Nariadenie ePrivacy 2026: Čo sa mení a ako sa pripraviť
Smernica ePrivacy z roku 2002 — zákon za cookie pop-up oknami — sa konečne nahrádza. Nariadenie ePrivacy je v rokovaniach od roku 2017 a očakáva sa, že nadobudne účinnosť v rokoch 2026–2027. Na rozdiel od smernice sa nariadenie vzťahuje priamo na všetky členské štáty EÚ bez potreby vnútroštátnej transpozície. To znamená jeden súbor pravidiel, jednu interpretáciu a oveľa vyššie riziko pri nesúlade.
Smernica ePrivacy vs Nariadenie ePrivacy
Aktuálna smernica ePrivacy (2002/58/ES, zmenená v roku 2009) umožňuje každej krajine EÚ implementovať pravidlá súhlasu s cookies odlišne. CNIL vo Francúzsku ich interpretuje jedným spôsobom, BfDI v Nemecku iným. Nové nariadenie eliminuje túto rozdrobenosť — pravidlá budú všade identické.
- Smernica (aktuálna): Každá krajina píše vlastný zákon na základe smernice. 27 rôznych implementácií.
- Nariadenie (pripravované): Jeden zákon, priamo uplatniteľný vo všetkých 27 štátoch EÚ. Žiadne národné odchýlky.
Kľúčové očakávané zmeny
1. Prísnejší súhlas s cookies
Nariadenie sprísnuje požiadavky na súhlas. Vopred zaškrtnuté políčka, súhlasové brány a „oprávnený záujem” pri cookies budú výslovne zakázané. Platný bude len skutočný, informovaný a slobodne udelený súhlas.
2. Signály súhlasu na úrovni prehliadača
Nariadenie zavádza ustanovenia pre preferencie súhlasu na úrovni prehliadača. Používatelia budú môcť nastaviť svoje voľby súhlasu raz v nastaveniach prehliadača namiesto každej webovej stránky. CMP budú musieť tieto signály čítať a rešpektovať.
3. Ochrana metadát
Metadáta komunikácie (komu ste volali, kedy, ako dlho) získavajú rovnakú ochranu ako obsah. To sa týka telekomunikačných spoločností, aplikácií na zasielanie správ a akejkoľvek služby spracúvajúcej komunikačné údaje.
4. Vyššie pokuty
Nariadenie zosúlaďuje sankcie s GDPR: až 20 miliónov eur alebo 4 % celosvetového ročného obratu, podľa toho, čo je vyššie. V súčasnosti sa pokuty podľa vnútroštátnych implementácií ePrivacy značne líšia a sú často oveľa nižšie.
5. Rozsah sa rozširuje za rámec cookies
Nariadenie pokrýva všetky technológie sledovania — nielen cookies. Digitálny odtlačok zariadenia, sledovanie pixelmi, lokálne úložisko a akákoľvek technológia, ktorá pristupuje k zariadeniu používateľa, podliehajú rovnakým pravidlám súhlasu.
Čo to znamená pre prevádzkovateľov webových stránok
- Vaša CMP sa stáva ešte kritickejšou — neplatný súhlas podľa nariadenia znamená pokuty na úrovni GDPR
- Temné vzory sú výslovne zakázané — žiadne skrývanie tlačidla odmietnutia ani mätúci jazyk
- Všetky technológie sledovania vyžadujú súhlas — nielen cookies, ale aj pixely, digitálne odtlačky a lokálne úložisko
- Signály prehliadača musia byť rešpektované — vaša CMP musí detekovať a rešpektovať preferencie na úrovni prehliadača
Ako sa pripraviť teraz
- Auditujte sledovanie: Uveďte každú technológiu na svojej stránke, ktorá pristupuje k zariadeniam návštevníkov — cookies, pixely, skripty, lokálne úložisko
- Zabezpečte skutočný súhlas: Skontrolujte banner na temné vzory — rovnocenné tlačidlá, jasný jazyk, jednoduché odmietnutie
- Vyberte certifikovanú CMP: CMP certifikovaná Googlom a registrovaná IAB zaručuje splnenie aktuálnych štandardov a adaptáciu na nové
- Dokumentujte všetko: Uchovávajte záznamy o zbere súhlasov — dôkaz o súlade sa stáva nevyhnutným pri vyšších pokutách
- Zostaňte informovaní: Vyberte CMP, ktorá sa automaticky aktualizuje pri zmene predpisov
Prečo je FlexyConsent pripravený
FlexyConsent je postavený pre regulačné zmeny. Ako CMP certifikovaná Googlom s registráciou IAB Europe už spĺňame najvyššie súčasné štandardy. Keď Nariadenie ePrivacy nadobudne účinnosť, FlexyConsent sa automaticky aktualizuje — bez potreby manuálneho zásahu. Náš súhlasový banner už zabraňuje temným vzorom, podporuje 43+ jazykov a generuje platné dôkazy o súhlase, ktoré spĺňajú požiadavky GDPR aj budúceho ePrivacy.