Czy muszę mieć baner cookies na stronie?

Tak, jeśli Twoja strona używa jakichkolwiek cookies niezbędnych technicznie (sesje) lub marketingowych (Google Analytics, Meta Pixel, remarketing). Obowiązek wynika z RODO oraz dyrektywy ePrivacy i dotyczy wszystkich stron dostępnych dla użytkowników z UE. Brak banera to ryzyko kary od UODO (w Polsce) lub organu nadzorczego w kraju użytkownika.

Czym różni się Cookiebot od darmowych pluginów cookies?

Darmowe pluginy zazwyczaj wyświetlają baner, ale nie blokują cookies przed udzieleniem zgody — co jest niezgodne z RODO. Cookiebot automatycznie skanuje stronę, wykrywa wszystkie skrypty i cookies, blokuje je do momentu udzielenia zgody, a następnie przechowuje dowód zgody z datą i IP. To fundamentalna różnica prawna i techniczna.

Czy Cookiebot działa z Google Analytics 4?

Tak — Cookiebot automatycznie wykrywa skrypty Google Analytics i blokuje je do momentu udzielenia zgody na kategorię 'Statystyki'. Jeśli użytkownik odmówi, GA4 nie uruchamia się i nie zbiera danych. To zgodne z wymogami RODO i wytycznymi Google dotyczącymi trybu zgody (Consent Mode v2).

Czy Cookiebot obsługuje Google Consent Mode v2?

Tak. Cookiebot jest certyfikowanym partnerem Google i natywnie obsługuje Consent Mode v2 — automatycznie przekazuje sygnały zgody do Google Analytics i Google Ads bez dodatkowej konfiguracji. To kluczowe dla firm używających remarketingu lub śledzenia konwersji Google Ads.

Jak zainstalować Cookiebot na WordPress?

Najprostszy sposób: zainstaluj oficjalny plugin Cookiebot z repozytorium WordPress.org, wklej swoje Cookiebot Domain Group ID (z panelu cookiebot.com) i zapisz ustawienia. Plugin automatycznie dodaje skrypt blokujący i baner. Cały proces zajmuje 5–10 minut. Możesz też dodać skrypt ręcznie w sekcji każdej strony.

Czy Cookiebot przechowuje dowody zgód użytkowników?

Tak — to jedna z kluczowych funkcji odróżniających Cookiebot od darmowych rozwiązań. Każda zgoda jest rejestrowana z datą, godziną, wersją polityki prywatności i zakresem zaakceptowanych kategorii. W razie kontroli organu nadzorczego możesz przedstawić pełny log zgód. Dane przechowywane są w infrastrukturze EU (RODO-compliant).

Cookiebot — zarządzanie zgodami cookies i RODO 2026

Q: Ile kosztuje Cookiebot?

Cookiebot oferuje darmowy plan dla stron do 100 podstron i 1 domeny — wystarczy dla większości małych firm. Plan Starter (do 500 podstron) kosztuje ok. 12 EUR/miesiąc. Plan Premium (nielimitowane domeny) to ok. 23 EUR/miesiąc. Dla agencji obsługujących wielu klientów dostępny jest plan Enterprise z rozliczeniem per domena.

Prawie każda strona internetowa używa cookies — plików, które śledzą zachowanie użytkownika, zapamiętują sesję logowania albo zbierają dane do Google Analytics. Problem w tym, że większość stron robi to niezgodnie z prawem: albo nie ma banera wcale, albo baner jest tak skonstruowany, żeby wymusić zgodę, albo cookies uruchamiają się jeszcze zanim użytkownik cokolwiek zaakceptuje.

RODO, dyrektywa ePrivacy i coraz aktywniejszy UOKiK sprawiają, że temat przestał być akademicki. W tym artykule wyjaśniam, czego prawo faktycznie wymaga, dlaczego darmowe wtyczki cookies to za mało i jak Cookiebot rozwiązuje ten problem kompleksowo — automatycznie, bez konieczności ręcznego katalogowania każdego skryptu na stronie.

Dla kogo jest ten artykuł? Dla właścicieli stron firmowych, sklepów i gabinetów lekarskich — czyli każdego, kto używa Google Analytics, Meta Pixel, chatbotów lub formularzy i chce działać legalnie bez zatrudniania prawnika do każdej aktualizacji polityki cookies.

Czym są cookies i dlaczego potrzebujesz zgody użytkownika?

Plik cookie to mały plik tekstowy zapisywany przez przeglądarkę na komputerze użytkownika. Cookies zapamiętują sesję logowania, zawartość koszyka, preferencje językowe — ale też śledzą zachowanie użytkownika na stronie i między stronami.

Problem prawny zaczyna się w momencie, gdy cookies przetwarzają dane osobowe lub umożliwiają identyfikację użytkownika — a tak dzieje się przy Google Analytics, Meta Pixel, remarketing cookies czy narzędziach heatmap jak Hotjar. Takie cookies wymagają uprzedniej, dobrowolnej i świadomej zgody użytkownika — zanim zostaną ustawione, nie po.

Cztery kategorie plików cookies

Kto musi zbierać zgody na cookies?

Krótka odpowiedź: każdy, kto prowadzi stronę dostępną dla użytkowników z UE i używa jakichkolwiek cookies poza ściśle niezbędnymi. Dotyczy to w praktyce każdej strony firmowej z Google Analytics, każdego sklepu z Facebookiem i każdego gabinetu lekarskiego z formularzem kontaktowym podpiętym pod remarketing.

Uwaga: Samo wyświetlenie banera "Akceptuję cookies" to za mało. RODO wymaga, żeby cookies marketingowe i statystyczne nie uruchamiały się przed udzieleniem zgody. Jeśli Google Analytics ładuje się przy wejściu na stronę — naruszasz przepisy, niezależnie od tego, czy masz baner.

Wymagania prawne — RODO, ePrivacy i polskie przepisy

Trzy akty prawne regulują temat cookies w Polsce:

RODO (GDPR) — wymaga podstawy prawnej przetwarzania danych. Dla cookies marketingowych jedyną akceptowalną podstawą jest zgoda (art. 6 ust. 1 lit. a). Zgoda musi być dobrowolna, konkretna, świadoma i jednoznaczna.
Dyrektywa ePrivacy (ustawa Prawo telekomunikacyjne) — implementowana w Polsce przez art. 173–174 Prawa telekomunikacyjnego. Wymaga zgody przed zapisaniem cookies niezbędnych do celów marketingowych lub analitycznych.
Wytyczne UODO i UOKiK — w Polsce obie instytucje nakładają kary za niezgodne banery. UOKiK coraz aktywniej kontroluje wzorce ciemnego UX w banerach cookies (brak przycisku "Odrzuć", ukryte ustawienia, mylące kolory).

Co grozi za brak prawidłowego banera cookies?

Kary od organu nadzorczego (UODO) mogą sięgać 4% globalnego rocznego obrotu lub 20 mln EUR — dla dużych podmiotów. Dla małych firm realne ryzyko to przede wszystkim nakaz zaprzestania przetwarzania, publiczna reprimenda i konieczność kosztownego wdrożenia zgodności "na wczoraj". UOKiK może też nałożyć kary za stosowanie ciemnych wzorców w bannerach cookies jako praktykę naruszającą zbiorowe interesy konsumentów.

Czym jest Cookiebot i jak działa?

Cookiebot to platforma zarządzania zgodami (CMP — Consent Management Platform) stworzona przez duńską firmę Cybot. Działa jako zewnętrzny skrypt, który automatycznie skanuje Twoją stronę, wykrywa wszystkie cookies i skrypty śledzące, a następnie blokuje je do momentu udzielenia odpowiedniej zgody przez użytkownika.

Rekomendowane narzędzie

Cookiebot — co robi automatycznie

Po dodaniu jednego skryptu do strony, Cookiebot zajmuje się całą resztą:

Skanuje stronę co miesiąc i wykrywa nowe cookies — nie musisz ręcznie aktualizować listy
Klasyfikuje cookies według kategorii (niezbędne / preferencje / statystyki / marketing)
Blokuje skrypty (Analytics, Pixel, remarketing) przed udzieleniem zgody
Wyświetla baner zgodny z RODO i wytycznymi IAB TCF v2.2
Zapisuje dowód zgody z datą, godziną i zakresem — możliwy do audytu
Obsługuje Google Consent Mode v2 bez dodatkowej konfiguracji
Generuje politykę cookies gotową do osadzenia na stronie

Wypróbuj Cookiebot bezpłatnie

Cookiebot vs darmowe pluginy cookies — porównanie

Oto dlaczego darmowe wtyczki "Cookie Notice", "GDPR Cookie Consent" czy podobne zazwyczaj nie wystarczą:

Funkcja	Darmowe pluginy	Cookiebot
Wyświetla baner cookies	TAK	TAK
Blokuje cookies przed zgodą	NIE*	TAK
Automatyczne skanowanie cookies	NIE	TAK
Przechowuje dowód zgody	NIE	TAK
Google Consent Mode v2	Częściowo	TAK (certyfikowany)
IAB TCF v2.2 (reklamy programatyczne)	NIE	TAK
Generuje politykę cookies	NIE	TAK
Aktualizacja przy zmianach na stronie	Ręcznie	Automatyczna
Zgodność z RODO	Wątpliwa	Tak (certyfikowany)

* Większość darmowych pluginów wyświetla baner, ale nie blokuje technicznie cookies — co jest kluczowym wymogiem RODO.

Jak wdrożyć Cookiebot na stronie — krok po kroku

Załóż konto na Cookiebot.com

Przejdź na stronę rejestracji Cookiebot i utwórz konto. Darmowy plan obejmuje jedną domenę i do 100 podstron — w sam raz dla większości stron firmowych. Podaj adres swojej domeny podczas konfiguracji.

Skopiuj swoje Domain Group ID

Po rejestracji otrzymasz unikalny identyfikator domeny (CBID — Cookiebot Domain Group ID). Znajdziesz go w panelu w sekcji "Your domains". Będziesz go potrzebować do konfiguracji skryptu lub wtyczki WordPress.

Zainstaluj plugin lub dodaj skrypt ręcznie

WordPress: zainstaluj oficjalny plugin "Cookiebot" z repozytorium WordPress.org. Wklej CBID w ustawieniach pluginu — gotowe. Strona statyczna / inne CMS: dodaj skrypt Cookiebot jako pierwszy element w sekcji <head> każdej strony, przed jakimkolwiek innym skryptem śledzącym.

Uruchom pierwsze skanowanie

W panelu Cookiebot kliknij "Scan now" — narzędzie przeskanuje Twoją stronę i automatycznie wykryje wszystkie cookies oraz skrypty śledzące. Wynik pokaże listę plików podzieloną na kategorie. Przejrzyj ją i zatwierdź klasyfikację.

Dostosuj wygląd banera

W sekcji "Consent Banner" możesz wybrać styl (pop-up, banner dołem, panel boczny), kolory, języki i treść komunikatu. Cookiebot oferuje kilka szablonów zgodnych wizualnie z większością stron firmowych. Pamiętaj: baner musi mieć widoczny przycisk "Odrzuć" — wymóg RODO.

Osadź politykę cookies na stronie

Cookiebot generuje dynamiczną politykę cookies, która aktualizuje się automatycznie przy każdym skanowaniu. Skopiuj podany kod iframe i wklej go na swojej podstronie "Polityka cookies" lub "Polityka prywatności". Od tej pory lista cookies aktualizuje się sama.

Skonfiguruj Google Consent Mode v2

Jeśli używasz Google Analytics lub Google Ads, aktywuj integrację z Consent Mode v2 w panelu Cookiebot (zakładka "Integrations"). Cookiebot automatycznie przekaże sygnały zgody do Google — bez konieczności ręcznej konfiguracji GTM. To niezbędne dla firm używających remarketingu lub śledzenia konwersji.

Ile kosztuje Cookiebot?

Cookiebot działa w modelu subskrypcyjnym z darmowym planem startowym:

Plan	Cena	Domeny	Podstrony
Free	0 EUR	1	do 100
Starter	~12 EUR/mies.	1	do 500
Premium	~23 EUR/mies.	Nielimitowane	Nielimitowane
Enterprise	Indywidualna	Wiele domen/klientów	Nielimitowane

Dla zdecydowanej większości małych stron firmowych darmowy plan w pełni wystarczy. Jeśli prowadzisz stronę z kilkudziesięcioma podstronami — mieścisz się w limicie 100 i nie płacisz nic. Plan Starter potrzebny jest przy rozbudowanych serwisach lub sklepach z wieloma landing page'ami.

Wskazówka dla agencji: Plan Premium umożliwia zarządzanie wieloma domenami z jednego konta. Jeśli obsługujesz kilku klientów, to najtańszy sposób na zapewnienie zgodności RODO dla całego portfolio. Sprawdź plany Cookiebot →

Czy Cookiebot wystarczy do pełnej zgodności RODO?

Cookiebot rozwiązuje techniczny problem zarządzania zgodami na cookies — i robi to bardzo dobrze. Ale RODO to szerszy temat. Sam Cookiebot nie zastąpi:

Polityki prywatności — dokument opisujący wszystkie cele przetwarzania danych (nie tylko cookies), okres retencji, prawa użytkownika i dane administratora
Rejestru czynności przetwarzania — wymaganego formalnie dla większości firm
Umów powierzenia danych — np. z dostawcami hostingu, narzędziami mailingowymi, CRM-em
Oceny skutków dla ochrony danych (DPIA) — wymaganej przy przetwarzaniu wrażliwych danych (np. w gabinetach lekarskich)

Więcej o wymaganiach RODO dla gabinetów lekarskich piszę w artykule: RODO dla gabinetu lekarskiego — minimum prawne w 2026.

Checklist zgodności cookies — sprawdź swoją stronę

Baner cookies pojawia się przy pierwszej wizycie, przed uruchomieniem jakichkolwiek cookies nieobowiązkowych
Baner zawiera widoczny przycisk "Odrzuć wszystkie" na równi z "Akceptuj"
Użytkownik może zarządzać zgodami według kategorii (nie tylko "wszystko albo nic")
Cookies marketingowe i statystyczne nie ładują się przed udzieleniem zgody
Google Analytics, Meta Pixel, Hotjar są blokowane do momentu zgody
Strona ma podstronę "Polityka cookies" z aktualną listą używanych plików
Polityka cookies aktualizuje się automatycznie przy zmianie skryptów
Użytkownik może zmienić lub cofnąć zgodę w dowolnym momencie
Dowody zgód są przechowywane i dostępne do audytu
Google Consent Mode v2 skonfigurowany (jeśli używasz Google Ads / GA4)
Baner jest przetłumaczony na języki użytkowników odwiedzających stronę
Polityka prywatności obejmuje informacje o cookies i administratorze danych

Cookiebot — jak legalnie zarządzać
zgodami na cookies na stronie 2026

Czym są cookies i dlaczego potrzebujesz zgody użytkownika?

Cztery kategorie plików cookies

Kto musi zbierać zgody na cookies?

Wymagania prawne — RODO, ePrivacy i polskie przepisy

Co grozi za brak prawidłowego banera cookies?

Czym jest Cookiebot i jak działa?

Cookiebot — co robi automatycznie

Cookiebot vs darmowe pluginy cookies — porównanie

Jak wdrożyć Cookiebot na stronie — krok po kroku

Załóż konto na Cookiebot.com

Skopiuj swoje Domain Group ID

Zainstaluj plugin lub dodaj skrypt ręcznie

Uruchom pierwsze skanowanie

Dostosuj wygląd banera

Osadź politykę cookies na stronie

Skonfiguruj Google Consent Mode v2

Ile kosztuje Cookiebot?

Czy Cookiebot wystarczy do pełnej zgodności RODO?

Checklist zgodności cookies — sprawdź swoją stronę

Najczęstsze pytania

Czym są cookies i dlaczego potrzebujesz zgody użytkownika?

Cztery kategorie plików cookies

Kto musi zbierać zgody na cookies?

Wymagania prawne — RODO, ePrivacy i polskie przepisy

Co grozi za brak prawidłowego banera cookies?

Czym jest Cookiebot i jak działa?

Cookiebot — co robi automatycznie

Cookiebot vs darmowe pluginy cookies — porównanie

Jak wdrożyć Cookiebot na stronie — krok po kroku

Załóż konto na Cookiebot.com

Skopiuj swoje Domain Group ID

Zainstaluj plugin lub dodaj skrypt ręcznie

Uruchom pierwsze skanowanie

Dostosuj wygląd banera

Osadź politykę cookies na stronie

Skonfiguruj Google Consent Mode v2

Ile kosztuje Cookiebot?

Czy Cookiebot wystarczy do pełnej zgodności RODO?

Checklist zgodności cookies — sprawdź swoją stronę

Najczęstsze pytania

Powiązane artykuły