6 minút čítania

Čo je nariadenie GDPR a čo všetko má ochrana osobných údajov spĺňať, sme zhrnuli v predchádzajúcom článku. Každé podnikanie má svoje špecifiká a každá spoločnosť spracováva rôzne osobné údaje rozličným spôsobom. Interné procesy v oblasti spracovania osobných údajov si preto musí každá spoločnosť nastaviť sama.

V tomto článku sa bližšie pozrieme na praktickú implementáciu GDPR na web stránkach a e-shopoch.

Implementácia GDPR na web stránke

Pred implementáciou opatrení GDPR si musíme najskôr zanalyzovať, na ktorých miestach na webe zbierame osobné údaje. Na väčšine web stránok, ktoré nemajú blog sa jedná hlavne o kontaktný formulár. Ďalšie menej viditeľné miesto, kde zbierame osobné údaje návštevníkov našej web stránky sú súbory cookies, ktoré sa väčšinou využívajú na analytické účely.

Aby sme spĺňali nariadenie GDPR na našej web stránke, treba urobiť nasledovné opatrenia:

1. Pridať na web podstránku – Ochrana osobných údajov

Táto stránka by mala obsahovať tieto informácie:

  • Aké dáta zbierame (IP adresy, mená, telefónne čísla, adresy, …)
  • Prečo tieto dáta zbierame (fakturácia, sledovanie, e-mailová komunikácia, …)
  • Na aký konkrétny čas osobné údaje ukladáme. Najideálnejší časový horizont je pár rokov, napr. 10 rokov. Pred uplynutím tohto času môžeme opäť vyžiadať súhlas so spracovaním osobných údajov. Počas tejto doby sme povinní osobné údaje aktualizovať.
  • Aké práva má používateľ web stránky:
    • právo na prístup
    • právo na opravu
    • právo na vymazanie
    • právo na obmedzenie spracovania
    • právo namietať proti spracovaniu
    • právo na prenos údajov
    • právo sťažovať sa dozornému orgánu
    • právo odobrať súhlas
  • Ako sa môžu používatelia s vami spojiť v prípade problémov súvisiacich s ich údajmi.
  • Pre aké účely sú tieto dáta evidované. Nestačí napísať len pre “marketingové” účely. Je potrebné vymedziť pre aké konkrétne marketingové účely budú použité, napr.: Facebook, Google Analytics, newsletter, telemarketing, …
  • Komu poskytujeme osobné údaje, ktorým konkrétnym tretím stranám. Napr. MailChimp, Google Analytics, …
  • Ako používate súbory cookies. Tieto informácie je vhodné tiež umiestniť aj na samostatnú podstránku, na ktorú budete odkazovať pri žiadaní návštevníka vašej web stránky o súhlas s používaním súborov cookies.

Odkaz na stránku Ochrany osobných údajov, by mal byť na každej podstránke (najideálnejšie je vložiť ho do pätičky stránky) a pri každom formulári alebo prihlásení k odberu noviniek.

Príklad stránky Ochrana osobných údajov si môžete pozrieť tu.

2. Pridať podstránku – Pravidlá cookie

Na tejto stránke budú vytiahnuté informácie o používaní súborov cookies na vašej web stránke a budeme na ňu odkazovať pri žiadaní súhlasu s používaním cookies na web stránke od jej návštevníkov.

3. Pridať na web podstránku – Povolenie cookies

Na tejto podstránke dávame možnosť používateľovi, aby mohol zrušiť súhlas s používaním cookies na vašej web stránke. Alebo naopak, aby mohol tento súhlas dať, pokiaľ tak neurobil pri prvej návšteve vašej web stránky.

Príklad stránky Povolenie cookies si môžete pozrieť tu.

4. Aktualizácia používania súborov cookies

Podľa GDPR už nestačí používateľov web stránky len informovať o tom, že používate súbory cookies. Podľa nariadenia je potrebné im dať aj možnosť používanie cookies zakázať a poskytnúť viac informácií o používaní súborov cookies, na čo slúži podstránka “Pravidlá cookies”, o ktorej sme písali vyššie.

GDPR používanie súborov cookies

5. Pridanie súhlasu so spracovaním osobných údajov

Podľa nového nariadenia je potrebné pridať na všetky miesta na web stránke, kde zbierame od návštevníkov osobné údaje zaškrtávacie políčko: Súhlasím so spracovaním osobných údajov a pridať odkaz na stránku Ochrana osobných údajov.

GDPR súhlas so spracovaním osobných údajov

Toto políčko nesmie byť automaticky zaškrtnuté a používateľ nám musí osobnou interakciou (zaškrtnutím políčka) udeliť súhlas.

Pri web stránkach sa jedná o kontaktný formulár a pokiaľ máte blog, tak aj o pridávanie komentárov k článkom.

6. Zabezpečenie web stránky proti úniku osobných údajov

Podľa GDPR, ak dôjde na vašej web stránke k úniku osobných údajov, máte povinnosť to bezodkladne oznámiť všetkým používateľom vašej web stránky, ktorých sa to týka. Toto oznámenie musí byť odoslané najneskôr do 72 hodín.

Preto je vhodné zabezpečiť vašu web stránku tak, aby ste znížili riziko úniku osobných údajov na minimum.

Implementácia GDPR na e-shope

Okrem všetkých vyššie uvedených bodov bude pre e-shopy potrebné urobiť naviac tieto opatrenia:

7. Upraviť podstránku – Všeobecné obchodné podmienky

Do všeobecných obchodných podmienok je potrebné doplniť odsek GDPR – ochrana osobných údajov a uviesť v ňom odkaz na podstránku “Ochrana osobných údajov”

8. Pridať podstránku – Vyžiadanie osobných údajov

Podľa GDPR má každý užívateľ právo na vyžiadanie všetkých svojich osobných údajov, ktoré sú uložené na vašej web stránke. Jedná sa hlavne o komentáre k článkom, fakturačné údaje, údaje pre doručenie tovaru, registračné údaje a pod.

V podstate sú dve možnosti, ako toto právo používateľovi zabezpečiť. Buď vás môže kontaktovať e-mailom, alebo kontaktným formulárom na to určeným. Vy mu manuálne všetky jeho dáta stiahnete z vašej databázy, resp. zo všetkých miest, kde ich máte uložené. Alebo využijete nástroj, ktorý dokáže toto vykonať za vás automaticky. Väčšina takýchto automatických nástrojov tiež umožňuje používateľovi, okrem prezerania údajov, aj ich úpravu a možnosť požiadať o ich odstránenie či úplne zrušiť súhlas so spracovaním osobných údajov.

9. Pridanie súhlasu so spracovaním osobných údajov

Okrem kontaktného formulára je potrebné na e-shopoch pridať súhlas so spracovaním osobných údajov aj pri:

  • registrácii používateľov
  • písaní recenzií k produktom
  • prihlásení k odberu noviniek
  • objednávaní produktov
  • komentovaní v článkoch (pokiaľ máte aj blog)

Záver

Toto sú základne opatrenia, ktoré by mali stačiť pre väčšinu bežných web stránok a e-shopov, aby spĺňali nové nariadenie GDPR. Keďže však každá spoločnosť pristupuje k spracovávaniu osobných údajov svojich používateľov, zákazníkov a zamestnancov rôzne, je potrebné si z vašej strany spraviť interný audit zbierania, spracovania a používania osobných údajov vo vašej spoločnosti a poradiť sa pri implementácií opatrení na vašej web stránke alebo e-shope s kvalifikovaným GDPR špecialistom.

Upozornenie: Nie sme právnická firma a nemôžeme zaručiť, že po implementácii vyššie uvedených opatrení budete na 100% spĺňať všetky požiadavky GDPR . Nezabudnite prekonzultovať dodržiavanie pravidiel GDPR kvalifikovaným poradcom.

author-avatar

Ing. Adrián Wengrín

K online marketingu som sa dostal začiatkom roka 2012 pri cestovaní po Novom Zélande a Indonézii, keď som začal písať svoj cestovateľský blog. Po návrate na Slovensko som sa stretol s Máriom Blaščákom a spolu sme založili online marketingovú agentúru Marketing Art, kde sa momentálne venujem projektovému manažmentu. Viac info o mne sa dočítate tu.

Podobné články