Web připravený na GDPR

Web připravený na GDPR

2 minuty

Co je GDPR?

GDPR (General Data Protection Regulation) je obecné nařízení o ochraně osobních údajů, jež vstupuje v platnost 25. května 2018 nejen na území Evropské unie, ale všude, kde jsou zpracovány osobní údaje občanů Evropské unie. V českém právním prostředí GDPR od 25. května 2018 nahradí Zákon č. 101/2000 Sb., o ochraně osobních údajů.

Co GDPR považuje za osobní údaje?

Obecné osobní údaje jsou z pohledu GDPR jakékoliv informace o identifikované nebo identifikovatelné osobě, tj. osobě, kterou lze přímo nebo nepřímo identifikovat pomocí identifikátoru jako je jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresa, e-mailová adresa, telefonní číslo či různé identifikační údaje vydané státem.

Naopak vyloučeny jsou z působnosti GDPR anonymizované údaje, údaje zemřelých osob a údaje získané během činnosti čistě osobní povahy, které nemají obchodní či institucionální charakter. GDPR se tedy netýká údajů, které zpracováváme pro osobní potřebu a s nikým je nebudeme sdílet.

Na koho se vztahuje GDPR?

GDPR platí pro subjekty se sídlem v EU, ale také pro organizace se sídlem mimo EU v případě, že nabízejí zboží nebo služby, či sledují chování subjektů v EU. Vztahuje se tedy na všechny společnosti zpracovávající a skladující osobní údaje subjektů s bydlištěm v Evropské unii, bez ohledu na umístění společnosti. 

Souhlas se zpracováním osobních údajů u webových formulářů

Webové formuláře, které sbírají osobní údaje o návštěvnících webu, musí nově obsahovat povinné potvrzení souhlasu se zpracováním osobních údajů. Je třeba vždy jednoznačně vyjmenovat, za jakým účelem budou tyto informace zpracovávané. Bez jeho zaškrtnutí není možné daný formulář odeslat. 

Souhlasem se dle textu nařízení rozumí jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, který dává prohlášením či jiným zjevným potvrzením svolení ke zpracování svých osobních údajů. Každý z výše vyjmenovaných přívlastků bude při posuzování zákonnosti získání souhlasu hrát podstatnou roli a lze očekávat, že se na ně zaměří i kontroly, které budou zjišťovat, jestli není souhlas zneužíván či nadužíván a zda ho firma získala v souladu s nařízením. Více na www.gdpr.cz 

Databáze poskytnutých souhlasů a její správa

Správce musí být schopen doložit a prokázat souhlas subjektu se zpracováním jeho osobních údajů, a to kdykoliv po dobu, po kterou zpracování probíhá. Každý web, respektive jeho administrační systém by měl být vybavený databází a modulem, ve které jsou uchovávány data o uživatelích s jejich souhlasy se zásadami zpracování osobních údajů, včetně odsouhlasených verzí zásad. Díky takovému modulu je možné při případné kontrole doložit poskytnuté souhlasy nebo naopak na přání uživatele osobní data vymazat a odvolat souhlas.

Do databáze kontaktů i evidovaných souhlasů musí existovat omezený přístup jen pro ty osoby, které potřebují osobní informace uživatelů pro dodání samostatné služby, či vykonání pracovní náplně. Proto musí systém disponovat uživatelskými právy, které umožní nastavit různé úrovně přístupů pro jednotlivé role.

Existence stránky "Zásady ochrany osobních údajů"

Jde o speciální stránku na webu, ve které je transparentně a lidskou řečí vysvětleno: 

  • Kdo je správcem a zpracovatelem vašich osobních údajů?
  • Jaké vaše osobní údaje zpracovává?

  • Proč vaše osobní údaje zpracovává a za jakým účelem?

  • Kdo všechno bude mít k vašim údajům přístup?

  • Jakým způsobem jsou využívány soubory cookies?

  • Jak dlouho vaše údaje zpracovává?

  • Jak jsou vaše osobní údaje zabezpečeny?

  • Jak lze udelěný souhlas odvolat?

Udělení souhlasu "Double opt-in" u přihlášení k odběru newsletteru

Formuláře, které slouží k odběru newsletteru, musí nově fungovat na základě principu dvojího potvrzení - tzv. "Doube opt-in". S takovým nastavením bude vašemu zákazníkovi vzápětí po registraci poslán e-mail na zadanou e-mailovou adresu, kde musí potvrdit existenci a funkčnost tohoto e-mailu. Výhody použití tvz. dvojitého potvrzení jsou tvorba správné databáze bez překlepů, zabránění falešným registracím, obrana proti nařknutí z posílání SPAMu a v neposlední řadě navýšení počtu doručených e-mailů.

Služby jako Mailchimp a Smart Emailing umožňují zapnutí dvojitého potvrzení a také pro tyto účely připravily návody, jak nastavení zapnout ve vaší administraci. 

SSL Certifikát

Certifikát SSL zaručuje uživatelům webu, že veškerá data vyměněná mezi ním a konkrétní webovou stránkou jsou zabezpečena proti odposlechu. To zajišťuje protokol SSL, který chrání uživatele hned dvěma způsoby: Zaprvé identifikuje web, tj. u webů zabezpečených protokolem SSL máte jistotu, že komunikujete s tím, s kým jste opravdu komunikovat chtěli. A za druhé šifruje komunikaci - všechna data, která si s webem vyměníte, zůstávají chráněna vůči útokům zvenčí. 

Šifrovanou komunikaci zaručí zkratka https:// před každou URL adresou.

Je váš web připravený na GDPR?

Objednejte si rychlý audit webu i administrace a zjistěte, zda-li je připravený na GDPR, nebo si rovnou nechte připravit web, který vyhoví přísným moderním regulacím na ochranu osobních údajů.

  • 1 - 15 zaměstnanců
  • 15 - 100 zaměstnanců
  • 100 - 1000 zaměstnanců
  • 1000 a více zaměstnanců

Vyzkoušejte si, co jste se právě naučili