1. Domov
  2. Služby
  3. GDPR audit webstránky

GDPR audit webstránky

Technický audit súladu vašej webstránky s GDPR — objavíme riziká, opravíme kód, ochránime vás pred pokutami až 20 miliónov €. 🛡️

GDPR audit webstránky — TechWeb konzultant pri analýze

Nariadenie GDPR nie je len kopa papierovačiek — je to zákon s ostrými zubami. Pokuta až 20 miliónov € alebo 4 % z ročného obratu vám môže prísť za chybný cookie banner, nevymazaný kontaktný formulár alebo únoscivú politiku súkromia. A väčšina problémov je čisto technická — opraviteľná v kóde.

TechWeb robí technický GDPR audit webstránok a e-shopov: prehrabeme sa cez každý formulár, každú cookies lištu, každý tracker a každé API volanie. Výstupom nie je 80-stranový právnický elaborát — ale konkrétny zoznam chýb s odhadmi opráv a, ak chcete, aj samotná implementácia. 🔍

Rizikový radar 🎯

Kde vás GDPR môže dohnať?

Šesť najčastejších technických problémov slovenských webov — s mierou rizika.

Cookie banner bez skutočného súhlasu

VYSOKÉ RIZIKO

Prednastavené zaškrtnuté políčka, automatický súhlas pri scrollovaní — to nie je platný súhlas. ÚOOÚ to vie a sankcionuje.

Google Analytics bez Consent Mode

VYSOKÉ RIZIKO

GA4 posiela dáta do USA aj bez súhlasu, ak nemáte správne implementovaný Consent Mode v2. Čaká vás pokuta z ePrivacy.

Formulár bez informačnej povinnosti

STREDNÉ RIZIKO

Každý kontaktný formulár musí obsahovať prepojenie na zásady ochrany OÚ a účel spracovania. Nestačí len "Ochrana osobných údajov" v pätičke.

Google Fonts / CDN z externých serverov

STREDNÉ RIZIKO

Načítanie písiem priamo z Google servrov zaznamenáva IP adresu bez súhlasu. Riešením je self-hosting fontov — pár riadkov kódu.

Zastaraná / nekompletná GDPR dokumentácia

NÍZKE RIZIKO

Vzorové zásady OÚ z roku 2018 nie sú v súlade s ePrivacy 2022. Aktualizácia textu je rýchla, ale nutná.

Chýbajúci SSL alebo zmiešaný obsah

NÍZKE RIZIKO

HTTP formulár alebo mixed content (obrázky cez HTTP na HTTPS stránke) — prenášate osobné dáta nešifrovane.

Bez auditu riskujete...

  • Pokutu až 20 miliónov € alebo 4 % obratu — ÚOOÚ aktívne kontroluje
  • Súdne žaloby od používateľov za neoprávnené spracovanie dát
  • Blokáciu Google Analytics a Meta Pixelu — stratené dáta = slepé marketingové rozhodnutia
  • Reputačné poškodenie pri úniku dát alebo mediálnom škandále
  • Výpoveď zmluvy od B2B klientov vyžadujúcich GDPR compliance od dodávateľov

S TechWeb GDPR auditom...

  • Presný prehľad každého bodu neplnenia — žiadne vágne odporúčania
  • Technické opravy priamo v kóde vášho webu — nie len konzultácia
  • Správna implementácia Consent Mode v2, cookie bannera a GA4
  • Dokumenty (zásady OÚ, súhlas) aktualizované podľa ePrivacy 2022
  • Certifikát súladu — podklad pre B2B kontrakty a due diligence
Čo auditujeme ✅

Technický checklist GDPR auditu

10 oblastí, ktoré preveríme na každej stránke — žiadna nám neujde.

01
SSL & šifrovanie prenosu

HTTPS na celej doméne, HSTS hlavičky, no mixed-content.

02
Cookie banner & Consent Management

Kategorizácia cookies, opt-in/opt-out, revokácia súhlasu.

03
Google Analytics 4 + Consent Mode v2

Modelovanie konverzií bez porušenia ePrivacy.

04
Kontaktné & registračné formuláre

Minimalizácia dát, odkaz na OÚ, explicitný súhlas.

05
Externé knižnice & CDN

Google Fonts, jQuery CDN, reCAPTCHA — preveríme každú.

06
Meta Pixel & reklamné trackery

Server-side tagging vs. klientské skrity — GDPR dopady.

07
Práva dotknutej osoby

Mechanizmy na výmaz, opravu a export osobných údajov.

08
Hosting & sprostredkovatelia

DPA zmluvy s hosterom, e-mailovým nástrojom a ďalšími.

09
Zásady ochrany OÚ & Cookie policy

Aktuálnosť, kompletnosť, čitateľnosť pre bežného používateľa.

10
Záznamy o spracovateľských činnostiach (ROPA)

Preverenie existencie a aktuálnosti ROPA dokumentu.

Technická analýza GDPR súladu webstránky — audit kódu
Cesta k súladu 🚀

Ako prebieha náš GDPR audit

Štyri kroky, po ktorých máte plný prehľad — a web v súlade.

1

Discovery call & prístup

30-minútový hovor, zistíme stack (CMS, tracking, hosting), poskytnete nám read-only prístupy. Žiadne heslo v maile.

2

Technická analýza

Prejdeme 10-bodový checklist, spustíme automatické skenery (cookies, trackery, externé requesty), manuálne skontrolujeme kód formulárov a JS.

3

Auditná správa + priority

Dostanete správu s každou nájdenou neplnením, hodnotením rizika (Vysoké / Stredné / Nízke) a odhadom hodinovej námahy na opravu.

4

Implementácia opráv (voliteľné)

Ak chcete, opravíme všetky nájdené problémy priamo v kóde. Certifikát súladu po dokončení — pripravíte sa na akúkoľvek kontrolu.

Čísla, ktoré vravia za všetko 📊

Realita GDPR enforcement-u v číslach — pre SK aj celú EÚ.

20M€
Max. pokuta
alebo 4 % z ročného obratu — čo je vyššie
72h
Limit na nahlásenie
úniku osobných údajov dozornému orgánu
68%
Webov má chybu
v cookie banneri alebo nastavení trackeru — priemer EÚ 2025
3 dni
Trvá náš audit
od podpisu zmluvy po doručenie auditnej správy
Kto to potrebuje? 🏢

GDPR audit pre každý sektor

Niektoré odvetvia sú pod zvýšeným dohľadom ÚOOÚ — ste medzi nimi?

E-shopy

Platobné dáta, adresy, história objednávok — najvyššia expozícia. Recaptcha, Heureka feed, Google Shopping: každý má GDPR impakt.

SaaS aplikácie

Spracovávate dáta svojich zákazníkov = ste sprostredkovateľ. B2B klienti budú žiadať DPA a compliance referenciu.

HR & recruitment

Online životopisy, pracovné portály, ATS systémy — osobné dáta uchádzačov podliehajú prísnym pravidlám uchovávania.

Zdravotníctvo & wellness

Rezervačné systémy, kontaktné formuláre s diagnózami — špeciálna kategória osobných údajov, prísnejší režim.

GDPR compliance certifikát — výsledok technického auditu TechWeb

Časté otázky 🤔

Najčastejšie, čo klienti chcú vedieť pred objednávkou auditu.

Auditná správa v PDF obsahuje zoznam každého identifikovaného porušenia, hodnotenie rizika (Vysoké / Stredné / Nízke), odkaz na konkrétny legislatívny základ a odhad hodinovej námahy na opravu. K správe prikladáme aj prioritizovaný akčný plán — čo opraviť najskôr.

Cena závisí od rozsahu webu. Jednoduchá prezentačná webstránka (do 20 podstránok, 1 formulár) začína od 290 € bez DPH. E-shop so stovkami kategórií a viacerými trackermi je komplexnejší — cenu vypočítame po úvodnom discovery calle. Implementácia opráv sa účtuje zvlášť, hodinovým sadzbou podľa rozsahu.

Na väčšinu auditu stačí read-only prístup do GTM kontajnera, Google Analytics a zdrojového kódu (napr. GitHub repo alebo FTP čítanie). Prístup do produkčnej databázy nepotrebujeme. Ak robíme aj implementáciu opráv, dohodujeme prístupy podľa konkrétneho projektu.

Nie je to rozhodujúce — GDPR auditujeme na úrovni správania webu v prehliadači a sieťovej komunikácie, nie kódu konkrétneho CMS. Robíme audity WordPress, Shopify, vlastného Laravelu aj statických Jamstack webov. Ak nájdeme plugin-špecifický problém, vieme ho väčšinou aj opraviť.

GDPR compliance nie je jednorazová akcia — legislatíva sa vyvíja (ePrivacy reviduje pravidlá, ÚOOÚ vydáva nové usmernenia). Odporúčame opakovaný audit každých 12–18 mesiacov, alebo pri každej väčšej zmene webu (nový tracker, nový formulár, migrácia hostingu). Klientom, s ktorými spolupracujeme dlhodobo, ponúkame zvýhodnenú ročnú revíziu.

Technická časť auditu áno — overíme existenciu a konzistentnosť ROPA záznamu s tým, čo web reálne zbiera. Pre právnu GDPR dokumentáciu spolupracujeme s partnerským právnickým tímom a vieme sprostredkovať prepojenie. DPO funkciu nepreberáme, ale vieme identifikovať, či ste povinní DPO menovať.

Zistite, kde váš web neplní GDPR — skôr ako ÚOOÚ. 🛡️

3 pracovné dni. Jasná auditná správa. Žiadny právnický šum — len technické fakty a konkrétne opravy.

Objednať audit Všetky služby

Mohlo by vás zaujímať

vývoj webových aplikácií na mieru Google Analytics 4 implementácia tvorba webstránok nezáväzná konzultácia
Získať odhad ceny
TechWeb AI Asistent
Online | Cenová ponuka ihneď!
Dobrý deň! Som Váš TechWeb AI asistent. Ak máte nápad na projekt, rád Vám pomôžem s prvotným odhadom ceny. O ktorú z našich služieb by ste mali záujem?