Kontrolní seznam GDPR: Provozovatelé webových stránek to musí vzít v úvahu
Podnikatelé a provozovatelé webových stránek v celé EU se třese před GDPR. Proto jsme pro vás sestavili kontrolní seznam s nejdůležitějšími body.
Kontrolní seznam GDPR: To je to, co váš web nabízí
Jako provozovatel webových stránek byste měli pečlivě zvážit GDPR, abyste nemuseli čelit přísně vysokým pokutám. V opačném případě mohou být výsledkem pokuty až 20 milionů EUR nebo čtyři procenta celosvětového prodeje.
- Jedním z klíčových poselství nového GDPR je „Ochrana soukromí již od návrhu“ a znamená, že ochrana údajů by měla být technicky implementována do mechanismů zpracování údajů. Jinými slovy: Návrh procesu zpracování dat musí být proveden v souladu s GDPR a neměl by umožňovat žádné technické odchylky.
- Povinné je také čitelné a srozumitelné prohlášení o ochraně údajů. Můžete to například integrovat do zápatí. Ukázková prohlášení o ochraně dat - i bezplatně - najdete na internetu
- Potřebujete také tzv. Zpracovávací adresář. V něm musíte zaznamenat, které informace jsou uloženy, z jakého důvodu a na jak dlouho. Zákonodárce neklade velké nároky na formu tohoto adresáře, najdete některé šablony na internetu.
- Pravděpodobně jste již implementovali informační banner pro používání cookies. Pokud ne, je nejvyšší čas. Nejlepší je umístit tlačítko vedle banneru s nápisem „Ano, souhlasím“ a odkazovat na zásady ochrany osobních údajů.
- Pokud pro sběr dat používáte formuláře, musí se uživatel aktivně dohodnout, že jsou tyto informace uloženy. Příkladem je kontaktní formulář, ve kterém jednoduše přidáte zaškrtávací políčko pro souhlas. Ujistěte se však, že není zaškrtnuto políčko - uživatel musí tento krok provést sám.
- Dalším důležitým bodem GDPR je, že vy jako provozovatel webových stránek musíte svým uživatelům bezplatně předat všechna data, která jste o nich uložili. To byste měli mít možnost udělat na žádost uživatelů.
GDPR: Zkontrolujte externí poskytovatele
Pokud používáte externí služby zpracování dat, musíte zajistit, aby také jednaly v souladu s GDPR - bez ohledu na to, zda se nacházejí v EU nebo v jiné zemi EU. Například pokud zpracováváte vaše zákaznická data pomocí webového nástroje, musíte od operátora získat písemné potvrzení, že GDPR je dodržováno. Pokud tak neučiníte, jste odpovědní za porušení externího poskytovatele služeb.
- Dalším důležitým bodem jsou ikony sociálního sdílení. Malá tlačítka pro sdílení stránky odesílají nevyžádaná uživatelská data příslušnému poskytovateli. Pokud například vyvoláte stránku pomocí tlačítka „Sdílet na Facebooku“, Facebook automaticky obdrží informace, které jste na této stránce byli - i když jste na tlačítko vůbec neklikli. V budoucnu mohou být tato data přenesena až po výběru možnosti sdílení.
- Pokud k vytváření svých webových stránek používáte externí nástroje, jako jsou Joomla nebo Wordpress, měli byste se ujistit, že jsou také v souladu s GDPR.
- Použití Google Analytics může také způsobit problémy. Musíte to zdůraznit ve svém prohlášení o ochraně údajů a svým uživatelům musíte také dát možnost zabránit shromažďování údajů. Musíte také anonymizovat IP adresy uživatelů. Můžete to udělat pomocí zlomku „anonymizeIP“. Musíte také dokončit doplněk pro zpracování dat se společností Google.