Cookies a GDPR: co musíte vědět jako provozovatel webu?
Cookies jsou již dnes zcela běžnou součástí internetového prohlížení a architektury většiny moderních internetových stránek. Snad i proto se oblast cookies a jejich právní regulatorika stále vyvíjí, zejména ve vztahu ke zpracovávání osobních údajů jejich prostřednictvím.
Zásadní změnu v této oblasti přinesl zákon č. 374/2021 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů (dále jen „Zákon o elektronických komunikacích“), od jehož účinnosti nově platí, že cookies může provozovatel webu používat pouze se souhlasem návštěvníka (tzv. princip opt-in), až na níže uvedené výjimky. Článek poskytuje souhrn právní úpravy užívání cookies a praktické tipy zejména pro provozovatele webových stránek, bez ohledu na to, zda je jím drobný podnikatel a/nebo velká společnost.
Co jsou cookies a proč jsou důležité pro provozovatele
Soubory cookies jsou krátké textové soubory (stopy uživatele) ukládané na jakékoliv podporované zařízení uživatele při návštěvě webových stránek. Tyto soubory zpravidla obsahují informace o uživateli a jeho činnosti na dané webové stránce např. jazykové preference, přihlašovací údaje nebo záznamy o aktivitě a chování návštěvníka na webových stránkách – přitom na tyto informace je nutné pohlížet optikou Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) jako na osobní údaje.
Samotné používání souborů cookies na webových stránkách může být pro uživatele i pro provozovatele užitečné. Soubory cookies slouží k ukládání informací o uživatelích a jejich interakci s webovými stránkami, což umožňuje personalizaci obsahu a zlepšuje tak uživatelskou zkušenost. Nicméně, používání souborů cookies má také své nevýhody, jako jsou například rizika související s ochranou osobních údajů.
Provozovatel by měl být transparentní ohledně používání souborů cookies a umožnit uživatelům volbu, zda chtějí být sledováni nebo ne. To znamená, že provozovatel musí informovat uživatele o používání souborů cookies a získat od nich souhlas, nebo nabídnout možnost odmítnutí používání souborů cookies. Pokud provozovatel používá soubory cookies pro cílení reklam, musí také zajistit, aby uživatelé měli možnost odmítnout takové zpracování svých osobních údajů.
Pokud se provozovatel rozhodne pro používání souborů cookies, musí dodržovat pravidla stanovená GDPR a zajistit, aby uživatelé byli informováni o tom, jaké údaje jsou zpracovávány a jakým způsobem jsou používány – tohoto docílí kombinací dvou nástrojů, a to informačním dokumentem o zpracování osobních údajů prostřednictvím souborů cookies (Cookies Policy) a správně nastavenou funkčností cookies a souvisejících pluginů spolu s řádně implementovanou cookies lištou či oknem.
Cookies Policy
Cookies Policy je informační dokument, který slouží k informování uživatelů o tom, jaké údaje jsou zpracovávány pomocí souborů cookies a jakým způsobem jsou tyto údaje používány. Tento dokument by měl být přístupný na webových stránkách provozovatele (zpravidla v zápatí webových stránek) a měl by být snadno dostupný pro uživatele.
Hlavním cílem Cookies Policy je poskytnout uživatelům transparentní informace o tom, jaké údaje jsou zpracovávány pomocí souborů cookies, a umožnit jim tak rozhodování o svém soukromí a o tom, zda chtějí být sledováni nebo ne, případně v jakém rozsahu.
Cookies Policy by měla obsahovat například informace o tom, jaké druhy souborů cookies jsou používány, jak dlouho jsou uchovávány, a jaké údaje jsou jejich prostřednictvím získávány. Ačkoliv se jedná fakticky o právní dokument, měl být srozumitelný a jednoduchý, aby byl pro uživatele snadno čitelný.
Kromě poskytování informací o zpracování osobních údajů pomocí souborů cookies by Cookies Policy měla obsahovat také informace o tom, jak uživatelé mohou uplatňovat svá práva v souvislosti se zpracováváním jejich osobních údajů podle GDPR. To znamená, že uživatelé by měli být informováni o tom, že mají právo na přístup ke svým osobním údajům, právo na opravu těchto údajů, právo na výmaz osobních údajů a další práva v souvislosti se zpracováním osobních údajů.
Je důležité, aby provozovatel dodržoval stanovená pravidla v oblasti ochrany osobních údajů a aby informace poskytnuté v Cookies Policy byly aktuální a přesné. Pokud se provozovatel rozhodne pro změny v Cookies Policy, měl by o těchto změnách informovat uživatele a zajistit, aby uživatelé byli informováni o nových podmínkách zpracování osobních údajů pomocí souborů cookies.
Cookies lišta
Cookies lišta je nástroj používaný na webových stránkách k informování uživatelů o používání souborů cookies a poskytování možnosti pro jejich správu.
Cookies lišta je důležitá pro zajištění souladu s GDPR a musí být správně implementována, aby byla efektivní.
V zásadě se cookies lišty skládají z několika základních prvků:
- prvním z nich je zpravidla textová zpráva, která informuje uživatele o používání souborů cookies na webových stránkách. Tato zpráva musí být snadno čitelná a musí obsahovat jasný popis účelu používání souborů cookies a jakým způsobem jsou tyto soubory používány;
- druhým prvkem cookie lišty jsou interaktivní tlačítka, jejichž pomocí uživatel může spravovat své preference ohledně souborů cookies. Tato tlačítka by měla umožnit uživatelům odmítnout používání volitelných souborů cookies, nebo umožnit uživatelům upravit své preference ohledně používání souborů cookies na dané webové stránce, případně akceptovat všechny soubory cookies najednou.
Další články
Participační práva dětí, aneb „ty nevíš, co je pro tebe dobré“ podruhé
Rozsudek Nejvyššího správního soudu z prosince 2025 vyjasňuje limity participačních práv dětí v opatrovnických řízeních. Zdůrazňuje, že smyslem pohovoru není dítě přesvědčovat, ale citlivě porozumět jeho názoru a respektovat jeho prožívání.
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
