Provozujete web? Pak se vás týká GDPR a pravidla pro cookies. Ignorování může vést k pokutám. Zde je přehled, co musíte mít v pořádku.
Co je GDPR
General Data Protection Regulation je evropské nařízení o ochraně osobních údajů. Platí pro každého, kdo zpracovává data občanů EU — tedy i pro váš web.
Co musí mít každý web
1. Zásady ochrany osobních údajů
Dokument popisující:
- Kdo jste (správce údajů)
- Jaké údaje sbíráte
- Proč je sbíráte (účel)
- Na základě čeho (právní základ)
- Jak dlouho je uchováváte
- Komu je předáváte
- Jaká práva má subjekt údajů
2. Cookie lišta
Před použitím cookies (kromě nezbytných) musíte získat souhlas. Lišta musí:
- Informovat o používání cookies
- Umožnit výběr kategorií
- Fungovat bez předem zaškrtnutých políček
- Umožnit odmítnutí stejně snadno jako přijetí
- Pamatovat si volbu
3. Zabezpečení formulářů
Kontaktní formuláře musí:
- Informovat o zpracování údajů
- Odkazovat na zásady ochrany
- U marketingu mít opt-in checkbox
- Být zabezpečené (HTTPS)
Kategorie cookies
- Nezbytné: Technicky nutné, bez souhlasu
- Analytické: Google Analytics apod., vyžadují souhlas
- Marketingové: Remarketing, vyžadují souhlas
- Funkční: Personalizace, preference
Časté chyby
- Cookie wall: Nutit souhlas pro přístup k webu
- Předvybrané checkboxy: GDPR porušení
- Chybějící odmítnutí: Jen tlačítko „Souhlasím"
- Spouštění před souhlasem: Analytics běží hned
- Zastaralé dokumenty: Neaktuální zásady
Nástroje pro cookies
Existují řešení, která vše řeší za vás:
- Cookiebot (placený, komplexní)
- CookieYes (free verze dostupná)
- Complianz (WordPress plugin)
Pokuty
GDPR umožňuje pokuty až 20 milionů EUR nebo 4 % ročního obratu. V praxi jsou pokuty pro malé firmy nižší, ale stále bolestivé — desítky až stovky tisíc korun.
Potřebujete pomoct s GDPR?
Implementujeme cookie lištu a připravíme právní dokumenty.
Nezávazná konzultace