Máte web a ignorujete GDPR? Špatný nápad. V roce 2025 už GDPR kontroly nejsou jen teoretická hrozba - firmy platí pokuty a web bez cookie lišty může stát tisíce až miliony korun.
V tomto článku vám ukážu přesně co musí váš web mít aby byl v souladu s GDPR, jak správně nastavit cookie lištu, a jak se vyhnout pokutám. Žádné právnické kecy, jen praktický návod krok za krokem.
Proč řešit GDPR v roce 2025?
3 důvody proč to nemůžete ignorovat:
1. Pokuty rostou
Real cases z 2024:
- Amazon: 746 milionů EUR
- Meta: 390 milionů EUR
- Google: 90 milionů EUR
- České firmy: Průměrná pokuta 50.000 - 500.000 Kč
Trend: ÚOOÚ (Úřad pro ochranu osobních údajů) v ČR kontroluje aktivněji než dřív.
2. Uživatelé jsou vzdělanější
2025 realita:
- 70% uživatelů kontroluje cookie lištu
- 40% odmítne cookies pokud vypadá suspektně
- Web bez cookie lišty = nedůvěryhodný
3. Konkurence vás může nahlásit
Pokud porušujete GDPR:
- Konkurent to vidí
- Pošle stížnost na ÚOOÚ
- Kontrola + pokuta
Realita: Nejste na to připraveni? V háji.
Co je GDPR a proč se týká webů?
GDPR (General Data Protection Regulation) je EU zákon o ochraně osobních údajů platný od května 2018.
Týká se vás pokud:
✅ Máte web přístupný z EU
✅ Sbíráte osobní data (i jen email!)
✅ Používáte cookies
✅ Máte Google Analytics
✅ Máte Facebook Pixel
✅ Máte kontaktní formulář
✅ Máte newsletter
✅ Máte e-shop
Bottom line: Týká se prakticky VŠECH webů.
Co jsou osobní údaje?
Osobní údaje podle GDPR:
- Jméno a příjmení
- Telefon
- Adresa
- IP adresa (ano, i toto!)
- Cookie ID
- Foto
- Jakákoliv data která identifikují osobu
Důležité: I anonymní Google Analytics sbírá IP = osobní údaje!
Cookie lišta: Co MUSÍ obsahovat
Cookie lišta (cookie banner) je ten pop-up "používáme cookies" který vidíte všude.
❌ Špatná cookie lišta (90% webů):
"Tento web používá cookies. Kliknutím souhlasíte."
[OK]
Proč je špatná:
- Žádné info jaké cookies
- Žádná možnost odmítnout
- Žádný link na nastavení
- Není consent před načtením cookies
✅ Správná cookie lišta 2025:
Musí obsahovat:
- Jasné info co děláte s daty
"Používáme cookies pro analytics a marketing."
- Možnost ODMÍTNOUT (ne jen přijmout)
[Přijmout vše] [Odmítnout vše] [Nastavení]
- Link na detaily
Více informací v naší [cookie policy]
- Granulární consent
☐ Nezbytné cookies (nelze vypnout)
☐ Analytické cookies (Google Analytics)
☐ Marketingové cookies (Facebook Pixel)
☐ Personalizace
- Snadná změna nastavení později
Footer link: "Nastavení cookies"
Typy cookies:
Nezbytné (strictly necessary):
- Nelze vypnout
- Nutné pro fungování webu
- Session cookies, košík v e-shopu
Funkční:
- Volitelné
- Zlepšují UX
- Preference jazyka, regional settings
Analytické:
- Volitelné
- Google Analytics, Hotjar...
- Sledování návštěvnosti
Marketingové:
- Volitelné
- Facebook Pixel, Google Ads remarketing
- Sledování konverzí
Pravidlo: Vše kromě "nezbytných" = uživatel MUSÍ souhlasit PŘED načtením.
Privacy Policy (Zásady zpracování osobních údajů)
Privacy Policy je dokument který vysvětluje jak nakládáte s osobními údaji.
Co MUSÍ obsahovat:
1. Kdo jste
Správce osobních údajů:
Appitect s.r.o.
IČ: 12345678
Sídlo: Vaše ulice 123, Plzeň
Email: info@appitect.cz
2. Jaké údaje sbíráte
- Jméno a email (kontaktní formulář)
- IP adresa (Google Analytics)
- Cookie ID (tracking)
- Telefonní číslo (dobrovolně)
3. Proč je sbíráte (účel)
- Odpověď na dotazy (kontaktní formulář)
- Analýza návštěvnosti (Google Analytics)
- Marketing (newsletter)
- Plnění smlouvy (e-shop objednávky)
4. Právní základ
- Souhlas uživatele
- Plnění smlouvy
- Oprávněný zájem
- Právní povinnost
5. Komu data předáváte (třetí strany)
- Google LLC (Analytics)
- Meta Platforms (Facebook Pixel)
- Mailchimp (newsletter)
- Hosting poskytovatel
6. Jak dlouho data uchováváte
- Kontaktní formuláře: 2 roky
- Newsletter: do odhlášení
- Objednávky: 10 let (daňové požadavky)
- Analytics: 26 měsíců
7. Práva uživatelů
- Právo na přístup k datům
- Právo na opravu
- Právo na výmaz ("právo být zapomenut")
- Právo na přenositelnost
- Právo podat stížnost na ÚOOÚ
8. Zabezpečení
- SSL šifrování
- Pravidelné zálohy
- Přístup pouze oprávněných osob
- Bezpečnostní audity
9. Kontakt
Pro dotazy ohledně GDPR:
Email: gdpr@appitect.cz
Telefon: +420 123 456 789
Kde musí být Privacy Policy:
✅ Link ve footeru (každá stránka)
✅ V cookie liště
✅ U kontaktního formuláře
✅ Před registrací/objednávkou
Consent Management (správa souhlasů)
Pravidla získávání souhlasu:
✅ Správný consent:
- Dobrovolný - ne "buď souhlas nebo pryč"
- Specifický - jasně řekněte k čemu
- Informovaný - uživatel ví co souhlasí
- Jednoznačný - aktivní akce (kliknutí)
- Granulární - možnost vybrat co ano/ne
- Snadný withdraw - odvolání stejně snadné jako udělení
❌ Neplatný consent:
☐ Souhlasím s podmínkami a zpracováním údajů
(předškrtnutý checkbox)
Proč špatně:
- Pre-checked = neplatné
- Spojené souhlas (podmínky + GDPR) = neplatné
✅ Platný consent:
☐ Souhlasím se zpracováním osobních údajů dle
[zásad ochrany osobních údajů]
☐ Souhlasím se zasíláním newsletteru
(odhlášení kdykoliv)
Důležité: Dva separátní checkboxy, oba unchecked by default.
Co když uživatel nesouhlasí?
Nesmíte:
- Zakázat mu vstup na web
- Zpomalit web
- Ukázat warning "doporučujeme povolit cookies"
- Znepříjemnit UX
Smíte:
- Některé funkce nebudou fungovat (personalizace)
- Analytics nebudou sbírat data
- Marketing remarketing nebude možný
Základní UX musí fungovat i bez cookies!
Kontaktní formulář a GDPR
Minimální requirements:
1. Checkbox s consent
<form>
<input type="text" name="name" required>
<input type="email" name="email" required>
<textarea name="message" required></textarea>
<label>
<input type="checkbox" name="gdpr_consent" required>
Souhlasím se zpracováním osobních údajů dle
<a href="/privacy-policy">zásad ochrany</a>
</label>
<button type="submit">Odeslat</button>
</form>
2. Info co se stane s daty
Vaše údaje použijeme výhradně pro odpověď
na váš dotaz. Po vyřízení (max 2 roky) je smažeme.
3. SSL (HTTPS)
- Formulář MUSÍ být na HTTPS
- Jinak data jdou nešifrovaně = porušení GDPR
4. Ukládání dat
- Zaznamenat KDY uživatel souhlasil
- Zaznamenat S ČÍM souhlasil (text checkbox)
- Důkaz v případě kontroly
Newsletter a GDPR
Double opt-in je MUST:
1. Uživatel vyplní email
[_________________] [Přihlásit]
☐ Souhlasím se zasíláním newsletteru
2. Dostane confirmation email
Ahoj!
Potvrď prosím svůj email kliknutím na link níže:
[Potvrdit odběr]
Pokud jsi se nepřihlašoval/a, ignoruj tento email.
3. Po kliknutí = aktivní odběr
Proč double opt-in:
- Důkaz souhlasu
- Prevence fake přihlášení
- GDPR best practice
Co musí mít každý newsletter email:
✅ Jasný odesilatí
Od: Appitect <newsletter@appitect.cz>
✅ Snadný unsubscribe
Nechceš emails? [Odhlásit se]
(jeden klik, žádné potvrzování!)
✅ Adresa firmy
Appitect s.r.o.
Vaše ulice 123, Plzeň
IČ: 12345678
✅ Důvod proč dostávají email
Dostáváš tento email protože ses přihlásil/a
k odběru na appitect.cz dne 15.1.2025.
E-shop a GDPR
E-shop má nejpřísnější requirements.
Co musíte mít:
1. Privacy Policy (rozšířená)
- Jak skladujete objednávky
- Předávání dat dopravcům
- Platební brána (Stripe, GoPay...)
- Účetní povinnosti
2. Obchodní podmínky
- Samostatný dokument
- Musí být PŘED objednávkou
3. Checkout consent
<form>
<!-- Delivery & payment fields -->
<label>
<input type="checkbox" required>
Souhlasím s <a href="/terms">obchodními podmínkami</a>
</label>
<label>
<input type="checkbox" required>
Souhlasím se <a href="/privacy">zpracováním údajů</a>
</label>
<label>
<input type="checkbox">
Chci dostávat newsletter (volitelné)
</label>
<button>Závazně objednat</button>
</form>
Důležité: 3 separátní checkboxy!
4. Uživatelské účty
- Export dat (download JSON)
- Smazání účtu možné
- Historie souhlasů
5. Data retention
Objednávky: 10 let (zákon)
Neaktivní účty: Po 3 letech upozornit, pak smazat
Marketing lists: Do odvolání
Google Analytics a GDPR
Problem: GA4 je třetí strana = potřebuje consent.
Správný setup:
1. Cookie consent PŘED GA načtením
// GA se načte JEN pokud user souhlasil
if (cookieConsentGiven) {
// Initialize GA
gtag('js', new Date());
gtag('config', 'G-XXXXXXXXXX');
}
2. IP anonymization
gtag('config', 'G-XXXXXXXXXX', {
'anonymize_ip': true
});
3. Data retention nastavení
GA Admin → Data Settings → Data Retention
Nastavit: 14 nebo 26 měsíců (ne "Don't expire")
4. Privacy Policy zmínka
Používáme Google Analytics pro sledování
návštěvnosti. Data jsou anonymizována a
uchovávána 26 měsíců.
Více: https://policies.google.com/privacy
5. Opt-out možnost
Footer link: "Opt-out z Google Analytics"
→ nastaví ga_optout cookie
Facebook Pixel a Marketing Cookies
Facebook Pixel je NEJVÍC problematický kvůli GDPR.
Requirements:
1. Consent MUSÍ být před načtením
// Pixel se načte JEN pokud user klikl "Přijmout marketing cookies"
if (marketingConsentGiven) {
fbq('init', 'YOUR_PIXEL_ID');
fbq('track', 'PageView');
}
2. Advanced matching consent
// Pokud sbíráte email pro FB matching
fbq('init', 'YOUR_PIXEL_ID', {
em: 'hashed_email' // jen s consentem!
});
3. Privacy Policy zmínka
Používáme Facebook Pixel pro remarketing.
Data jsou sdílena s Meta Platforms.
Facebook Privacy: https://www.facebook.com/privacy
Jak implementovat GDPR správně
Krok 1: Audit současného stavu
Checklist:
☐ Jaké cookies používáme?
☐ Jaké osobní údaje sbíráme?
☐ Kde je skladujeme?
☐ Komu je předáváme?
☐ Máme Privacy Policy?
☐ Máme cookie lištu?
☐ Funguje consent management?
Nástroj: Cookie scanner
- cookiemetrix.com
- cookiebot.com/free-cookie-checker
Krok 2: Napsat Privacy Policy
Možnosti:
DIY:
- Template z internetu
- Přizpůsobit vašemu webu
- Cena: Zdarma
Generátor:
- iubenda.com
- termly.io
- Cena: $0-50/měsíc
Právník:
- Custom policy
- Právně ověřené
- Cena: 10.000 - 30.000 Kč
Doporučení: Pro malý web stačí generátor nebo template. Pro e-shop doporučujeme právníka.
Krok 3: Implementovat Cookie Consent
Best tools 2025:
1. Cookiebot (doporučeno)
- Cena: Free až 500 pageviews/měsíc, pak od €9/měsíc
- Auto-scan cookies
- Granulární consent
- GDPR compliant out-of-the-box
- Easy integrace
2. CookieYes
- Cena: Free až 25k pageviews/měsíc
- Similar Cookiebot
- Trochu jednodušší
3. OneTrust (enterprise)
- Cena: Custom pricing
- Pro velké firmy
- Nejkomplexnější
4. Custom řešení
- Cena: Development time
- Plná kontrola
- Vyžaduje maintenance
WordPress:
- Complianz plugin (nejlepší)
- Cookie Notice plugin
Next.js/React:
- react-cookie-consent
- @Cookie3/sdk
Krok 4: Implementace
Pro WordPress:
1. Instalovat Complianz plugin
2. Projít wizard (5 min)
3. Auto-scan cookies
4. Customize design
5. Hotovo
Pro Custom web:
// Příklad s Cookiebot
<script id="Cookiebot"
src="https://consent.cookiebot.com/uc.js"
data-cbid="YOUR-CBID"
type="text/javascript">
</script>
// Google Analytics conditional load
<script type="text/plain" data-cookieconsent="statistics">
// GA code here - loads only with consent
</script>
Krok 5: Testing
Test checklist:
☐ Cookie lišta se zobrazí při první návštěvě
☐ Tlačítko "Odmítnout vše" funguje
☐ Analytics se NENAČTE bez souhlasu
☐ Po odmítnutí web funguje normálně
☐ Nastavení cookies lze změnit později (footer link)
☐ Mobile responsive
☐ Rychlost webu OK (cookie script netlačí)
Práva uživatelů - jak je zařídit
GDPR dává uživatelům tato práva:
1. Právo na přístup (Right to Access)
Co to znamená: Uživatel požádá: "Chci vidět jaké údaje o mě máte"
Musíte do 30 dní:
- Posílat všechna data
- Forma: PDF, JSON, export
Implementace:
Pro malý web: Manuálně vyhledat v databázi
Pro větší web: "Download mých dat" tlačítko v účtu
2. Právo na opravu (Right to Rectification)
Co to znamená: "Máte špatný email, opravte to"
Musíte:
- Opravit data do 30 dní
- Potvrdit opravu
3. Právo na výmaz (Right to Erasure / Right to be Forgotten)
Co to znamená: "Smažte všechny mé údaje"
Musíte:
- Smazat všechna data do 30 dní
- Včetně záloh
- Potvrdit smazání
Výjimky (nemusíte smazat):
- Účetní doklady (daňová povinnost 10 let)
- Právní spor
Implementace:
E-shop: "Smazat účet" tlačítko
→ Anonymizuje objednávky (změní jméno na "Deleted User")
→ Smaže osobní údaje
→ Zachová transaction record (zákon)
4. Právo na přenositelnost
Co to znamená: "Chci svoje data přenést jinam"
Musíte:
- Poskytnout data v machine-readable formátu (JSON, CSV)
5. Právo podat stížnost
Co to znamená: Uživatel nesouhlasí jak nakládáte s daty
Kam: ÚOOÚ (Úřad pro ochranu osobních údajů) posta@uoou.cz
Musíte mít v Privacy Policy:
Máte právo podat stížnost na:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
posta@uoou.cz
www.uoou.cz
Časté chyby a jak se jim vyhnout
Chyba #1: Pre-checked checkbox
❌ Špatně:
<input type="checkbox" name="gdpr" checked>
Souhlasím...
✅ Správně:
<input type="checkbox" name="gdpr" required>
Souhlasím...
Chyba #2: Cookie wall
❌ Špatně:
"Musíte přijmout cookies aby web fungoval"
[Přijmout] (žádná jiná možnost)
Proč špatně: Není dobrovolný souhlas
✅ Správně:
"Používáme cookies"
[Přijmout] [Odmítnout] [Nastavení]
Chyba #3: Žádný "Odmítnout" button
❌ Špatně:
[Přijmout] [Nastavení]
✅ Správně:
[Přijmout vše] [Odmítnout vše] [Nastavení]
Chyba #4: Cookies se načtou před souhlasem
❌ Špatně:
// GA loaded immediately on page load
gtag('config', 'G-XXX');
✅ Správně:
// GA loaded ONLY after consent
if (userConsented) {
gtag('config', 'G-XXX');
}
Chyba #5: Nejasná Privacy Policy
❌ Špatně:
"Vaše data jsou v bezpečí"
(žádné detaily)
✅ Správně:
"Sbíráme: email, jméno, IP
Účel: Odpověď na dotazy
Uchovávání: 2 roky
Třetí strany: Google Analytics, Mailchimp"
Chyba #6: Spojené souhlasy
❌ Špatně:
<input type="checkbox" required>
Souhlasím s obchodními podmínkami
a zpracováním osobních údajů
✅ Správně:
<input type="checkbox" required>
Souhlasím s obchodními podmínkami
<input type="checkbox" required>
Souhlasím se zpracováním údajů
Chyba #7: Ignorovat právo na výmaz
❌ Špatně:
User: "Smažte mé údaje"
Vy: *ignorujete*
✅ Správně:
User: "Smažte mé údaje"
Vy: Smazáno do 30 dní + potvrzení
Pokuty - co vám hrozí
Výše pokut:
Tier 1 (mírnější porušení):
- Do 10 milionů EUR
- Nebo 2% ročního obratu
- Co se vyšší
Příklady: Špatná dokumentace, nedostatek security measures
Tier 2 (závažné porušení):
- Do 20 milionů EUR
- Nebo 4% ročního obratu
- Co se vyšší
Příklady: Žádný consent, sdílení dat bez souhlasu, ignorování práv uživatelů
Real cases ČR:
2023:
- E-shop: 150.000 Kč (žádný consent management)
- Marketing agentura: 80.000 Kč (sdílení dat bez souhlasu)
- Web portál: 200.000 Kč (ignorovali právo na výmaz)
2024:
- Velká firma: 2.000.000 Kč (systematické porušování)
Trend: Pokuty rostou každý rok.
Co nejčastěji kontroluje ÚOOÚ:
- Cookie consent - máte ho? Funguje správně?
- Privacy Policy - je aktuální? Obsahuje vše?
- Právo na výmaz - reagujete na žádosti?
- Data breaches - hlásíte je do 72h?
- Marketing spam - máte souhlas?
GDPR Checklist - máte všechno?
Základní compliance:
☐ SSL certifikát (HTTPS)
☐ Cookie consent lišta
☐ "Přijmout vše" button
☐ "Odmítnout vše" button
☐ "Nastavení" možnost
☐ Granulární volby
☐ Privacy Policy stránka
☐ Kdo jste
☐ Co sbíráte
☐ Proč sbíráte
☐ Komu předáváte
☐ Jak dlouho uchováváte
☐ Práva uživatelů
☐ Kontakt
☐ Cookies se nenačtou bez souhlasu
☐ Google Analytics s IP anonymization
☐ Link na Privacy Policy ve footeru
Kontaktní formulář:
☐ GDPR checkbox (unchecked default)
☐ Link na Privacy Policy u checkboxu
☐ SSL (HTTPS)
☐ Info co se stane s daty
☐ Uložení timestamp + text souhlasu
Newsletter:
☐ Double opt-in proces
☐ GDPR checkbox při přihlášení
☐ Snadný unsubscribe (1 klik)
☐ Adresa firmy v každém emailu
☐ Důvod proč dostávají email
E-shop (navíc):
☐ Obchodní podmínky
☐ Rozšířená Privacy Policy
☐ 3 separátní checkboxy při checkout
☐ Export dat funkce
☐ Smazat účet možnost
☐ Data retention policy
Dokumentace (offline):
☐ Záznam zpracovatelských činností
☐ Data breach plán
☐ DPO kontakt (pokud nutné)
☐ Smlouvy s třetími stranami
Nástroje které potřebujete
Cookie Consent Management:
1. Cookiebot ⭐⭐⭐⭐⭐
- Cena: Free (limit) nebo od €9/měsíc
- Best overall
- cookiebot.com
2. CookieYes ⭐⭐⭐⭐
- Cena: Free (limit) nebo od $10/měsíc
- Good alternative
- cookieyes.com
3. OneTrust ⭐⭐⭐⭐⭐
- Cena: Custom ($$$$)
- Enterprise only
- onetrust.com
Privacy Policy Generator:
1. Iubenda ⭐⭐⭐⭐⭐
- Cena: Od €27/rok
- Multi-language
- Auto-updates když se mění zákony
- iubenda.com
2. Termly ⭐⭐⭐⭐
- Cena: Free basic / $12/měsíc pro
- Simple
- termly.io
3. TermsFeed ⭐⭐⭐
- Cena: Free
- Basic but works
- termsfeed.com
Cookie Scanner:
1. CookieMetrix
- Free tool
- Najde všechny cookies na webu
- cookiemetrix.com
2. Cookiebot Scanner
- Free
- Integrated s Cookiebot
- report.cookiebot.com/scan
WordPress Plugins:
1. Complianz ⭐⭐⭐⭐⭐
- Best pro WordPress
- Free + Premium ($59/rok)
- complianz.io
2. Cookie Notice ⭐⭐⭐⭐
- Simple
- Free
- wordpress.org/plugins/cookie-notice
Když nedodržujete GDPR
Co se může stát:
Scénář 1: Stížnost uživatele
1. User vidí že nemáte consent
2. Pošle stížnost na ÚOOÚ
3. ÚOOÚ kontrola
4. Pokuta + nutnost opravit
Scénář 2: Kontrola ÚOOÚ
1. Náhodná nebo cílená kontrola
2. Najdou porušení
3. Pokuta + lhůta na opravu
4. Re-check
Scénář 3: Konkurence
1. Konkurent vidí že porušujete
2. Nahlásí vás
3. ÚOOÚ kontrola
4. Pokuta
Scénář 4: Data breach
1. Web hacknutý
2. Data uživatelů leaked
3. MUSÍTE nahlásit do 72h
4. Pokud nebylo zabezpečení → mega pokuta
Timeline typické kontroly:
Den 1: ÚOOÚ pošle žádost o info
Den 30: Musíte odpovědět
Den 60: ÚOOÚ rozhodnutí
Den 90: Pokud pokuta, musíte zaplatit
Den 120: Appeal možný
Jak se připravit na kontrolu
Co ÚOOÚ bude chtít vidět:
1. Dokumentace
- Privacy Policy
- Záznam zpracovatelských činností
- Smlouvy s processory (Google, Mailchimp...)
2. Technické důkazy
- Cookie consent funguje
- Logs souhlasů (timestamps)
- Data retention policies
3. Procesy
- Jak reagujete na žádosti o výmaz
- Jak řešíte data breach
- Security measures
Připravte si:
☐ Aktuální Privacy Policy
☐ Logs všech consentů (kdoůž souhlasil)
☐ Data processing agreements s třetími stranami
☐ Dokumentace security measures
☐ Data retention schedule
☐ Incident response plan
Tip: Folder "GDPR Compliance" s vším připravený.
FAQ: Nejčastější otázky
Q: Týká se GDPR i malých webů?
A: Ano. Velikost webu nezáleží. Pokud sbíráte JAKÁKOLIV osobní data (i jen IP z Google Analytics), GDPR se vás týká.
Q: Můžu použít Google Analytics bez cookie lišty?
A: Ne. GA sbírá osobní data (IP) = potřebujete consent.
Výjimka: GA4 s anonymized IP + no cookies mode (ale limitované funkce).
Q: Co když návštěvník odmítne cookies?
A: Musíte respektovat. Web musí fungovat i bez analytics/marketing cookies. Pouze nezbytné cookies můžete použít.
Q: Musím mít cookie lištu pokud nepoužívám cookies?
A: Pokud OPRAVDU nepoužíváte žádné cookies (ani Google Analytics), technicky ne. Ale většina webů nějaké cookies má.
Q: Jak dlouho uchovávat consent logs?
A: Minimálně po dobu zpracování + 3 roky (pro důkaz v případě sporu).
Q: Potřebuji právníka?
A:
- Malý web: Ne, stačí generátor
- E-shop: Doporučeno
- Větší firma: Ano
Q: Co je DPO (Data Protection Officer)?
A: Osoba zodpovědná za GDPR. Nutné pokud:
- Veřejný sektor
- Velkoobjemové sledování
- Citlivá data
Malé firmy obvykle ne.
Q: Jak často aktualizovat Privacy Policy?
A: Vždy když změníte jak zpracováváte data. Minimálně yearly review.
Závěr: Action plan
První týden:
☐ Cookie consent tool (Cookiebot/CookieYes)
☐ Privacy Policy (Iubenda/template)
☐ Implementovat consent na web
☐ Test že funguje
První měsíc:
☐ Kontaktní formulář - přidat GDPR checkbox
☐ Newsletter - double opt-in
☐ Footer links (Privacy Policy, Cookies)
☐ Dokumentace založit
Ongoing:
☐ Pravidelně kontrolovat consent funguje
☐ Yearly Privacy Policy review
☐ Sledovat změny GDPR legislativy
☐ User requests promptně řešit (30 dní limit)
Bottom line: GDPR není rocket science, je to checklist. Projděte ho jednou správně a máte klid.
Investice: 1-3 dny práce nebo 20.000 - 50.000 Kč s agenturou.
ROI: Vyhnout se pokutě 50.000 - 500.000+ Kč.
Potřebujete pomoct s GDPR compliance?
V Appitect implementujeme GDPR compliance na každý web co vytváříme.
Co nabízíme:
✅ GDPR audit - zkontrolujeme váš web
✅ Cookie consent implementace - Cookiebot/custom
✅ Privacy Policy - custom nebo generátor setup
✅ Dokumentace - vše co potřebujete
✅ Training - vysvětlíme jak to udržovat
Typické ceny:
- GDPR audit: 10.000 - 20.000 Kč
- Full implementation: 30.000 - 80.000 Kč
- Included v nových webech
Za 30 minut:
- Projdeme váš současný web
- Najdeme co chybí
- Dáme priority seznam
- Cenový odhad
Žádný pressure, jen technická konzultace.
Quick checklist - jste compliant?
☐ Cookie lišta s možností odmítnout
☐ Privacy Policy aktuální a úplná
☐ Consent před načtením cookies
☐ HTTPS všude
☐ GDPR checkboxy u formulářů
☐ Možnost smazat účet/data
6/6 = jste v pořádku
< 6 = práce čeká
GDPR není volitelné. Je to zákon. Ale není to těžké - jen to udělejte jednou správně.