Sütikezelés és cookie-tájékoztató a weboldalon (GDPR)
Frissítve: a 2026-os hozzájárulás-kezelési és bannergyakorlatok szerint. (frissítve: )
Összefoglaló
- A sütikezelés a GDPR és az uniós elektronikus hírközlési szabályok szerint történik: a nem feltétlenül szükséges sütikhez előzetes, valódi hozzájárulás kell.
- A cookie-tájékoztató érthetően sorolja fel a használt sütiket, céljukat és élettartamukat, a sütibanner pedig szabad, kategóriánkénti választást enged.
- Az elutasítás legyen ugyanolyan egyszerű, mint az elfogadás, és a hozzájárulás elmaradása esetén a nem szükséges sütik nem futhatnak.
Mi a süti, és miért szabályozott?
A süti (cookie) egy apró adatfájl, amelyet a weboldal a látogató böngészőjében tárol, hogy felismerje őt, vagy adatokat gyűjtsön a viselkedéséről. A szabályozás azért vonatkozik rájuk, mert a sütik gyakran személyes adatokat kezelnek, vagy a felhasználó eszközén tárolnak információt. Ezt a GDPR és az uniós elektronikus hírközlési szabályozás együtt rendezi, ezért a nem feltétlenül szükséges sütikhez a látogató előzetes, valódi hozzájárulása kell.
Régen a sütik szinte észrevétlenül futottak, ma viszont a felhasználónak joga van tudni, mi történik az eszközén. Ez nem csak jogi elvárás: a tudatos látogató a kiszámíthatóságot értékeli. A jól megoldott sütikezelés ezért egyszerre megfelelés és bizalomépítés.
A sütikezelés a weboldal jogi megfelelőségének szerves része, nem különálló technikai apróság. A cookie-tájékoztató és a sütibanner együtt adja meg a látogatónak a választás lehetőségét. A cél, hogy a felhasználó tudatosan dönthessen, mielőtt bármilyen nem szükséges süti elindulna.

A sütik fő típusai
A sütiket többféleképpen csoportosíthatjuk, de a legfontosabb szempont a céljuk. A besorolás azért lényeges, mert eldönti, kell-e hozzájuk hozzájárulás. Az alábbi kategóriák a gyakorlatban a leggyakoribbak.
- Feltétlenül szükséges sütik: az oldal alapműködéséhez kellenek, ezekhez nem kell hozzájárulás.
- Statisztikai (analitikai) sütik: a látogatottság mérésére, ezekhez már hozzájárulás kell.
- Marketing- és követési sütik: hirdetésekhez és profilalkotáshoz, ezekhez szintén kell hozzájárulás.
- Funkcionális sütik: kényelmi beállítások - nyelv, elrendezés - tárolására.
Saját és harmadik féltől származó sütik
Aszerint is megkülönböztetjük őket, hogy ki helyezi el a sütit. A saját sütiket maga a weboldal állítja be, a harmadik féltől származó sütiket pedig egy külső szolgáltató - például egy beágyazott videó vagy egy hirdetési hálózat. A harmadik féltől származó sütik különös figyelmet igényelnek, mert az adatokat egy másik cég is kezelheti.
Fontos a sütik élettartama is: a munkamenet-sütik a böngésző bezárásával törlődnek, az állandó sütik viszont hosszabb ideig megmaradnak. A cookie-tájékoztatóban mindkét adatot érdemes feltüntetni. Így a látogató látja, meddig és mire használod a beállított sütiket.
Mikor kell hozzájárulás, és milyen legyen?
A kulcskérdés, hogy egy süti feltétlenül szükséges-e. Ha nem az - tehát statisztikai, marketing- vagy egyéb, nem alapműködési célú, akkor a futásához a látogató előzetes hozzájárulása kell. Előzetes azt jelenti, hogy a süti csak a hozzájárulás megadása után indulhat el, nem előtte.
A hozzájárulásnak a GDPR szerint önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie. Ebből következik, hogy az előre bepipált négyzet vagy a néma továbbgörgetés nem érvényes hozzájárulás. A látogatónak tényleges, aktív döntést kell hoznia, és ezt a döntést vissza is kell tudnia vonni.
Ajánlott forrás: az Európai Adatvédelmi Testület hivatalos honlapja a hozzájárulásról.

Hogyan állítsd be a sütibannert helyesen?
A sütibanner az a felület, ahol a látogató megadja vagy megtagadja a hozzájárulást. A helyes banner tájékoztat, majd valódi választást enged, és nem tereli a felhasználót egyetlen irányba. A megjelenéskor még csak a feltétlenül szükséges sütik futhatnak.
- Az „Elfogadom” és az „Elutasítom” gomb legyen ugyanolyan könnyen elérhető és látható.
- Kínálj kategóriánkénti választást, hogy a látogató finoman szabályozhasson.
- A nem szükséges sütik csak a hozzájárulás megadása után induljanak el.
- A döntés bármikor módosítható legyen egy visszatérő beállítási felületről.
Kerüld a megtévesztő mintákat: a feltűnő elfogadás és az elrejtett elutasítás nem felel meg a szabad választás elvének. Az ilyen banner nemcsak jogilag kockázatos, hanem a látogató bizalmát is rombolja. A tiszta, kiegyensúlyozott banner hosszú távon jobb elfogadottságot hoz, mint a nyomás.

Mit tartalmazzon a cookie-tájékoztató?
A cookie-tájékoztató az a dokumentum, amely részletesen leírja, milyen sütiket használ a weboldal. Ez több, mint a banner rövid szövege: itt van helye a teljes, átlátható felsorolásnak. A jó tájékoztató érthető, nem jogi szakzsargonba burkolt.
- A használt sütik listája, kategóriák szerint csoportosítva.
- Minden sütinél a célja, hogy a látogató értse, mire szolgál.
- A süti élettartama: munkamenet vagy állandó, és utóbbinál a lejárat.
- A harmadik féltől származó sütik szolgáltatójának megnevezése.
- A hozzájárulás visszavonásának és a beállítások módosításának módja.
A cookie-tájékoztatót érdemes a láblécből is elérhetővé tenni, az impresszum és az adatkezelési tájékoztató mellett. A három dokumentum együtt adja a látogató felé a teljes képet arról, hogyan bánsz az adataival. A tájékoztató legyen naprakész: ha új eszközt vezetsz be, a listát is frissítsd.
A sütikezelés technikai megoldása
A helyes sütikezeléshez a bannernek és a weboldalnak együtt kell működnie. A gyakori megoldás egy hozzájárulás-kezelő eszköz, amely blokkolja a nem szükséges sütiket, amíg a látogató nem dönt. Ez biztosítja, hogy az előzetesség elve technikailag is teljesüljön.
Fontos, hogy a beágyazott elemek - például videók, térképek, közösségi gombok - is a hozzájárulás után töltődjenek be, mert ezek gyakran maguk is sütiket helyeznek el. A hozzájárulás tényét és időpontját érdemes naplózni, hogy a döntés utólag is igazolható legyen. Webstúdióként ezt a beállítást a weboldal készítéssel együtt kezeljük, hogy a megfelelés a technikai szinten is működjön.
Tipikus hibák a sütikezelésben
A leggyakoribb hiba, hogy a sütik már a banner megjelenésekor, hozzájárulás nélkül futnak. Ez az előzetesség elvét sérti, hiszen a döntés még meg sem született. A második gyakori probléma az egyensúlytalan banner, ahol az elfogadás egy kattintás, az elutasítás viszont több lépés.
Szintén elterjedt, hogy a cookie-tájékoztató elavult, és nem tartalmazza az újonnan bevezetett sütiket. Előfordul, hogy a beágyazott videó vagy térkép a hozzájárulás előtt tölt be, és így megkerüli a banner logikáját. Ezeket a hibákat érdemes rendszeresen ellenőrizni, mert a szabályozás és a technika is folyamatosan változik.
Rendszeres felülvizsgálat és karbantartás
A sütikezelés nem egyszeri beállítás, hanem folyamatosan karbantartandó terület. Ha új eszközt, hirdetési rendszert vagy beágyazott tartalmat vezetsz be, az új sütiket fel kell venned a listába, és a bannerbe is be kell építened. Ezért érdemes időnként átvizsgálni, milyen sütiket állít be valójában a weboldalad.
A böngésző fejlesztői eszközeivel meg tudod nézni, milyen sütik indulnak el, és mikor. Ez segít kiszűrni a hozzájárulás előtt futó, nem szükséges sütiket. A rendszeres felülvizsgálat így egyszerre tartja a weboldalad megfelelőnek és a látogatók felé kiszámíthatónak.
Összegzés: a helyes sütikezelés lépései
A sütikezelés a sütik felmérésével kezdődik: nézd meg, milyen sütiket állít be valójában a weboldalad, és sorold őket kategóriákba. A feltétlenül szükséges sütikhez nem kell hozzájárulás, minden máshoz viszont igen. Ez a besorolás adja a további lépések alapját.
Állíts be egy kiegyensúlyozott sütibannert, ahol az elutasítás ugyanolyan egyszerű, mint az elfogadás, és a nem szükséges sütik csak a hozzájárulás után indulnak. Készíts hozzá érthető cookie-tájékoztatót, amely felsorolja a sütiket, céljukat és élettartamukat. A tájékoztatót tedd elérhetővé a láblécből.
Végül tartsd karban a rendszert: az új sütiket vedd fel a listába, és időnként ellenőrizd, mi fut valójában a hozzájárulás előtt. A helyes sütikezelés így egyszerre teljesíti a GDPR elvárásait és épít a látogatók bizalmára. Ez a kettő nem ellentétes, hanem egy irányba mutat.
Gyakran ismételt kérdések
Minden sütihez kell a látogató hozzájárulása?
Nem, a feltétlenül szükséges sütikhez, amelyek az oldal alapműködéséhez kellenek, nem kell hozzájárulás. Minden más sütihez - statisztikai, marketing, funkcionális - viszont a látogató előzetes, valódi hozzájárulása szükséges. A kulcskérdés mindig az, hogy a süti feltétlenül szükséges-e az oldal működéséhez.
Mi számít érvényes hozzájárulásnak a GDPR szerint?
A hozzájárulásnak önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie. Ebből következik, hogy az előre bepipált négyzet vagy a néma továbbgörgetés nem érvényes. A látogatónak tényleges, aktív döntést kell hoznia, amelyet később vissza is vonhat.
Elég egy egyszerű „Elfogadom” gomb a sütibanneren?
Önmagában nem, mert az elutasításnak ugyanolyan egyszerűnek kell lennie, mint az elfogadásnak. Ha csak elfogadni lehet könnyen, elutasítani viszont nehézkes, az a szabad választás elvét sérti. Érdemes kategóriánkénti választást is felkínálni, hogy a látogató finoman szabályozhasson. A megtérülést nem a kezdő ár, hanem a hosszú távú érték dönti el.
Mi a különbség a saját és a harmadik féltől származó süti között?
A saját sütit maga a weboldal állítja be, a harmadik féltől származót pedig egy külső szolgáltató, például egy beágyazott videó vagy hirdetési hálózat. A harmadik féltől származó sütik nagyobb figyelmet igényelnek, mert az adatokat egy másik cég is kezelheti. Ezeket a cookie-tájékoztatóban külön is jelezned kell. A fenntartható növekedés apró, következetes lépésekből épül.
Mi a teendő a beágyazott videókkal és térképekkel?
Ezek gyakran maguk is sütiket helyeznek el, ezért csak a hozzájárulás után szabad betölteni őket. Ha a videó vagy térkép a banner megjelenésekor azonnal betölt, az megkerüli a hozzájárulás logikáját. A helyes megoldás, hogy a beágyazott elem helyén előbb egy tájékoztató jelenik meg, és csak jóváhagyás után töltődik be a tényleges tartalom.
Hogyan ellenőrizhetem, milyen sütiket állít be az oldalam?
A böngésző fejlesztői eszközeivel meg tudod nézni, milyen sütik indulnak el, és mikor. Így kiszűrhetők a hozzájárulás előtt futó, nem szükséges sütik. Érdemes ezt a vizsgálatot rendszeresen elvégezni, mert az új eszközök új sütiket hozhatnak be.
Milyen gyakran kell frissíteni a cookie-tájékoztatót?
Mindig, amikor új sütit hozó eszközt vagy tartalmat vezetsz be a weboldalon. Ezen túl érdemes időnként, például félévente átnézni a teljes listát. Így elkerülöd, hogy a tájékoztató és a ténylegesen futó sütik eltérjenek egymástól.