Co zákon v praxi mění a proč se ho musí řešit i menší firmy
Nový rámec pro digitální ekonomiku staví na třech zásadních principech: větší transparentnost online služeb, jasnější odpovědnost za data a obsah a lepší ochrana uživatele. V českém prostředí to neznamená jen další právní dokument do šuplíku. Dopad se týká i běžných firemních webů, e-shopů, mobilních aplikací, marketplace řešení a digitálního marketingu.
V praxi to znamená, že firma musí umět doložit, jaké údaje sbírá, proč je sbírá, kdo k nim má přístup a jaká pravidla používá pro zobrazování obsahu nebo reklam. U projektů s automatizovaným doporučováním, personalizací nebo AI funkcemi se navíc zvyšuje nárok na vysvětlení logiky systému. Pokud například e-shop personalizuje nabídku podle chování uživatele, měl by mít dobře popsané, jak personalizace funguje a jak ji může uživatel omezit.
Pro firmy je důležité chápat, že nejde jen o právní compliance. Nová pravidla ovlivní i SEO, UX, měření konverzí a práci s cookie lištou. Kdo to podcení, riskuje nejen sankce, ale i horší důvěryhodnost a nižší výkon webu.
Transparentnost webu, obchodních podmínek a reklamních sdělení
Jedna z nejviditelnějších změn je tlak na srozumitelné a snadno dohledatelné informace. Uživatel musí rychle zjistit, kdo web provozuje, jaké služby nabízí, jak funguje objednávka, reklamace, odstoupení od smlouvy a jak se pracuje s osobními údaji. U e-shopů a digitálních služeb to znamená audit obsahových a právních stránek webu.
- Identifikace provozovatele: IČO, sídlo, kontakt, odpovědná osoba, případně údaje o registraci.
- Obchodní podmínky: jasné a krátké formulace, bez zbytečně právnického balastu.
- Reklama a sponzorovaný obsah: viditelné označení komerčního sdělení, affiliate spolupráce nebo placené propagace.
- Uživatelská práva: jednoduchý přístup k reklamaci, vrácení zboží, odstoupení od smlouvy a kontaktu na podporu.
Praktický příklad: pokud provozujete obsahový web s recenzemi produktů a affiliate odkazy, nestačí jen vložit prohlášení „mohou obsahovat partnerské odkazy“. Nový přístup vyžaduje, aby bylo komerční propojení zřejmé už v místě, kde je obsah konzumován. To je důležité i z pohledu SEO důvěryhodnosti a E-E-A-T signálů.
Firmám se vyplatí udělat kontrolu všech podstránek, kde se objevují formulace typu „nejlepší“, „doporučujeme“ nebo „nezávislé srovnání“. Pokud je za obsahem obchodní motivace, musí být explicitně přiznaná.
Data, cookies, měření a marketingová automatizace pod větším dohledem
Pro digitální marketing je největší dopad v tom, jak se sbírají a využívají data. Zákon posiluje požadavek na informovaný souhlas, přehledné preference a omezení zbytečného trackingu. To se dotkne cookie lišt, CRM propojení, retargetingu, e-mail automatizací i měření v GA4 nebo server-side trackingu.
Pokud firma používá nástroje jako Google Analytics 4, Google Tag Manager, Meta Pixel, Hotjar, Clarity nebo marketing automation platformy, měla by mít přesně popsané:
- jaké typy dat sbírá,
- na jakém právním základě,
- jak dlouho je uchovává,
- kdo má přístup,
- jak se data mažou nebo anonymizují.
Největší problém bývá v praxi nesoulad mezi textem na webu a skutečným technickým nastavením. Například cookie lišta nabízí „odmítnout vše“, ale analytické skripty se přesto načtou před souhlasem. Nebo newsletter formulář zároveň automaticky zapisuje uživatele do remarketingového publika. Takové chyby se dají odhalit pomocí kombinace nástrojů jako Cookiebot, OneTrust, Complianz, GTM Preview, GA4 DebugView a technického auditu ve prohlížeči přes DevTools.
Z pohledu výkonu webu je dobré omezit zbytečné skripty. Každý další tracking script zvyšuje riziko horšího INP a zpomalení načítání. V praxi se vyplatí přejít na server-side tagging, konsolidovat měřicí nástroje a kontrolovat, kolik externích requestů web spouští.
AI funkce, automatizované rozhodování a odpovědnost za výstupy
Firmy, které používají generativní AI nebo automatizované rozhodování, musí počítat s vyšší odpovědností za výsledky. Týká se to chatbotů na webu, AI doporučování produktů, automatických odpovědí v zákaznické podpoře i generování textů nebo popisků. Nestačí mít „nějaký AI nástroj“; důležité je, kdo za výstup nese odpovědnost a jak je systém kontrolován.
V praxi by měl mít každý AI use-case interní dokumentaci:
- účel použití – například zákaznická podpora, produktové doporučení, generování FAQ,
- zdroje dat – z čeho model nebo nástroj čerpá,
- kontrolní mechanismy – kdo výstupy schvaluje,
- limity použití – co AI nesmí rozhodovat sama,
- fallback proces – co se stane při chybě nebo halucinaci.
Typický příklad: e-shop nasadí AI chatbota, který zákazníkům radí s výběrem produktu. Pokud chatbot slíbí dostupnost nebo vlastnosti, které nejsou pravdivé, problém neleží jen v technice, ale i v řízení obsahu a obchodní odpovědnosti. Proto je vhodné nastavit guardrails, schvalování odpovědí pro kritické dotazy a viditelné upozornění, že jde o asistenta s omezením.
Firmy by měly AI propojit s interní znalostní bází, ne s volným generováním bez kontroly. Z pohledu SEO i důvěryhodnosti je navíc rozumné publikovat autorství, datum aktualizace a jasné zdroje informací. To pomáhá nejen lidem, ale i AI vyhledávání v nástrojích jako ChatGPT, Perplexity nebo Google AI Overviews.
Jak se připravit technicky: audit webu, procesy a dokumentace
Nejlepší postup je rozdělit přípravu do tří vrstev: obsah, technologie a procesy. Nejprve udělejte audit webu a marketingových nástrojů. Potom upravte technické nastavení a nakonec nastavte interní odpovědnosti. U menších firem to zvládne kombinace právníka, vývojáře a marketéra; u větších projektů je vhodné zapojit i DPO, produktového manažera a SEO specialistu.
Praktický checklist:
- zkontrolovat všechny právní stránky a kontakty na webu,
- zmapovat všechny cookies, skripty a externí integrace,
- prověřit souhlasy ve formulářích, newsletterech a lead magnetech,
- zdokumentovat AI a automatizované funkce,
- upravit interní procesy pro reklamace, stížnosti a mazání dat,
- nastavit pravidelný kvartální audit změn na webu.
Užitečné nástroje pro praxi jsou například Google Tag Manager pro správu skriptů, GA4 pro měření, Search Console pro kontrolu indexace a viditelnosti, Screaming Frog pro technický crawling, Ahrefs nebo Collabim pro monitoring obsahu a odkazů a Notion nebo Confluence pro interní dokumentaci procesů.
Pokud firma provozuje WordPress, vyplatí se zkontrolovat hlavně pluginy pro cookies, formuláře, cache a e-mailing. U headless řešení a Next.js projektů je důležité hlídat, co se renderuje na serveru a co až v prohlížeči, protože i to ovlivňuje měření souhlasu a načítání skriptů. Kdo si vše nastaví systémově, získá nejen compliance, ale i čistší data, rychlejší web a lepší důvěru uživatelů.
Co si pohlídat v následujících týdnech, aby firma nepřišla o výkon ani důvěru
Největší chyba je čekat, až přijde kontrola nebo problém od zákazníka. Většina povinností se dá vyřešit bez dramatických zásahů, pokud firma postupuje po krocích. Nejrychlejší návratnost má audit cookies, revize obchodních podmínek, sjednocení kontaktů na webu a omezení zbytečných trackerů. To jsou změny, které zároveň pomáhají výkonu webu, SEO i konverzím.
Firmy by si měly nastavit jednoduchý režim průběžné kontroly: jednou měsíčně projít změny na webu, jednou za čtvrtletí audit skriptů a jednou za půl roku revizi AI a datových procesů. U projektů s vyšší návštěvností nebo citlivými daty je vhodné přidat i monitoring v GA4, server logs a testy v nástrojích typu Lighthouse nebo WebPageTest, aby bylo jasné, že compliance nezhoršuje Core Web Vitals.
Nejde tedy jen o nový zákon, ale o nový standard digitální profesionality. Kdo zvládne transparentnost, data a odpovědnost technicky i obsahově, získá náskok v důvěře, v organickém vyhledávání i v efektivitě marketingu.
