GDPR és sütikezelés 2026-ban - mit kell tudnod weboldaladról?

Farkas-Nagy Balázs 2026. 06. 01. 4 perc olvasás

"Kell nekem GDPR?" - szokványos kérdés. A rövid válasz: igen, ha van weboldalad, kell. A hosszú válasz az, hogy nem olyan bonyolult, mint amilyennek hangzik, de nem is szabad figyelmen kívül hagyni.

Ebben a cikkben összeszedtem, mit kell tudnod weboldaladról GDPR és sütikezelés szempontjából 2026-ban, közérthetően, jogi zsargon nélkül.

A GDPR (General Data Protection Regulation) az Európai Unió adatvédelmi rendelete, ami 2018 óta van érvényben. Ha a weboldalad bármilyen személyes adatot gyűjt EU-s látogatóktól, rád is vonatkozik.

Személyes adat minden, amiből egy személy beazonosítható:

Név, email cím (kapcsolatfelvételi űrlap)
IP cím (ezt a szerver automatikusan naplózza)
Cookie-k (sütik), amik nyomon követik a látogatót
Rendelési adatok (webáruháznál)

Vagyis ha van a weboldaladon kapcsolatfelvételi űrlap, Google Analytics, Facebook Pixel, vagy bármilyen süti - GDPR hatálya alá esel.

Mit kell tartalmaznia a weboldaladnak?

1. Adatvédelmi tájékoztató

Ez egy külön oldal a weboldaladon, ami elmagyarázza:

Milyen adatokat gyűjtesz és miért
Hogyan tárolod és meddig őrzöd meg
Kivel osztod meg (pl. tárhelyszolgáltató, számlázó, Google)
Milyen jogai vannak a látogatónak (hozzáférés, törlés, módosítás kérése)
Ki az adatkezelő (a te vállalkozásod adatai)

Ez nem opcionális, hanem kötelező. Ha nincs, a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) bírságolhat.

A sütik (cookies) apró fájlok, amiket a weboldal a látogató böngészőjében tárol. Vannak:

Szükséges sütik: amik az oldal működéséhez kellenek (pl. kosár tartalma webáruházban). Ezekhez nem kell hozzájárulás.
Statisztikai sütik: pl. Google Analytics. Ezekhez kell hozzájárulás.
Marketing sütik: pl. Facebook Pixel, Google Ads remarketing. Ezekhez is kell hozzájárulás.

A cookie banner az a felugró sáv, amit szinte minden weboldalon látsz. De nem mindegy, hogyan van megcsinálva:

Ami NEM jó:

"Ez az oldal sütiket használ. OK"

Ez nem felel meg a GDPR-nak, mert nem ad választási lehetőséget.

Ami JÓ:

"A weboldalunk sütiket használ. A szükséges sütik az oldal működéséhez kellenek. A statisztikai és marketing sütiket csak az engedélyeddel aktiváljuk." [Csak szükségesek] [Összes elfogadása] [Beállítások]

A lényeg: a látogatónak valódi választást kell adnod, és a statisztikai/marketing sütiket csak elfogadás után szabad betölteni.

3. Kapcsolatfelvételi űrlapok

Ha van kapcsolatfelvételi űrlapod (és legyen):

Legyen egy checkbox a GDPR hozzájáruláshoz ("Elfogadom az adatvédelmi tájékoztatót")
Ez ne legyen előre bepipálva
Linkeld az adatvédelmi tájékoztatóra

4. Hírlevél feliratkozás

Ha email listát építesz:

Double opt-in ajánlott - a feliratkozó emailben is megerősíti a szándékát
Minden hírlevélben legyen leiratkozási link
Tárold a hozzájárulás bizonyítékát (mikor, hogyan iratkozott fel)

A Google Analytics 4 (GA4) a legelterjedtebb webanalitikai eszköz, de GDPR szempontból figyelni kell rá:

A GA4 sütiket használ → kell hozzá hozzájárulás a cookie bannerben
A GA4-et csak akkor szabad betölteni, ha a látogató elfogadta a statisztikai sütiket
Érdemes bekapcsolni az IP anonimizálást (a GA4-ben ez alapértelmezett)

Ha a cookie banner nincs jól beállítva, és a GA4 a hozzájárulás előtt tölt be, az jogsértés, még ha nem is szándékos.

A jó hír: a legtöbb elem technikai beállítás, nem jogi szolgáltatás.

Elem	Megoldás	Költség
Cookie banner	Bármilyen Complianz plugin	Ingyenes – ~15 000 Ft/év
Adatvédelmi tájékoztató	Sablon + testreszabás	Ingyenes – 50 000 Ft (ügyvéd)
Űrlap GDPR checkbox	WordPress plugin beállítás	Ingyenes
GA4 consent mode	Tag Manager beállítás	Technikai munka

A weboldalkészítés során ezeket beállítom, a cookie banner, az adatvédelmi oldal sablonja és az űrlapok GDPR-kompatibilis beállítása a folyamat része. A karbantartási csomagomban pedig figyelem, hogy a frissítések ne rontsák el a beállításokat.

Mi a büntetés, ha nem csinálod meg?

A NAIH elvileg az éves árbevétel 4%-ig bírságolhat. A gyakorlatban a kisvállalkozásokkal szemben ritkán szabnak ki nagy bírságot, de a figyelmeztetések és felszólítások egyre gyakoribbak. És ami fontosabb: ha egy ügyfeled panaszt tesz, az már automatikusan vizsgálatot indít.

A bírságnál is nagyobb kockázat a bizalomvesztés. Ha a látogatód azt látja, hogy nem foglalkozol az adataival, az a professzionális benyomás rovására megy.

☐ Van adatvédelmi tájékoztató oldal, és a láblécből elérhető
☐ Van cookie banner, ami valódi választást ad (nem csak "OK" gomb)
☐ A GA4 és marketing sütik csak hozzájárulás után töltődnek be
☐ Az űrlapokon van GDPR checkbox (nem előre bepipálva)
☐ A hírlevél feliratkozás double opt-in
☐ Tudod, hol tárolod az adatokat és meddig

Ha bármelyikre nem a válasz, ideje rendbe tenni. Keress bátran és segítek beállítani a technikai oldalt, hogy a weboldalad megfeleljen a 2026-os elvárásoknak.

Biztonság Kezdőknek WordPress

Weboldalra vagy webáruházra van szükséged?

Ha új weboldalt vagy webáruházat szeretnél, keress meg bátran. Akkor is írhatsz, ha már van oldalad, de nem vagy elégedett vele, technikai gondok vannak, vagy egyszerűen nem hozza az elvárt eredményt.

Kapcsolatfelvétel Megnézem az árakat

Mi az a GDPR és miért érinti a weboldaladat?

Mit kell tartalmaznia a weboldaladnak?

1. Adatvédelmi tájékoztató

2. Sütikezelési tájékoztató és cookie banner

3. Kapcsolatfelvételi űrlapok

4. Hírlevél feliratkozás

Google Analytics és a GDPR

Mennyibe kerül a GDPR megfelelőség?

Mi a büntetés, ha nem csinálod meg?

Checklist: GDPR-kompatibilis a weboldalad?

Weboldalra vagy webáruházra van szükséged?

Hasonló bejegyzések

Revolut, Wise vagy hagyományos bankszámla? Melyikkel számlázz vállalkozóként?

Számlázás automatizálása webáruházban: Billingo vs Számlázz.hu