Πολιτική Cookies: Κανόνες ΓΚΠΔ και Κυρώσεις

← Blog cookies-consent documents-legaux
5 λεπτά ανάγνωσης
WebLegal Team
🔒ma-boutique.fr
Καλώς ήρθατε στο ηλεκτρονικό μας κατάστημα. Ανακαλύψτε τα χειροποίητα προϊόντα μας, κατασκευασμένα στην Ελλάδα.
🍪 Αυτός ο ιστότοπος χρησιμοποιεί cookies
Χρησιμοποιούμε cookies για να βελτιώσουμε την εμπειρία σας και να αναλύσουμε την επισκεψιμότητα.
Απαραίτητα Απαραίτητα για τη λειτουργία του ιστότοπου.
Αναλυτικά Μέτρηση επισκεψιμότητας (π.χ. Google Analytics).
Marketing Στοχευμένη διαφήμιση (π.χ. Facebook Pixel).
Powered by WebLegal.ai
Οι προτιμήσεις αποθηκεύτηκαν

Το 2026, τα cookies παραμένουν ένας από τους πιο αυστηρά ελεγχόμενους τομείς προστασίας δεδομένων στην ΕΕ. Σύμφωνα με τον ΓΚΠΔ και την Οδηγία ePrivacy 2002/58/ΕΚ, κάθε ιστότοπος προσβάσιμος εντός της ΕΕ πρέπει να τηρεί αυστηρούς κανόνες συγκατάθεσης cookies. Με πρόστιμα που φτάνουν τα 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου κύκλου εργασιών, μια συμμορφωμένη πολιτική cookies δεν είναι πλέον προαιρετική.

Το νομικό πλαίσιο για τα cookies στην ΕΕ

Η ρύθμιση cookies βασίζεται σε δύο πυλώνες: την Οδηγία ePrivacy 2002/58/ΕΚ και τον ΓΚΠΔ. Η Οδηγία ePrivacy θεσπίζει την αρχή ότι η αποθήκευση πληροφοριών στη συσκευή του χρήστη απαιτεί προηγούμενη συγκατάθεση, με περιορισμένες εξαιρέσεις. Κάθε κράτος-μέλος της ΕΕ — συμπεριλαμβανομένης της Ελλάδας με τον ν. 3471/2006 — έχει μεταφέρει αυτή την οδηγία στο εθνικό δίκαιο.

Ο ΓΚΠΔ (Άρθρα 5, 6 και 7) ρυθμίζει τις προϋποθέσεις για έγκυρη συγκατάθεση: πρέπει να είναι ελεύθερη, ειδική, ενημερωμένη και σαφής. Για να ελέγξετε αν ο ιστότοπός σας εμπίπτει σε αυτές τις υποχρεώσεις, δείτε τον πλήρη οδηγό μας για το ποιον αφορά ο ΓΚΠΔ.

Τύποι cookies και κανόνες τους

Cookies που εξαιρούνται από τη συγκατάθεση

Ορισμένα cookies είναι αυστηρά απαραίτητα για τη λειτουργία του ιστοτόπου: session cookies (καλάθι αγορών, σύνδεση), cookies γλωσσικής προτίμησης, cookies εξισορρόπησης φορτίου server.

Cookies που απαιτούν ρητή συγκατάθεση

Η προηγούμενη συγκατάθεση είναι υποχρεωτική για: cookies διαφήμισης και στόχευσης, cookies μέσων κοινωνικής δικτύωσης, cookies ανάλυσης πλοήγησης (Google Analytics σε τυπική διαμόρφωση), cookies εξατομίκευσης περιεχομένου, pixels παρακολούθησης τρίτων.

Σημαντικό: η απλή συνέχιση πλοήγησης δεν αποτελεί έγκυρη συγκατάθεση. Ο χρήστης πρέπει να κάνει σαφή, θετική ενέργεια.

Οι αρχές προστασίας δεδομένων στην ΕΕ επιβάλλουν συγκεκριμένες απαιτήσεις:

  • Σαφής ενημέρωση: σκοποί cookies, ταυτότητα υπεύθυνων επεξεργασίας
  • Πραγματική επιλογή: το κουμπί “Απόρριψη” εξίσου ορατό με το “Αποδοχή”
  • Αναλυτική συγκατάθεση: δυνατότητα αποδοχής/απόρριψης ανά σκοπό (διαφήμιση, analytics, social media)
  • Μη ανάπτυξη cookies πριν τη συγκατάθεση: τα μη απαραίτητα cookies δεν πρέπει να τίθενται πριν τη συμφωνία
  • Απόδειξη συγκατάθεσης: πρέπει να μπορείτε να αποδείξετε πότε και για ποιους σκοπούς ο χρήστης συναίνεσε

Για να εφαρμόσετε ένα συμμορφωμένο banner χωρίς τεχνική προσπάθεια, η WebLegal προσφέρει ένα δωρεάν GDPR cookie banner που πληροί όλες τις απαιτήσεις.

Τι πρέπει να περιέχει η πολιτική cookies σας

Πέρα από το banner, η πολιτική cookies είναι ξεχωριστό έγγραφο που αναλύει ολόκληρη την πρακτική σας:

  • Ταυτότητα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας
  • Εξαντλητική λίστα cookies (όνομα, σκοπός, διάρκεια ζωής, εκδότης)
  • Σκοποί κάθε cookie, σαφώς περιγραμμένοι
  • Νομική βάση επεξεργασίας
  • Αποδέκτες δεδομένων
  • Τυχόν μεταφορές δεδομένων εκτός ΕΕ
  • Χρόνοι διατήρησης
  • Δικαιώματα χρηστών και τρόπος άσκησής τους

Αυτή η πολιτική πρέπει να είναι μόνιμα προσβάσιμη και ξεχωριστή από την πολιτική απορρήτου.

Τα πιο συνηθισμένα λάθη

  • Cookie wall χωρίς εναλλακτική: Ο αποκλεισμός πρόσβασης αν ο χρήστης αρνηθεί τα cookies θεωρείται γενικά μη συμμορφωμένος.
  • Dark patterns: Ένα έντονο κουμπί “Αποδοχή” με ένα μικρό γκρι “Ρυθμίσεις” αποτελεί dark pattern.
  • Χωρίς ανάκληση συγκατάθεσης: Ο χρήστης πρέπει να μπορεί να αποσύρει τη συγκατάθεση ανά πάσα στιγμή.
  • Cookies πριν τη συγκατάθεση: Πολλοί ιστότοποι φορτώνουν Google Analytics ή Facebook Pixel πριν από κάθε αλληλεπίδραση — αυτό αποτελεί ευθεία παραβίαση.

Κυρώσεις: Τι κινδυνεύετε

  • Τυπικές ειδοποιήσεις: Η αρχή μπορεί να διατάξει συμμόρφωση εντός 1-3 μηνών.
  • Διοικητικά πρόστιμα: Έως 20 εκ. € ή 4% του παγκόσμιου κύκλου εργασιών.
  • Εντολές διακοπής: Η αρχή μπορεί να διατάξει άμεση παύση μη συμμορφωμένης επεξεργασίας.
  • Χρηματικές ποινές: Σε περίπτωση μη συμμόρφωσης με εντολή, ποινές έως 100.000 € ανά ημέρα καθυστέρησης.

Πώς να συμμορφωθείτε

  • Εξειδικευμένος δικηγόρος (300-800 €): Προσαρμοσμένη πολιτική, αλλά υψηλό κόστος.
  • Δωρεάν πρότυπα (0 € αλλά επικίνδυνα): Σπάνια ενημερωμένα, 3-5 ώρες εργασίας.
  • Γενικό AI (0 € + 150-300 € νομικός έλεγχος): Μπορεί να δημιουργήσει προσχέδιο, αλλά χρειάζεται νομική επισκόπηση.
  • Εξειδικευμένο νομικό AI (19,90-49,90 €): Η WebLegal.ai δημιουργεί συμμορφωμένη πολιτική cookies σε λεπτά. Για πλήρη προστασία, συνδυάστε με τα 4 βασικά νομικά έγγραφα.

Συμπέρασμα

Μια πολιτική cookies και ένα συμμορφωμένο banner δεν είναι προαιρετικά το 2026. Μην περιμένετε μια έρευνα για να σας βρει απροετοίμαστους. Για να ελέγξετε τη σημερινή συμμόρφωση του ιστοτόπου σας, χρησιμοποιήστε τον δωρεάν σαρωτή WebLegal.