Kontrolný zoznam súladu s GDPR 2026: 15 krokov, ktoré musí splniť každá webstránka
Súlad s GDPR nie je jednorazový projekt — je to priebežná prax. Nariadenia sa vyvíjajú, vaša webstránka sa mení a pribúdajú nové nástroje. Tento kontrolný zoznam vám poskytuje 15 konkrétnych krokov na overenie a udržiavanie súladu s GDPR v roku 2026, či už začínate od nuly alebo auditujete existujúce nastavenie.
15-bodový kontrolný zoznam
1. Nainštalujte certifikovanú PLS
Vaša platforma na správu súhlasu musí byť certifikovaná spoločnosťou Google a registrovaná v IAB Europe. To zaručuje súlad s Consent Mode V2 aj TCF 2.3.
2. Vykonajte audit všetkých cookies a sledovačov
Prehľadajte svoju stránku pre každý súbor cookie, pixel, SDK a prvok lokálneho úložiska. Klasifikujte každý ako nevyhnutne potrebný, analytický alebo reklamný. Odstráňte všetko, čo neviete zdôvodniť.
3. Nakonfigurujte banner súhlasu
Zabezpečte rovnocenné tlačidlá Prijať/Odmietnuť, jasný jazyk v rodnom jazyku návštevníka a žiadne predvyplnené políčka. Banner sa musí zobraziť pred aktiváciou akéhokoľvek nepodstatného sledovania.
4. Nastavte predvolený súhlas na Odmietnutý
Pre návštevníkov EHP musia byť všetky nepodstatné kategórie súhlasu predvolene odmietnuté. Bez súhlasu môžu fungovať iba nevyhnutne potrebné cookies.
5. Zverejnite zásady ochrany osobných údajov
Vaše zásady ochrany osobných údajov musia vysvetľovať, aké údaje zbieráte, prečo, právny základ, kto ich dostáva, doby uchovávania a ako môžu používatelia uplatniť svoje práva.
6. Zverejnite zásady používania cookies
Uveďte každý súbor cookie, jeho účel, trvanie a či ide o cookie prvej alebo tretej strany. Vytvorte naň odkaz z bannera súhlasu.
7. Aktivujte Google Consent Mode V2
Nakonfigurujte rozšírený režim tak, aby sa tagy Google aktivovali v obmedzenom režime pred súhlasom, a po súhlase prešli na úplné sledovanie.
8. Aktivujte IAB TCF 2.3
Ak prevádzkujete programatickú reklamu, vaša PLS musí generovať platné TC reťazce. Overte pomocou nástroja na validáciu TCF od IAB.
9. Podpíšte zmluvy o spracovaní údajov
Každá tretia strana, ktorá dostáva osobné údaje z vašej stránky, potrebuje ZSÚ. Google, Meta, poskytovatelia analytiky, e-mailové platformy — všetci.
10. Veďte záznamy o spracovateľských činnostiach
Zdokumentujte každú operáciu spracovania údajov: aké údaje, aký účel, aký právny základ, akí príjemcovia, aká doba uchovávania.
11. Implementujte práva dotknutých osôb
Nastavte procesy pre žiadosti o prístup, žiadosti o vymazanie, prenosnosť údajov a námietky. Odpovedajte do 30 dní.
12. Nakonfigurujte uchovávanie údajov
Neuchovávajte osobné údaje dlhšie, ako je nevyhnutné. Nastavte doby uchovávania v Google Analytics, CRM, e-mailovej platforme a databázach.
13. Zabezpečte svoje údaje
HTTPS všade, šifrované databázy, prístupové kontroly, pravidelné bezpečnostné audity. O porušeniach ochrany údajov treba informovať dozorný orgán do 72 hodín.
14. Vyškolte svoj tím
Každý, kto spracúva osobné údaje, potrebuje školenie GDPR — marketing, predaj, podpora, inžinierstvo. Zdokumentujte školenie.
15. Plánujte pravidelné audity
Štvrťročne prehodnocujte súlad. Nové cookies sa objavujú pri pridávaní nástrojov. Zásady je potrebné aktualizovať. Miera súhlasov si vyžaduje sledovanie.
Náklady na nesúlad
- Pokuty: Až 20 miliónov eur alebo 4 % celosvetového ročného obratu
- Reputácia: Porušenia ochrany údajov a pokuty sú verejné — zákazníci si to všimnú
- Príjmy: Neplatný súhlas znamená stratu príjmov z reklamy a nespoľahlivé údaje
FlexyConsent automaticky pokrýva kroky 1–8
- Certifikovaná Google + registrovaná IAB Europe PLS
- Automatické skenovanie a klasifikácia cookies
- Consent Mode V2 + TCF 2.3 vstavaný
- 43+ jazykov s automatickou detekciou
- Predvolené odmietnutie pre návštevníkov EHP
- Záznamy o dôkaze súhlasu s časovou pečiatkou
- Od €0/mesiac — v súlade od prvého dňa