Myslíte si, že váš prezentační web je příliš jednoduchý na to, aby spadal pod GDPR? Nejste sami. Podle nedávných analýz má přibližně 83 % prezentačních webů malých firem alespoň jedno porušení Obecného nařízení o ochraně osobních údajů (GDPR). Kontaktní formulář bez řádného souhlasu, cookies nastavené před souhlasem, chybějící nebo neúplné zásady ochrany osobních údajů: nejčastější přestupky jsou často neviditelné pro vlastníka webu, ale dokonale detekovatelné dozorovými úřady a pozorným návštěvníkem.
V roce 2026 se vymáhání v rámci Evropské unie výrazně zpřísnilo. Dozorové úřady pro ochranu osobních údajů vyřizují více stížností než kdy dříve a maximální pokuta GDPR činí 20 milionů eur nebo 4 % ročního celosvětového obratu, podle toho, co je vyšší. V České republice dohlíží na dodržování GDPR Úřad pro ochranu osobních údajů (ÚOOÚ). I když regulátoři obvykle přizpůsobují sankce velikosti organizace, i pokuta v řádu tisíců eur může vážně zasáhnout malého podnikatele nebo živnostníka.
Tento článek vás provede právními dokumenty, které váš prezentační web potřebuje, pěti nejčastějšími chybami v GDPR a jak je rychle a cenově dostupně napravit.
Jaké právní dokumenty prezentační web potřebuje?
Běžným omylem je, že prezentační weby jsou osvobozeny od právních povinností, protože online nic neprodávají. To je nesprávné. GDPR nerozlišuje mezi e-shopem a prezentačním webem: jakmile dochází k jakémukoli zpracování osobních údajů, platí stejná pravidla.
Zásady ochrany osobních údajů (povinné)
Toto je nejdůležitější dokument a zároveň ten, který nejčastěji chybí. Jakmile váš web sbírá osobní údaje — ať už prostřednictvím kontaktního formuláře, analytického nástroje, přihlášení k newsletteru nebo i základních serverových logů — GDPR (články 12, 13 a 14) vyžaduje, abyste své návštěvníky jasně informovali. Zásady ochrany osobních údajů musí specifikovat, jaká data se sbírají, za jakým účelem, na jakém právním základě, jak dlouho se uchovávají, komu mohou být předány a jaká práva mohou jednotlivci uplatnit (přístup, oprava, výmaz, přenositelnost, námitka).
Zásady cookies (povinné, pokud používáte cookies)
Pokud váš web používá cookies — ať už pro analytiku (Google Analytics, Matomo), reklamu, integraci sociálních sítí nebo jiné netechnické účely — musíte informovat návštěvníky a získat jejich předchozí souhlas. Podle směrnice ePrivacy a jejích národních implementací musí být souhlas svobodně udělený, konkrétní, informovaný a jednoznačný.
Právní upozornění (povinné v mnoha zemích EU)
Mnoho zemí EU vyžaduje na profesionálních webech stránku s právním upozorněním. V České republice upravuje povinnosti zejména zákon o některých službách informační společnosti. Nesplnění informační povinnosti může vést k sankcím. Zobrazení identity vaší firmy, IČO a kontaktních údajů je považováno za osvědčený postup a buduje důvěru návštěvníků.
Podmínky užití (doporučeno)
Podmínky užití nejsou pro prezentační web právně povinné, ale jsou důrazně doporučeny. Upravují, jak mohou návštěvníci používat váš web, chrání vaše duševní vlastnictví, omezují vaši odpovědnost a stanovují pravidla chování.
5 nejčastějších chyb v GDPR na jednoduchých webech
1. Žádný banner pro souhlas s cookies
Toto je přestupek číslo jedna. Mnoho prezentačních webů nastavuje cookies okamžitě při načtení stránky, bez jakéhokoli banneru nebo s bannerem, který nenabízí skutečnou možnost odmítnutí. Vyhovující banner musí nabízet tlačítka „Přijmout” a „Odmítnout” se stejnou viditelností, bez předem zaškrtnutých políček, a musí blokovat nepovinné cookies až do udělení souhlasu. Pokud chcete nasadit vyhovující banner během několika minut, vyzkoušejte náš bezplatný GDPR cookie banner.
2. Kontaktní formulář bez zaškrtávacího políčka souhlasu
Váš kontaktní formulář sbírá minimálně jméno a e-mailovou adresu, což jsou osobní údaje podle GDPR. Musíte zahrnout nezaškrtnuté políčko s jasným textem vysvětlujícím účel zpracování dat a odkazem na vaše zásady ochrany osobních údajů.
3. Google Fonty načítané ze serverů Google
Tento problém je často přehlížen. Když používáte Google Fonty přes CDN Google, IP adresa každého návštěvníka vašeho webu je bez předchozího souhlasu přenášena do USA. Řešení je jednoduché: hostujte fonty lokálně na vlastním serveru. Jako bonus to také zlepší rychlost načítání webu.
4. Analytika bez souhlasu
Google Analytics, Facebook Pixel, Hotjar a mnoho dalších analytických nástrojů sbírá osobní údaje. Pokud tyto nástroje aktivujete bez předchozího výslovného souhlasu návštěvníků, porušujete předpisy. Alternativy respektující soukromí, jako Matomo konfigurované bez cookies, mohou být použity bez souhlasu.
5. Chybějící nebo neúplné zásady ochrany osobních údajů
Mnoho prezentačních webů jednoduše nemá žádné zásady ochrany osobních údajů, nebo mají stránku o několika řádcích zkopírovanou z jiného webu, která neodráží skutečné zpracování dat. Nejčastější chyby zahrnují neuvedení správce údajů, opomenutí zmínky o cookies a nástrojích třetích stran, neuvedení doby uchovávání dat a neinformování uživatelů o jejich právech podle GDPR.
Jak zkontrolovat soulad webu za 30 sekund
Než strávíte hodiny ručním auditem webu, vězte, že automatizované nástroje mohou rychle odhalit hlavní porušení. WebLegal nabízí bezplatný skener souladu, který analyzuje váš web a během sekund identifikuje nejkritičtější problémy.
Postup je jednoduchý: zadejte URL svého webu, spusťte sken a obdržíte podrobnou zprávu ukazující oblasti v souladu a problémy k řešení, seřazené podle priority.
Jak rychle napravit problémy se souladem
Možnost 1: Právník (200–500 EUR za dokument)
Právník specializovaný na ochranu osobních údajů vám připraví dokumenty na míru. Pro prezentační web potřebující 3–4 dokumenty počítejte s 600 až 2 000 EUR.
Možnost 2: Vlastní zpracování z bezplatných šablon (zdarma, ale riskantní)
Bezplatné šablony jsou často generické, zastaralé nebo sestavené pro jiný právní kontext. Počítejte s 3–5 hodinami práce bez záruky souladu.
Možnost 3: Obecná AI (zdarma + revize za 150–300 EUR)
Obecné AI nástroje mohou vytvořit první návrh, ale vyžadují více iterací a nezaručují konzistenci mezi dokumenty. Revize od profesionála zůstává nezbytná.
Možnost 4: Specializovaná právní AI (19,90–49,90 EUR)
Platformy jako WebLegal.ai jsou navrženy specificky pro generování právních dokumentů v souladu s GDPR, přizpůsobených vašemu webu. Za méně než 10 minut odpovíte na cílený dotazník a obdržíte personalizované dokumenty od 14,90 EUR — zlomek toho, co by účtoval právník.
Závěr
V roce 2026 není žádný prezentační web osvobozen od GDPR. Ať už jste živnostník, konzultant, nezisková organizace nebo firma poskytující služby — jakmile je váš web online a veřejně přístupný, máte konkrétní právní povinnosti. Začněte tím, že si svůj web bezplatně naskenujete pomocí WebLegal a identifikujete mezery, a poté vygenerujte právní dokumenty, které váš web potřebuje, během několika minut.