Blog Agencije Novelus

Ali je vaša spletna stran skladna z GDPR?

Posted by Matej Lajh on Jul 24, 2018 8:34:00 AM
Matej Lajh

S 25. 5. 2018 je v veljavo vstopila nova uredba, ki na novo določa oziroma zaostruje pravila o hrambi osebnih podatkov. Kaj to pomeni za vas in za vašo spletno stran in ali je slednja skladna s vsemi pravilniki, ki jih uredba določa? Preverite in izvedite, kaj vse še morate postoriti.

gdpr-1

Kaj je GDPR? 

Evropska unija je zaradi povečanega obsega zbiranja in obdelovanja osebnih podatkov sprejela Splošno uredbo o varstvu podatkov (angl. General Data Protection Regulation, krajše GDPR), ki je začela veljati že 24. 5. 2016, v uporabo pa je vstopila 25. 5. 2018. Cilj je oblikovanje enotnega evropskega digitalnega trga, ki ne bo oviran s strani regulatorne posebnosti posameznih članic. Zakon oziroma njegova določila se razširjajo tudi na tuja podjetja, ki poslujejo v EU oziroma zbirajo osebne podatke o državljanih EU.

 

Ali uredba velja tudi zame?

Uredba je veljavna za vas in vašo spletno stran, če velja  vsaj ena od naslednjih postavk:

  • Zbiram e-naslove preko obrazca na svoji spletni strani/spletni trgovini in na njih pošiljam e-novice
  • Moja spletna stran vsebuje spletno analitiko
  • Moja spletna stran vsebuje orodja za ponovno trženje/ponovno ciljanje ali podobne načine oglaševanja.
  • Moja spletna stran omogoča avtentikacijo uporabnika
  • Moja spletna stran omogoča komentiranje
  • Moja spletna stran ima kakršnekoli tretja orodja, ki za svojo delovanje izdelajo piškotek (angl. Cookie)

 gdpr-spletna-stran

Zbiranje e-naslovov in pošiljanje e-novic

V kolikor na svoji spletni strani ponujate obrazec, s pomočjo katerega se lahko vaši obiskovalci prijavijo na vaše e-novice, je potrebno urediti nekaj sprememb, s pomočjo katerih bo vaša spletna stran regularna z novim pravilnikom.

 

1.      Zaščita obrazca pred nenamernim pošiljanjem pri prijavi na e-novice

Prvi korak je zaščita obrazca s potrditvenim poljem, ki ga mora obiskovalec obvezno potrditi, v kolikor se želi prijaviti na e-novice. To potrditveno polje ne sme biti privzeto označeno, prav tako pa mora vsebovati sporočilo (angl. disclaimer), ki jasno pojasnjuje, za kakšne namene se hranijo podatki. Poudariti je potrebno še, da se naj za potrebe pošiljanja e-novic zbirajo samo nujni podatki, v najboljšem primeru samo e-poštni naslov.

Pri prijavi na e-novice je zaželeno imeti dvojno vključitev (angl. double opt-in) posameznikov, kar v praksi pomeni, da na vneseni e-naslov prejmejo sporočilo, ki vsebuje povezavo, s katero potrdijo prijavo na e-novice. Na tak način zagotovimo, da je posameznik res vnesel svoj e-naslov in preprečimo zlorabe.

 

2.      Vključitev piškotkov na zahtevo

Morda še bolj pomembna sprememba, ki jo morate uveljaviti na svoji spletni strani, je vključitev vseh piškotkov šele takrat, ko se uporabnik z njimi izrecno strinja. To načeloma pomeni, da so privzeto vsa dodatna orodja (analitika, remarketing, retargeting,…) privzeto izključena, ko pa uporabnik potrdi uporabo piškotkov, se le-ta vklopijo. Uporabniku je potrebno tudi ponuditi opcijo, da lahko  kadarkoli spremeni nastavitve piškotkov.

V kolikor vaša spletna stran ponuja opcijo prijave, glede piškotkov ne morete urediti nič, saj je slednji nujno potreben za pravilno delovanje funkcionalnosti.

 

3.      Registracija uporabnikov

Registriranim uporabnikom morate ponuditi opcijo, ki omogoča enostaven izbris vseh osebnih podatkov iz sistema. V kolikor vaša spletna stran uporablja platformo Wordpress, je ta funkcionalnost v zadnji verziji (4.9.2) že implementirana in vam za njo ni potrebno skrbeti.

 

4.      Spletni obrazci za povpraševanje

V kolikor vaša spletna stran vsebuje razne povpraševalne obrazce, vam glede njih ni potrebno storiti nič. Povpraševanje je namreč dejanje s strani potrošnika in obrazce lahko normalno uporabljate še naprej. Ne smete pa podatkov, ki jih pridobite preko povpraševalnih obrazcev, uporabljati za druge namene, recimo za pošiljanje e-novic, saj se uporabnik ni izrecno strinjal s tem. V kolikor želite pošiljati e-novice na te podatke, morate pod obrazcem urediti polje za potrditev prijave na e-novic, tako kot je opisano v točki 1.

 

5.      Politika zasebnosti, politika o piškotkih, pravno obvestilo 

V zadnjih dneh pred 25. 5. 2018 ste verjetno opazili poplavo e-poštnih sporočil, ki so vsebovala informacije o tem, da so lastniki spletnih mest spremenili svojo politiko o zasebnosti.  Ste se vprašali, ali bi glede tega morali urediti tudi kaj sami? V kolikor ste se, vam sporočamo, da je odgovor pritrdilen. Vsako spletno mesto mora sedaj po novem vsebovati informacije o tem, kakšne podatke beleži, na kakšen način jih beleži, kako dolgo jih beleži in kaj lahko stori uporabnik, v kolikor opazi, da se določeni pogoji o varovanju podatkov kršijo.

 gdpr-2

Kaj storiti, če moja spletna stran še ni skladna z GDPR?

Najprej, brez panike. Zagotovi niste edini, ki še ni poskrbel za vse, kar se tiče  uredbe GDPR. Pomembno je, da si vzamete čas in pregledate spletno stran po zgornjih točkah, da sploh vidite, kaj je veljavno za vas in kar ni. V najbolj osnovni verziji je potrebno objaviti dokument, ki vsebuje informacije o politiki zasebnosti in politiko o piškotkih (v kolikor vaša spletna stran piškote koristi, kar pa najverjetneje jih). V nadaljevanju lahko pod vse obrazce dodate sporočilo, ki sporoča, da se osebni podatki hranijo v skladu z vašo politiko zasebnosti, ki je objavljena na spletni strani. Prav tako sporočite svojim obiskovalcem, kam lahko sporočijo, v kolikor želijo izbris svojih osebnih podatkov oziroma v kolikor menijo, da je prišlo do kršitve in slednjo želijo prijaviti.

Zelo pomembno je, da ste s svojimi obiskovalci transparentni in da se optimalno potrudite zaščititi njihove osebne podatke. V kolikor se boste optimalno potrudili, ne bo nobenih težav, tako s strani organov za preverjanje kršitev kot s strani posameznih obiskovalcev.

 contactbox

Kaj lahko Agencija Novelus stori zame?

Pri Agenciji Novelus vam pregledamo spletno stran in pripravimo krajše poročilo, ki vsebuje informacije o tem, kaj je na vaši spletni strani spornega, kar se tiče uredbe GDPR. V kolikor boste sami tako želeli, bomo opravili poseg, ki bo vse te točke pokril in vaša spletna stran bo tako skladna z zakonom GDPR. Pripravili vam bomo vse, od politike zasebnosti do zaščite obrazcev ter pravilnega delovanja piškotkov.

Kaj pa vodenje kontaktnih podatkov?

Pri Agenciji Novelus se zavedamo, da je vodenje kontaktnih podatkov zahtevno, zamudno in odgovorno delo. Za te namene smo razvili samostojno aplikacijo za vodenje kontaktnih podatkov, ki omogoča enostavno in varno hrambo kontaktnih podatkov, povezuje pa se tudi z zunanjimi rešitvami, tako da boste brez težav lahko še naprej uporabljali lastne rešitve, ki ste jih uporabljali do sedaj (orodja za pošiljanje e-novic in podobno). Naša aplikacija prav tako sledi pravilom GDPR, kar pomeni, da omogoča naslednje:

  • Dvostopenjska avtorizacija posameznega kontakta (double opt-in)
  • Možnost urejanja osebnih podatkov na zahtevo uporabnika
  • Možnost popolnega izbrisa osebnih podatkov na zahtevo uporabnika

Vam, kot administratorju, pa omogoča še enostaven uvoz in izvoz osebnih podatkov ter, kot že omenjeno, sinhronizacijo z tretjimi storitvami, trenutno na voljo Squalomail in HubSpot (na vašo željo izvedemo integracijo s poljubno storitvijo, ki jo uporabljate, v kolikor storitev integracije omogoča).

Za veš informacij in poskusno različico, nam pišite na contactbox@novelus.si.