Europska unija^{(European Union)} je 2018. provela niz reformi zaštite podataka poznatih kao Opća uredba o zaštiti podataka^{(General Data Protection Regulation)} ( GDPR ). U biti, GDPR je zamijenio sve različite zakone o zaštiti podataka s jednim skupom pravila koja se primjenjuju na svaku državu EU. Mnoge su tvrtke morale promijeniti svoje politike kako bi bile usklađene s GDPR -om, no, unatoč prijelaznom razdoblju, još uvijek postoji velika zbrka u vezi s novim pravilima. 

Dakle, što je GDPR i kako možete učiniti svoje poslovanje usklađenim?

U ovom ćete članku naučiti kako biti u skladu s GDPR -om, a da ne morate čitati suhu direktivu EU-a o zaštiti podataka^{(EU data protection directive)} . Pomoći ćemo vam da shvatite što je GDPR i reći vam koje korake trebate poduzeti kako biste svoju web stranicu uskladili s GDPR -om.

Što je GDPR?

GDPR je direktiva o zaštiti podataka u Europskoj uniji^{(European Union)} osmišljena za zaštitu internetske privatnosti^{(the online privacy)} građana EU-a. Regulira način na koji se osobni podaci koriste i koje vrste podataka web stranice mogu prikupljati o vama^{(type of data websites can collect about you)} . Unatoč tome što je uredba EU, GDPR se primjenjuje na sve web stranice kojima pristupaju korisnici iz EU. Kao rezultat toga, web-mjesta i tvrtke moraju biti u skladu s GDPR -om ili blokirati promet EU-a.

Imajući to na umu, evo ključnih aspekata GDPR-a^(GDPR) koji bi mogli utjecati na vaše poslovanje:

• Vaša stranica mora jasno obavijestiti posjetitelje da se njihovi osobni podaci prikupljaju.
• Također morate otkriti kako i zašto se njihovi podaci prikupljaju i pohranjuju.
• Ako korisnici traže da izbrišete osobne podatke^{(delete personal data)} koje ste prikupili, u većini slučajeva morate udovoljiti zahtjevu.
• Korisnici također mogu zatražiti kopiju svih osobnih podataka koje pohranjujete.
• Ako je jedna od glavnih aktivnosti vašeg poslovanja prikupljanje i pohranjivanje osobnih podataka, trebate angažirati službenika za zaštitu podataka.
• Ako je vaša web stranica provaljena i osobni podaci vaših korisnika iscure, imate 72 sata da prijavite kršenje.
• Kršenje GDPR uredbe može dovesti do kazni do 20 milijuna eura^{(fines of up to €20 million)} (~24 milijuna dolara) ili 4% godišnjeg prometa vaše tvrtke.

Glavna svrha GDPR- a je zaštititi ljude i njihove osobne podatke od povrede podataka^{(data breaches)} . Sada se postavlja pitanje koje vrste podataka spadaju u GDPR ?

Vrste podataka regulirane GDPR-om^{(Types of Data Regulated by GDPR)}

Bilo da ste izgradili svoju web stranicu od nule ili ste koristili WordPress temu^{(WordPress theme)} , vaša stranica prikuplja različite vrste podataka. Web-mjesta prikupljaju podatke na različite načine, uključujući analitiku, WordPress obrasce, obrasce za pretplatu, kontaktne obrasce i marketinške kampanje putem e-pošte.

Ukratko, svi osobni podaci potpadaju pod GDPR , ali možemo ih podijeliti na sljedeće vrste:

• Genetske i zdravstvene informacije.
• Biometrijski podaci.
• Politički i/ili vjerski stavovi.
• Rasa, etnička pripadnost i spol.
• Podaci s weba kao što su vaša IP adresa^{(IP address)} i podaci o kolačićima

Sve dok vaša tvrtka pohranjuje bilo koji od gore navedenih podataka građana EU-a, vaša stranica mora biti usklađena s GDPR -om. Zapamtite da se to primjenjuje čak i ako niste prisutni unutar granica Europske unije.

Potrebni koraci kako bi bili usklađeni s GDPR-om

Kada čitate o svojim odgovornostima kao vlasnika web-mjesta, mogli biste se osjećati preopterećeno i odlučiti da je lakše blokirati sav dolazni promet iz EU-a. Ne^(Don) dopustite da vas GDPR obeshrabri. U nastavku su navedeni glavni koraci koje trebate poduzeti da biste bili u skladu s GDPR -om.

1. Poboljšajte svoju politiku privatnosti^{(1. Improve Your Privacy Policy)}

Budite transparentni u prikupljanju, pohranjivanju i dijeljenju podataka. Vaša web stranica treba sadržavati detaljnu politiku privatnosti koja jasno objašnjava postupke prikupljanja podataka, zaštitu podataka, korištenje kolačića i dijeljenje podataka. Dobra politika privatnosti trebala bi sadržavati barem sljedeće točke:

• Ne prodajete privatne podatke svojih korisnika.
• Ne dijelite privatne podatke osim ako vas zakon ne obvezuje.
• Vrste podataka koje prikupljate.
• Razlozi zašto prikupljate podatke i kako ih koristite.
• Kako štitite korisničke podatke.
• Kako vaši dodaci prikupljaju i koriste podatke.

Budite što jasniji koristeći jednostavan jezik koji ne ostavlja prostora za tumačenje i imat ćete jasnu transparentnu politiku privatnosti.

2. Napravite obavijest o prikupljanju kolačića^{(2. Create a Cookie Collection Notice)}

Prema GDPR- u , kolačići se računaju kao osobni podaci, stoga morate zatražiti privolu od korisnika prije korištenja podataka kolačića. Postavite^(Place) izričitu obavijest o prikupljanju kolačića na svoju web stranicu i pobrinite se da dopustite korisnicima pristup vašoj web stranici čak i ako ne daju pristanak. Vaši bi korisnici također trebali imati jednostavan način povlačenja privole u bilo kojem trenutku.

3. Prikažite obavijesti na svim obrascima web-mjesta^{(3. Display Notices On All Website Forms)}

Uobičajena je praksa prikupljati neke korisničke podatke putem različitih vrsta obrazaca za podnošenje. Ako želite nastaviti prikupljati adrese e-pošte i druge pojedinosti, objavite obavijest o prikupljanju podataka. Nemojte prikupljati nikakve podatke prije tog trenutka i bez potvrde korisnika. Inače^(Otherwise) bi vaša tvrtka mogla dobiti veliku kaznu zbog kršenja GDPR-a^(GDPR) .

Budite što jasniji u svojim formulacijama i ponudite sve važne pojedinosti o prikupljanju podataka. Također biste trebali izbjegavati korištenje unaprijed označenih kvadratića. Korisnik mora razumjeti da je prikupljanje podataka izborno i da je za to potreban njegov pristanak.

4. Provjerite jesu li svi dodaci usklađeni s GDPR-om^{(4. Make Sure All Plugins Are GDPR Compliant)}

Ako koristite dodatke treće strane koji prikupljaju podatke, kao što je Google Analytics , podatke morate učiniti anonimnima. To može biti izazovno napraviti ručno, ali možete pronaći dodatke usklađene s GDPR-om^(GDPR) koji se bave ovim postupkom umjesto vas. Samo^(Just) potražite alat s postavkama usklađenosti s GDPR -om.

5. Koristite Double Opt-in^{(5. Use the Double Opt-in)}

GDPR ne čini dvostruke prijave obaveznim, ali se toplo preporučuje da ih koristite. Dvostruka prijava znači da dvaput tražite od korisnika da potvrdi da daje privolu za prikupljanje podataka. To je osobito važno za pretplate na popise e-pošte. 

Da biste dodali dvostruku prijavu, prvo morate zatražiti pristanak putem obrasca za pretplatu na web-mjestu. Zatim bi korisnik trebao pristati drugi put klikom na vezu koju prima putem e-pošte.

Korištenje dvostruke prijave pokazuje da ste posvećeni zaštiti podataka i privatnosti, a nadležnim tijelima također daje dodatni dokaz da je vaša stranica usklađena s GDPR-om.

6. Dodajte veze za odjavu^{(6. Add Unsubscribe Links)}

Uključite^(Include) lako čitljive veze za odjavu uz svaku komunikaciju koju pošaljete svojim pretplatnicima. Otkazivanje s vaše mailing liste trebao bi biti jednostavan i trenutan proces.

7. Izbrišite osobne podatke na zahtjev^{(7. Delete Personal Data on Request)}

GDPR korisnicima daje pravo na zaborav. To znači da u svakom trenutku mogu zatražiti brisanje svojih podataka. Uvijek učinite kako se traži. To uključuje uklanjanje vaših korisnika s popisa e-pošte, brisanje njihovih računa i brisanje svih osobnih podataka koje imate o njima. Čak se i postovi na blogu i komentari na forumu računaju kao osobni podaci i trebaju biti uklonjeni ako se to zatraži.

8. Ne kupujte mailing liste^{(8. Don’t Buy Mailing Lists)}

Kupnja mailing lista se ne preporučuje jer možda kršite GDPR . U većini slučajeva ne možete biti sigurni jesu li te adrese e-pošte prikupljene uz pristanak korisnika.

Uz to, ako ste još uvijek odlučni kupiti popis za slanje e-pošte, pobrinite se da uključite barem veze za odjavu uz svaku e-poruku koju pošaljete.

Poštivanje GDPR-a isplati se

Otvorite svoju web stranicu i tvrtku građanima EU slijedeći sve gore navedene korake. Usklađenost s GDPR^(GDPR) - om možda na prvu zvuči izazovno, ali nije tako teško. To uglavnom uključuje transparentnost u prikupljanju podataka i traženje pristanka. Kao bonus, korisnici izvan EU vidjet će da je vaša tvrtka stalo do privatnosti i zaštite podataka i vjerojatnije je da će vam vjerovati.

8 Steps To Be GDPR Compliant With Your Website

Іn 2018, the European Union implemented a series of data protеction reforms known as the Gеneral Data Protection Regulatiоn (GDPR). In essence, GDPR replaced all the diffеrent data protection laws with a single set of rules that applies to every EU state. Many busineѕses had to change their poliсies to be GDPR compliant, hоwever, despite the transition period, there’s still a lot of cоnfusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• 10 najboljih mjesta za pronalaženje besplatnih HD slika i videozapisa za svoju web stranicu

• 7 dokazanih načina za povećanje prometa na web stranici

• Kako dodati Discord widget na svoju web stranicu

• Brzo izradite osobnu web stranicu pomoću Google Sites

• Kako postaviti vlastitu web stranicu nalik Twitteru koristeći WordPress P2 temu

• Tko je vlasnik interneta? Objašnjena web arhitektura

• Kako očistiti predmemoriju bilo kojeg web preglednika

• Kako besplatno izraditi jednostavnu web stranicu

• Što je prilagođena domena i kako je postaviti

• Kako preuzeti kompletne YouTube popise pjesama

• Kako dijeliti i ponovno objavljivati ​​slike na Instagramu

• 13 najboljih IFTTT appleta (nekadašnji recepti) za automatizaciju vašeg online života

• Prevaranti za upoznavanje na mreži: 10 crvenih zastavica kako ih uočiti i izbjeći

• Automatski osvježite web stranice u svom pregledniku

• Top 10 anonimnih web preglednika za privatno pregledavanje

• 8 najboljih web savjeta i trikova za WhatsApp?

• 7-PDF Website Converter: Pretvorite web stranice u PDF

• Vodič za Google crteže, savjeti i trikovi

• Jeftin i pouzdan hosting web stranica za mala poduzeća

• Kako ući u trag nekome pomoću internetskih izvora