• Naše služby na mieru

      Vyberte si oblasť, s ktorou vám vieme pomôcť – rýchlo, spoľahlivo a odborne.

      Ochrana osobných údajov

      Kybernetická bezpečnosť

      Bezpečnosť práce

      Online poradca

      Šikana a kyberšikana

      Ochrana oznamovateľa

      Anonymizér dokumentov

      Segregácia

      Prehľad služieb

    • Riešenia prispôsobené pre váš segment

      Vyberte typ organizácie alebo podnikania a pozrite si riešenia šité na mieru.

      Obec

      Mesto

      Škola

      Školské zariadenie

      Zdravotníctvo

      Štátna správa

      E-shop

      Malý podnik

      Veľký podnik

      Iný subjekt

  • Referencie
  • EN
Konzultácia zdarma
Späť na Blog

Google dostal pokutu 125 miliónov eur za porušenie GDPR

11. decembra 2025

Späť na Blog

V roku 2025 sme boli svedkami významného rozhodnutia v oblasti ochrany osobných údajov, ktoré otriaslo technologickým svetom. Google Ireland, európska pobočka jedného z najväčších internetových gigantov, dostal pokutu vo výške 125 miliónov eur za porušenie Všeobecného nariadenia o ochrane údajov (GDPR). Hlavným dôvodom udelenia tejto pokuty bolo nepovolené spracúvanie údajov používateľov prostredníctvom tzv. cookies bez platného a informovaného súhlasu. Toto rozhodnutie predstavuje dôležitý precedens, ktorý môže mať ďalekosiahle dôsledky nielen pre veľké korporácie, ale aj pre malé a stredné podniky využívajúce digitálny marketing a analytiku. V tomto článku sa podrobne pozrieme na celý prípad, prečo bola pokuta udelená, čo to znamená pre ďalšie spoločnosti, ako sa môžu podniky chrániť a čo to signalizuje pre budúcnosť ochrany osobných údajov v EÚ.

1. Kontext prípadov porušenia GDPR

GDPR, alebo Všeobecné nariadenie o ochrane údajov, je nariadenie Európskej únie, ktoré vstúpilo do platnosti v roku 2018 a jeho cieľom je zabezpečiť ochranu osobných údajov občanov EÚ. V priebehu posledných rokov boli viaceré veľké spoločnosti, vrátane Facebooku, Amazónu či TikToku, sankcionované za neoprávnené spracúvanie údajov.

Google Ireland však čelil špecifickému problému – používanie cookies a iných technológií sledovania bez platného súhlasu používateľov. Orgánom dohľadu sa opakovane sťažovali používatelia a organizácie pre ochranu súkromia, ktoré tvrdili, že spoločnosť zbiera analytické a marketingové dáta bez toho, aby používateľom poskytla možnosť jasne a slobodne udeliť alebo odmietnuť súhlas.

2. Prečo bola Google Ireland pokutovaná

Podľa vyhlásenia Data Protection Commission (DPC) v Írsku, spoločnosť Google Ireland:

  • Nezabezpečila aktívne udelenie súhlasu – cookies boli ukladané ešte pred tým, ako používateľ klikol na tlačidlo „súhlasím“.
  • Nedokázala preukázať, že súhlas bol informovaný a slobodný, čo je jedna zo základných požiadaviek podľa GDPR.
  • Prezentovala užívateľom nejasné a zavádzajúce informácie o účele spracúvania údajov.
  • Uľahčila súhlas, ale zložila odmietnutie – čo spôsobuje tzv. „dark patterns“, teda dizajn orientovaný na manipuláciu rozhodnutí používateľa.

Google tvrdil, že ich systémy boli v súlade s platnou legislatívou, no po preskúmaní prípadu bolo rozhodnuté udeliť pokutu vo výške 125 miliónov €. Ide o jednu z najvyšších pokút, ktoré boli v rámci GDPR udelené.

3. Cookies a GDPR – kde je problém

Čo sú cookies?

Cookies sú malé textové súbory, ktoré webové stránky ukladajú do zariadenia používateľa za účelom zapamätania si informácií. Rozlišujeme:

  • Funkčné cookies – zabezpečujú správne fungovanie webu.
  • Analytické cookies – zbierajú údaje o správaní používateľa.
  • Marketingové cookies – umožňujú personalizovanú reklamu a retargeting.

Kde nastáva právny problém?

GDPR vyžaduje, aby pri spracúvaní údajov prostredníctvom cookies bol udelený platný súhlas používateľa, ktorý musí byť:

  • Dobrovoľný
  • Informovaný
  • Jednoznačný
  • Preukázateľný

V praxi to znamená, že používateľ musí aktívne vykonať rozhodnutie – napríklad kliknúť na tlačidlo súhlasu – ešte predtým, ako dôjde k uloženiu analytických alebo reklamných cookies. Google podľa rozhodnutia tieto podmienky nesplnil.

4. Dopady rozhodnutia pre veľké i malé firmy

Aj keď pokuta bola udelená veľkému hráčovi, dôsledky tohto rozhodnutia sa netýkajú iba Google. Všetky firmy, ktoré spracúvajú údaje používateľov z EÚ, musia dodržiavať rovnaké pravidlá. Medzi hlavné dôsledky patria:

  • Prísnejšie posudzovanie súhlasov – spoločnosti budú musieť zmeniť spôsob získavania súhlasu.
  • Vyššie riziko auditov – regulačné orgány teraz pristupujú k väčším aj menším firmám s väčšou prísnosťou.
  • Nutnosť zaviesť transparentné a užívateľsky prívetivé riešenia – napríklad spravodlivé cookie bannery.

Pre malé a stredné podniky to znamená zvýšenú potrebu investovať do právneho poradenstva a technológií na správu súhlasov (tzv. Consent Management Platformy).

5. Ako zabezpečiť súlad s GDPR pri cookies

Spoločnosti môžu prijať viacero opatrení na zabezpečenie súladu s GDPR:

Praktické kroky pre administrátorov webov

  • Použiť tzv. Cookie Consent Manager nástroje (napr. Cookiebot, OneTrust).
  • Cookies nespúšťať, kým používateľ aktívne neudelí súhlas.
  • Zabezpečiť možnosť jednoduchého odmietnutia všetkých cookies okrem nevyhnutných.
  • Transparentne informovať o type cookies, účele, dobe uchovávania a tretích stranách.

Dôležité dokumenty

Okrem samotného cookie banneru by mal web obsahovať aj:

  • Zásady používania cookies – samostatný dokument s podrobnosťami.
  • Zásady ochrany osobných údajov – kde sú popísané práva používateľa.

6. Aký signál vysiela táto pokuta technologickému svetu

Rozhodnutie írskeho DPC je silným varovaním, že doba „voľného“ digitálneho marketingu bez právnych rámcov sa končí. Orgány ochrany údajov sprísňujú svoju činnosť a pokuty nie sú výnimočné – stávajú sa pravidlom. Vyplýva z nej niekoľko záverov:

  • Technologické firmy už nemôžu ignorovať legislatívu – aj „nepriame“ porušenia môžu viesť k sankciám.
  • Používateľské práva sú skutočne chránené, nie iba deklarované – každá spoločnosť musí preukázať platnosť súhlasov.
  • Podnikové rozhodnutia v oblasti IT a marketingu musia konzultovať aj tímy odborníkov na právo a ochranu údajov.

Záver

Prípad Google Ireland a udelenie 125 miliónovej pokuty za porušenie GDPR je bezpochyby jedným z najzásadnejších momentov v histórii ochrany údajov v EÚ. Ukazuje, že regulačné inštitúcie sú pripravené konať tvrdo aj voči technologickým gigantov, ak porušujú pravidlá o ochrane súkromia občanov. Táto situácia jednoznačne zdôrazňuje potrebu transparentného a zodpovedného spracúvania osobných údajov na internete.

Všetky spoločnosti, ktoré pôsobia na európskom trhu a používajú webovú analytiku, remarketing či iné formy digitálneho sledovania, by mali okamžite prehodnotiť svoje praktiky. V centre pozornosti musí byť vždy možnosť používateľa rozhodnúť sa slobodne a informovane o tom, ako budú jeho údaje spracúvané.

Ochrana osobných údajov už nie je len právna povinnosť, ale aj otázka dôvery medzi firmou a jej používateľmi. Dnešné rozhodnutia sú investíciou do budúcnosti – k digitálnemu prostrediu, kde práva jednotlivcov nebudú druhoradou témou.

Preto je nevyhnutné, aby sa firmy z tohto prípadu poučili a urobili potrebné technické a procesné kroky, ktoré zaistia nielen legislatívny súlad, ale aj pozitívnu reputáciu v očiach zákazníkov a verejnosti.

Kategórie:

Toto je nadpis

Analytik

Lorem ipsum dolor sit amet consectetur adipiscing elit. Quisque faucibus ex sapien vitae pellentesque sem placerat. In id cursus mi pretium tellus duis convallis. Tempus leo eu aenean sed diam urna tempor. Pulvinar vivamus fringilla lacus nec metus bibendum egestas. Iaculis massa nisl malesuada lacinia integer nunc posuere. 

/ Blog /

Súvisiace články

Únik metadát v roamingu stál operátora 28 miliónov eur

autor

11. decembra 2025

SHEIN dostal 150 miliónov eur za porušenie GDPR a cookies

autor

11. decembra 2025

OSINT: Ako o vás internet prezrádza viac, než si myslíte

osobnyudaj

10. decembra 2025

Kybernetický útok na Ministerstvo hospodárstva

admin

3. decembra 2025

Whistleblowing a ochrana oznamovateľov v pracovisku

autor

1. decembra 2025

10 ilúzií o bezpečnosti na internete, ktoré vás ohrozujú

autor

1. decembra 2025

Odoberajte novinky od osobnyudaj.sk

Vaša e-mailová adresa je u nás v bezpečí, prečítajte si naše podmienky zpracovania osobných údajov.