+421 908 38 00 19 SK
Právo a soulad

GDPR a cookie consent na PrestaShop eshopu: kompletní průvodce

18. čvn 2026 9 min čtení Autor: Tým PrestaServer

Stručná odpověď: cookie lišta na PrestaShopě musí získat souhlas uživatele před načtením analytických a marketingových cookies (opt-in), nabídnout stejně jednoduché odmítnutí jako přijetí, umožnit výběr podle kategorií a uchovat důkaz o souhlasu. Nevyhnutelné cookies souhlas nepotřebují. Technicky se to řeší CMP nástrojem napojeným na Google Consent Mode v2 a správným načítáním skriptů — buď konfigurací modulu, nebo úpravou na míru.

Ukázka cookie lišty se souhlasem na PrestaShop eshopu s rovnocennými tlačítky Přijmout a Odmítnout
Správná cookie lišta nabízí „Přijmout" i „Odmítnout" jako rovnocenné možnosti a výběr podle kategorií.

Cookie lišta je dnes první věc, kterou návštěvník na eshopu uvidí — a zároveň jedna z mála věcí, které si může kdokoliv zkontrolovat přímo v prohlížeči. I proto je nesprávně nastavený souhlas s cookies jedním z nejčastějších a nejsnáze odhalitelných porušení GDPR. Dobrá zpráva: na PrestaShopě se dá vyřešit spolehlivě a bez kompromisu mezi souladem a měřením návštěvnosti. Níže najdete, co přesně zákon požaduje, které cookies potřebují souhlas a jak to technicky správně nastavit.

Co je cookie consent a proč na něm záleží

Cookie consent je prokazatelný souhlas návštěvníka s ukládáním cookies, které nejsou nevyhnutelné pro chod eshopu. Týká se zejména cookies pro analytiku, reklamu a personalizaci — tedy nástrojů jako Google Analytics, Google Ads či Meta Pixel.

Záleží na něm ze tří důvodů:

  • Právní. Souhlas vyžaduje GDPR i český zákon o elektronických komunikacích. Za nesoulad hrozí sankce od dozorného úřadu.
  • Důvěra. Korektní zacházení s údaji je signál serióznosti — stejně jako zabezpečený eshop.
  • Data. Bez správného propojení se souhlasem přicházíte o přesné měření konverzí v reklamních systémech.

Co požaduje GDPR a zákon o cookies

Pravidla lze shrnout do šesti bodů. Cookie lišta na eshopu je musí splňovat všechny najednou:

  • Souhlas před načtením. Cookies vyžadující souhlas se nesmí načíst dříve, než je návštěvník aktivně povolí. Načtení „pro jistotu" hned při otevření stránky je porušením.
  • Aktivní a svobodný souhlas. Platí jen výslovné jednání uživatele. Předem zaškrtnutá políčka ani věta „pokračováním souhlasíte" se za souhlas nepovažují.
  • Rovnocenné odmítnutí. Odmítnout cookies musí být stejně jednoduché jako je přijmout — ideálně tlačítko „Odmítnout" hned vedle „Přijmout vše", na stejné úrovni.
  • Souhlas podle kategorií. Návštěvník musí mít možnost povolit například analytiku, ale odmítnout marketing. Vše-nebo-nic nestačí.
  • Důkaz o souhlasu. Musíte být schopni prokázat, kdo, kdy a s čím souhlasil. Záznamy o souhlasu je třeba uchovávat.
  • Odvolatelnost. Návštěvník musí mít možnost své rozhodnutí kdykoliv změnit — typicky přes trvale dostupný odkaz nebo plovoucí tlačítko.

Které cookies potřebují souhlas a které ne

Ne všechny cookies jsou stejné. Klíčové je rozdělit je do kategorií — jen tak víte, co smíte načíst hned a co až po souhlasu:

KategoriePříkladSouhlas?
Nevyhnutelnékošík, přihlášení, jazyk, samotná cookie lištane
Preferenčnízapamatovaný region, naposledy zobrazené produktyano
AnalytickéGoogle Analytics, měření návštěvnostiano
MarketingovéGoogle Ads, Meta Pixel, remarketingano

Nevyhnutelné cookies zajišťují základní chod eshopu — bez nich by nefungoval košík ani přihlášení. Ty smíte načítat vždy. Vše ostatní počká na souhlas. V praxi to znamená, že měřicí a reklamní kód se nesmí spustit hned, ale až když návštěvník danou kategorii povolí.

Jak cookie consent správně vyřešit na PrestaShopě

PrestaShop sám o sobě řeší jen malou část — informační lištu o cookies bez řízení kategorií a bez blokování skriptů. To na soulad nestačí. Plnohodnotné řešení stojí na třech vrstvách:

1 · Nástroj na správu souhlasu (CMP)

Základem je modul typu CMP (Consent Management Platform), který zobrazí lištu, eviduje rozhodnutí a umí skripty reálně blokovat, dokud návštěvník nesouhlasí. Při výběru mezi hotovým modulem a řešením na míru pomůže náš článek kdy se vyplatí modul na míru — pro běžný eshop obvykle stačí kvalitní hotový CMP modul správně nakonfigurovaný.

2 · Napojení na Google Consent Mode v2

Pokud používáte Google Analytics nebo Google Ads, lišta musí Googlu předávat stav souhlasu přes Consent Mode v2. Bez něj v EU přicházíte o data v kampaních a měření konverzí. Právě zde většina eshopů chybuje — modul mají, ale není propojený s Googlem.

3 · Správné načítání skriptů

Nejtěžší a nejčastěji podceňovaná část: zajistit, aby se měřicí a reklamní kód opravdu nespustil před souhlasem. Týká se to skriptů v tématu, v dalších modulech i v Google Tag Manageru. Zde se často nevyhnete úpravě na míru nebo zásahu do šablony a kódu, protože každý eshop má skripty rozmístěné jinak.

Tyto tři vrstvy umíme nastavit a otestovat v rámci správy a údržby nebo jako jednorázový zásah. Pokud eshop teprve stavíme, cookie consent rovnou zapracujeme do stavby na klíč.

5 častých chyb, které ruší soulad

I eshop s nainstalovaným modulem bývá v nesouladu. Nejčastěji kvůli těmto chybám:

  • Skripty se načtou před souhlasem. Modul zobrazí lištu, ale Google Analytics či Pixel se spustí hned. Nejzávažnější a nejčastější chyba.
  • Chybí tlačítko „Odmítnout". Lišta nabízí jen „Přijmout" nebo „Nastavení" — odmítnutí musí být stejně dostupné jako souhlas.
  • Předem zaškrtnuté kategorie. Analytika či marketing jsou přednastaveny na „zapnuto". Souhlas musí být aktivní, ne výchozí.
  • Cookie wall. Web odmítne návštěvníka pustit dál bez souhlasu. Souhlas pak není svobodný.
  • Žádný záznam a žádná možnost změny. Eshop neeviduje udělené souhlasy a návštěvník je nemá jak odvolat.

Checklist souladu cookie lišty

Rychlá kontrola, zda je vaše cookie lišta v pořádku. V souladu jste, když platí všech sedm bodů:

  • Lišta se zobrazí před načtením nepovinných cookies.
  • Analytické a marketingové skripty se spustí až po souhlasu.
  • „Odmítnout" je stejně dostupné jako „Přijmout vše".
  • Návštěvník může povolit kategorie samostatně.
  • Žádná kategorie není předem zaškrtnuta.
  • Souhlasy se evidují a lze je prokázat.
  • Existuje trvalý způsob, jak souhlas později změnit či odvolat.

Pokud si některým bodem nejste jisti, vyplatí se cookie lištu nechat prověřit. Nastavení souhlasu, napojení Consent Mode v2 i ošetření skriptů umíme pro váš PrestaShop vyřešit tak, abyste byli v souladu a zároveň nepřišli o data z měření.

Časté dotazy

Časté otázky o cookies a GDPR na PrestaShopě

Ano, pokud eshop používá jakékoli cookies nad rámec nevyhnutelných — tedy analytické (Google Analytics), marketingové (Google Ads, Meta Pixel) nebo preferenční. Ty se podle GDPR a zákona o elektronických komunikacích smí načíst až po prokazatelném souhlasu návštěvníka. Bez cookies, které vyžadují souhlas, lišta povinná není, ale v praxi téměř každý eshop alespoň měří návštěvnost.

Potřebujete cookie consent v souladu s GDPR?

Nastavíme cookie lištu, napojíme Consent Mode v2 a ošetříme načítání skriptů — konfigurací modulu nebo úpravou na míru. Ozvěte se a prověříme váš eshop.

Audit zdarma