Co jsou cookies? Cookies (soubory cookie) jsou malé textové soubory, které webové stránky ukládají do vašeho prohlížeče. Slouží jako digitální paměť webu – díky nim si stránka zapamatuje, že jste přihlášeni, co máte v košíku nebo jaký jazyk preferujete.
Bez cookies by byl internet nepoužitelný. Pokaždé, když byste přešli na novou podstránku svého oblíbeného e-shopu, musel by vás web znovu identifikovat a váš košík by se vyprázdnil. Cookies tento problém řeší tím, že vašemu prohlížeči přiřadí unikátní identifikátor a ukládají vaše preference lokálně na vašem zařízení. Jenže v roce 2026 jsou cookies také jedním z nejkontroverznějších témat digitální legislativy. Evropská nařízení GDPR a směrnice ePrivacy přísně regulují, které cookies smí web použít bez vašeho souhlasu a které vyžadují výslovný, informovaný opt-in prostřednictvím cookie lišty. Nedodržení těchto pravidel hrozí pokutami v řádu milionů korun. Pojďme si vysvětlit, jak cookies technicky fungují, jaké typy existují a co musíte jako provozovatel webu udělat, abyste byli v souladu se zákonem.
Klíčové poznatky o Cookies
- Technické vs. sledovací: Cookies pro přihlášení a košík jsou nezbytné a nevyžadují souhlas. Analytické a reklamní cookies vyžadují výslovný souhlas uživatele.
- GDPR povinnost: Tlačítka „Přijmout vše“ a „Odmítnout vše“ musí být stejně velká a viditelná. Používání tzv. dark patterns (manipulativního designu) je zakázané.
- Vymazání: Smazáním cookies v prohlížeči se odhlásíte ze všech webových služeb (e-mail, bankovnictví, sociální sítě). To je zásadní rozdíl oproti vymazání cache.
Jak cookies technicky fungují?
Proces je jednoduchý: Když poprvé navštívíte web, server vám do prohlížeče odešle malý textový soubor (cookie). Váš prohlížeč ho uloží na disk. Při každé další návštěvě stejného webu prohlížeč tento soubor automaticky pošle zpět serveru. Server tak okamžitě pozná, že jste to vy – víte, jaký máte nastavený jazyk, co jste si prohlíželi a zda jste přihlášeni.
Každý cookie má omezenou životnost (TTL). Některé existují pouze po dobu, co máte prohlížeč otevřený (tzv. session cookies), jiné přetrvávají na disku měsíce nebo roky (persistent cookies).
Typy cookies a jejich regulace
Ne všechny cookies jsou stejné. Zákon jasně rozlišuje mezi těmi, které web nezbytně potřebuje k funkčnosti, a těmi, které sledují vaše chování za účelem cílené reklamy.
| Typ cookie | Účel | Vyžaduje souhlas? |
|---|---|---|
| Nezbytné (Technické) | Přihlášení, nákupní košík, bezpečnostní tokeny. | ❌ Ne (fungování webu závisí na nich). |
| Analytické | Google Analytics, měření návštěvnosti, heatmapy. | ✅ Ano (výslovný opt-in). |
| Marketingové / Reklamní | Facebook Pixel, Google Ads remarketing, personalizace reklamy. | ✅ Ano (nejpřísnější regulace). |
GDPR a cookie lišta: Co musíte splnit
Pokud provozujete jakýkoliv web cílený na občany EU (což zahrnuje prakticky každý český web), musíte dodržovat přísná pravidla pro nakládání s cookies. Český Úřad pro ochranu osobních údajů (ÚOOÚ) aktivně kontroluje a sankcionuje porušení.
⚠️ KRITICKÉ VAROVÁNÍ: Dark patterns jsou zakázané
Mnoho webů stále používá manipulativní design cookie lišty, kde je tlačítko „Přijmout vše“ obrovské a zelené, zatímco „Odmítnout“ je skryté jako malý šedý odkaz. Toto je v přímém rozporu s nařízením GDPR a rozhodnutími evropských dozorových úřadů. Obě možnosti musí být stejně snadno dosažitelné. Porušení hrozí pokutami až do 4 % ročního obratu firmy nebo 20 milionů eur.
✅ Jak to udělat správně
- Při první návštěvě zobrazte přehlednou cookie lištu s jasným popisem kategorií.
- Nabídněte dvě stejně výrazná tlačítka: „Přijmout vše“ a „Odmítnout vše“.
- Umožněte kdykoliv změnit volbu přes ikonu v patičce webu.
❌ Nejčastější chyby
- Spouštění Google Analytics před udělením souhlasu (porušení zákona).
- Cookie lišta bez možnosti odmítnutí (pouze „OK, rozumím“ nebo křížek).
- Žádná dokumentace o udělených souhlasech (neprokazatelnost při auditu).
Jak vymazat cookies ve vašem prohlížeči
Smazání cookies je jednoduché. Ve všech hlavních prohlížečích použijte klávesovou zkratku Ctrl + Shift + Delete (Windows) nebo Cmd + Shift + Delete (Mac), zaškrtněte „Soubory cookie a data webových stránek“ a potvrďte smazání. Pozor – po smazání budete odhlášeni ze všech webů a budete se muset znovu přihlásit.
💡 PRO TIP: Selektivní mazání cookies
Nechcete se odhlásit ze všeho najednou? V Chrome přejděte na chrome://settings/cookies/detail a smažte cookies jen pro konkrétní doménu. Pokud máte problém pouze s jedním webem (např. s vaší microsite), nemusíte mazat vše. Stejně tak lze v frontend nástrojích (DevTools → Application → Cookies) prohlížet a mazat jednotlivé cookie záznamy.
Často kladené otázky o cookies
Jsou cookies nebezpečné?
Cookies samy o sobě nejsou virus ani malware. Jsou to prosté textové soubory, které nemohou spustit žádný kód ani poškodit váš počítač. Mohou však být zneužity ke sledování vašeho chování napříč weby (tzv. third-party cookies), což je důvod přísné regulace.
Co se stane, když cookies odmítnu?
Technické cookies se použijí vždy (jinak by web nefungoval). Pokud odmítnete analytické a reklamní cookies, nebude se vám zobrazovat personalizovaná reklama a provozovatel webu nebude moci měřit vaše chování v Google Analytics.
Musím mít na webu cookie lištu?
Pokud váš web používá jakékoliv netechnické cookies (analytika, reklama, remarketing), pak ano – musíte mít funkční cookie lištu s možností přijmout i odmítnout. Pokud používáte pouze nezbytné technické cookies, lišta není nutná.
Jaký je rozdíl mezi cookies a cache?
Cookies uchovávají informace o uživateli (přihlášení, preference, obsah košíku). Cache ukládá soubory webu (obrázky, styly) pro zrychlení načítání. Smazání cookies vás odhlásí, smazání cache pouze zpomalí první příští načtení stránky.
Co jsou third-party cookies?
Jsou to cookies, které na váš web vkládá třetí strana (např. Facebook Pixel nebo Google Ads). Sledují vaše chování napříč různými weby za účelem cílení reklam. Jejich budoucnost je nejistá – Google Chrome je postupně omezuje.
