Co GDPR v praxi skutečně znamená pro web a marketing
GDPR se netýká jen „souhlasu s cookies“. V praxi řeší celý životní cyklus osobních údajů: od sběru přes ukládání, sdílení s nástroji třetích stran až po výmaz. Jakmile na webu pracujete s e-mailem, IP adresou, identifikátorem v analytice, objednávkou nebo chováním uživatele, pohybujete se v režimu, který musí být právně i technicky pod kontrolou.
Pro majitele webu je klíčové pochopit jednoduchou zásadu: sbírat jen to, co opravdu potřebujete, a umět doložit proč. U formulářů, newsletterů, CRM, remarketingu i analytiky musí být jasné, kdo data zpracovává, za jakým účelem, jak dlouho a komu se předávají. To je rozdíl mezi „máme tam checkbox“ a skutečně funkčním GDPR řízením.
Prakticky se vyplatí začít mapou dat. Sepište všechny body, kde osobní údaje vznikají: kontaktní formuláře, poptávky, nákupní proces, chat, newsletter, rezervace, telefonické leady, GA4, Meta Pixel, LinkedIn Insight Tag, CRM, fakturační systém a e-mailingový nástroj. Teprve potom lze nastavit souhlasy, retenční lhůty a bezpečnostní opatření tak, aby nebyla data rozptýlená po pěti platformách bez kontroly.
Jak si udělat audit dat: od formulářů po analytiku
Nejrychlejší cesta je udělat krátký, ale poctivý audit. V praxi stačí projít web a odpovědět na pět otázek: jaká data sbíráme, proč je sbíráme, kde je ukládáme, komu je předáváme a kdy je mažeme. Tento postup odhalí většinu problémů ještě dřív, než přijde právní kontrola nebo stížnost uživatele.
- Formuláře: kontrolujte, zda je u každého formuláře jasný účel a právní titul. Například poptávkový formulář typicky spadá pod plnění smlouvy nebo jednání o smlouvě, newsletter pod souhlas.
- CRM a e-mailing: ověřte, zda se kontakty přenášejí jen do nástrojů, které skutečně používáte. U starých exportů bývá největší riziko.
- Analytika: v GA4 sledujte, zda neposíláte do událostí e-mail, telefon nebo jiné osobní údaje. To je častá chyba u měření konverzí.
- Marketingové pixely: Meta, Google Ads nebo Sklik mohou předávat identifikátory třetím stranám. Musí být správně ošetřený souhlas i načítání skriptů.
- Úložiště: zkontrolujte, zda citlivé exporty neleží volně na disku, v inboxu nebo ve sdílené složce bez přístupových práv.
V auditní praxi se osvědčuje jednoduchá tabulka: sloupce zdroj dat, typ dat, účel, právní titul, příjemce, retenční doba, odpovědná osoba. I malý web díky tomu rychle zjistí, že například kontakty z formuláře zůstávají v e-mailu i v CRM, ale po šesti měsících nikdo neřeší jejich smazání. Přitom právě retenční lhůty jsou častý slabý bod.
Cookies, consent mode a měření: kde se nejčastěji chybuje
Největší praktický problém bývá souhlas s cookies a načítání marketingových skriptů. Nestačí jen zobrazit lištu. Důležité je, aby se před udělením souhlasu nenačítaly nepovolené trackery a aby uživatel měl opravdu rovnocennou možnost odmítnout. Z hlediska UX i compliance je vhodné mít jasné volby: nezbytné, analytické, marketingové a případně preference.
V roce 2025 je standardem pracovat s Google Consent Mode v2, zejména pokud používáte Google Ads a GA4. Bez něj můžete přijít o část měření konverzí i modelování dat. Consent Mode zároveň neřeší GDPR sám o sobě, ale pomáhá technicky řídit chování tagů podle uděleného souhlasu. V praxi je vhodné testovat v nástrojích jako Google Tag Assistant, GTM Preview a přes síťové požadavky v prohlížeči ověřit, co se spouští před a po souhlasu.
U cookie lišty sledujte tři věci: zda je text srozumitelný, zda jsou volby stejně viditelné a zda lze souhlas kdykoli změnit. Pokud máte web na WordPressu, často pomůže kvalitní CMP řešení s logováním souhlasů, například Cookiebot, iubenda nebo Complianz. Důležité je ale nevybírat plugin podle marketingu, nýbrž podle toho, zda umí správně blokovat skripty a uchovávat záznam o souhlasu.
Typická chyba: měření v GA4 běží už při načtení stránky a remarketingový pixel se spustí také. To je problém zejména u webů, které sbírají leady v citlivějších oborech nebo cílí na více zemí EU. Správný postup je mít tag management nastavený tak, aby marketingové značky čekaly na explicitní consent a aby analytika byla buď anonymizovaná, nebo spuštěná až po souhlasu podle vaší právní analýzy.
Praktické nastavení formulářů, CRM a e-mailingu
Formuláře jsou nejčastější vstupní branou dat, a tedy i místo nejvyššího rizika. Každý formulář by měl mít jasně uvedený účel, odkaz na zásady zpracování osobních údajů a jen takové povinné položky, bez kterých nelze požadavek vyřídit. U poptávky obvykle stačí jméno, e-mail, případně telefon a obsah zprávy. Nepřidávejte firmu, adresu nebo další údaje jen „pro jistotu“.
U newsletteru oddělte marketingový souhlas od jiných souhlasů. Ideální je double opt-in, tedy potvrzení e-mailu po registraci. Tím snížíte riziko falešných adres a současně si posílíte důkazní stopu. V e-mailingových nástrojích jako Ecomail, Mailchimp nebo SmartEmailing si zkontrolujte, zda umí ukládat datum, čas, zdroj registrace a text souhlasu v konkrétní verzi.
V CRM nastavte retenční pravidla. Například neaktivní leady po 12 měsících přesuňte do archivu nebo smažte, pokud už není právní důvod je držet. U zákaznických dat z e-shopu zase musíte rozlišit účetní povinnosti, reklamace a marketingové využití. Není správné držet „pro jistotu“ celou databázi navždy jen proto, že by se někdy mohla hodit.
- Minimalizace: sbírejte jen údaje nutné pro daný krok.
- Oddělení účelů: obchodní komunikace, podpora a marketing nemají být jedna nejasná databáze.
- Logování: u souhlasů ukládejte čas, IP, verzi formuláře a text souhlasu.
- Automatizace smazání: nastavte úlohy v CRM nebo pomocí skriptů, které po lhůtě data odstraní.
Bezpečnost, přístupy a zpracovatelské smlouvy
GDPR není jen o souhlasu, ale také o zabezpečení. Pokud má k datům přístup kdokoli z týmu bez omezení, problém není v právu, ale v řízení přístupů. Praktickým minimem je dvoufaktorové ověření do e-mailu, CRM, hostingu, administrace webu i cloudového úložiště. U citlivějších dat je vhodné oddělit role: obchodník vidí kontakty, účetní fakturační údaje, marketing jen agregovaná data.
U hostingu a cloudu si ověřte, kde jsou data fyzicky uložená a zda poskytovatel nabízí zpracovatelskou smlouvu. Stejně tak u externích nástrojů zkontrolujte, zda máte uzavřenou zpracovatelskou smlouvu nebo odpovídající podmínky. Typicky jde o CRM, e-mailing, helpdesk, analytiku, chatovací widgety, formulářové služby a cloudové zálohy.
Velmi častý problém je sdílení exportů přes běžné odkazy bez expirace. Pokud exportujete databázi leadů do CSV, neukládejte ji do veřejně přístupných složek a po použití ji smažte. Z hlediska bezpečnosti je rozumné mít i pravidelný backup webu a databáze, ale záloha sama o sobě není výmluva pro držení dat bez limitu. Záloha musí mít také retenční pravidla a přístupová oprávnění.
U WordPressu pomůže kombinace aktualizací jádra, pluginů a šablon, bezpečnostních pluginů typu Wordfence nebo Sucuri a omezení počtu administrátorských účtů. Když máte e-shop na WooCommerce, řešte navíc audit pluginů pro platby, dopravu a fakturaci, protože právě tam často dochází k předávání dat třetím stranám mimo hlavní pozornost marketingu.
Jak si nastavit dlouhodobý režim bez chaosu
Funkční GDPR proces není jednorázový dokument, ale opakovatelný systém. Doporučuji jednou za čtvrtletí udělat krátkou kontrolu: projít nové formuláře, změny v měření, nové kampaně, nové integrace a oprávnění uživatelů. Při každé větší změně webu nebo kampaní přidejte do checklistu i otázku: nevzniklo tady nové zpracování osobních údajů?
Praktický provozní rámec může vypadat takto: jeden vlastník procesu, jedna tabulka zpracování, jedna sada šablon pro souhlasy a zásady ochrany údajů, jeden nástroj pro správu consentu a pravidelný přehled přístupů. Pokud máte více webů nebo poboček, vyplatí se sjednotit textace i technické řešení, aby nevznikaly rozdíly mezi doménami a kampaněmi.
Dobře nastavené GDPR navíc pomáhá i byznysu. Když máte čistší databázi, přesnější consent, menší množství duplicit a jasnou retenci, zlepšuje se kvalita CRM i marketingová přesnost. V praxi to znamená méně falešných kontaktů, menší riziko stížností a lepší důvěru uživatelů, což je v digitálním prostředí často stejně cenné jako samotné konverze.
