Cookies v roce 2025: Kde firmy stále chybují a jak správně na cookie lištu
Cookie lišty nás provázejí už několik let. Přesto se i v roce 2025 setkáváme s webovými stránkami, kde jejich implementace neodpovídá legislativním požadavkům. Jaké jsou nejčastější chyby? A jak na cookie lištu správně podle aktuálních požadavků Úřadu pro ochranu osobních údajů?
3 nejčastější chyby při implementaci cookie lišty
Blokování přístupu k webu
Nejzávažnější chyba: zablokování celého webu, dokud návštěvník neudělí souhlas se soubory cookie. Setkali jste se s tím? Načtete stránku a místo obsahu vidíte pouze cookie lištu, která vám neumožní pokračovat, dokud něco nevyberete.
To je v rozporu se základním principem GDPR. Souhlas musí být udělen svobodně, bez nátlaku. Návštěvník musí mít možnost web používat i bez netechnických souborů cookie.
Špatné řešení najdete i na řadě velkých e-shopů – například Mall či Conrad.
Schované, nebo chybějící tlačítko pro odmítnutí
Druhá velmi častá chyba: tlačítko pro odmítnutí souhlasu je schované hluboko v nastavení. V první vrstvě je tlačítko pro souhlas se všemi soubory cookie, zatímco odmítnutí vyžaduje několik kliků přes nastavení. Nebo dokonce tlačítko pro odmítnutí chybí úplně a návštěvník musí ručně odškrtávat jednotlivé kategorie souborů cookie.
To vše je v rozporu s požadavkem na svobodnou volbu – odmítnutí musí být stejně jednoduché jako udělení souhlasu.
Předem zaškrtnutá políčka
Třetí klasická chyba: přednastavené souhlasy s jednotlivými kategoriemi souborů cookie. „Vždyť si uživatel může zaškrtnutí zrušit,“ argumentují provozovatelé webů.
Jenomže předem zaškrtnutá políčka nelze považovat za platný souhlas podle GDPR. To potvrdil i Soudní dvůr EU v rozhodnutí ve věci Planet49 GmbH. Souhlas musí být aktivním úkonem návštěvníka.
ČTĚTE TAKÉ článek Hrozí vám pokuta za web? Zjistěte, jak jste na tom se soubory cookie.
Kdy cookie lištu vůbec nepotřebujete
Ale mám i dobrou zprávu – někdy na webu cookie lištu mít vůbec nemusíte.
Jen technické soubory cookie = lišta není potřeba
Pokud váš web používá pouze technické soubory cookie, které jsou nezbytné pro vlastní provoz webových stránek, cookie lištu nepotřebujete.
Technické soubory cookie zajišťující základní funkce webu – například pamatování si položek v košíku, přihlášení uživatele, jazykové preference, nebo bezpečnostní ochranu. Tyto soubory cookie můžete používat bez souhlasu návštěvníka.
Pozor: I když technické soubory cookie nevyžadují cookie lištu, stále musíte splnit informační povinnost jiným způsobem. Například na stránce Zásady ochrany osobních údajů.
Analytické a marketingové soubory cookie = lišta je povinná
Cookie lišta je povinná, pokud web používá netechnické soubory cookie určené ke sledování návštěvnosti, analýze preferencí návštěvníků nebo pro marketingové účely. Ty je možno ukládat do koncových zařízení pouze na základě souhlasu uživatele tohoto zařízení.
Netechnické soubory cookie jsou například:
- Analytické soubory cookie slouží ke sledování návštěvnosti a chování uživatelů na webu – například Google Analytics, Hotjar nebo podobné nástroje.
- Marketingové soubory cookie pak zahrnují vše, co souvisí s reklamou, remarketingem, nebo sledováním pro obchodní účely – například pixel Facebooku, měřicí kód Google Ads, retargetingový kód apod.
Pro obě tyto kategorie platí: lze je ukládat pouze na základě souhlasu.
Jak by měla cookie lišta vypadat a co splňovat
Pokud netechnické cookies používáte, musíte mít správně nastavenou cookie lištu. Jak má vypadat?
Všechna tlačítka musí být viditelná na první pohled
Aby měl návštěvník možnost svobodné volby, musí být odmítnutí souhlasu stejně jednoduché jako jeho udělení. Tlačítka pro souhlas i odmítnutí je třeba mít na stejné úrovni cookie lišty. Tedy vedle sebe.
Žádná předem zaškrtnutá políčka
Pokud nabízíte v nastavení možnost vybrat si konkrétní kategorie cookies (analytické a marketingové), nesmí být žádná z nich předem zaškrtnutá. Všechna pole musí být ve výchozím stavu nezaškrtnutá.
Jedině technické (nezbytně nutné) soubory cookie jsou předem zaškrtnuté a tento stav by nemělo být možné změnit. Ostatně jsou nutné pro provoz webu.
Nebránit v používání webu
Jak už jsem zmínil v chybách: nemůžete zablokovat přístup k webu, dokud návštěvník neudělí souhlas. Není tedy možné použít cookie zeď, kdy bez provedení akce v cookie liště nelze webem procházet.
Umožněte změnu nastavení
Návštěvník musí mít možnost své rozhodnutí změnit. Ideální je mít na webu trvale dostupný odkaz (obvykle v patičce nebo rohu stránky), který znovu otevře cookie lištu a umožní změnit nastavení souhlasu.
Pozor: Soubory cookie již jednou uložené v prohlížeči návštěvníka se tímto úkonem nesmažou. To musí udělat návštěvník webu ve svém prohlížeči sám. Prakticky se tedy změna nastavení projeví jen v případě, že návštěvník rozšíří souhlas o další kategorie cookie nad rámec původního souhlasu.
Kdy se mohou soubory cookie aktivovat
Klíčové pravidlo: netechnické soubory cookie se smějí aktivovat až po udělení souhlasu.
To znamená:
- Ne při načtení stránky
- Ne po zobrazení cookie lišty
- Ano až po kliknutí na tlačítko souhlasu
- Ano až po zaškrtnutí konkrétních kategorií a potvrzení volby
Co když návštěvník lištu prostě zavře?
Pokud návštěvník webu neprovede žádnou akci, nebo cookie lištu zavře (umožňujete-li to), nejde o souhlas. A soubory cookie tedy na webu používat nelze.
Cookie lištu ale můžete zobrazit znovu při další návštěvě nebo po určité době. A souhlas si tak vyžádat znovu.
ČTĚTE TAKÉ článek GDPR na firemním webu v roce 2025: Praktický průvodce pro živnostníky a malé firmy.
Jak získat více souhlasů se soubory cookie
Platí, že část návštěvníků automaticky bez rozmyslu odmítá vše. Jiná část návštěvníků zase automaticky povolí vše. V obou případech jde o snahu vyhnout se otravné cookie liště a co nejrychleji se dostat na web (aniž by chtěl zkoumat nastavení soukromí).
Pokud i tak chcete více souhlasů se soubory cookie, vyplatí se testovat různé verze podoby a textace cookie lišty. Co zvážit?
- Nadpis: Je to to první, co návštěvník vidí. Buďte struční a srozumitelní. Pokud to cílová skupina ocení, můžete být vtipní. Ale ve většině případů to fungovat nebude. Držte se proto tohoto pravidla: nenechte uživatele přemýšlet, co jste svým dotazem mysleli.
- Samotná žádost o souhlas: Co nejstručněji a nejjasněji napište, jaké soubory cookie potřebujete a k čemu. Čím kratší text, tím lépe. Dlouhé texty nikdo číst nebude. A šance, že získáte souhlas se tak blíží nule.
- Text tlačítek: Za mě určitě nejúčinnější zbraň na získání víc souhlasů. Návštěvník bude neutrálněji vnímat text OK, rozumím nebo Souhlasím, nebo Přijmout vše. S textem tlačítek si proto vyhrajte a zkoušejte různé varianty. A měřte výsledek.
Jaké procento souhlasu generuje vaše cookie lišta? Podělte se s námi v komentářích.
Závěrem
Správně nastavená cookie lišta není žádná raketová věda. Stačí znát pravidla a respektovat soukromí návštěvníků. Dnes se těžko můžete vymlouvat na to, že něco nevíte.
Shrňme si klíčové body:
- Jen s nezbytně nutnými soubory cookie lištu nepotřebujete a stačí jen informovat o jejich používání v zásadách ochrany osobních údajů.
- Tlačítka pro souhlas a odmítnutí musí být stejně viditelná – tedy vedle sebe na jednom místě.
- Žádná předem zaškrtnutá políčka – souhlas musí být aktivním úkonem.
- Neblokujte web – návštěvník musí mít přístup k obsahu i bez souhlasu se soubory cookie.
- Soubory cookie se aktivují až po získání souhlasu – a zavření lišty není souhlas.
A jak k souhlasu se soubory cookie přistupujete vy? Podělte se s námi v komentářích.
Upozornění na nové články do e-mailu?
Registrací dáváte souhlas se zpracováním vaší e-mailové adresy pro zasílání upozornění na nové články a termíny školení po dobu max. 5 let. Odhlásit se můžete kdykoliv jediným kliknutím v každém e-mailu.
Napsat komentář