Popis za GDPR: Operatori web stranica to moraju uzeti u obzir
Poduzetnici i operatori web stranica diljem EU drhtaju pred GDPR-om. Stoga smo za vas sastavili kontrolni popis s najvažnijim točkama.
Popis za GDPR: ovo je što vaša web stranica može ponuditi
Kao operator web mjesta, trebali biste pažljivo razmotriti GDPR kako se ne biste suočili sa ozbiljno visokim kaznama. U suprotnom, novčane kazne mogu iznositi do 20 milijuna eura ili četiri posto globalne prodaje.
- Jedna od ključnih poruka novog GDPR-a je "Privatnost prema dizajnu" i znači da se zaštita podataka mora tehnički implementirati u mehanizme obrade podataka. Drugim riječima: Dizajn procesa obrade podataka mora se provoditi u skladu s GDPR-om i ne smije dopustiti odstupanja s tehničkog stajališta.
- Čitljiva i razumljiva izjava o zaštiti podataka je također obvezna. Na primjer, ovo možete integrirati u podnožju. Na internetu možete pronaći uzorke deklaracije o zaštiti podataka - također besplatne
- Također vam treba takozvani direktorij obrade. U njemu morate zabilježiti koji su podaci pohranjeni iz kojeg razloga od koga i koliko dugo. Zakonodavac ne postavlja velike zahtjeve prema obliku ove mape, neke predloške možete pronaći na Internetu.
- Vjerojatno ste već implementirali informativni transparent za upotrebu kolačića. Ako ne, krajnje je vrijeme za to. Najbolje je staviti gumb pokraj natpisa na kojem piše "Da, slažem se" i povezati se s politikom privatnosti.
- Ako koristite obrasce za prikupljanje podataka, korisnik se mora aktivno slagati da su ti podaci pohranjeni. Primjer za to je kontakt obrazac u koji jednostavno dodate potvrdni okvir za pristanak. Međutim, provjerite je li potvrdni okvir ne odabran - korisnik mora sam poduzeti ovaj korak.
- Druga važna točka GDPR-a je da vi kao operater web stranice morate bez naknade predati svojim korisnicima sve podatke koje ste spremili. To biste trebali biti u mogućnosti to učiniti na zahtjev korisnika.
GDPR: Provjerite vanjske davatelje usluga
Ako koristite vanjske usluge obrade podataka, morate osigurati da djeluju u skladu s GDPR-om - bez obzira nalaze li se u EU ili u nekoj drugoj zemlji EU-a. Na primjer, ako obrađujete podatke o klijentima putem web-alata, morate dobiti pisanu potvrdu od operatera da se poštuje GDPR. Ako to ne učinite, odgovorni ste za kršenja vanjskog davatelja usluga.
- Druga važna točka su ikone društvene razmjene. Mali gumbi za dijeljenje stranice šalju neželjene korisničke podatke odgovarajućem davatelju. Na primjer, ako nazovete stranicu tipkom "Podijeli na Facebooku", Facebook automatski prima informacije koje ste bili na ovoj stranici - čak i ako uopće niste kliknuli na gumb. Ubuduće će se ovi podaci moći prenijeti tek nakon odabira opcije dijeljenja.
- Ako za izradu web stranice koristite vanjske alate kao što su Joomla ili Wordpress, trebali biste biti sigurni da su u skladu s GDPR-om.
- Upotreba Google Analyticsa također može uzrokovati probleme. To morate istaknuti u svojoj deklaraciji o zaštiti podataka, a svojim korisnicima morate dati i mogućnost da spriječe prikupljanje podataka. Morate također anonimizirati korisničke IP adrese. To možete učiniti isječkom "anonymousmizeIP". Morate dovršiti i dodatak za obradu podataka s Googleom.