Každý web v EU používá cookies – a každý web musí mít souhlas uživatele podle GDPR. Ale realita? Většina webů to dělá špatně. Co přesně musíte udělat, abyste byli v souladu se zákonem?
Co jsou cookies?
Cookies jsou malé soubory, které web ukládá do prohlížeče uživatele. Slouží k:
– Zapamatování přihlášení
– Ukládání nastavení
– Sledování návštěvnosti (Google Analytics)
– Zobrazování reklamy
Rozdělení cookies
Technické cookies
Nutné pro chod webu – např. přihlášení, košík. Nevyžadují souhlas.
Funkční cookies
Vylepšují uživatelský zážitek – např. zapamatování jazyka. Nevyžadují souhlas (podle GDPR, ale záleží na implementaci).
Marketingové cookies
Používají se pro cílenou reklamu, sledování uživatele napříč weby. Vyžadují souhlas.
Analytické cookies
Slouží ke sledování návštěvnosti. Vyžadují souhlas (pokud shromažďují osobní údaje).
Co říká zákon?
ePrivacy směrnice
V EU potřebujete souhlas uživatele před použitím cookies (s výjimkou technických).
GDPR
Pokud cookies shromažďují osobní údaje, musíte splnit GDPR požadavky:
– Právní základ (obvykle souhlas)
– Informovat uživatele
– Umožnit odvolání souhlasu
Jak získat souhlas správně?
❌ Špatné praktiky
– Cookie lišta s předem zaškrtnutým souhlasem
– Upozornění, které ihned zmizí
– Souhlas pouze s pokračováním webu (bez možnosti odmítnout)
– Tlačítko „Souhlasím” bez možnosti odmítnout
✅ Správné praktiky
– Jasná informace, jaké cookies používáte
– Možnost souhlas ODMIYTNOUT
– Snadno dostupné nastavení
– Možnost změnit rozhodnutí později
Praktické kroky pro web
Krok 1: Inventura cookies
Zjistěte, jaké cookies váš web používá. Zkontrolujte:
– Google Analytics
– Facebook Pixel
– Reklamní systémy
– Vlastní cookies
Krok 2: Cookie policy
Vytvořte stránku s informacemi o:
– Jaké cookies používáte
– K čemu slouží
– Jak je můžete odstranit
Krok 3: Consent banner
Implementujte cookie banner, který:
– Informuje o cookies
– Umožňuje přijmout nebo odmítnout
– Ukládá preference uživatele
– Nezablokuje přístup k webu (bez souhlasu)
Krok 4: Consent management platform
Zvažte použití CMP (Consent Management Platform), která:
– Spravuje souhlasy automaticky
– Ukládá historii souhlasů
– Aktualizuje se při změnách zákonů
Pokuty za porušení
| Porušení | Pokuta |
|—|—|
| Neinformování o cookies | Až 10 mil. Kč |
| Použití cookies bez souhlasu | Až 10 mil. Kč |
| Neumožnění odvolání souhlasu | Až 10 mil. Kč |
FAQ
Mohu používat Google Analytics bez souhlasu?
Ne, pokud sbírá osobní údaje. Musíte anonymizovat IP adresy a získat souhlas.
Co když mám cookies pouze technické?
Pak nepotřebujete souhlas. Ale doporučujeme cookie policy.
Musím znovu získat souhlas při aktualizaci cookies?
Pokud přidáváte nové cookies, ano. Při změně účelu stávajících také.
Jak dlouho uchovávat souhlas?
Minimálně po dobu platnosti souhlasu + dalších 5 let pro případ kontroly.
Můžu mít jiný souhlas pro různé cookies?
Ano. Ideální je mít detailní nastavení – souhlas s každou kategorií zvlášť.
Správné používání cookies není jen o ochraně soukromí – buduje důvěru zákazníků. Naše advokátní kancelář ModerniPravnik.cz vám pomůže s přípravou cookie policy i implementací souhlasu. Potřebujete pomoc s GDPR a cookies? Jsme tu pro vás. *Autor: Mgr. Petr Uklein, vedoucí advokát advokátní kanceláře ModerniPravnik.cz*
Všechny tyto služby a produkty vám pomohou snadno zvládnout. Neváhejte nás kontaktovat a objednejte si naše služby, smlouvy či produkty přímo na webu.