Súlad28. jan. 2026 | FlexyConsent

Čo sa stane, keď nezbieráte súhlas: Skutočné pokuty a prípadové štúdie

Myslíte si, že bannery so súhlasom sú voliteľné? Myslíte si, že jednoduchý oznam o súboroch cookie stačí? Regulátori nesúhlasia — a majú dôkazy. Odvtedy, čo GDPR nadobudlo účinnosť v roku 2018, vydali orgány ochrany údajov v Európe a inde pokuty vo výške viac ako 4,5 miliardy eur. Mnohé z nich priamo súviseli so zlyhaniami pri zbere platného súhlasu používateľov.

Tu sú skutočné prípady, skutočné čísla a čo znamenajú pre vaše podnikanie.

Najväčšie pokuty súvisiace so súhlasom v histórii

Meta (Facebook/Instagram) – Írsko, 2023

€1,2 miliardy

Írska DPC zistila, že Meta prenášala údaje používateľov EÚ do USA bez platných právnych mechanizmov a riadneho súhlasu. Ide stále o najvyššiu pokutu GDPR, aká bola kedy vydaná. Meta bola tiež pokutovaná sumou 390 miliónov eur v januári 2023 za nútenie používateľov prijať personalizovanú reklamu ako podmienku používania Facebooku a Instagramu — jasné porušenie požiadavky na súhlas «slobodne udelený».

Amazon – Luxembursko, 2021

€746 miliónov

Amazon bol pokutovaný za spracúvanie osobných údajov na cielenú reklamu bez riadneho súhlasu používateľov. Luxemburský orgán ochrany údajov (CNPD) zistil, že systém cielenej reklamy Amazonu nespĺňa požiadavky na súhlas podľa GDPR.

Google – Francúzsko (CNIL), 2022

€150 miliónov

CNIL pokutoval Google, pretože jeho mechanizmus súhlasu so súbormi cookie na google.fr a youtube.com umožňoval ľahko prijať všetky súbory cookie jedným kliknutím, ale na ich odmietnutie bolo potrebných viac kliknutí. Toto asymetrické nastavenie — keď odmietnutie je ťažšie ako prijatie — bolo posúdené ako porušenie zásady súhlasu «slobodne udeleného».

TikTok – Írsko, 2023

€345 miliónov

TikTok bol pokutovaný za spracúvanie osobných údajov detí bez primeraného súhlasu a opatrení transparentnosti. DPC zistila, že účty detí boli predvolene nastavené na verejné a nastavenia ochrany súkromia platformy neboli dostatočne prístupné.

Criteo – Francúzsko (CNIL), 2023

€40 miliónov

Spoločnosť z oblasti reklamných technológií bola pokutovaná za zhromažďovanie údajov o prehliadaní miliónov používateľov prostredníctvom sledovacích súborov cookie bez preukázania, že bol získaný platný súhlas. CNIL zistila, že Criteo nedokázalo preukázať platný reťazec súhlasu z webových stránok, kde boli súbory cookie umiestnené.

Nejde len o veľké technologické spoločnosti: Pokuty pre malé podniky

Nemyslite si, že pokuty sú len pre technologických gigantov. Orgány ochrany údajov v celej Európe pravidelne pokutujú malé a stredné podniky za porušenia súhlasu:

Španielska AEPD: Pravidelne vydáva pokuty od 2 000 do 60 000 eur malým podnikom za ukladanie súborov cookie bez súhlasu alebo za chýbajúce zásady používania súborov cookie.
Taliansky Garante: Pokutoval malý e-commerce web sumou 20 000 eur za používanie Google Analytics bez platných mechanizmov prenosu súhlasu.
Francúzska CNIL: Pokutovala zdravotnícky web sumou 150 000 eur za zhromažďovanie citlivých údajov prostredníctvom formulárov bez výslovného súhlasu.
Rakúska DSB: Rozhodla, že používanie Google Analytics bez súhlasu je nezákonné, čím vytvorila precedens, ktorý ovplyvnil tisíce podnikov.
Belgická APD: Pokutovala IAB Europe sumou 250 000 eur za problémy s reťazcom súhlasu TCF, čím preukázala, že aj samotný rámec súhlasu podlieha vymáhaniu.

Nad rámec pokút: Skryté náklady

Finančné sankcie sú len špičkou ľadovca. Skutočná škoda často zahŕňa:

Poškodenie reputácie: Pokuty GDPR sú verejným záznamom. Vaša značka sa spája s porušeniami ochrany súkromia v spravodajstve a výsledkoch vyhľadávania.
Strata príjmov z reklamy: Bez certifikovanej CMP môže Google obmedziť zobrazovanie reklám v EHP. Vydavatelia hlásili pokles príjmov o 30 – 70 %, keď ich nastavenie súhlasu nie je v súlade.
Právne náklady: Obrana proti sťažnostiam, reagovanie na vyšetrovania APD a reštrukturalizácia dátových postupov môže stáť státisíce na právnych poplatkoch.
Prevádzkové narušenia: APD vám môžu nariadiť zastaviť spracúvanie údajov úplne, kým sa nedosiahne súlad — čím efektívne zatvoria váš online podnik.
Riziko hromadných žalôb: GDPR umožňuje kolektívne právne kroky. Spotrebiteľské organizácie v Rakúsku, Francúzsku a Nemecku podali hromadné žaloby proti spoločnostiam za porušenia súhlasu.

Najčastejšie chyby pri súhlase, ktoré vedú k pokutám

Vopred zaškrtnuté políčka súhlasu: GDPR to explicitne zakazuje. Súhlas musí byť aktívnou činnosťou.
Cookie walls: Blokovanie prístupu k obsahu, pokiaľ používatelia neprijmú všetky súbory cookie, nie je súhlas «slobodne udelený».
Asymetrické tlačidlá: Zvýraznenie tlačidla «Prijať» pri skrývaní alebo minimalizácii tlačidla «Odmietnuť» porušuje zásadu slobodne udeleného súhlasu.
Zoskupený súhlas: Kombinovanie súhlasu na viacero účelov do jednej akcie «Prijať» upiera používateľom konkrétny výber, na ktorý majú nárok.
Žiadny mechanizmus odvolania: Ak používatelia nemôžu ľahko zmeniť alebo odvolať súhlas, celý váš zber súhlasov je neplatný.
Chýbajúce záznamy o súhlase: Bez časovo označených protokolov ukazujúcich, kto dal súhlas, kedy a na čo, nemôžete preukázať súlad počas auditu.
Sledovanie pred súhlasom: Načítavanie analytiky, reklamných pixelov alebo marketingových skriptov pred tým, ako používateľ urobí výber, je najčastejšie — a najľahšie detegovateľné — porušenie.

Ako regulátori odhaľujú nesúlad

Orgány ochrany údajov nečakajú len na sťažnosti. Aktívne skenujú webové stránky pomocou automatizovaných nástrojov, ktoré odhaľujú:

Súbory cookie nastavené pred akoukoľvek interakciou so súhlasom
Chýbajúce alebo neúplné bannery so súhlasom
Neplatné alebo vypršané reťazce súhlasu
Sledovacie skripty spúšťané pred zaznamenaním súhlasu
Asymetrické návrhy bannerov uprednostňujúce prijatie

Napríklad francúzska CNIL oskenovala tisíce webových stránok a vydala desiatky pokút výlučne na základe automatizovanej detekcie — bez akejkoľvek sťažnosti používateľa.

Ako vyzerá správny súhlas v roku 2026

Aby ste sa vyhli pokutám a ochránili svoje podnikanie, vaša implementácia súhlasu musí:

Blokovať všetky nepodstatné súbory cookie a skripty, kým nie je udelený výslovný súhlas
Zabezpečiť rovnakú vizuálnu váhu možnostiam Prijať a Odmietnuť
Umožniť podrobnú voľbu podľa kategórie súborov cookie (analytika, marketing, funkčné)
Uchovávať záznamy o súhlase s časovými pečiatkami a identifikátormi používateľov
Podporovať IAB TCF 2.3 pre programatickú reklamu
Integrovať Google Consent Mode V2 pre vyhovujúce zobrazovanie reklám
Umožniť jednoduché odvolanie súhlasu kedykoľvek
Zobrazovať v jazyku používateľa

Ako vás FlexyConsent chráni

FlexyConsent je vytvorený špeciálne na predchádzanie porušeniam opísaným vyššie:

Automatické blokovanie skriptov: Žiadne sledovanie sa nespustí, kým nie je udelený súhlas
Vyhovujúci dizajn bannera: Rovnaké tlačidlá Prijať/Odmietnuť, žiadne temné vzory
Záznamy pripravené na audit: Každé rozhodnutie o súhlase zaznamenané s časovými pečiatkami
CMP certifikovaná spoločnosťou Google: Spĺňa požiadavky Google pre zobrazovanie reklám v EHP
IAB TCF 2.3: Platné reťazce súhlasu pre programatickú reklamu
Consent Mode V2: Natívna integrácia Google pre kontinuitu merania
43 jazykov: Automatická lokalizácia pre globálnych návštevníkov
Geotargeting: Bannery prispôsobené regiónu pre GDPR, CCPA, LGPD a ďalšie

🔌

Oficiálny plugin pre WordPress

FlexyConsent pre WordPress

Inštalujte priamo z adresára pluginov WordPress. Natívna konfigurácia z panela správcu WP — bez potreby kódovania.

→

🛒

Oficiálna aplikácia pre Shopify

FlexyConsent pre Shopify

Inštalujte z obchodu Shopify App Store. Spravujte súhlas so súbormi cookie natívne zo správcu Shopify — nastavenie jedným kliknutím.

→

🏪

Oficiálny doplnok pre PrestaShop

FlexyConsent pre PrestaShop

Dostupné na PrestaShop Addons Marketplace. Natívna konfigurácia a správa v back-office.

→