Čo je GDPR cookie consent a prečo ho potrebujete

Ak prevádzkujete webovú stránku v Európe — alebo cielite na európskych návštevníkov — cookie consent nie je voliteľný. Je to zákonná povinnosť vyplývajúca z nariadenia GDPR a smernice ePrivacy.

V tomto článku vysvetlíme, čo presne cookie consent znamená, kto ho musí mať, aké sú riziká pri nedodržaní a ako ho správne implementovať.

Čo sú cookies a prečo sú regulované

Cookies sú malé textové súbory, ktoré webové stránky ukladajú do prehliadača návštevníka. Slúžia na rôzne účely — od zapamätania prihlásenia cez analytiku až po cielený remarketing.

Problém nastáva vtedy, keď cookies zbierajú osobné údaje bez vedomia používateľa. Európska legislatíva preto rozlišuje medzi nevyhnutnými cookies (fungovanie stránky) a cookies na analytiku, marketing a preferencie, ktoré vyžadujú explicitný súhlas.

Čo hovorí zákon

GDPR (Nariadenie EU 2016/679) stanovuje pravidlá pre spracovanie osobných údajov. Cookies, ktoré identifikujú používateľa, spadajú pod osobné údaje.

Smernica ePrivacy (2002/58/EC) ide ešte ďalej — vyžaduje informovaný súhlas pred uložením akéhokoľvek cookie, ktoré nie je striktne nevyhnutné pre fungovanie služby.

V praxi to znamená, že pred načítaním Google Analytics, Facebook Pixel alebo marketingových scriptov musíte získať aktívny súhlas návštevníka.

Kto musí mať cookie consent

Krátka odpoveď: každý, kto používa cookies okrem nevyhnutných. Ak vaša stránka načítava Google Analytics, YouTube videá, Facebook pixel, Hotjar, LinkedIn tag alebo akýkoľvek tracking script — potrebujete cookie banner.

Nezáleží na veľkosti firmy. Povinnosť platí pre živnostníkov, malé firmy aj korporácie.

Aké sú pokuty

Pokuty za porušenie GDPR môžu dosiahnuť až 20 miliónov EUR alebo 4 % celosvetového obratu. V praxi sa pokuty za cookies pohybujú zvyčajne v tisícoch až desiatkach tisíc EUR, ale rastú.

V roku 2025 dostala francúzska spoločnosť pokutu 100 000 EUR za nedostatočný cookie banner. Slovenský úrad ÚOOÚ už tiež aktívne kontroluje weby.

Čo musí cookie consent spĺňať

1. Aktívny súhlas (opt-in)

Súhlas musí byť aktívny — návštevník musí kliknúť na tlačidlo. Predvolené zaškrtnuté checkboxy alebo pokračovanie v prehliadaní sa nepočíta.

2. Rovnocenné tlačidlá (button parity)

Tlačidlo "Odmietnuť" musí byť rovnako viditeľné a prístupné ako "Súhlasím". Rakúsky súd to v roku 2025 explicitne potvrdil.

3. Granulárny výber

Návštevník musí mať možnosť vybrať si kategórie cookies — napríklad povoliť analytiku, ale odmietnuť marketing.

4. Záznamy súhlasov

Musíte vedieť preukázať, kedy a aký súhlas bol udelený. Záznam musí obsahovať dátum, kategórie a spôsob udelenia.

5. Blokovanie pred súhlasom

Žiadny nepotrebný script sa nesmie načítať pred udelením súhlasu. Toto je najčastejšia chyba — stránky načítajú Google Analytics ešte pred zobrazením banneru.

Ako správne implementovať cookie consent

Správna implementácia má tieto kroky:

1. Audit cookies — zistite, aké cookies vaša stránka používa
2. Kategorizácia — rozdeľte cookies na nevyhnutné, analytické, marketingové a preferenčné
3. Cookie banner — nasaďte banner s rovnocennými tlačidlami a granulárnym výberom
4. Blokovanie scriptov — zabezpečte, že nepotrebné scripty sa nenačítajú pred súhlasom
5. Záznamy — uchovávajte záznamy o udelených súhlasoch
6. Cookie policy — vytvorte transparentnú cookie policy s popisom každého cookie

Záver

Cookie consent nie je len "otravný banner". Je to zákonná povinnosť, ktorá chráni súkromie návštevníkov vašej stránky. Správna implementácia vás ochráni pred pokutami a zároveň buduje dôveru.

Ak hľadáte jednoduché riešenie, vyskúšajte CookieFood — európsku cookie consent platformu s automatickým skenerom, dizajnérom bannerov a plnou GDPR ochranou.