Cookies: Co jsou zač a jak na ně?

Na lištu s prosbou o souhlas s cookies narazíte nyní všude, od sociálních sítí přes zpravodajské servery až po soukromé blogy. Forma sdělení a vzhled lišty jsou různé a cookies schované za touto lištou taky. Jak ale vypadá to minimum, které musí lišta splňovat? A proč kolem cookies vzniká takové drama?

Cookies: Co jsou zač a jak na ně?
Cookies: Co jsou zač a jak na ně?

Cookies z pohledu práva


Cookie je malým souborem, který webový server skrze používaný prohlížeč uloží do vašeho zařízení, a který lze při každé návštěvě tohoto serveru načíst. Z pohledu práva je tedy obyčejným datovým souborem: dopady a problémy, které přináší, tvoří jejich obsah a jejich označení.


Různé softwarové produkty jsou na základě označení cookies (cookies ID) schopny rozpoznat, který uživatel právě server navštívil, jinak řečeno ho identifikovat. V tu chvíli přichází ke slovu nařízení GDPR, které označuje za osobní údaje veškeré informace o identifikovatelné osobě. Cookie samotná tedy může být osobním údajem a zároveň může osobní údaje vytvářet – například v podobě informací o preferencích dané osoby.


Je tedy potřeba plnit povinnosti dle nařízení GDPR. Ty ovšem nejsou jedinými: právě zde se totiž dostáváme k novele zákona o elektronických komunikacích. Ten nově vyžaduje k získávání přístupu ke cookies „předem prokazatelný souhlas s rozsahem a účelem jejich zpracování“ uživatelů.


- Jak správně připravit lištu

Lišta má sloužit k tomu, aby skrze ni bylo možné řádně udělit souhlas se zpracováním cookies. Ten má splnit jak kvality nařízení GDPR pro zpracování osobních údajů – zejména informovanost, tak požadavky zákona, tzn. dělení dle jejich „rozsahu a účelu zpracování“.


V rámci tohoto dělení neexistují explicitní pokyny, jak cookies správně rozdělit: vznikl tedy „best-practice“ tohoto dělení cookies na:

  1. preferenční, které zaznamenávají volby uživatele vztahující se k danému webu;

  2. statistické, které agregují data od všech uživatelů, aby správce webu lépe pochopil, jak je jeho web využíván a zda reakce uživatelů odpovídají cílům, s jakým byl web navrhnut;

  3. analyticko-marketingové, které analyzují pohyb a činnost uživatele na webu s cílem mu poskytovat personalizované reklamy a nabídky, jako jsou například Facebook Ads, u kterých je větší šance na konverzi.

Pokud tedy bude chtít správce webu zpracovávat některé z uvedených cookies, musí získat souhlas! Výjimku tvoří technické cookies, které umožňují fungování samotné webové stránky a zobrazení jejího obsahu bez další personalizace. Ty může správce webu ze zákona získávat bez souhlasu, avšak stále musí plnit kvality nařízení GDPR.


Chybný příklad: Na cookies liště chybí tlačítko „Odmítnout“ a přístup na web je podmíněn zvolením tlačítka „Podrobné nastavení“ nebo „Rozumím a přijímám“. Lištu na webu zpětně nelze vyvolat a nastavení změnit.
Chybný příklad: Na cookies liště chybí tlačítko „Odmítnout“ a přístup na web je podmíněn zvolením tlačítka „Podrobné nastavení“ nebo „Rozumím a přijímám“. Lištu na webu zpětně nelze vyvolat a nastavení změnit.

- Co všechno má cookies lišta obsahovat

  • V první řadě informace o jednotlivých kategoriích a možnost udělit pro ně samostatně souhlas – stejně jako možnost tento souhlas neudělit. Do udělení souhlasu v liště nelze netechnické cookies vůbec ukládat a vyvolávat!

  • Musí být uveden účel cookies lišty a k čemu slouží.

  • Lišta musí také informovat o zpracování osobních údajů.

  • Lišta by měla být znovu vyvolatelná, aby šlo dříve udělený souhlas svobodně odvolat. Svobodně udělený souhlas musí být zajištěn i designem lišty, tj. kdy akceptování lišty podmiňuje přístup a fungování na stránky, ani hluboce schované možnosti odmítnout udělit souhlas.


Náležitosti cookies lišty a vše co musí obsahovat.
Náležitosti cookies lišty a vše co musí obsahovat.

Cookies lišta musí obsahovat informace o jednotlivých kategoriích a možnost je ne/schválit.
Cookies lišta musí obsahovat informace o jednotlivých kategoriích a možnost je ne/schválit.

Uživatel by měl mít možnost nastavení cookies lišty kdykoliv upravit.
Uživatel by měl mít možnost nastavení cookies lišty kdykoliv upravit.

Proč dodržovat podmínky


Pro e-commerce byznys jsou data získávaná z cookies klíčová, ať už jsou provázané s Google Analytics, sociálními sítěmi nebo jinými analytickými nástroji. Správný design „compliant cookies lišty“ je tak zcela nezbytný, aby propustnost a využívání všech kategorií cookies byla co největší.


Náš tip: Nástrojem Cookieyes si můžete ověřit, jaké cookie vám na webu běží.


Co hrozí v případě, že se společnost nepřizpůsobí?


Novela zákona týkající se cookies platí od začátku roku 2022. Úřad pro ochranu osobních údajů oznámil, že od dubna začne soulad s touto novelou kontrolovat.


S pokutou by se spousta e-commerce společností možná dokázala smířit a riziko jejího obdržení zahrnout do svých byznys plánů – problém je ale ten, že porušení zákona může v tomto případě vést k daleko horšímu trestu, a to kompletnímu výmazu protiprávně získaných dat. Ten pak v součtu s pokutou a samozřejmě následnými náklady na rychlou implementaci dovede celý fungující nebo se slibně rozvíjející byznys položit.


Není to ale jen riziko sankcí, které by vás mělo dostat k úvaze nad využíváním cookies. Správné rozdělení, nastavení a využívání cookies je pro e-commerce byznys základem pochopení potřeb svého zákazníka. Pochopení potřeb pak vede ke zvýšenému zájmu uživatelů, zvýšení konverzí, a to vede k vyššímu zisku a rozvoji společnosti.


Pokud by vám uvedené informace nestačily k vytvoření právně správné lišty anebo si nejste jistí, zda plníte správně všechny zákonné podmínky, kancelář Gali Legal, která s námi na tomto článku spolupracovala, je vám k dispozici. Na 15minutovou konzultaci zdarma se můžete rovnou přihlásit!