Jaké dokumenty potřebuje váš web v roce 2026

Provozujete web nebo e-shop v České republice? Pak vás zajímá, jaké právní dokumenty musíte mít v pořádku, abyste neporušovali zákon. Většina českých webů totiž nemá dokumenty kompletní — nebo je nemá vůbec.

Přitom riziko není zanedbatelné. Úřad pro ochranu osobních údajů (ÚOOÚ) může za porušení GDPR uložit pokutu až 20 milionů EUR nebo 4 % celosvětového ročního obratu. Česká obchodní inspekce (ČOI) pravidelně kontroluje e-shopy a uděluje sankce za chybějící obchodní podmínky.

V tomto článku vám dáme kompletní přehled povinných dokumentů pro rok 2026. Dozvíte se, co přesně potřebujete, proč to potřebujete a jak si dokumenty jednoduše vytvořit. Ať už provozujete e-shop na Shoptetu, blog na WordPressu nebo SaaS aplikaci — na konci tohoto článku budete přesně vědět, co vám chybí.

1. Zásady ochrany osobních údajů (Privacy Policy)

Co to je a proč je povinná

Privacy Policy (česky Zásady ochrany osobních údajů) je dokument, ve kterém informujete návštěvníky vašeho webu o tom, jaká osobní data sbíráte, proč je sbíráte, jak je zpracováváte a jak dlouho je uchováváte. Povinnost mít tento dokument vyplývá přímo z článků 13 a 14 nařízení GDPR (General Data Protection Regulation) a ze zákona č. 110/2019 Sb. o zpracování osobních údajů.

Kdo ji potřebuje

Jednoduše řečeno: každý web. Stačí, že váš web používá Google Analytics, Facebook Pixel, kontaktní formulář nebo i jen obyčejné serverové logy — a už zpracováváte osobní data. IP adresa je osobní údaj. E-mailová adresa zadaná do newsletteru je osobní údaj. Cookies, které identifikují uživatele, jsou osobní údaj.

Nevýjimkou jsou ani jednoduché portfoliové weby nebo blogy. Pokud používáte jakýkoliv analytický nástroj, Privacy Policy potřebujete.

Co musí obsahovat

Kvalitní Privacy Policy musí podle GDPR čl. 13 obsahovat minimálně:

• Identifikaci správce údajů — kdo jste, IČO, sídlo, kontakt
• Účely zpracování — proč data sbíráte (plnění smlouvy, oprávněný zájem, souhlas)
• Právní základ — na jakém právním titulu zpracování stojí
• Kategorie osobních údajů — jaká data sbíráte
• Příjemce údajů — komu data předáváte (Google, Facebook, platební brána)
• Doba uchovávání — jak dlouho data uchováváte
• Práva subjektů údajů — právo na přístup, výmaz, opravu, přenositelnost, námitku
• Kontakt na DPO — pokud máte pověřence pro ochranu osobních údajů

Typické chyby

Nejčastější chybou je použití generické anglické šablony stažené z internetu. Takový dokument neodpovídá české legislativě, neobsahuje správné právní základy a často neuvádí konkrétní třetí strany, kterým data předáváte. Druhou častou chybou je zastaralá Privacy Policy — dokument vytvořený v roce 2018 při zavedení GDPR, který od té doby nikdo neaktualizoval, přestože web mezitím začal používat nové nástroje.

Pravoid generuje Privacy Policy přesně podle vašich odpovědí — jaké nástroje používáte, jaká data sbíráte, na jaké platformě web provozujete. Výsledný dokument je v češtině a v souladu s aktuální legislativou.

Vygenerujte si Privacy Policy přizpůsobenou vašemu webu
AI generátor Pravoid vytvoří dokument za 60 sekund — přesně podle vašeho webu a české legislativy.
Vygenerovat Privacy Policy zdarma →

Podívejte se, jak vypadá Privacy Policy pro konkrétní platformy: Privacy Policy pro Shoptet, Privacy Policy pro WordPress.

2. Zásady používání cookies (Cookie Policy)

Co to je a proč je povinná

Cookie Policy (Zásady používání cookies) je dokument, který informuje návštěvníky o tom, jaké cookies váš web používá, k čemu slouží a jak je mohou spravovat nebo odmítnout. Povinnost vyplývá z ePrivacy směrnice EU, zákona č. 480/2004 Sb. o některých službách informační společnosti a ze zákona č. 110/2019 Sb.

Od ledna 2022 platí v ČR novela zákona o elektronických komunikacích, která zpřísnila pravidla pro souhlas s cookies. Analytické a marketingové cookies smíte ukládat pouze s aktivním souhlasem uživatele — předem zaškrtnuté checkboxy nestačí.

Rozdíl mezi cookie lištou a Cookie Policy

Mnoho provozovatelů webů si myslí, že stačí mít cookie lištu (cookie banner). To je omyl. Cookie lišta je mechanismus pro získání souhlasu — slouží k tomu, aby uživatel aktivně odsouhlasil nebo odmítl kategorie cookies. Ale samotná lišta nestačí.

Cookie Policy je samostatný dokument, na který cookie lišta odkazuje. Obsahuje detailní přehled všech cookies — jejich názvy, účel, dobu platnosti a třetí strany, které je instalují. Bez Cookie Policy je váš cookie banner neúplný a nesplňuje zákonné požadavky.

Typy cookies

Cookie Policy by měla rozlišovat minimálně tři kategorie:

• Nezbytné cookies — nutné pro fungování webu (přihlášení, košík). Nevyžadují souhlas.
• Analytické cookies — měření návštěvnosti (Google Analytics, Hotjar). Vyžadují souhlas.
• Marketingové cookies — remarketingové a reklamní (Facebook Pixel, Google Ads). Vyžadují souhlas.

Pro každou cookie by měl dokument uvádět název, poskytovatele, účel a dobu platnosti. Pravoid toto vše generuje automaticky na základě vašich odpovědí v generátoru.

Vygenerujte si Cookie Policy zdarma
Kompletní přehled cookies vašeho webu s právním základem pro každou kategorii.
Vygenerovat Cookie Policy →

Více informací: Cookie Policy pro Shoptet, Cookie Policy pro WordPress.

3. Obchodní podmínky (VOP)

Co to je a proč jsou povinné

Obchodní podmínky (někdy označované jako VOP — Všeobecné obchodní podmínky) jsou dokument, který upravuje práva a povinnosti prodávajícího a kupujícího při prodeji zboží nebo služeb přes internet. Povinnost mít obchodní podmínky vyplývá z §1751 občanského zákoníku (zákon č. 89/2012 Sb.) a ze zákona č. 634/1992 Sb. o ochraně spotřebitele.

Kdo je potřebuje

Obchodní podmínky jsou povinné pro každý web, který prodává zboží nebo poskytuje placené služby:

• E-shopy — prodej fyzického zboží
• SaaS aplikace — prodej softwarových služeb
• Digitální produkty — e-booky, kurzy, šablony
• Služby — konzultace, poradenství, školení

Blog nebo portfoliový web bez prodeje obchodní podmínky nepotřebuje.

Klíčové náležitosti

Kvalitní obchodní podmínky pro český e-shop musí obsahovat:

• Identifikaci prodávajícího — obchodní jméno, IČO, sídlo, kontaktní údaje
• Postup objednávky a uzavření smlouvy — jak probíhá nákup
• Právo na odstoupení od smlouvy — spotřebitel má dle §1829 OZ právo odstoupit do 14 dnů bez udání důvodu
• Reklamační řád — podmínky reklamace, lhůty, postup
• Platební podmínky — akceptované platební metody, kdy je platba splatná
• Dodací podmínky — způsoby dopravy, lhůty, náklady
• Odkaz na ODR platformu — online řešení sporů dle nařízení EU č. 524/2013

Specifika pro různé typy webů

Obchodní podmínky se liší podle toho, co prodáváte. E-shop s fyzickým zbožím musí řešit dopravu a reklamace. SaaS aplikace řeší licenční podmínky a dostupnost služby. Dropshipping e-shop musí transparentně uvést, že zboží dodává třetí strana.

Pravoid přizpůsobuje obchodní podmínky přesně vašemu typu podnikání — na základě odpovědí v generátoru.

Vygenerujte si obchodní podmínky na míru
Kompletní VOP přizpůsobené vašemu e-shopu nebo službě. Včetně reklamačního řádu a odstoupení od smlouvy.
Vygenerovat obchodní podmínky →

Příklady: Obchodní podmínky pro Shoptet, Obchodní podmínky pro WooCommerce.

4. Reklamační řád

Reklamační řád je dokument, který detailně popisuje postup při reklamaci zboží nebo služeb. Pro e-shopy je povinný dle zákona č. 634/1992 Sb. o ochraně spotřebitele. Často bývá součástí obchodních podmínek, ale může být i samostatným dokumentem.

Co musí obsahovat

• Kde a jak uplatnit reklamaci — kontaktní adresa, e-mail, formulář
• Lhůtu pro vyřízení — ze zákona 30 dní od uplatnění
• Záruční dobu — 24 měsíců u spotřebního zboží
• Práva spotřebitele při reklamaci — oprava, výměna, sleva, odstoupení od smlouvy
• Podmínky neuznání reklamace — opotřebení, nesprávné použití

Pravoid v současné době generuje reklamační řád jako součást obchodních podmínek. Samostatný generátor reklamačního řádu připravujeme.

5. Checklist — jaké dokumenty potřebuje váš web

Ne každý web potřebuje všechny dokumenty. Záleží na tom, co váš web dělá. Zde je přehledná tabulka:

Potřebujete dokumenty pro konkrétní typ webu? Podívejte se na naše stránky: dokumenty pro e-shop, dokumenty pro blog, dokumenty pro SaaS, dokumenty pro portfolio.

6. Co hrozí za chybějící dokumenty

Pokuty od ÚOOÚ

Úřad pro ochranu osobních údajů (ÚOOÚ) je český dozorový úřad pro oblast ochrany osobních dat. Má pravomoc ukládat pokuty za porušení GDPR. Maximální pokuta činí 20 milionů EUR (přibližně 500 milionů Kč) nebo 4 % celosvětového ročního obratu.

V praxi české pokuty dosahují řádově stovek tisíc až jednotek milionů korun. ÚOOÚ každoročně řeší stovky podnětů a provádí desítky kontrol. Nejčastějšími přestupky jsou právě chybějící nebo neúplné informace o zpracování osobních údajů — tedy chybějící nebo nekvalitní Privacy Policy.

Kontroly ČOI

Česká obchodní inspekce (ČOI) pravidelně kontroluje e-shopy. Zaměřuje se na chybějící obchodní podmínky, nesprávné informace o právu na odstoupení od smlouvy a absence reklamačního řádu. Pokuty od ČOI dosahují desítek až stovek tisíc korun.

Ztráta důvěry zákazníků

Kromě pokut je tu i obchodní riziko. Zákazníci dnes vnímají ochranu soukromí jako samozřejmost. Web bez Privacy Policy nebo s podezřelým cookie bannerem budí nedůvěru. Zvlášť u e-shopů, kde zákazníci zadávají platební údaje, může chybějící dokumentace znamenat ztrátu konverzí.

Závěr

Pojďme si to shrnout. V roce 2026 potřebuje každý český web minimálně Privacy Policy a Cookie Policy. E-shopy a weby prodávající služby navíc potřebují obchodní podmínky s reklamačním řádem.

Nemít tyto dokumenty není jen formalita — je to porušení zákona s reálnými finančními důsledky. ÚOOÚ a ČOI aktivně kontrolují a pokutují.

Dobrá zpráva? Vytvoření všech potřebných dokumentů nemusí trvat týdny ani stát tisíce korun za právníka. Pravoid vygeneruje všechny dokumenty přesně pro váš web — v češtině, v souladu s aktuální legislativou, za 60 sekund.

Nevíte, jestli váš web splňuje GDPR?
Zkontrolujte svůj web zdarma pomocí našeho GDPR Quick-Check nástroje. Zadejte URL a za 10 sekund zjistíte, co vám chybí.
Zkontrolovat web zdarma →