Sütikezelés és cookie-tájékoztató a weboldalon a GDPR szerint - illusztráció

Sütikezelés és cookie-tájékoztató a weboldalon (GDPR)

Frissítve: a 2026-os hozzájárulás-kezelési és bannergyakorlatok szerint. (frissítve: )

Összefoglaló

  • A sütikezelés a GDPR és az uniós elektronikus hírközlési szabályok szerint történik: a nem feltétlenül szükséges sütikhez előzetes, valódi hozzájárulás kell.
  • A cookie-tájékoztató érthetően sorolja fel a használt sütiket, céljukat és élettartamukat, a sütibanner pedig szabad, kategóriánkénti választást enged.
  • Az elutasítás legyen ugyanolyan egyszerű, mint az elfogadás, és a hozzájárulás elmaradása esetén a nem szükséges sütik nem futhatnak.

Mi a süti, és miért szabályozott?

A süti (cookie) egy apró adatfájl, amelyet a weboldal a látogató böngészőjében tárol, hogy felismerje őt, vagy adatokat gyűjtsön a viselkedéséről. A szabályozás azért vonatkozik rájuk, mert a sütik gyakran személyes adatokat kezelnek, vagy a felhasználó eszközén tárolnak információt. Ezt a GDPR és az uniós elektronikus hírközlési szabályozás együtt rendezi, ezért a nem feltétlenül szükséges sütikhez a látogató előzetes, valódi hozzájárulása kell.

Régen a sütik szinte észrevétlenül futottak, ma viszont a felhasználónak joga van tudni, mi történik az eszközén. Ez nem csak jogi elvárás: a tudatos látogató a kiszámíthatóságot értékeli. A jól megoldott sütikezelés ezért egyszerre megfelelés és bizalomépítés.

A sütikezelés a weboldal jogi megfelelőségének szerves része, nem különálló technikai apróság. A cookie-tájékoztató és a sütibanner együtt adja meg a látogatónak a választás lehetőségét. A cél, hogy a felhasználó tudatosan dönthessen, mielőtt bármilyen nem szükséges süti elindulna.

A weboldalon használt sütik fő típusai kategóriánként - ábra
A sütik jól elkülönülő csoportokba rendezhetők: feltétlenül szükséges, statisztikai és marketing.

A sütik fő típusai

A sütiket többféleképpen csoportosíthatjuk, de a legfontosabb szempont a céljuk. A besorolás azért lényeges, mert eldönti, kell-e hozzájuk hozzájárulás. Az alábbi kategóriák a gyakorlatban a leggyakoribbak.

  • Feltétlenül szükséges sütik: az oldal alapműködéséhez kellenek, ezekhez nem kell hozzájárulás.
  • Statisztikai (analitikai) sütik: a látogatottság mérésére, ezekhez már hozzájárulás kell.
  • Marketing- és követési sütik: hirdetésekhez és profilalkotáshoz, ezekhez szintén kell hozzájárulás.
  • Funkcionális sütik: kényelmi beállítások - nyelv, elrendezés - tárolására.

Saját és harmadik féltől származó sütik

Aszerint is megkülönböztetjük őket, hogy ki helyezi el a sütit. A saját sütiket maga a weboldal állítja be, a harmadik féltől származó sütiket pedig egy külső szolgáltató - például egy beágyazott videó vagy egy hirdetési hálózat. A harmadik féltől származó sütik különös figyelmet igényelnek, mert az adatokat egy másik cég is kezelheti.

Fontos a sütik élettartama is: a munkamenet-sütik a böngésző bezárásával törlődnek, az állandó sütik viszont hosszabb ideig megmaradnak. A cookie-tájékoztatóban mindkét adatot érdemes feltüntetni. Így a látogató látja, meddig és mire használod a beállított sütiket.

Mikor kell hozzájárulás, és milyen legyen?

A kulcskérdés, hogy egy süti feltétlenül szükséges-e. Ha nem az - tehát statisztikai, marketing- vagy egyéb, nem alapműködési célú, akkor a futásához a látogató előzetes hozzájárulása kell. Előzetes azt jelenti, hogy a süti csak a hozzájárulás megadása után indulhat el, nem előtte.

A hozzájárulásnak a GDPR szerint önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie. Ebből következik, hogy az előre bepipált négyzet vagy a néma továbbgörgetés nem érvényes hozzájárulás. A látogatónak tényleges, aktív döntést kell hoznia, és ezt a döntést vissza is kell tudnia vonni.

Ajánlott forrás: az Európai Adatvédelmi Testület hivatalos honlapja a hozzájárulásról.

A süti-hozzájárulás bekérésének helyes és helytelen mintái - trendábra
A valódi, előzetes hozzájárulás és a szabad választás érezhetően javítja a banner elfogadottságát.

A sütibanner az a felület, ahol a látogató megadja vagy megtagadja a hozzájárulást. A helyes banner tájékoztat, majd valódi választást enged, és nem tereli a felhasználót egyetlen irányba. A megjelenéskor még csak a feltétlenül szükséges sütik futhatnak.

  • Az „Elfogadom” és az „Elutasítom” gomb legyen ugyanolyan könnyen elérhető és látható.
  • Kínálj kategóriánkénti választást, hogy a látogató finoman szabályozhasson.
  • A nem szükséges sütik csak a hozzájárulás megadása után induljanak el.
  • A döntés bármikor módosítható legyen egy visszatérő beállítási felületről.

Kerüld a megtévesztő mintákat: a feltűnő elfogadás és az elrejtett elutasítás nem felel meg a szabad választás elvének. Az ilyen banner nemcsak jogilag kockázatos, hanem a látogató bizalmát is rombolja. A tiszta, kiegyensúlyozott banner hosszú távon jobb elfogadottságot hoz, mint a nyomás.

A helyes sütibanner elemei koncentrikus körökkel ábrázolva
A jó sütibanner rétegről rétegre ad választást: tájékoztat, majd kategóriánkénti döntést enged.

A cookie-tájékoztató az a dokumentum, amely részletesen leírja, milyen sütiket használ a weboldal. Ez több, mint a banner rövid szövege: itt van helye a teljes, átlátható felsorolásnak. A jó tájékoztató érthető, nem jogi szakzsargonba burkolt.

  • A használt sütik listája, kategóriák szerint csoportosítva.
  • Minden sütinél a célja, hogy a látogató értse, mire szolgál.
  • A süti élettartama: munkamenet vagy állandó, és utóbbinál a lejárat.
  • A harmadik féltől származó sütik szolgáltatójának megnevezése.
  • A hozzájárulás visszavonásának és a beállítások módosításának módja.

A cookie-tájékoztatót érdemes a láblécből is elérhetővé tenni, az impresszum és az adatkezelési tájékoztató mellett. A három dokumentum együtt adja a látogató felé a teljes képet arról, hogyan bánsz az adataival. A tájékoztató legyen naprakész: ha új eszközt vezetsz be, a listát is frissítsd.

A sütikezelés technikai megoldása

A helyes sütikezeléshez a bannernek és a weboldalnak együtt kell működnie. A gyakori megoldás egy hozzájárulás-kezelő eszköz, amely blokkolja a nem szükséges sütiket, amíg a látogató nem dönt. Ez biztosítja, hogy az előzetesség elve technikailag is teljesüljön.

Fontos, hogy a beágyazott elemek - például videók, térképek, közösségi gombok - is a hozzájárulás után töltődjenek be, mert ezek gyakran maguk is sütiket helyeznek el. A hozzájárulás tényét és időpontját érdemes naplózni, hogy a döntés utólag is igazolható legyen. Webstúdióként ezt a beállítást a weboldal készítéssel együtt kezeljük, hogy a megfelelés a technikai szinten is működjön.

Tipikus hibák a sütikezelésben

A leggyakoribb hiba, hogy a sütik már a banner megjelenésekor, hozzájárulás nélkül futnak. Ez az előzetesség elvét sérti, hiszen a döntés még meg sem született. A második gyakori probléma az egyensúlytalan banner, ahol az elfogadás egy kattintás, az elutasítás viszont több lépés.

Szintén elterjedt, hogy a cookie-tájékoztató elavult, és nem tartalmazza az újonnan bevezetett sütiket. Előfordul, hogy a beágyazott videó vagy térkép a hozzájárulás előtt tölt be, és így megkerüli a banner logikáját. Ezeket a hibákat érdemes rendszeresen ellenőrizni, mert a szabályozás és a technika is folyamatosan változik.

Rendszeres felülvizsgálat és karbantartás

A sütikezelés nem egyszeri beállítás, hanem folyamatosan karbantartandó terület. Ha új eszközt, hirdetési rendszert vagy beágyazott tartalmat vezetsz be, az új sütiket fel kell venned a listába, és a bannerbe is be kell építened. Ezért érdemes időnként átvizsgálni, milyen sütiket állít be valójában a weboldalad.

A böngésző fejlesztői eszközeivel meg tudod nézni, milyen sütik indulnak el, és mikor. Ez segít kiszűrni a hozzájárulás előtt futó, nem szükséges sütiket. A rendszeres felülvizsgálat így egyszerre tartja a weboldalad megfelelőnek és a látogatók felé kiszámíthatónak.

Összegzés: a helyes sütikezelés lépései

A sütikezelés a sütik felmérésével kezdődik: nézd meg, milyen sütiket állít be valójában a weboldalad, és sorold őket kategóriákba. A feltétlenül szükséges sütikhez nem kell hozzájárulás, minden máshoz viszont igen. Ez a besorolás adja a további lépések alapját.

Állíts be egy kiegyensúlyozott sütibannert, ahol az elutasítás ugyanolyan egyszerű, mint az elfogadás, és a nem szükséges sütik csak a hozzájárulás után indulnak. Készíts hozzá érthető cookie-tájékoztatót, amely felsorolja a sütiket, céljukat és élettartamukat. A tájékoztatót tedd elérhetővé a láblécből.

Végül tartsd karban a rendszert: az új sütiket vedd fel a listába, és időnként ellenőrizd, mi fut valójában a hozzájárulás előtt. A helyes sütikezelés így egyszerre teljesíti a GDPR elvárásait és épít a látogatók bizalmára. Ez a kettő nem ellentétes, hanem egy irányba mutat.

Gyakran ismételt kérdések

Minden sütihez kell a látogató hozzájárulása?

Nem, a feltétlenül szükséges sütikhez, amelyek az oldal alapműködéséhez kellenek, nem kell hozzájárulás. Minden más sütihez - statisztikai, marketing, funkcionális - viszont a látogató előzetes, valódi hozzájárulása szükséges. A kulcskérdés mindig az, hogy a süti feltétlenül szükséges-e az oldal működéséhez.

Mi számít érvényes hozzájárulásnak a GDPR szerint?

A hozzájárulásnak önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie. Ebből következik, hogy az előre bepipált négyzet vagy a néma továbbgörgetés nem érvényes. A látogatónak tényleges, aktív döntést kell hoznia, amelyet később vissza is vonhat.

Elég egy egyszerű „Elfogadom” gomb a sütibanneren?

Önmagában nem, mert az elutasításnak ugyanolyan egyszerűnek kell lennie, mint az elfogadásnak. Ha csak elfogadni lehet könnyen, elutasítani viszont nehézkes, az a szabad választás elvét sérti. Érdemes kategóriánkénti választást is felkínálni, hogy a látogató finoman szabályozhasson. A megtérülést nem a kezdő ár, hanem a hosszú távú érték dönti el.

Mi a különbség a saját és a harmadik féltől származó süti között?

A saját sütit maga a weboldal állítja be, a harmadik féltől származót pedig egy külső szolgáltató, például egy beágyazott videó vagy hirdetési hálózat. A harmadik féltől származó sütik nagyobb figyelmet igényelnek, mert az adatokat egy másik cég is kezelheti. Ezeket a cookie-tájékoztatóban külön is jelezned kell. A fenntartható növekedés apró, következetes lépésekből épül.

Mi a teendő a beágyazott videókkal és térképekkel?

Ezek gyakran maguk is sütiket helyeznek el, ezért csak a hozzájárulás után szabad betölteni őket. Ha a videó vagy térkép a banner megjelenésekor azonnal betölt, az megkerüli a hozzájárulás logikáját. A helyes megoldás, hogy a beágyazott elem helyén előbb egy tájékoztató jelenik meg, és csak jóváhagyás után töltődik be a tényleges tartalom.

Hogyan ellenőrizhetem, milyen sütiket állít be az oldalam?

A böngésző fejlesztői eszközeivel meg tudod nézni, milyen sütik indulnak el, és mikor. Így kiszűrhetők a hozzájárulás előtt futó, nem szükséges sütik. Érdemes ezt a vizsgálatot rendszeresen elvégezni, mert az új eszközök új sütiket hozhatnak be.

Milyen gyakran kell frissíteni a cookie-tájékoztatót?

Mindig, amikor új sütit hozó eszközt vagy tartalmat vezetsz be a weboldalon. Ezen túl érdemes időnként, például félévente átnézni a teljes listát. Így elkerülöd, hogy a tájékoztató és a ténylegesen futó sütik eltérjenek egymástól.

Kapcsolódó szolgáltatások

Varga Réka - Keresőoptimalizálási és tartalomszakértő
Szerző Varga Réka Keresőoptimalizálási és tartalomszakértő

Varga Réka keresőoptimalizálási és tartalomszakértő, tíz éve foglalkozik google seo stratégiával, tartalomfejlesztéssel és a modern AI-keresőkre (GEO) való felkészítéssel. Cégünk seo- és tartalomcsapatának vezetője, aki a technikai alapoktól a citálható tartalomig kézben tartja a teljes folyamatot.

A szerző összes cikke
Olvass tovább

További cikkek