A cookie kezelés kötelező szinte minden olyan weboldalon, amely analitikai, marketing vagy egyéb nem technikailag szükséges sütiket használ. A GDPR és az ePrivacy szabályok szerint a látogatóknak valódi választási lehetőséget kell biztosítani, és a nem szükséges sütik csak hozzájárulás után aktiválhatók.
Cookie kezelés weboldalon – kötelező?
Ha van weboldalad, jó eséllyel már találkoztál a kérdéssel: kell-e cookie banner az oldalamra, vagy ez csak a nagy cégek problémája?
Tapasztalataim szerint ez az egyik leggyakrabban félreértett terület a weboldalak jogi megfelelésénél. Sokan úgy gondolják, hogy elegendő egy egyszerű „Elfogadom” gombot elhelyezni az oldal alján, mások pedig abban bíznak, hogy kisvállalkozóként rájuk nem vonatkoznak ezek a szabályok.
A valóság ennél árnyaltabb.
A cookie kezelés kötelező lehet akkor is, ha csupán egy egyszerű WordPress weboldalad van. Már egy Google Analytics mérőkód vagy Facebook Pixel használata is olyan adatkezelési helyzetet teremthet, amelyhez megfelelő hozzájáruláskezelés szükséges.
Ebben az útmutatóban megmutatom, mit jelent valójában a cookie kezelés, mikor kötelező, milyen hibákat követnek el a legtöbben, és hogyan tudod egyszerűen megoldani a technikai és jogi oldalt egyaránt.
Ha először azt szeretnéd ellenőrizni, hogy weboldalad rendelkezik-e minden szükséges jogi dokumentummal, érdemes megnézned a GDPR és weboldal jogi dokumentum sablonokat, ahol egy helyen találod meg a legfontosabb mintákat és útmutatókat.
Mi az a cookie, és miért használják a weboldalak?
A cookie, magyarul süti, egy apró adatfájl, amelyet a weboldal a látogató böngészőjében helyez el. A célja az, hogy megjegyezzen bizonyos információkat a felhasználóról vagy a böngészési munkamenetről.
A sütik önmagukban nem ördögtől valók. Valójában a modern internet működésének alapvető elemei.
Amikor egy webshopban terméket teszel a kosárba, a rendszer sütik segítségével emlékszik rá, hogy mit választottál. Amikor bejelentkezel egy weboldalra, a böngésző sütik segítségével tartja fenn a munkamenetet. Ezek nélkül sok oldal gyakorlatilag használhatatlan lenne.
A problémát nem a technikai sütik jelentik, hanem azok a sütik, amelyek elemzési vagy marketing célból követik a felhasználó viselkedését.
Ilyenek például:
- Google Analytics sütik
- Google Ads követőkódok
- Facebook Pixel
- TikTok Pixel
- Hotjar és egyéb viselkedéselemző eszközök
- remarketing rendszerek
Ezek már olyan adatkezelést végezhetnek, amelyhez a felhasználó hozzájárulása szükséges.
A Cookie kezelés kötelező minden weboldalon?
A rövid válasz az, hogy szinte mindig igen.
A pontos válasz azonban attól függ, milyen típusú sütiket használ az oldalad.
Ha kizárólag olyan sütiket alkalmazol, amelyek technikailag szükségesek a weboldal működéséhez, akkor a helyzet egyszerűbb. Ilyenek például a bejelentkezési munkamenetek vagy a kosár funkció működéséhez szükséges sütik.
Amint azonban analitikai vagy marketing célú sütik kerülnek az oldalra, már megjelenik a hozzájárulás kötelezettsége.
Ez különösen fontos WordPress oldalaknál. Sok ügyfélnél látom, hogy telepítenek egy SEO bővítményt, egy statisztikai rendszert vagy egy marketing plugint, és észre sem veszik, hogy máris több különböző süti kerül az oldalra.
Ezért nem az a kérdés, hogy webshopod van-e, hanem az, hogy milyen eszközök futnak az oldalon.
Milyen esetekben kötelező a cookie banner?
A cookie banner akkor válik kötelezővé, amikor a látogatónak döntést kell hoznia a nem szükséges sütik használatáról.
Tipikus esetek:
- Google Analytics használata
- Facebook Pixel futtatása
- remarketing rendszerek alkalmazása
- hőtérképes elemző rendszerek
- marketing automatizációs eszközök
- személyre szabott hirdetések
Ilyenkor a látogatónak lehetőséget kell biztosítani arra, hogy elfogadja vagy elutasítsa ezeket a sütiket.
A GDPR szempontjából a hallgatás nem számít hozzájárulásnak. A hozzájárulásnak aktívnak, önkéntesnek és dokumentálhatónak kell lennie.
A témával kapcsolatban érdemes elolvasnod a GDPR büntetés weboldal esetén útmutatót is, mert a nem megfelelő cookie kezelés a leggyakoribb adatvédelmi problémák közé tartozik.
Mi nem elegendő 2026-ban?
Ez az a pont, ahol a legtöbb weboldal hibázik. Sok helyen még mindig találkozni olyan megoldásokkal, amelyek néhány évvel ezelőtt elfogadottnak számítottak, ma azonban már nem tekinthetők megfelelőnek.
Nem megfelelő például az a banner, amely csak egyetlen „Elfogadom” gombot jelenít meg.
Szintén problémás az a megoldás, amely szerint a látogató automatikusan hozzájárul a sütikhez, ha tovább böngészi az oldalt.
Ugyancsak nem megfelelő az előre bepipált hozzájárulási mező.
A GDPR szellemisége egyértelmű: a felhasználónak valódi választási lehetőséget kell biztosítani. Ez azt jelenti, hogy az elfogadásnak és az elutasításnak hasonlóan könnyen elérhetőnek kell lennie.
A következőkben megnézzük, pontosan milyen elemekből áll egy megfelelő cookie-kezelési rendszer, milyen pluginokat érdemes használni WordPress alatt, és hogyan tudod technikailag is helyesen beállítani a rendszert.
Milyen elemekből áll a megfelelő cookie kezelés?
Amikor a legtöbb vállalkozó a cookie kezelésre gondol, általában egy felugró sáv jelenik meg a szeme előtt. A valóságban azonban a cookie banner csak egyetlen eleme a teljes megfelelési rendszernek.
A megfelelő cookie kezelés három fő pillérből áll.
Az első maga a cookie banner. Ez biztosítja a látogatónak a választási lehetőséget.
A második a hozzájárulások kezelése és naplózása. Nem elég megkérdezni a látogatót, a rendszernek azt is tudnia kell igazolni, hogy milyen döntést hozott.
A harmadik elem a részletes cookie szabályzat. Ebben kell bemutatni, hogy pontosan milyen sütiket használsz, milyen célból, mennyi ideig tárolódnak, és mely szolgáltatókhoz kapcsolódnak.
Tapasztalataim szerint sok weboldalnál az első elem még megvan, de a második és a harmadik már hiányzik. Ilyenkor a megfelelés csak részleges.
Mi kerüljön a cookie szabályzatba?
A cookie szabályzat célja, hogy a látogató pontos képet kapjon az adatkezelés ezen részéről.
Egy megfelelő dokumentum általában tartalmazza:
- a sütik fogalmának magyarázatát
- a használt sütik kategóriáit
- a sütik célját
- a tárolási időt
- a harmadik fél szolgáltatók listáját
- a hozzájárulás visszavonásának módját
Sok vállalkozó itt követi el azt a hibát, hogy letölt egy általános sablont, majd változtatás nélkül feltölti az oldalára. Ez gyakran nem tükrözi a valós adatkezelési gyakorlatot.
Ha például Google Analytics, Google Tag Manager, Meta Pixel vagy hírlevélküldő rendszer működik az oldalon, ezeknek szerepelniük kell a dokumentációban.
A weboldalak jogi megfelelésével kapcsolatban részletes áttekintést találsz a weboldal jogi megfelelés útmutatóban, ahol az adatkezelési dokumentumok teljes rendszerét is bemutatom.
Cookie kezelés WordPress weboldalon
A WordPress egyik előnye, hogy szinte minden problémára létezik kész megoldás.
Ez igaz a cookie kezelésre is. A legtöbb esetben nincs szükség egyedi fejlesztésre vagy programozásra. Egy megfelelően konfigurált plugin elegendő lehet a technikai megfeleléshez.
Az elmúlt években több különböző rendszert is teszteltem ügyfeleknél. A legismertebb megoldások közé tartozik a CookieYes, a Borlabs Cookie és a Complianz.
Tapasztalataim szerint a legtöbb magyar vállalkozó számára a Complianz kínálja a legjobb egyensúlyt az egyszerűség és a funkcionalitás között.
Automatikusan képes felismerni a weboldalon található sütik jelentős részét, segít létrehozni a szükséges dokumentációt, és támogatja a GDPR kompatibilis hozzájáruláskezelést is.
A plugin természetesen nem helyettesíti a jogi dokumentumokat, de jelentősen leegyszerűsíti a technikai megvalósítást.
Ha szeretnél egy kipróbált, kezdők számára is könnyen használható megoldást, érdemes megnézned a HelloPack csomagban elérhető Complianz Privacy Suite lehetőséget.
Miért nem elég önmagában egy plugin?
Ez az a pont, ahol nagyon sok félreértéssel lehet találkozni. Sokan azt gondolják, hogy telepítenek egy cookie bővítményt, és ezzel minden rendben van. Valójában azonban a plugin csak a technikai oldalt kezeli.
A jogi megfeleléshez továbbra is szükség van:
- adatkezelési tájékoztatóra
- cookie szabályzatra
- megfelelő hozzájáruláskezelésre
- naprakész adatkezelési információkra
A plugin tehát csak egy eszköz, nem pedig teljes megoldás.
Ugyanúgy, ahogy egy webshop motor sem helyettesíti az ÁSZF-et, egy cookie plugin sem helyettesíti a szükséges jogi dokumentumokat.
Ha még nem vagy biztos abban, hogy pontosan milyen dokumentumokra van szükséged, érdemes elolvasnod a kell-e ÁSZF weboldalhoz útmutatót is, mert sok vállalkozó összekeveri az ÁSZF, az adatkezelési tájékoztató és a cookie szabályzat szerepét.
Egy tipikus hiba története
Néhány hónappal ezelőtt egy szolgáltató weboldal auditálásakor érdekes helyzettel találkoztam.
A tulajdonos úgy gondolta, hogy minden rendben van, mert az oldal alján megjelent egy egyszerű sütiértesítés.
Amikor azonban megnéztük a működést, kiderült, hogy a Google Analytics már az oldal első betöltésekor aktiválódott. A látogató valójában semmilyen döntést nem hozott, a rendszer már gyűjtötte az adatokat.
A banner tehát csak látszólag teljesítette a feladatát.
A javítás végül nem volt bonyolult. A megfelelő plugin beállítása, a cookie szabályzat elkészítése és a mérőkódok feltételes betöltése néhány órás munkát igényelt. Ez jól mutatja, hogy a legtöbb probléma nem rossz szándékból, hanem információhiányból fakad.
A leggyakoribb cookie kezelési hibák
Az évek során néhány probléma újra és újra előkerül.
Az első a hiányzó hozzájáruláskezelés. Az oldal ugyan megjelenít egy figyelmeztetést, de a látogató nem tud valódi döntést hozni.
A második a hiányos dokumentáció. Van adatkezelési tájékoztató, de a sütikről egyetlen szó sem esik benne.
A harmadik a rosszul konfigurált analitika. A Google Analytics vagy más követőkód már hozzájárulás előtt elindul.
A negyedik az elavult plugin vagy dokumentáció. Sok weboldalon évek óta senki nem ellenőrizte, hogy a rendszer még mindig megfelel-e az aktuális elvárásoknak.
Az ötödik pedig a másolt szabályzat. Ez gyakran olyan szolgáltatásokat sorol fel, amelyek valójában nem is futnak az adott oldalon.
Hogyan ellenőrizd a saját weboldaladat?
Nem kell adatvédelmi szakértőnek lenned ahhoz, hogy egy gyors önellenőrzést elvégezz.
Tedd fel magadnak a következő kérdéseket:
- Van cookie banner az oldalon?
- Lehetőség van a sütik elutasítására?
- A Google Analytics csak hozzájárulás után indul el?
- Elérhető a cookie szabályzat?
- Naprakész az adatkezelési tájékoztató?
- Dokumentálva vannak a harmadik fél szolgáltatók?
Ha ezek közül több kérdésre nemmel válaszolsz, akkor érdemes átnézni a rendszert.
Hogyan mérd a megfelelés sikerét?
A cookie kezelés nem klasszikus marketing terület, mégis vannak mérhető szempontjai.
A hozzájárulások naplózása megfelelően működik.
A sütik kategóriák szerint kezelhetők.
Az analitikai rendszerek csak jóváhagyás után aktiválódnak.
Nincs adatvédelmi panasz vagy figyelmeztetés.
A dokumentáció naprakész és könnyen elérhető.
Ezek a jelek mutatják, hogy a rendszer nemcsak papíron, hanem a gyakorlatban is megfelelően működik.
Összefoglalás: a cookie kezelés kötelező, de nem bonyolult
A cookie kezelés kötelező szinte minden olyan weboldalon, amely analitikai vagy marketing célú sütiket használ. Ez ma már a legtöbb WordPress oldalra, webshopra és szolgáltatói weboldalra igaz.
A jó hír az, hogy a megfelelés nem feltétlenül jelent bonyolult jogi vagy technikai projektet. Egy megfelelő cookie banner, egy naprakész cookie szabályzat és egy jól konfigurált hozzájáruláskezelő rendszer már nagyon sokat jelent.
Ha a jogi oldalt szeretnéd rendbe tenni, érdemes megnézned a cookie szabályzat mintát, ahol részletes útmutatást találsz a szükséges dokumentációhoz.
Ha pedig a technikai megvalósítást szeretnéd leegyszerűsíteni, a HelloPack csomagban elérhető Complianz Privacy Suite segítségével gyorsan kialakítható egy GDPR kompatibilis cookie kezelési rendszer.
A legfontosabb tanácsom az, hogy ne halogasd ezt a témát. A cookie kezelés kötelező kérdését sokkal könnyebb most rendezni, mint egy későbbi panasz vagy ellenőrzés után kapkodni.
GYIK – Cookie kezelés weboldalon
1. Kötelező a cookie banner minden weboldalon?
Nem minden esetben, de a legtöbb modern weboldalnál igen. Ha az oldalad analitikai, marketing vagy egyéb nem feltétlenül szükséges sütiket használ, akkor a látogatók hozzájárulását kérned kell. Mivel a legtöbb WordPress oldal használ Google Analytics-et vagy más külső szolgáltatást, a cookie banner általában elengedhetetlen.
2. Mi számít cookie-nak?
A cookie egy kis adatfájl, amelyet a weboldal a látogató böngészőjében tárol. Segíthet például a bejelentkezés fenntartásában, a kosár működésében vagy a látogatói viselkedés elemzésében. Nem minden süti igényel hozzájárulást, de az analitikai és marketing sütik jellemzően igen.
3. Elég egy „Elfogadom” gomb a GDPR megfeleléshez?
Nem. A GDPR és az ePrivacy szabályozás szerint a látogatónak valódi választási lehetőséget kell biztosítani. Az elfogadás mellett az elutasításnak és a beállítások testreszabásának is egyszerűen elérhetőnek kell lennie.
4. Használhatok Google Analytics-et cookie hozzájárulás nélkül?
Általában nem. A Google Analytics sütijei nem minősülnek technikailag szükséges sütiknek, ezért a legtöbb esetben csak akkor aktiválhatók, ha a látogató ehhez előzetesen hozzájárult.
5. Mi a különbség a cookie szabályzat és az adatkezelési tájékoztató között?
Az adatkezelési tájékoztató a teljes adatkezelési tevékenységet mutatja be. A cookie szabályzat kifejezetten a sütik használatát ismerteti. A két dokumentum összefügg, de nem ugyanazt a célt szolgálja.
6. WordPress alatt melyik cookie plugin a legjobb?
Több jó megoldás is létezik, de a legnépszerűbbek közé tartozik a Complianz és a CookieYes. Tapasztalataim szerint a Complianz különösen jó választás lehet kezdő és haladó felhasználóknak egyaránt, mert a technikai beállítások jelentős részét automatizálja.
7. Mi történhet, ha nincs megfelelő cookie kezelésem?
A legnagyobb kockázat nem feltétlenül a bírság, hanem az adatvédelmi panasz és a bizalomvesztés. Ha a weboldalad nem megfelelően kezeli a sütiket, egy hatósági vizsgálat során hiányosságként értékelhetik, különösen akkor, ha analitikai vagy marketing eszközöket használsz hozzájárulás nélkül.
