Checklist: příprava webu na GDPR

Web připravený na GDPR

2 minuty

Web v souladu s GDPR

GDPR (General Data Protection Regulation) je obecné nařízení o ochraně osobních údajů, které vstupuje v platnost 25. května 2018. Pro naše klienty jsme připravili checklist pro zohlednění povinností vyplývajících z GDPR na vašem webu. Administrace solidpixels je na GDPR připravná a umožňuje naplnit všechny požadavky. Některé změny je ale nutné doplnit ručně.

Co je to GDPR a jak se promítá do tvorby webu rozebírá podrobně článek Jak připravit web na GDPR.

Administrace připravená na GDPR

Cookies

Využití cookies přechází z režimu opt-out na režim opt-in. Uživatel nejdříve musí využití cookies odsouhlasit a až poté je můžeme začít používat. 

Pro tento účel jsme cookies rozdělili do tři kategorií:

  • Funkční cookies jsou nutné pro základní funkce stránky a ulehčují návštěvníkům pohyb po webu. Jsou povoleny vždy, jejich využívání nám umožňuje oprávněný zájem, je ale nutné o jejich využívání návštěvníky informovat.
  • Analytické cookies shromažďují neosobní informace, které pomáhají pochopit chování návštěvníků na webu. Pokud není souhlas zaškrtnutý, je vypnuté odesílání dat do Google Analytics.
  • Marketingové cookies se využívají pro personalizaci reklamy. Pokud není souhlas zaškrtnutý, je vypnutý Google Tag Manager.

Bez uděleného souhlasu lze shromažďovat pouze funkční cookies, které jsou nutné pro základní funkce webu a ulehčují pohyb po stránkách. Využití cookies pro analytické a marketingové účely musí být v základu vypnuté, tzn. checkbox je defaultně nezaškrtnutý. Návštěvník může odsouhlasit výchozí nastavení nebo si přečíst více informací a nastavení upravit. Výchozí nastavení checkboxů je možné v administraci změnit.

Návštěvník musí mít možnost nastavení cookies kdykoliv změnit. Změnu nastavení návštěvníkům umožníte nejsnáze odkazem z patičky, který znovu vyvolá cookie lištu. Postupujte jako při tvorbě odkazu na stánku vašeho webu a v rozbalovací nabídce vyberte možnost Nastavení cookies.

Podle nezávazného stanoviska Úřadu pro ochranu osobních údajů lze za souhlas s využitím cookies považovat nastavení prohlížeče návštěvníka webu. Pokud má ve svém prohlížeči návštěvník umožněno ukládání cookies, lze toto nastavení považvat za souhlas. Poté by mohla cookie lišta zůstat vypnutá a informace o cookies by mohly být zahrnuty pouze do stránky Zásady o ochraně osobních údajů, na kterou povede odkaz například z patičky webu. 

Je jen na vás, k jakému výkladu se rozhodnete přihlížet. 

Ukázka cookie lišty v souladu s GDPR. Nezapomeňte, že texty je třeba vždy upravit přesně pro vaše účely.

Práce se získanými údaji

Přístup k osobním údajům sesbíraným na webu je možné omezit pouze pro uživatele, které potřebují osobní data využívat ke své práci. Uživatelům, kteří nepotřebují přístup k osobním údajům, je možné přidělit práva pro editory. Pro práci s daty jsou připraveny dva moduly: Data z formulářů a Získané kontakty. K těmto modulům nemají editoři přístup.

Data z formulářů

Každý formulář můžete nově pro své interní účely pojmenovat. Podle názvu formuláře jsou v tomto modulu seskupená všechna data, která návštěvníci přes konkrétní formulář odeslali. To vám umožňuje segmentovat data z konkrétních formulářů podle marketingových účelů či právních titulů zpracování.

Získané kontakty

Nový modul, ve kterém naleznete seznam všech sesbíraných kontaktů. U každého kontaktu vidíte všechna data, který daný návštěvník z webu odeslal. Všechny informace o návštěvníkovi lze exportovat nebo vymazat. U každého záznamu je uvedeno datum vytvoření a znění souhlasu.

SSL certifikát

SSL certifikát zaručuje návštěvníkům webu, že veškerá data vyměněná mezi ním a webovou stránkou jsou díky šifrování zabezpečená proti odposlechu. Navíc identifikuje web, to znamená, že má uživatel jistotu, že komunikuje s tím, s kým opravdu komunikovat chtěl.

Checklist: příprava na GDPR

Administrace solidpixels je na GDPR technologicky plně připravená, bez vaší součinnosti ale není možné požadavky GDPR naplnit. Proto jsme připravili checklist věcí, které je třeba v souvislosti s nařízením upravit.

Založte novou stránku Zásady ochrany osobních údajů, kde budete návštěvníky informovat, jak pracujete s osobními údaji.

Na stránce popište všechny případy, kdy dochází ke zpracování osobních údajů návštěvníků vašeho webu, například cookies a data z formulářů. Podrobně vyjmenovává všechny informace, které by měla stránka obsahovat článek 13 a 14 GDPR. Na tuto stránku je třeba odkazovat z cookie lišty i u souhlasů se zpracování dat z webových formulářů.

Upravte informace o využití cookies tak, aby co nejvíce odpovídaly vašim potřebám.

Do nastavení cookie lišty se dostanete přes Nastavení → Nastavení webu → Cookie lišta. Znění je třeba upravit na míru vašim potřebám, inspirovat se můžete našemi výchozími texty, které najdete v administraci. 

Přidejte odkaz na nastavení souborů cookies, který znovu otevře cookie lištu a umožní návštěvníkům kdykoliv nastavení změnit.

Ideálním místem pro umístění odkazu je patička webu. Odkaz přidáte jako jakýkoliv jiný odkaz na stránku vašeho webu. Z nabídky vyberte možnost Nastavení souborů cookies.

Nastavte správcům webu uživatelská práva tak, aby každý zaměstnanec měl přístup pouze k OÚ, které potřebuje ke své činnosti.

Pro nastavení uživatelských práv jděte do sekce Nastavení → Uživatelské přístupy. Zde můžete jednotlivým uživatelů v nastavení přiřazovat různé skupiny oprávnění. Práva Admin by měl mít pouze jeden oprávněný uživatel. Ostatním osobám přidělte právo Editor. 

Pojmenujte formuláře a vyberte mezi ukládáním nebo exportem dat.

Přejděte do nastavení formuláře. U každého formuláře, přes který sbíráte data, doplňte název. Podle názvu můžete jednotlivé zprávy v modulu Data z formulářů segmentovat. Nastavte si, jestli chcete data ukládat nebo ne, například pokud se data exportují do MailChimpu, doporučujeme v administraci data neukládat.

Doplňte ke každému formuláři souhlas nebo informaci o zpracování dat.

Pode typu formuláře přidejte k formuláři checkbox se souhlasem o zpracování osobních údajů nebo informaci o zpracování OÚ. Konkrétní příklady najdete v článku Jak připravit web na GDPR. Aby se ukládalo přesné znění souhlasu, je nutné vložit souhlas přes widget GDPR. V nastavení widgetu vyberte mezi textem a checkboxem a vyplňte text souhlasu. 

Data získaná z formulářů je nutné průběžně mazat podle Zásad ochrany osobních údajů.

Osobní údaje nikdy nesmí být uloženy po neomezenou dobu, proto je třeba data pravidelně mazat. Údaje můžete filtrovat podle data odeslání. Po označení údajů, které chcete smazat, vyberte Hromadná akce → Smazat.

Zpracovatelské smlouvy a nastavení souvisejících služeb

Jako správce osobních údajů máte zodpovědnost i za všechny subjekty, kterým osobní údaje předáváte. 

Aktualizujte zpracovatelské smlouvy se všemi službami, které pracují s vámi nasbíranými osobními údaji podle zásad GDPR.

Ve vztahu se solidpixels platí od 25. 5. 2018 nové obchodní podmínky, které tyto GDPR úpravy zahrnují. Pokud exportujete data do ostatních nástrojů, jako například Google Analytics, Google Sheets, Mailchimp, Raynet, atd., je potřeba zpracovatelskou smlouvu aktualizovat i s nimi. Většina těchto nástrojů své obchodní podmínky upraví a bude vás o tom informovat.

Nastavte si v Google Analytics, jak dlouho chcete data uchovávat.

Google Analytics nově umožňují automatické mazání dat po vámi zadané době. Nastavte, jak dlouho budou data v GA uložena v souladu se Zásadami ochrany osobních údajů.

Nastavte double opt-in potvrzení pro přihlášení k newsletteru.

Double opt-in potvrzení je doporučené pro ověření totožnosti návštěvníka. Platforma solidpixels umožňuje nastvit double opt-in potvrzení pomocí služby SmartEmailing a MailChimp. Double opt-in potvrzení zapnete v nastavení formuláře u exportu dat.

Kudy dál? 

Vyzkoušejte si, co jste se právě naučili