8 koraka kako biste svoju web stranicu uskladili s GDPR-om

Europska unija(European Union) je 2018. provela niz reformi zaštite podataka poznatih kao Opća uredba o zaštiti podataka(General Data Protection Regulation) ( GDPR ). U biti, GDPR je zamijenio sve različite zakone o zaštiti podataka s jednim skupom pravila koja se primjenjuju na svaku državu EU. Mnoge su tvrtke morale promijeniti svoje politike kako bi bile usklađene s GDPR -om, no, unatoč prijelaznom razdoblju, još uvijek postoji velika zbrka u vezi s novim pravilima. 

Dakle, što je GDPR i kako možete učiniti svoje poslovanje usklađenim?

U ovom ćete članku naučiti kako biti u skladu s GDPR -om, a da ne morate čitati suhu direktivu EU-a o zaštiti podataka(EU data protection directive) . Pomoći ćemo vam da shvatite što je GDPR i reći vam koje korake trebate poduzeti kako biste svoju web stranicu uskladili s GDPR -om.

Što je GDPR?

GDPR je direktiva o zaštiti podataka u Europskoj uniji(European Union) osmišljena za zaštitu internetske privatnosti(the online privacy) građana EU-a. Regulira način na koji se osobni podaci koriste i koje vrste podataka web stranice mogu prikupljati o vama(type of data websites can collect about you) . Unatoč tome što je uredba EU, GDPR se primjenjuje na sve web stranice kojima pristupaju korisnici iz EU. Kao rezultat toga, web-mjesta i tvrtke moraju biti u skladu s GDPR -om ili blokirati promet EU-a.

Imajući to na umu, evo ključnih aspekata GDPR-a(GDPR) koji bi mogli utjecati na vaše poslovanje:

  • Vaša stranica mora jasno obavijestiti posjetitelje da se njihovi osobni podaci prikupljaju.
  • Također morate otkriti kako i zašto se njihovi podaci prikupljaju i pohranjuju.
  • Ako korisnici traže da izbrišete osobne podatke(delete personal data) koje ste prikupili, u većini slučajeva morate udovoljiti zahtjevu.
  • Korisnici također mogu zatražiti kopiju svih osobnih podataka koje pohranjujete.
  • Ako je jedna od glavnih aktivnosti vašeg poslovanja prikupljanje i pohranjivanje osobnih podataka, trebate angažirati službenika za zaštitu podataka.
  • Ako je vaša web stranica provaljena i osobni podaci vaših korisnika iscure, imate 72 sata da prijavite kršenje.
  • Kršenje GDPR uredbe može dovesti do kazni do 20 milijuna eura(fines of up to €20 million) (~24 milijuna dolara) ili 4% godišnjeg prometa vaše tvrtke.

Glavna svrha GDPR- a je zaštititi ljude i njihove osobne podatke od povrede podataka(data breaches) . Sada se postavlja pitanje koje vrste podataka spadaju u GDPR ?

Vrste podataka regulirane GDPR-om(Types of Data Regulated by GDPR)

Bilo da ste izgradili svoju web stranicu od nule ili ste koristili WordPress temu(WordPress theme) , vaša stranica prikuplja različite vrste podataka. Web-mjesta prikupljaju podatke na različite načine, uključujući analitiku, WordPress obrasce, obrasce za pretplatu, kontaktne obrasce i marketinške kampanje putem e-pošte.

Ukratko, svi osobni podaci potpadaju pod GDPR , ali možemo ih podijeliti na sljedeće vrste:

  • Genetske i zdravstvene informacije.
  • Biometrijski podaci.
  • Politički i/ili vjerski stavovi.
  • Rasa, etnička pripadnost i spol.
  • Podaci s weba kao što su vaša IP adresa(IP address) i podaci o kolačićima

Sve dok vaša tvrtka pohranjuje bilo koji od gore navedenih podataka građana EU-a, vaša stranica mora biti usklađena s GDPR -om. Zapamtite da se to primjenjuje čak i ako niste prisutni unutar granica Europske unije.

Potrebni koraci kako bi bili usklađeni s GDPR-om

Kada čitate o svojim odgovornostima kao vlasnika web-mjesta, mogli biste se osjećati preopterećeno i odlučiti da je lakše blokirati sav dolazni promet iz EU-a. Ne(Don) dopustite da vas GDPR obeshrabri. U nastavku su navedeni glavni koraci koje trebate poduzeti da biste bili u skladu s GDPR -om.

1. Poboljšajte svoju politiku privatnosti(1. Improve Your Privacy Policy)

Budite transparentni u prikupljanju, pohranjivanju i dijeljenju podataka. Vaša web stranica treba sadržavati detaljnu politiku privatnosti koja jasno objašnjava postupke prikupljanja podataka, zaštitu podataka, korištenje kolačića i dijeljenje podataka. Dobra politika privatnosti trebala bi sadržavati barem sljedeće točke:

  • Ne prodajete privatne podatke svojih korisnika.
  • Ne dijelite privatne podatke osim ako vas zakon ne obvezuje.
  • Vrste podataka koje prikupljate.
  • Razlozi zašto prikupljate podatke i kako ih koristite.
  • Kako štitite korisničke podatke.
  • Kako vaši dodaci prikupljaju i koriste podatke.

Budite što jasniji koristeći jednostavan jezik koji ne ostavlja prostora za tumačenje i imat ćete jasnu transparentnu politiku privatnosti.

2. Napravite obavijest o prikupljanju kolačića(2. Create a Cookie Collection Notice)

Prema GDPR- u , kolačići se računaju kao osobni podaci, stoga morate zatražiti privolu od korisnika prije korištenja podataka kolačića. Postavite(Place) izričitu obavijest o prikupljanju kolačića na svoju web stranicu i pobrinite se da dopustite korisnicima pristup vašoj web stranici čak i ako ne daju pristanak. Vaši bi korisnici također trebali imati jednostavan način povlačenja privole u bilo kojem trenutku.

3. Prikažite obavijesti na svim obrascima web-mjesta(3. Display Notices On All Website Forms)

Uobičajena je praksa prikupljati neke korisničke podatke putem različitih vrsta obrazaca za podnošenje. Ako želite nastaviti prikupljati adrese e-pošte i druge pojedinosti, objavite obavijest o prikupljanju podataka. Nemojte prikupljati nikakve podatke prije tog trenutka i bez potvrde korisnika. Inače(Otherwise) bi vaša tvrtka mogla dobiti veliku kaznu zbog kršenja GDPR-a(GDPR) .

Budite što jasniji u svojim formulacijama i ponudite sve važne pojedinosti o prikupljanju podataka. Također biste trebali izbjegavati korištenje unaprijed označenih kvadratića. Korisnik mora razumjeti da je prikupljanje podataka izborno i da je za to potreban njegov pristanak.

4. Provjerite jesu li svi dodaci usklađeni s GDPR-om(4. Make Sure All Plugins Are GDPR Compliant)

Ako koristite dodatke treće strane koji prikupljaju podatke, kao što je Google Analytics , podatke morate učiniti anonimnima. To može biti izazovno napraviti ručno, ali možete pronaći dodatke usklađene s GDPR-om(GDPR) koji se bave ovim postupkom umjesto vas. Samo(Just) potražite alat s postavkama usklađenosti s GDPR -om.

5. Koristite Double Opt-in(5. Use the Double Opt-in)

GDPR ne čini dvostruke prijave obaveznim, ali se toplo preporučuje da ih koristite. Dvostruka prijava znači da dvaput tražite od korisnika da potvrdi da daje privolu za prikupljanje podataka. To je osobito važno za pretplate na popise e-pošte. 

Da biste dodali dvostruku prijavu, prvo morate zatražiti pristanak putem obrasca za pretplatu na web-mjestu. Zatim bi korisnik trebao pristati drugi put klikom na vezu koju prima putem e-pošte.

Korištenje dvostruke prijave pokazuje da ste posvećeni zaštiti podataka i privatnosti, a nadležnim tijelima također daje dodatni dokaz da je vaša stranica usklađena s GDPR-om.

6. Dodajte veze za odjavu(6. Add Unsubscribe Links)

Uključite(Include) lako čitljive veze za odjavu uz svaku komunikaciju koju pošaljete svojim pretplatnicima. Otkazivanje s vaše mailing liste trebao bi biti jednostavan i trenutan proces.

7. Izbrišite osobne podatke na zahtjev(7. Delete Personal Data on Request)

GDPR korisnicima daje pravo na zaborav. To znači da u svakom trenutku mogu zatražiti brisanje svojih podataka. Uvijek učinite kako se traži. To uključuje uklanjanje vaših korisnika s popisa e-pošte, brisanje njihovih računa i brisanje svih osobnih podataka koje imate o njima. Čak se i postovi na blogu i komentari na forumu računaju kao osobni podaci i trebaju biti uklonjeni ako se to zatraži.

8. Ne kupujte mailing liste(8. Don’t Buy Mailing Lists)

Kupnja mailing lista se ne preporučuje jer možda kršite GDPR . U većini slučajeva ne možete biti sigurni jesu li te adrese e-pošte prikupljene uz pristanak korisnika.

Uz to, ako ste još uvijek odlučni kupiti popis za slanje e-pošte, pobrinite se da uključite barem veze za odjavu uz svaku e-poruku koju pošaljete.

Poštivanje GDPR-a isplati se

Otvorite svoju web stranicu i tvrtku građanima EU slijedeći sve gore navedene korake. Usklađenost s GDPR(GDPR) - om možda na prvu zvuči izazovno, ali nije tako teško. To uglavnom uključuje transparentnost u prikupljanju podataka i traženje pristanka. Kao bonus, korisnici izvan EU vidjet će da je vaša tvrtka stalo do privatnosti i zaštite podataka i vjerojatnije je da će vam vjerovati.



About the author

Profesionalni sam audio inženjer s više od 10 godina iskustva. Radio sam na nizu projekata, od malih kućnih audio sustava do velikih komercijalnih produkcija. Moje vještine leže u stvaranju izvrsnih zvučnih zapisa i alata za obradu zvuka koji čine da glazba zvuči izvrsno. Također imam izuzetno iskustvo sa sustavom Windows 10 i mogu vam pomoći da izvučete maksimum iz svog računalnog sustava.



Related posts