd 2: Naciąganie na akceptację
„Akceptuję” zielone i wielkie, „Odrzucam” mały szary tekst pod spodem. Orzeczenie UODO z 2024. Naprawa: oba przyciski równie widoczne.
Błąd 3: Domyślnie zaznaczone zgody w ustawieniach
Wszystkie kategorie zaznaczone z góry. Naprawa: zaznaczone tylko „niezbędne”, reszta odznaczona.
Błąd 4: Cookies ładują się przed akceptacją
Skrypt Google Analytics ładuje się bez zgody. Naprawa: doładowanie dopiero po akceptacji.
Błąd 5: Banner bez polityki prywatności
Link „polityka prywatności” prowadzi do błędu 404 albo pustej strony. Naprawa: pełna polityka prywatności z listą cookies.
Cookie consent w Lokal360 standardzie
Lokal360 wdraża cookie consent w 100 procent zgodne z polskim prawem 2026:
- Własny banner (polskie rozwiązanie, bez nazwy Cookiebot)
- 4 kategorie: niezbędne, funkcjonalne, analityczne, marketingowe
- Domyślnie nic nie zaznaczone poza „niezbędnymi”
- „Odrzucam” równie widoczne jak „Akceptuję”
- Skrypty śledzące (Google Analytics, Microsoft Clarity, Meta Pixel, Hotjar) ładowane dopiero po zgodzie
- Polityka prywatności rozszerzona o pełną listę cookies
- Zapis decyzji w przeglądarce klienta, ważny 12 miesięcy
- Możliwość zmiany decyzji (link „Ustawienia cookies” w stopce zawsze widoczny)
W pakietach: Strona Firmowa 2499 zł i wyżej.
Materiały do dalszej lektury
- Lokal360, opieka nad stroną (przegląd RODO i zgód na cookies)
- Lokal360, strona firmowa (zgoda na cookies w standardzie)
- RODO na stronie firmowej 2026 (pełna lista kontrolna)
- UODO oficjalna strona (orzeczenia i wzory)
- Klaro GitHub (darmowe, otwarte oprogramowanie)
- Cookiebot oficjalna strona (rozwiązanie płatne)
IB
Igor Biały
Twórca Lokal360 · spacery 360°, strony, systemy
