Průvodce a návody

GDPR a web v roce 2026 – co musíte splnit

richard1.hynek.ocr@gmail.com 3 min read Průvodce a návody

GDPR a web v roce 2026 – aktuální požadavky

GDPR (General Data Protection Regulation) je v platnosti od roku 2018, ale požadavky se neustále zpřesňují. V roce 2026 jsou kontroly aktivnější a pokuty reálnější. Pojďme se podívat, co váš web musí splňovat, aby byl v souladu s aktuální legislativou.

Co GDPR vyžaduje od webových stránek

Cookie consent (souhlas s cookies)

Nejviditelnější požadavek. Před načtením jakýchkoli neesenciálních cookies musíte získat výslovný souhlas uživatele. Cookie bar musí nabízet možnost přijmout všechny, odmítnout všechny nebo vybrat specifické kategorie. Odmítnutí musí být stejně snadné jako přijetí – žádné skryté tlačítko nebo dark patterns.

Kategorie cookies:

  • Nezbytné – nutné pro fungování webu, souhlas není třeba
  • Analytické – Google Analytics, Hotjar – vyžadují souhlas
  • Marketingové – reklamní pixely (Meta, Google Ads) – vyžadují souhlas
  • Funkční – preference uživatele, jazykové nastavení – doporučen souhlas

Zásady ochrany osobních údajů

Každý web musí mít stránku se zásadami ochrany osobních údajů, která srozumitelně popisuje jaké údaje sbíráte, proč je sbíráte, jak je zpracováváte, jak dlouho je uchováváte, kdo k nim má přístup a jaká práva má uživatel.

Formuláře a sběr dat

Každý formulář, který sbírá osobní údaje, musí mít jasný účel a souhlas se zpracováním. Nesbírejte více údajů, než skutečně potřebujete (princip minimalizace dat). Checkbox se souhlasem nesmí být předvyplněný.

Práva subjektů údajů

Musíte být schopni vyřídit žádosti o přístup k údajům, opravu údajů, výmaz údajů (právo být zapomenut), přenositelnost údajů a námitku proti zpracování. Lhůta pro vyřízení je 30 dní.

Google Analytics a GDPR

Google Analytics 4 bez souhlasu nesmíte používat. Před aktivací GA4 musíte získat souhlas s analytickými cookies. Zvažte alternativy respektující soukromí, jako je Plausible Analytics nebo Matomo, které mohou fungovat bez cookies a souhlasu.

E-mail marketing a GDPR

  • Souhlas s odběrem musí být aktivní (opt-in), ne předvyplněný
  • Doporučuje se double opt-in (potvrzení přes e-mail)
  • Každý e-mail musí obsahovat možnost odhlášení
  • Evidujte, kdy a jak byl souhlas udělen

Praktická implementace na webu

  1. Implementujte cookie consent – použijte řešení jako Complianz, CookieYes nebo Cookiebot
  2. Vytvořte zásady ochrany osobních údajů – srozumitelně, v češtině
  3. Přidejte souhlasy k formulářům – checkbox s odkazem na zásady
  4. Nastavte retenci dat – automatické mazání starých dat
  5. Zabezpečte data – HTTPS, silná hesla, omezené přístupy
  6. Veďte záznamy – dokumentujte zpracování osobních údajů

Pokuty a rizika

Pokuty za porušení GDPR mohou dosáhnout až 20 milionů EUR nebo 4 % ročního obratu. V praxi jsou české pokuty nižší, ale i desetitisíce korun jsou nepříjemné. Hlavním rizikem pro malé firmy je ale ztráta důvěry zákazníků a reputační škody.

Potřebujete pomoct s GDPR compliance vašeho webu? Kontaktujte nás na bezplatnou 30min diagnostiku. V Prime Web Craft implementujeme GDPR řešení, která chrání vaše zákazníky i vaši firmu.

Potřebujete pomoct?

Pojďme se bavit o vašem projektu.

Bezplatná 30min diagnostika. Žádný závazek, žádné prodejní tlaky.

Kontaktujte nás →
Čtěte dál

Související články