Kontrolni seznam GDPR: Operaterji spletnih strani morajo to upoštevati
Podjetniki in upravljavci spletnih strani po vsej EU trepetajo pred GDPR. Zato smo za vas pripravili kontrolni seznam z najpomembnejšimi točkami.
GDPR kontrolni seznam: to vam ponuja vaše spletno mesto
Kot upravljavec spletnega mesta morate natančno razmisliti o GDPR, da se ne boste soočili s hudo visokimi kaznimi. V nasprotnem primeru lahko pride do glob v višini do 20 milijonov evrov ali štirih odstotkov svetovne prodaje.
- Eno ključnih sporočil novega GDPR je "Zasebnost z oblikovanjem" in pomeni, da bi bilo treba varstvo podatkov tehnično izvajati v mehanizmih obdelave podatkov. Z drugimi besedami: Oblikovanje postopka obdelave podatkov mora biti izvedeno v skladu z GDPR in ne sme dopuščati odstopanj s tehničnega vidika.
- Obvezna je tudi čitljiva in razumljiva izjava o varstvu podatkov. To lahko na primer vključite v nogo. Na internetu najdete vzorčne izjave o varstvu podatkov - tudi brezplačne
- Potrebujete tudi tako imenovani imenik za obdelavo. V njem morate zabeležiti, katere informacije so shranjene iz katerega razloga, kdo in za kako dolgo. Zakonodajalec ne postavlja velikih zahtevkov glede obrazca tega imenika, nekatere predloge najdete na internetu.
- Verjetno ste že uporabili informacijsko pasico za uporabo piškotkov. Če ne, je skrajni čas za to. Najbolje je, da poleg pasice postavite gumb z napisom »Da, se strinjam« in da se povežete s politiko zasebnosti.
- Če za zbiranje podatkov uporabljate obrazce, se mora uporabnik aktivno strinjati, da so ti podatki shranjeni. Primer tega je kontaktni obrazec, v katerega preprosto dodate potrditveno polje za privolitev. Vendar preverite, ali potrditveno polje ni prednastavljeno - uporabnik mora sam storiti ta korak.
- Druga pomembna točka GDPR je, da morate kot upravljavec spletne strani svojim uporabnikom brezplačno izročiti vse podatke, ki ste jih shranili. To bi morali imeti možnost, da to storite na zahtevo uporabnikov.
GDPR: Preverite zunanje ponudnike
Če uporabljate zunanje storitve za obdelavo podatkov, morate zagotoviti, da delujejo tudi v skladu z GDPR - ne glede na to, ali se nahajajo v EU ali v drugi državi EU. Na primer, če podatke o strankah obdelujete s spletnim orodjem, morate od operaterja pridobiti pisno potrdilo, da se upošteva GDPR. Če tega ne storite, ste odgovorni za kršitve zunanjega ponudnika storitev.
- Druga pomembna točka so ikone družbene izmenjave. Majhni gumbi za skupno rabo strani pošljejo neželene uporabniške podatke ustreznemu ponudniku. Če na primer pokličete stran z gumbom »Skupna raba na Facebooku«, Facebook samodejno prejme podatke, ki ste bili na tej strani - tudi če gumba sploh niste kliknili. V prihodnosti se ti podatki lahko prenesejo šele po izbiri možnosti delitve.
- Če za izdelavo svojega spletnega mesta uporabljate zunanja orodja, kot sta Joomla ali Wordpress, se prepričajte, da ustrezajo tudi GDPR.
- Uporaba Google Analytics lahko povzroči tudi težave. To morate poudariti v deklaraciji o varstvu podatkov, uporabnikom pa morate dati tudi možnost, da preprečijo zbiranje podatkov. Prav tako morate anonimizirati IP-naslove uporabnikov. To lahko storite z delčkom "anonymousmizeIP". Prav tako morate dokončati dodatek za obdelavo podatkov z Googlom.