Cookie szabályzat: GDPR szabályok, szankciók

← Blog cookies-consent documents-legaux
9 perc olvasás
WebLegal Team
🔒ma-boutique.fr
Üdv az online boltunkban! Fedezze fel kézzel készített termékeinket, amelyeket Magyarországon gyártunk.
🍪 Ez a weboldal sütiket használ
Sütiket használunk az élmény javítására és a forgalom elemzésére.
Szükséges A weboldal működéséhez elengedhetetlenek.
Analitikai Látogatottság mérés (pl. Google Analytics).
Marketing Célzott hirdetés (pl. Facebook Pixel).
Powered by WebLegal.ai
Beállítások mentve

2026-ban a cookie-k továbbra is az adatvédelmi jogérvényesítés egyik legszigorúbban ellenőrzött területe az Európai Unióban. Az adatvédelmi hatóságok az élen járnak, mérföldkő jelentőségű bírságokat és részletes irányelveket adva ki. A kérdés azonban nem korlátozódik egyetlen országra: a GDPR és az ePrivacy irányelv (2002/58/EK) értelmében minden EU-ból elérhető weboldalnak szigorú cookie-hozzájárulási szabályoknak kell megfelelnie. A bírságok elérik a 20 millió eurót vagy az éves globális forgalom 4%-át, így a megfelelő cookie szabályzat már nem választható — jogi szükségszerűség.

A cookie-szabályozás két pilléren nyugszik: az ePrivacy irányelv (2002/58/EK) és a GDPR. Az ePrivacy irányelv megállapítja azt az elvet, hogy a felhasználó végberendezésén történő információtárolás vagy a már tárolt információhoz való hozzáférés előzetes hozzájárulást igényel, korlátozott kivételekkel. Minden EU-tagállam átültette ezt az irányelvet a nemzeti jogba.

A GDPR (5., 6. és 7. cikk) szabályozza az érvényes hozzájárulás feltételeit: szabadon megadottnak, konkrétnak, tájékozotton alapulónak és egyértelműnek kell lennie. A 13. cikk megköveteli, hogy a felhasználók átfogó tájékoztatást kapjanak a cookie-khoz kapcsolódó adatkezelésről. Annak ellenőrzéséhez, hogy a weboldalad ezen kötelezettségek hatálya alá esik-e, lásd a GDPR: kit érint valójában című átfogó útmutatónkat.

Nem minden cookie-ra vonatkoznak ugyanazok a követelmények. Az adatvédelmi hatóságok egyértelműen megkülönböztetnek két kategóriát:

Bizonyos cookie-k feltétlenül szükségesek a weboldal működéséhez, és nem igényelnek hozzájárulást. Ezek közé tartoznak a munkamenet-cookie-k (bevásárlókosár, hitelesítés), a nyelvválasztó cookie-k, a szervterhelés-elosztó cookie-k és a közönségmérő cookie-k, ha úgy vannak konfigurálva, hogy ne tegyék lehetővé a webhelyek közötti nyomkövetést.

Előzetes hozzájárulás kötelező a hirdetési és célzási cookie-khoz, a közösségi média cookie-khoz, a kereskedelmi célú navigációelemzési cookie-khoz (Google Analytics standard konfigurációjában), a felhasználói profil alapú tartalomtestreszabási cookie-khoz és a harmadik féltől származó nyomkövető pixelekhez.

Alapvető fontosságú szempont: a weboldal böngészésének egyszerű folytatása nem minősül érvényes hozzájárulásnak. A felhasználónak egyértelmű, pozitív cselekvést kell végeznie minden feldolgozási célhoz.

A cookie banner az a mechanizmus, amelyen keresztül a felhasználó hozzájárulását gyűjtöd. Az adatvédelmi hatóságok pontos követelményeket támasztanak:

Tájékoztasd egyértelműen a felhasználót: a bannernek meg kell említenie a cookie-k céljait, az adatkezelők kilétét és az elfogadás vagy elutasítás lehetőségét.

Kínálj valódi választási lehetőséget: az „Elutasítás” gombnak ugyanolyan láthatónak és hozzáférhetőnek kell lennie, mint az „Elfogadás” gombnak. Számos vállalatot bírságoltak meg megtévesztő design miatt, ahol az elutasítás szándékosan nehezebbé volt téve.

Tegyél lehetővé részletes hozzájárulást: a felhasználónak célonként (hirdetés, analitika, közösségi média stb.) kell tudnia elfogadni vagy elutasítani a cookie-kat.

Ne telepíts cookie-kat a hozzájárulás előtt: a nem alapvető cookie-k nem állíthatók be, amíg a felhasználó meg nem adta beleegyezését. A harmadik féltől származó szkriptek (Google Analytics, Facebook Pixel stb.) betöltése a hozzájárulástól kell függjön.

Őrizd meg a hozzájárulás bizonyítékát: bizonyítanod kell tudni, hogy a felhasználó hozzájárult, mikor és milyen célokhoz.

Megfelelő banner technikai erőfeszítés nélküli telepítéséhez a WebLegal kínál egy ingyenes GDPR-kompatibilis cookie bannert, amely megfelel ezeknek a követelményeknek és percek alatt beállítható.

A banneren túl a cookie szabályzat egy különálló dokumentum, amely részletezi a teljes cookie-gyakorlatodat. A GDPR 12. és 13. cikke szerint tartalmaznia kell:

  • Az adatkezelő személyazonosságát és elérhetőségeit
  • A használt cookie-k teljes listáját (név, cél, élettartam, kibocsátó)
  • Az egyes cookie-k céljait, érthetően leírva
  • Az adatkezelés jogalapját
  • A gyűjtött adatok címzettjeit (hirdetési partnerek, analitikai eszközök stb.)
  • Az EU-n kívüli adattovábbításokat
  • Az adatmegőrzési időszakokat
  • A felhasználói jogokat (hozzáférés, helyesbítés, törlés, tiltakozás) és azok gyakorlásának módját
  • A cookie-k kezelésének módját (hozzájárulás módosítása vagy visszavonása)

Ennek a szabályzatnak állandóan elérhetőnek kell lennie, jellemzően egy lábléc-hivatkozáson keresztül, és elkülönítettnek kell lennie az adatvédelmi szabályzattól, bár a két dokumentum kiegészíti egymást.

A leggyakoribb hibák

Sok weboldal még mindig követ el olyan hibákat, amelyek végrehajtási intézkedésnek teszik ki őket:

A „cookie-fal” alternatíva nélkül. A weboldalhoz való hozzáférés letiltása, ha a felhasználó elutasítja a cookie-kat, általában nem megfelelőnek minősül, mivel aláássa a hozzájárulás szabad jellegét.

Megtévesztő design (dark patterns). Egy élénk színű „Mindet elfogadom” gomb egy diszkrét szürke „Beállítások” hivatkozással párosítva dark patternnek minősül. Az adatvédelmi hatóságok egyenértékű láthatóságot követelnek meg.

Nincs lehetőség a hozzájárulás visszavonására. A felhasználónak bármikor vissza kell tudnia vonni a hozzájárulást, ugyanolyan egyszerűen, ahogyan megadta.

Cookie-k telepítése a hozzájárulás előtt. Sok weboldal az oldal betöltésekor azonnal betölti a Google Analytics-ot, a Facebook Pixelt vagy más nyomkövetőket, a bannerrel való interakció előtt. Ez közvetlen jogsértés.

Szankciók: mit kockáztatsz

Hivatalos figyelmeztetések: a hatóság elrendelheti a megfelelés biztosítását meghatározott határidőn belül, jellemzően 1-3 hónapon belül.

Közigazgatási bírságok: a GDPR értelmében a bírságok elérik a 20 millió eurót vagy az éves globális forgalom 4%-át. A magyar NAIH és az európai társhatóságok is jelentős bírságokat szabtak ki cookie-val kapcsolatos jogsértésekért.

Kötelezések: a hatóság elrendelheti a nem megfelelő adatkezelés azonnali beszüntetését.

Kényszerítő bírságok: kötelezés be nem tartása esetén napi akár 100 000 eurós késedelmi bírságot is kiszabhatnak.

Hogyan lehetsz megfelelő: lehetőségeid

Specializált ügyvéd megbízása (300-800 €): egy digitális jogra specializálódott ügyvéd személyre szabott cookie szabályzatot készít. Ez a legszemélyesebb megoldás, de a költségek magasak és a határidő több hét.

Ingyenes online sablonok használata (0 €, de kockázatos): léteznek cookie szabályzat sablonok, de ritkán naprakészek, és 3-5 óra testreszabást igényelnek.

Általános MI használata (0 € + ügyvédi felülvizsgálat 150-300 €): ezek az eszközök elkészíthetnek egy első vázlatot, de a cookie szabályzat pontos technikai információkat igényel, amelyeket az MI előzetes audit nélkül nem ismerhet.

Specializált jogi MI használata (19,90 €-tól 49,90 €-ig): az olyan megoldások, mint a WebLegal.ai, percek alatt megfelelő cookie szabályzatot generálnak a megfelelő kérdések végigvezetésével. A teljes védelemhez kombináld a 4 kötelező jogi dokumentummal a weboldaladhoz.

Következtetés

A cookie szabályzat és a megfelelő hozzájárulási banner 2026-ban már nem választható: ezek jogi kötelezettségek, amelyek meg nem felelése jelentős bírságoknak és hírnévkockázatnak tesz ki. Ne várd meg, hogy egy vizsgálat meglepjen — biztosítsd a megfelelőségedet még ma. Az oldal jelenlegi megfelelőségi állapotának ellenőrzéséhez használd az ingyenes WebLegal szkennert.