Cookies jsou malé textové soubory, které webové stránky ukládají do prohlížeče návštěvníka. Slouží k různým účelům – od zajištění základních funkcí webu, přes analýzu návštěvnosti až po cílenou reklamu. Právě kvůli těmto marketingovým a analytickým cookies je dnes jejich používání pod drobnohledem.
Pro majitele webu je téma cookies zásadní nejen z pohledu uživatelské zkušenosti, ale především kvůli právním požadavkům. Nejde totiž jen o technický detail – nesprávné používání cookies může vést k porušení GDPR a zákona o elektronických komunikacích, což může znamenat pokutu.
Důležité je vědět, že už nestačí návštěvníka pouze informovat, že používáte cookies. Zákon vyžaduje aktivní souhlas – tedy možnost cookies předem odmítnout a rozhodnout se, s jakými typy návštěvník souhlasí. A právě s tímto problémem pomohou správně nastavené nástroje ve WordPressu.
Přečtete si také: Jak zvýšit organickou návštěvnost bez placené reklamy
Co jsou cookies a jak fungují
Cookies jsou malé datové soubory, které webová stránka ukládá do prohlížeče uživatele při její návštěvě. Umožňují stránce „pamatovat si“ určité informace o uživateli – například přihlášení, jazykové nastavení, obsah košíku nebo informace pro personalizovanou reklamu. Bez cookies by většina moderních webů nemohla správně fungovat.
Z hlediska ochrany soukromí a GDPR se cookies rozdělují do několika kategorií:
Nezbytné (technické) cookies
- Tyto cookies jsou klíčové pro základní funkčnost webu.
- Zajišťují například přihlášení uživatele, fungování nákupního košíku nebo uložení jazykového nastavení.
- Není potřeba získávat souhlas k jejich použití, ale je nutné o nich informovat v zásadách ochrany osobních údajů.
Analytické cookies
- Slouží ke sledování chování návštěvníků na webu (např. Google Analytics).
- Pomáhají zlepšovat funkčnost webu tím, že ukazují, co uživatele zajímá nebo kde nejčastěji odcházejí.
- Vyžadují souhlas uživatele, protože mohou obsahovat identifikátory (např. IP adresu), které spadají pod osobní údaje.
Marketingové cookies
- Používají se k zobrazování cílené reklamy – například remarketing přes Facebook Pixel nebo Google Ads.
- Sledují chování uživatele napříč weby a vytvářejí na základě toho reklamní profily.
- Souhlas s těmito cookies je povinný, a uživatel musí mít možnost je odmítnout.
Co říká GDPR a zákon o elektronických komunikacích
Používání cookies se v Evropské unii řídí dvěma hlavními právními předpisy: obecným nařízením o ochraně osobních údajů (GDPR) a směrnicí o soukromí a elektronických komunikacích (tzv. ePrivacy směrnice), která je v Česku implementována zákonem č. 127/2005 Sb. o elektronických komunikacích.
🔒 Souhlas před uložením cookies
Zákon vyžaduje, aby provozovatel webu získal předchozí souhlas uživatele s ukládáním všech cookies, které nejsou technicky nezbytné. Jinými slovy: analytické, reklamní nebo personalizační cookies nelze uložit bez výslovného souhlasu návštěvníka.
📌 Zásady správného souhlasu
✅ Aktivní souhlas
Souhlas musí být dobrovolný, konkrétní, informovaný a jednoznačný. Nestačí oznámit „používáme cookies“ a nechat uživatele pokračovat – uživatel musí aktivně zakliknout, s čím souhlasí. Předem zaškrtnutá políčka jsou zakázána.
❌ Možnost odmítnutí
Uživatel musí mít stejnou možnost cookies odmítnout jako přijmout – ideálně tlačítkem „Odmítnout vše“. Tlačítko „Přijmout vše“ by nemělo být výrazně zvýrazněné oproti odmítnutí.
📄 Jasné a srozumitelné informace
Uživatel musí být předem informován, jaké typy cookies se používají, k jakému účelu a kdo k nim má přístup (např. třetí strany jako Google, Facebook apod.).
🗂️ Uchovávání důkazu o souhlasu
Provozovatel webu by měl být schopen prokázat, že souhlas získal – ideálně uchovávat záznamy (např. pomocí pluginu, který loguje souhlasy s časem, IP adresou a preferencemi).
Přečtete si také: Konverzní poměr e-shopu: Jak ho měřit a zvýšit?
Nejčastější chyby na webech
Mnoho webů se i přes dobrou vůli stále dopouští zásadních chyb při implementaci cookies. A právě tyto nedostatky mohou vést k porušení GDPR a případně i k sankcím. Zde jsou nejčastější problémy, na které si dát pozor:
❌ Použití analytiky nebo reklamních nástrojů ještě před souhlasem
Jedna z nejčastějších chyb – web ihned po načtení stránky spustí Google Analytics, Facebook Pixel nebo jiný sledovací skript, aniž by měl návštěvník možnost souhlasit. To je v rozporu se zákonem, protože už tímto okamžikem může docházet ke zpracování osobních údajů.
🚫 Cookie lišta, která cookies ve skutečnosti neblokuje
Mnoho pluginů nebo vlastních řešení sice zobrazuje informaci o cookies, ale cookies přesto automaticky ukládají už při první návštěvě. Pokud cookie lišta není propojena s blokováním skriptů, neplní svou funkci.
📄 Chybějící nebo nesrozumitelná cookie politika
Návštěvník by měl mít k dispozici detailní přehled o tom:
- jaké typy cookies web používá,
- k čemu slouží,
- kdo je jejich poskytovatelem (např. Google, Meta),
- jak může uživatel svůj souhlas změnit nebo odvolat.
Často ale chybí samostatná stránka s cookie politikou nebo jsou informace podané příliš technicky či nejasně.
🧩 Všechny cookies označeny jako „nezbytné“
Někteří provozovatelé zjednodušují situaci tím, že všechny cookies označí za technicky nutné. To je ale nepravdivé a nezákonné, pokud jde například o marketingové nebo analytické nástroje.
Každý typ cookie by měl být zařazen do správné kategorie a zpracováván podle toho, zda k němu byl udělen souhlas.
Jak správně řešit cookies ve WordPressu
Aby váš web odpovídal požadavkům GDPR a zákona o elektronických komunikacích, nestačí jen zobrazit informační lištu. Je nutné správně nastavit správu cookies, včetně blokování nežádoucích skriptů a uchovávání důkazů o souhlasu. Ve WordPressu naštěstí existuje řada nástrojů, které to výrazně usnadní.
✅ Použijte kvalitní plugin pro správu cookies
Nejjednodušší a zároveň nejspolehlivější řešení je použití ověřeného pluginu, který vše nastaví za vás a zároveň se přizpůsobí aktuální legislativě.
Doporučené pluginy:
- Complianz – GDPR/CCPA Cookie Consent
- Cookiebot – Consent Management Platform
- CookieYes – Cookie Banner for Cookie Consent
Všechny pluginy podporují vícejazyčné weby, automatickou detekci cookies a integraci s Google Tag Managerem.
🧩 Nastavte kategorie cookies
Rozdělte cookies do jednotlivých kategorií – nezbytné, analytické, marketingové – a nechte uživatele rozhodnout, které povolí. Pluginy obvykle nabízejí jednoduché rozhraní pro tvorbu těchto skupin.
⛔ Zablokujte skripty před souhlasem
Nezbytnou součástí funkční cookie politiky je zablokování všech nepovolených skriptů, dokud uživatel výslovně nesouhlasí. Například Google Analytics by se měl spustit až po udělení souhlasu s analytickými cookies.
📄 Automaticky generujte cookie politiku
Moderní pluginy (např. Complianz) umožňují automatické generování přehledné cookie politiky, která se aktualizuje při změně použitých cookies nebo právních podmínek.
🗃️ Logujte udělené souhlasy
Z právního hlediska byste měli být schopni doložit, že návštěvník souhlasil s konkrétními cookies. Pluginy jako Complianz umožňují uchovávat záznamy o souhlasech – včetně data, IP adresy a zvolených preferencí.
Doporučené pluginy pro WordPress
🔍 Přehled pluginů
| Plugin | Klíčové funkce | Snadnost použití | Cena (ročně) |
|---|---|---|---|
| Complianz | Automatické skenování cookies – Generování právních dokumentů (zásady cookies, souhlasy) – Regionální přizpůsobení (EU, USA, atd.) – Integrace s Google Tag Manager a Consent Mode – Ukládání důkazů o souhlasu | Vysoká | Zdarma / od €59 |
| Cookiebot | Automatické blokování cookies do udělení souhlasu – Pravidelné skenování webu – Podpora více než 60 jazyků – Integrace s Google Consent Mode a Google Tag Manager – Ukládání souhlasů po dobu 12 měsíců | Vysoká | Zdarma / od €12/měsíc |
| Real Cookie Banner | Více než 150 šablon služeb a 120 šablon blokátorů obsahu – Pokročilé možnosti přizpůsobení designu – Ukládání souhlasů na vlastním serveru – Průvodce nastavením pro legální soulad | Střední | Zdarma / od €59 |
Praktický postup krok za krokem
Pokud chceš mít cookies na svém WordPress webu v souladu s GDPR, následuj tento jednoduchý postup pomocí pluginu Complianz – GDPR/CCPA Cookie Consent.
🧱 1. Instalace pluginu Complianz
- Přejdi do WordPress administrace → Pluginy → Instalace pluginů
- Vyhledej „Complianz“
- Klikni na „Instalovat“ a poté na „Aktivovat“
- Po aktivaci tě plugin provede průvodcem nastavením
🗂️ 2. Nastavení kategorií cookies
- V průvodci zvol, jaké typy cookies tvůj web používá (nezbytné, analytické, marketingové)
- Complianz automaticky prohledá web a nabídne klasifikaci cookies
- Uprav texty cookie lišty a tlačítek podle své značky (např. barvy, názvy, odkazy)
📊 3. Přidání skriptů (např. Google Analytics, Facebook Pixel) pouze po souhlasu
- Vlož tracking kódy do sekce „Integrace“ → „Služby“
- Complianz zajistí, že se spustí až po souhlasu uživatele s danou kategorií cookies
- Nemusíš ručně řešit blokování skriptů pomocí kódu nebo Tag Manageru
🔍 4. Otestuj funkčnost cookie lišty
Doporučené nástroje:
- Cookiemetrix: analyzuje, jestli cookie lišta správně blokuje cookies
- Webbkoll: zhodnotí soulad s ochranou osobních údajů
- [Firefox Dev Tools → Storage] – můžeš si přímo zkontrolovat, kdy se cookies ukládají
Závěr
Používání cookies není jen technickou otázkou – je to důležitý právní a etický závazek vůči návštěvníkům vašeho webu. Pokud nerespektujete pravidla daná GDPR a zákonem o elektronických komunikacích, vystavujete se riziku nejen ztráty důvěry, ale i finančním postihům.
Naštěstí dnes existují nástroje, které vám umožní splnit všechny požadavky jednoduše a bez hlubších technických znalostí. Pomocí pluginů jako Complianz nebo Cookiebot můžete cookies na svém webu spravovat správně a transparentně.
🛠 Doporučujeme: Průběžně kontrolujte, jaké cookies váš web používá, udržujte pluginy aktuální a revidujte obsah vaší cookie politiky, zejména pokud přidáváte nové služby nebo měníte analytické nástroje.