Audyt RODO / GDPR

Weryfikacja zgodności z RODO — cookies, polityka prywatności, banner zgody i formularze danych osobowych.

Analizujemy wyłącznie publicznie dostępne treści strony. Dane przetwarzamy zgodnie z RODO — szczegóły w polityce prywatności.

Miejsce na reklamę AdSense (landing-top)

RODO a strona internetowa — co musisz wiedzieć

Rozporządzenie o ochronie danych osobowych (RODO/GDPR) nakłada na właścicieli stron internetowych szereg obowiązków związanych z przetwarzaniem danych osobowych użytkowników. Każdy formularz kontaktowy, newsletter, sklep e-commerce czy nawet prosta strona z Google Analytics podlega wymogom RODO.

Najczęstsze naruszenia to brak polityki prywatności, nieprawidłowy banner cookies (ładowanie trackerów przed zgodą), brak informacji o administratorze danych oraz formularze bez checkboxa zgody. Kary UODO mogą sięgać 20 mln EUR lub 4% rocznego obrotu.

Audyt RODO ResQode Intelligence weryfikuje obecność wymaganych dokumentów prawnych, poprawność mechanizmu zgody na cookies, obecność linków do polityki prywatności przy formularzach oraz sygnały przetwarzania danych przez narzędzia analityczne i marketingowe.

Elementy weryfikacji RODO

Sprawdzamy obecność i dostępność polityki prywatności, polityki cookies oraz — tam gdzie wymagane — klauzuli informacyjnej RODO. Analizujemy banner cookies pod kątem zgodności z wytycznymi UODO i orzecznictwem NSA: blokada trackerów przed zgodą, możliwość odrzucenia, równorzędność przycisków akceptacji i odrzucenia.

Weryfikujemy formularze pod kątem obowiązkowych checkboxów zgody, linków do polityki prywatności oraz informacji o administratorze danych. Wykrywamy skrypty śledzące (Google Analytics, Facebook Pixel, Hotjar) ładowane przed uzyskaniem zgody użytkownika.

Raport RODO zawiera listę naruszeń z priorytetem prawnym i rekomendacjami naprawczymi. Połącz go z modułem Security, aby ocenić również bezpieczeństwo transmisji danych osobowych (HTTPS, nagłówki bezpieczeństwa).

Banner cookies — wymogi UODO i orzecznictwo

Polski Urząd Ochrony Danych Osobowych (UODO) wydał szczegółowe wytyczne dotyczące bannerów cookies. Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna. Przed uzyskaniem zgody nie wolno ładować trackerów analitycznych i marketingowych — Google Analytics, Facebook Pixel, Hotjar muszą czekać na akceptację.

Orzecznictwo NSA i sądów administracyjnych precyzuje wymogi: przycisk „Odrzuć" musi być równorzędny z „Akceptuj", pre-checked checkboxy są niedozwolone, ciasteczka ścienne (cookie walls) blokujące dostęp do treści bez zgody są sprzeczne z RODO. Audyt RODO ResQode weryfikuje te aspekty automatycznie.

Popularne platformy CMP (Cookiebot, CookieYes, OneTrust) implementują wymogi UODO, ale błędna konfiguracja — np. ładowanie GA przed zgodą — jest częstsza niż brak bannera. Raport wskazuje konkretne skrypty ładowane przed zgodą z instrukcją naprawy.

Formularze a przetwarzanie danych osobowych

Każdy formularz zbierający dane osobowe — kontakt, newsletter, rejestracja, zamówienie — wymaga podstawy prawnej przetwarzania, informacji o administratorze danych i — tam gdzie wymagane — checkboxa zgody. Klauzula informacyjna RODO musi być dostępna przed wysłaniem formularza, nie dopiero w polityce prywatności.

Typowe naruszenia: formularz kontaktowy bez checkboxa zgody na przetwarzanie, brak linku do polityki prywatności przy polu email, pre-checked checkbox newslettera, brak informacji o administratorze danych. Kary UODO za naruszenia formularzy sięgają dziesiątek tysięcy złotych.

Audyt RODO analizuje wszystkie formularze na stronie — wykrywa brak wymaganych elementów, nieprawidłowe checkboxy i brak klauzul informacyjnych. Każde znalezisko zawiera instrukcję naprawy zgodną z wytycznymi UODO i link do artykułu w bazie wiedzy.

RODO a narzędzia analityczne i marketingowe

Google Analytics 4, Facebook Pixel, Hotjar, Microsoft Clarity — popularne narzędzia analityczne przetwarzają dane osobowe użytkowników i wymagają podstawy prawnej (zgoda lub uzasadniony interes). Transfer danych do USA po wyroku Schrems II wymaga dodatkowych zabezpieczeń (SCC, TIA).

Audyt RODO wykrywa skrypty śledzące na stronie, ocenia czy ładowane są przed zgodą i czy polityka prywatności wymienia wszystkich odbiorców danych. Brak Google Analytics w polityce prywatności przy aktywnym GA to typowe naruszenie wykrywane w 45% audytów polskich stron.

Rekomendacje naprawcze obejmują: konfigurację Consent Mode v2 w GA4, aktualizację polityki prywatności, umowy powierzenia z Google/Meta, anonimizację IP. Raport priorytetyzuje działania według ryzyka prawnego i wpływu na biznes.

Banner cookies

Zgodność z wytycznymi UODO i ePrivacy.

Polityka prywatności

Obecność i kompletność dokumentów.

Formularze

Checkboxy zgody i klauzule informacyjne.

Trackery

Wykrywanie skryptów przed zgodą.

Często zadawane pytania

Jak długo trwa audyt RODO?

Standardowy audyt trwa od 30 sekund do 2 minut, w zależności od wielkości strony i liczby modułów. Wyniki są dostępne w czasie rzeczywistym dzięki strumieniowaniu postępu SSE.

Czy audyt jest bezpłatny?

Tak, podstawowy audyt z raportem BRS jest bezpłatny. Możesz analizować dowolną publicznie dostępną stronę internetową bez rejestracji.

Czy moje dane są bezpieczne?

ResQode Intelligence analizuje wyłącznie publicznie dostępne zasoby. Nie przechowujemy haseł ani danych wrażliwych. Szczegóły w Polityce prywatności.

Jak interpretować wynik BRS?

BRS (Brand Readiness Score) to zagregowany wskaźnik od 0 do 100, łączący wyniki wszystkich modułów. Wynik powyżej 80 oznacza doskonałą kondycję, 60-80 wymaga poprawek, poniżej 60 wskazuje na poważne problemy.

Miejsce na reklamę AdSense (landing-bottom)