PravoidVygenerovat zdarma

Cookie Policy — co to je, proč ji potřebujete a jak ji vytvořit

11 min čtení

Cookie lišta na webu dnes nikoho nepřekvapí — vyskočí na vás při návštěvě prakticky každé stránky. Ale cookie lišta není totéž co Cookie Policy. Lišta je jen tlačítko pro souhlas. Cookie Policy je dokument, který vysvětluje, co se s cookies na vašem webu děje. A právě tento dokument od roku 2022 vyžaduje česká legislativa.

Přesto ho většina českých webů nemá. Mají cookie lištu s tlačítkem „Souhlasím", ale žádný dokument, který by vysvětloval, s čím vlastně uživatel souhlasí. To je problém — právní i praktický.

V tomto článku se dozvíte, co přesně Cookie Policy je, proč ji potřebujete, co musí obsahovat a jak si ji vytvoříte za pár minut. Vše aktuální pro rok 2026.

Co je Cookie Policy a proč ji potřebujete

Cookie Policy (Zásady používání cookies) je dokument, který návštěvníkům vašeho webu vysvětluje, jaké cookies a podobné sledovací technologie používáte, za jakým účelem, jak dlouho zůstávají v prohlížeči a jak je může uživatel spravovat nebo odmítnout.

Právní základ pro povinnost mít Cookie Policy vychází ze dvou předpisů. ePrivacy směrnice (2002/58/ES, novelizovaná 2009/136/ES) stanovuje pravidla pro ukládání informací v koncovém zařízení uživatele. Český zákon č. 110/2019 Sb. o zpracování osobních údajů a zákon č. 127/2005 Sb. o elektronických komunikacích tuto směrnici implementují do českého práva.

Od 1. ledna 2022 platí v Česku pravidlo, že pro analytické a marketingové cookies musíte získat aktivní souhlas uživatele (opt-in). Nestačí předvyplněný checkbox, nestačí „pokračováním na webu souhlasíte". Uživatel musí mít reálnou možnost odmítnout — a musí vědět, co odmítá. K tomu slouží Cookie Policy.

Cookie lišta vs. Cookie Policy — jaký je rozdíl

Tohle je nejčastější zdroj zmatení. Pojďme si to vyjasnit:

Cookie lišta (consent banner) je ten banner, který se zobrazí při první návštěvě webu. Je to uživatelské rozhraní pro získání souhlasu. Obsahuje typicky tlačítka „Přijmout vše", „Odmítnout vše" a „Nastavení". Cookie lišta je mechanismus — řeší jak souhlas získat.

Cookie Policy je dokument (samostatná stránka na webu), který podrobně popisuje všechny cookies, které váš web používá. Vysvětluje účel každé kategorie cookies, dobu platnosti, třetí strany, které cookies nastavují, a práva uživatele. Cookie Policy je informace — řeší co sdělit.

Potřebujete obojí. Cookie lišta bez Cookie Policy je jako formulář souhlasu bez textu, s čím souhlasíte. A Cookie Policy bez cookie lišty je informace, která nedává uživateli možnost volby. Obojí samo o sobě nesplňuje zákon.

Cookie Policy za minutu
Pravoid vygeneruje Cookie Policy přesně pro váš web — stačí vybrat, jaké cookies používáte.
Vygenerovat Cookie Policy zdarma →

Jaké typy cookies existují

Cookies se dělí do čtyř základních kategorií podle účelu. Toto rozdělení je důležité, protože určuje, zda potřebujete souhlas uživatele.

Technicky nezbytné cookies

Cookies nutné pro základní fungování webu. Patří sem cookies pro udržení přihlášení, obsah nákupního košíku, jazykové preference, bezpečnostní tokeny (CSRF) a cookies pro load balancing. Tyto cookies nevyžadují souhlas — jsou nezbytné pro poskytnutí služby, kterou si uživatel vyžádal.

Analytické cookies

Slouží ke sběru statistik o návštěvnosti a chování uživatelů na webu. Typicky Google Analytics, Hotjar, Microsoft Clarity. Pomáhají vám pochopit, jak návštěvníci web používají, odkud přicházejí a kde odcházejí. Vyžadují souhlas uživatele.

Marketingové cookies

Sledují uživatele napříč weby za účelem cílené reklamy. Facebook Pixel, Google Ads remarketing, LinkedIn Insight Tag. Umožňují zobrazovat personalizované reklamy na základě chování uživatele. Vyžadují souhlas a jsou nejcitlivější kategorií.

Preferenční cookies

Ukládají uživatelské preference nad rámec technické nezbytnosti — například preferovanou měnu, region, velikost písma nebo tmavý/světlý režim. Vyžadují souhlas, i když jsou méně invazivní než marketingové.

Co musí Cookie Policy obsahovat

Kvalitní Cookie Policy by měla pokrývat tyto body:

1. Co jsou cookies — stručné vysvětlení pro laiky. Ne každý návštěvník ví, co cookies jsou. Jedno, dvě věty stačí.

2. Jaké cookies používáte — tabulka nebo seznam všech cookies rozdělených do kategorií (nezbytné, analytické, marketingové, preferenční). U každé cookie uveďte název, poskytovatele, účel a dobu platnosti.

3. Účel zpracování — proč jednotlivé kategorie cookies používáte. Nestačí napsat „pro zlepšení služeb" — buďte konkrétní. Google Analytics = analýza návštěvnosti. Facebook Pixel = remarketing a měření konverzí.

4. Třetí strany — kdo další má přístup k datům z cookies. Google, Meta, Hotjar — jmenujte je. Uveďte odkaz na jejich privacy policy.

5. Doba uchovávání — jak dlouho cookies zůstávají v prohlížeči. Session cookies vs. persistentní cookies. Například: „Google Analytics _ga: 2 roky".

6. Jak cookies odmítnout — praktický návod pro uživatele. Jak změnit nastavení v cookie liště, jak smazat cookies v prohlížeči, odkaz na nastavení prohlížečů (Chrome, Firefox, Safari, Edge).

7. Právní základ — na jakém právním základě cookies zpracováváte. Nezbytné cookies = oprávněný zájem. Analytické a marketingové = souhlas.

8. Kontakt — kam se uživatel může obrátit s dotazy ohledně cookies.

Nejčastější chyby v Cookie Policy českých webů

Žádná Cookie Policy neexistuje. Nejčastější chyba. Web má cookie lištu, ale nikde není dokument, který by popisoval, jaké cookies se používají. Lišta odkazuje na Privacy Policy, kde je cookies věnován jeden odstavec. To nestačí.

Generická šablona bez konkrétních cookies. Cookie Policy říká „používáme analytické cookies pro zlepšení služeb", ale nejmenuje konkrétní nástroje (Google Analytics, Hotjar), nedává doby platnosti a neuvádí třetí strany. Čím konkrétnější, tím lepší.

Cookie lišta bez možnosti odmítnout. Velké tlačítko „Přijmout vše" a malý, špatně viditelný odkaz „Nastavení". Nebo ještě hůř — jen tlačítko „Souhlasím" bez alternativy. Od roku 2022 musí být odmítnutí stejně snadné jako přijetí.

Předvyplněné souhlasy. Cookie lišta má analytické a marketingové cookies předem zaškrtnuté. Uživatel musí aktivně odšrknout, místo aby aktivně zaškrtl. To je v rozporu s GDPR principem opt-in souhlasu.

Cookies se načtou před souhlasem. Google Analytics, Facebook Pixel a další se spustí ihned při načtení stránky, ještě než uživatel klikne na cokoliv v cookie liště. Technicky to znamená, že data sbíráte bez souhlasu. Správně by se měly analytické a marketingové skripty načíst až PO udělení souhlasu.

Zastaralá Cookie Policy. Dokument z roku 2018, kdy web používal jiné nástroje. Od té doby přibyl Hotjar, změnil se analytický nástroj, přibyl chatbot — ale Cookie Policy to nereflektuje.

Vyvarujte se těchto chyb
Pravoid vygeneruje Cookie Policy se všemi náležitostmi — konkrétní cookies, třetí strany, doby platnosti.
Vygenerovat Cookie Policy →

Cookie Policy podle platformy

Každá platforma nastavuje cookies trochu jinak a vaše Cookie Policy to musí reflektovat.

Shoptet automaticky používá nezbytné cookies pro košík a přihlášení. Pokud zapnete Shoptet Měření (Google Analytics), přibudou analytické cookies. Shoptet Retargeting přidá marketingové cookies. Vaše Cookie Policy musí pokrývat přesně ty nástroje, které máte aktivní v administraci Shoptetu.

WordPress sám o sobě nastavuje minimum cookies (session cookie pro přihlášení do administrace). Ale pluginy mění vše — WooCommerce přidá cookies pro košík, Jetpack přidá analytiku, WPML přidá jazykové cookies. Každý aktivní plugin může přidat nové cookies. Cookie Policy musí reflektovat vaši konkrétní sestavu pluginů.

Shopify má vlastní sadu cookies pro analytiku a marketing (shopify_y, shopify_s). Pokud používáte Shopify apps třetích stran, přibudou další. Defaultní Shopify cookie policy je v angličtině a nerespektuje českou legislativu — potřebujete vlastní dokument v češtině.

Obecné pravidlo: Projděte si developer tools v prohlížeči (F12 → Application → Cookies), podívejte se, jaké cookies váš web reálně nastavuje, a ujistěte se, že každá z nich je v Cookie Policy zmíněna.

Jak Cookie Policy správně propojit s cookie lištou

Cookie Policy a cookie lišta musí spolupracovat. Tady je správný postup:

Krok 1: Cookie lišta se zobrazí při první návštěvě. Obsahuje stručný text ("Tento web používá cookies..."), tlačítka "Přijmout vše" a "Odmítnout vše" a odkaz na "Nastavení cookies" nebo "Více informací".

Krok 2: Odkaz "Více informací" vede na vaši Cookie Policy — samostatnou stránku s kompletním popisem všech cookies.

Krok 3: V "Nastavení cookies" může uživatel zapnout/vypnout jednotlivé kategorie (analytické, marketingové, preferenční). Nezbytné cookies jsou vždy zapnuté a nelze je vypnout.

Krok 4: Souhlas se ukládá (typicky jako cookie) a lišta se nezobrazuje při dalších návštěvách. Uživatel ale musí mít možnost souhlas kdykoli změnit — například přes odkaz v patičce webu.

Krok 5: Analytické a marketingové skripty se načtou pouze po udělení souhlasu. Pokud uživatel odmítne, skripty se nespustí.

Cookie Policy na míru vašemu webu
Vyplňte, jaké nástroje používáte — Pravoid vygeneruje Cookie Policy se správnými cookies a třetími stranami.
Vygenerovat Cookie Policy zdarma →

Jak vytvořit Cookie Policy

Máte dvě cesty: ručně, nebo automaticky.

Ruční cesta: Projděte si developer tools prohlížeče, sepište seznam všech cookies, zjistěte ke každé účel a dobu platnosti, napište dokument. Realisticky vám to zabere 2–4 hodiny a vyžaduje to technické znalosti.

Automatická cesta: Na pravoid.com vyplníte formulář — vyberete platformu, zaškrtnete jaké analytické a marketingové nástroje používáte (Google Analytics, Facebook Pixel, Hotjar...) a Pravoid vygeneruje kompletní Cookie Policy se správnými cookies, třetími stranami a dobami platnosti. Za minutu.

Ať zvolíte jakoukoli cestu, Cookie Policy musí být na webu dostupná jako samostatná stránka (ne jen pop-up nebo modal). Měla by být odkazovaná z cookie lišty a z patičky webu. A měla by být pravidelně aktualizovaná — pokaždé, když přidáte nebo odeberete analytický nebo marketingový nástroj.

Pro automatické aktualizace při změně legislativy zvažte Pravoid Guard za 99 Kč/měsíc — dostanete notifikaci a aktualizovaný dokument, kdykoli se změní relevantní zákon.

Pokud vás zajímají i další povinné dokumenty, přečtěte si náš článek Jaké dokumenty potřebuje váš web v roce 2026. A pro kompletní přehled GDPR povinností doporučujeme průvodce GDPR pro e-shopy.

Závěr

Cookie Policy není jen další dokument, který musíte mít „protože to říká zákon". Je to transparentní komunikace s návštěvníky vašeho webu o tom, jak nakládáte s jejich daty. V době, kdy se lidé stále víc zajímají o své soukromí online, je kvalitní Cookie Policy signálem důvěryhodnosti.

Pamatujte: cookie lišta bez Cookie Policy je jako zámek bez klíče. A Cookie Policy bez pravidelné aktualizace je dokument, který vás nechrání.

Vytvořte si Cookie Policy za 60 sekund
V češtině, se správnými cookies pro vaši platformu, v souladu s ePrivacy směrnicí. Zdarma k vyzkoušení.
Vygenerovat Cookie Policy zdarma →

Vygenerujte právní dokumenty pro svůj web za 60 sekund

Privacy Policy, Cookie Policy a obchodní podmínky — v češtině, v souladu s GDPR. Zdarma k vyzkoušení.

Vygenerovat zdarma →

Časté otázky

Je Cookie Policy povinná?
Ano, pokud váš web používá jakékoli cookies kromě technicky nezbytných. Od roku 2022 vyžaduje česká legislativa (zákon č. 110/2019 Sb. ve spojení s ePrivacy směrnicí) aktivní souhlas uživatele s analytickými a marketingovými cookies a zároveň jasnou informaci o tom, jaké cookies používáte — tedy Cookie Policy.
Stačí mi cookie lišta místo Cookie Policy?
Ne. Cookie lišta (consent banner) je mechanismus pro získání souhlasu — je to tlačítko, kde uživatel klikne „Souhlasím" nebo „Odmítám". Cookie Policy je samostatný dokument, který podrobně popisuje, jaké cookies používáte, k jakému účelu a jak dlouho. Potřebujete obojí — lištu i policy.
Jaké cookies nevyžadují souhlas?
Technicky nezbytné cookies nevyžadují souhlas uživatele. Patří sem cookies pro udržení přihlášení, obsah nákupního košíku, jazykové preference, bezpečnostní tokeny a cookies nutné pro fungování služby, kterou si uživatel výslovně vyžádal. Vše ostatní — analytické, marketingové, preferenční — vyžaduje aktivní souhlas.
Jaká pokuta hrozí za chybějící Cookie Policy?
ÚOOÚ může za porušení pravidel zpracování cookies uložit pokutu podle GDPR — teoreticky až 20 milionů EUR nebo 4 % celoročního obratu. V praxi jsou pokuty pro české SME výrazně nižší, typicky v řádu desítek až stovek tisíc Kč. Častější je ale výzva k nápravě.
Jak často musím Cookie Policy aktualizovat?
Při každé změně cookies na vašem webu — například když přidáte nový analytický nástroj, reklamní pixel nebo změníte poskytovatele služeb. Minimálně jednou ročně byste měli Cookie Policy zkontrolovat a ověřit, že odpovídá aktuálnímu stavu.

Další články

25. března 2026

Jaké dokumenty potřebuje váš web v roce 2026

27. března 2026

GDPR pro e-shopy: Co musíte splnit a jak na to

27. března 2026

Obchodní podmínky e-shopu: Vzor a kompletní návod 2026

3. dubna 2026

Zásady ochrany osobních údajů (Privacy Policy) — kompletní průvodce 2026