Oficiální logo Yulia virtuální asistentka – minimalistický design osobní značky Yulie Zanyukové.
Kontakt
Oficiální logo Yulia virtuální asistentka – minimalistický design osobní značky Yulie Zanyukové.
GDPR pro živnostníky – laptop s ikonami zabezpečení a checklist GDPR požadavků pro web v roce 2026

GDPR pro živnostníky: co musí mít Váš web v roce 2026

2. února 2026 3 min čtení

GDPR. Ta písmena spousta živnostníků slyší s úzkostí — bývá to buď ignorováno („to je pro velké firmy“), nebo přeháněno („musím mít 50 stránek právních textů“).

Pravda je někde uprostřed. GDPR platí i pro Vás jako OSVČ, ale požadavky jsou přiměřené rozsahu Vaší činnosti. V tomto článku vám vysvětlím, co konkrétně Váš web musí mít – bez zbytečného právního žargonu.

Na koho GDPR platí?

Na každého, kdo zpracovává osobní údaje lidí z EU. Osobní údaj je cokoli, čím lze identifikovat konkrétního člověka: jméno, e-mail, telefon, IP adresa, cookies. Pokud máte na webu kontaktní formulář, přihlášení k newsletteru nebo Google Analytics – GDPR se vás týká.

Co musí mít Váš web?

1. Zásady ochrany osobních údajů (Privacy Policy)

Povinná stránka dostupná z patičky webu, která vysvětluje:

  • Kdo jste (správce údajů) — Vaše jméno, IČO, kontakt
  • Jaké údaje sbíráte a proč
  • Jak dlouho je uchováváte
  • Zda je sdílíte s třetími stranami (hosting, e-mailing, analytika)
  • Jaká mají návštěvníci práva – přístup, výmaz, oprava

2. Cookies banner – ale správný

Pokud váš web používá jiné než nezbytně nutné cookies (analytické, marketingové), potřebujete souhlas návštěvníka předtím, než je aktivujete.

Správný cookies banner:

  • Nabízí skutečnou volbu – přijmout i odmítnout
  • Neskrývá tlačítko „Odmítnout“ za čtyři kliknutí
  • Nepoužívá předem zaškrtnuté souhlasy
  • Ukládá volbu návštěvníka

💡 Použijte ověřené řešení jako CookieYes nebo Complianz (pro WordPress). Zkontrolujte, zda lze na vašem webu cookies odmítnout stejně snadno jako přijmout – to je nejčastější chyba.

3. Kontaktní formulář se souhlasem

U kontaktního formuláře musí být informace, že odesláním formuláře souhlasíte se zpracováním údajů za účelem odpovědi na dotaz. Jednoduché zaškrtávací pole nebo informační text pod formulářem.

4. Newsletter – dvojité potvrzení (double opt-in)

Pokud sbíráte e-maily pro newsletter, musí být nasazen double opt-in: uživatel zadá e-mail, dostane potvrzovací e-mail, a teprve po kliknutí na odkaz v něm je přihlášen.

5. Zpracovatelské smlouvy s poskytovateli

Pokud používáte Mailchimp, Google Analytics, Fakturoid apod., měli byste mít uzavřené zpracovatelské smlouvy (DPA). Velcí poskytovatelé je nabízejí standardně ve svých podmínkách – stačí je přijmout.

Co se stane, pokud GDPR ignorujete?

Teoreticky pokuta až 20 milionů EUR nebo 4 % ročního obratu. V praxi pro malé živnostníky bez stížností k UOOU je riziko nižší – ale existuje. Správné GDPR navíc zvyšuje důvěru zákazníků.

Kompletní přehled toho, co musí mít každý web, najdete v 10 věcí, které musí mít váš web [Checklist].

Poznámka: Nejsem právník a tento článek slouží jako informační přehled, nikoli právní poradenství. Pro komplexní posouzení doporučuji konzultaci s GDPR specialistou.

Yulia Zanyukova
Chcete pomoci?

Yulia Zanyukova

Pomáhám podnikatelům s administrativou, weby a e-shopy – vše na jednom místě, bez stresu a koordinování více dodavatelů.

Nezávazně se ozvěte →
Sdílet Facebook Instagram LinkedIn

KONTAKT

Napište mi.

Odpovím do 24 h.

Úvodní konzultace je vždy zdarma a bez závazku.

E-MAIL [email protected]
LINKEDIN Yulia Zanyukova

FORMULÁŘ

Popište mi vaši situaci.

S čím Vám mohu pomoci? (vyberte nejbližší oblast)
Zaškrtávací políčka