GDPR: Bloggers to musí vzít v úvahu
Obecné nařízení o ochraně údajů (GDPR) je v platnosti od 25. května a trestá nejen porušení předpisů společností, ale také blogery. Aby vás jako ovlivňovatele náhle varovali, musíte nyní věnovat pozornost několika bodům. Zjistíme, jak můžete svůj blog přizpůsobit HDPR.
Rozsah GDPR: Také relevantní pro blogery
Za porušení GDPR v budoucnu budou přísné sankce. Rozloženě se to pohybuje mezi deseti miliony eur nebo dvěma procenty ročního obratu a dvaceti miliony nebo čtyř procenty ročního obratu.
- Soukromé osoby však mohou hluboce dýchat, protože zákon již v druhém článku vylučuje použití „fyzických osob pouze za účelem výkonu osobních nebo rodinných činností“.
- Nicméně GDPR není zaměřen pouze na velké společnosti, jako je Facebook a Google, ale ovlivňuje také každého, kdo potřebuje sbírat data ze své kariéry. Blogy tedy spadají do působnosti DGSVO, jakmile zde lze prokázat komerční přínos. B. Umístění reklamy nebo práce s přidruženými odkazy.
- Pokud je však blog provozován pouze soukromě a bez záměru zisku, nevztahuje se GDPR a jeho sankce.
Jak se vám můj blog GDPR kompatibilní?
Protože většina blogů vydělává peníze tak či onak, musí dodržovat požadavky GDPR. To se však snadněji říká, než udělá, protože GDPR není přesně jasná práce a mnoho z jeho požadavků lze téměř realizovat pouze s větším právním a technickým know-how. Zde jsme shrnuli nejdůležitější změny, které musíte udělat kvůli GDPR.
- Prohlášení o ochraně údajů: Nejdůležitější věcí je současné prohlášení o ochraně údajů. To by mělo řešit všechny inovace GDPR a explicitně je řešit. Nemusíte formulovat celou věc sami. Na internetu jsou vhodné generátory prohlášení o ochraně údajů, které vyplňují hotové prohlášení po zodpovězení několika otázek. Vezměte však na vědomí, že vaše vysvětlení lze dosáhnout jediným kliknutím z každé podstránky.
- Zpracovatelský adresář: Kromě toho je vyžadován zpracovávací adresář podle GDPR. Toto je do velké míry neformální dopis, ve kterém je třeba rozdělit, která uživatelská data jsou shromažďována vůbec a za jakým účelem (např. Pro registraci zpravodaje nebo analýzu publika). Na síti najdete řadu vhodných vzorových písmen.
- Ohlášení pro soubory cookie a Google Analytics: Pokud váš blog používá soubory cookie nebo jiné nástroje pro shromažďování údajů o uživateli, jako je Google Analytics, musíte o tom uživatele informovat při první návštěvě webu a nechat je výslovně souhlasit (aktivovat). K implementaci funkce nepotřebujete nutně mnoho technických znalostí. S pluginem Wordpress "Pixel Mate" od Soulsites můžete mít tato zařízení hotová automaticky. Všechny informace k tomuto tématu lze nalézt v samostatném článku.
- Nakládání s obsahem generovaným uživateli: I s kontaktními formuláři a komentáři musí být uživatelé nyní informováni o shromažďování svých údajů. K tomu však lze použít zásuvný modul WordPress „WP GDPR Compliance“.
- Zabezpečený přenos dat: Musíte také zajistit, aby byl přenos dat co nejbezpečnější. Pokud ještě není k dispozici, je připojení SSL absolutní nutností. V adrese URL můžete zjistit, zda se váš blog připojuje prostřednictvím SSL. Poté se musí místo „//“ objevit „//“.
- Pozor na internetové obchody: Pokud na svém blogu provozujete internetový obchod, potřebujete také tzv. „Posouzení dopadů na ochranu údajů“. Z oficiálního hlediska však stále není zcela jasné, které obchodní modely jsou skutečně ovlivněny. Nejpozději zde je naléhavě vhodná konzultace s právníkem.
Speciální vlastnosti GDPR pro pluginy webových stránek
GDPR představuje zvláštní problémy pro webové hostitele a operátory plug-in v USA. Vezměte prosím na vědomí následující body:
- Smlouva o zpracování dat o smlouvě (AVS): Pokud jste uživatelem Wordpress nebo jiných služeb v USA, měli byste zvláště pečlivě zkontrolovat standardy ochrany údajů, protože mimo Evropu není GDPR použitelné. V tomto případě je odpovědnost zcela na vás. Proto má smysl uzavřít tzv. „Smlouvu o zpracování údajů o objednávce“ se všemi použitými poskytovateli plug-in. Tím se upravuje, jak musí oba smluvní partneři zpracovávat uživatelská data. Dobré ukázkové dokumenty lze nalézt také na internetu.
- Výjimka - štít E-Privacy: Někteří poskytovatelé zásuvných modulů v USA, například zásuvný modul „Mail Chimp“, se také zaregistrovali u GDPR pro tzv. „Štít E-soukromí“. Všichni členové se zavazují dodržovat ochranu údajů a GDPR. Lze proto předpokládat, že tyto společnosti budou jednat v souladu s GDPR; AVS proto není nutná.
- Buďte opatrní s pluginy Google a Facebook: Opatrnost je zvláště vhodná s pluginy od Google a Facebook, protože tyto pravidelně shromažďují uživatelská data, jakmile jsou vložena do vašeho vlastního blogu. I když jsou na stránce zabudována tlačítka Facebook, Google nebo Twitter, je třeba zdůraznit, že uživatelská data lze shromažďovat, jakmile kliknete na příslušné tlačítko.
Zde uvedené kroky jsou pouze podstatnou součástí změn, které je třeba provést na vašem vlastním blogu v rámci GDPR a nenahrazují tradiční právní poradenství. Spolu s naším kontrolním seznamem GDPR jste již dobře připraveni.
Následující stránka ukazuje, jak implementovat GDPR ve WordPressu.