Ako sa nový zákon o GDPR dotkne vašej webstránky a e-shopu?
Aktualizované: 28. marca 2018 • Publikované: 28. marca 2018
Frissítve: 28. marca 2018 • Közzétéve: 28. marca 2018
Určite na vás táto hrozivo vyzerajúca skratka už niekde “vyskočila”. GDPR je jedna z najhorúcejších tém posledných týždňov. Internet doslova praská z množstva článkov a návodov, ako sa s novým zákonom vysporiadať. Menším podnikateľom však tento informačný chaos môže spôsobiť nejeden bolehlav: kde a ako vlastne začať? V našom novom článku vám prinášame užitočné rady o GDPR, ktoré pomôžu každému majiteľovi e-shopu alebo webstránky.
Halóóó, GDPR sa bude týkať aj vás! Ale čo to vôbec znamená?
GDPR (General Data Protection Regulation) je nové nariadenie z “dielne” EÚ, ktoré vstúpi do platnosti 25.5. 2018 vo všetkých európskych krajinách. Cieľom nariadenia je zvýšiť ochranu osobných údajov a zároveň nastoliť jasné pravidlá pre zber dát osobného charakteru. Akonáhle pracujete s osobnými informáciami tretích osôb (meno, email, adresa), podliehate GDPR. Nariadenie zahrňuje komplexné pravidlá pri narábaní s osobnými informáciami: ich zbieranie, ukladanie, zachovávanie, zdieľanie, úpravu a ich využitie na rôzne ciele.
Tieto úkony realizuje tzv. správca údajov. Spracovateľ údajov je naopak osoba, ktorá (z poverenia správcu) s osobnými údajmi len pracuje a vykonáva presne vymedzené úkony. Základný rozdiel medzi uvedenými pozíciami spočíva v kompetenciách: zatiaľ čo správca údajov stanovuje aj základné ciele súvisiace s osobnými dátami, t.j. rozhoduje o ich “osude”, spracovateľ údajov len technicky manipuluje s dátami, na základe presných pokynov od správcu.
Čo sa zmení po 25.5. 2018?
Hlavným cieľom nariadenia GDPR je ochrana osobných údajov v digitálnej ére. GDPR umožní neobmedzený prístup ľudí k svojim osobným dátam, ich úpravu, či ich úplne vymazanie. Pred každým komerčným/nekomerčným či iným využitím osobných dát musí byť každý užívateľ informovaný o cieľoch ich použitia.
“Sankcie za nedodržanie nariadenia GDPR môžu dosiahnuť výšku až 20 miliónov EUR, alebo 4% z celkového obratu vašej spoločnosti. Dávajte si pozor a dodržujte pravidlá!”
Aké kroky musím podniknúť na svojom webe / e-shope?
Ak vlastníte bežnú webstránku, musíte brať na zreteľ, že dôležitý nie je samotný obsah, ale web ako platforma na zhromažďovanie osobných dát. Hovoríme, napríklad o tlačidle “like” na Facebooku, či o formulári na zber adries na odosielanie newsletterov. Existujú však aj menej nápadné miesta, kde sa zhromažďujú osobné dáta užívateľov. Je to, napríklad kód na sledovanie, ktorý je zašifrovaný do hlavného programovacieho jazyka webstránky (Google Analytics). Pri všetkých týchto nástrojoch sa môžete ako podnikateľ stretnúť s osobnými údajmi zákazníkov, či užívateľov.
Bežný web a prehlásenie o ochrane osobných údajov
V rámci nového nariadenia je každý majiteľ webstránky alebo e-shopu povinný informovať užívateľov, aký druh ochrany osobných údajov prevádzkuje. Riešením je v prvom rade uverejnenie upozornenia, ktoré vďaka povoleniu “cookies” pozná dnes už takmer každý. Prehlásenie musí obsahovať všetky dôležité body, ktoré sú v súlade s novým nariadením, ako napríklad, konkrétne pomenovanie správcu dát, využité dáta, práva poskytovateľa údajov a ďalšie. Pokiaľ by ste potrebovali zostaviť prehlásenie o osobných údajoch, ktoré bude v súlade s novými predpismi GDPR, odporúčame obrátiť sa na skúsených právnikov.
Zdroj: podnikajte.sk
E-shopy a prehlásenie o ochrane osobných údajov
Každý správny e-shop by mal mať stanovené všeobecné podmienky (VOP), obsahujúce aj časť o ochrane osobných údajov. Ak máte vytvorenú databázu užívateľov s osobnými údajmi, ktoré vám dobrovoľne poskytli pomocou registrácie, môžete pokračovať s jej využitím. Samozrejme, všeobecné podmienky je nutné prispôsobiť GDPR a upraviť ich tak, aby zodpovedali novej norme aj po technickej stránke.
Často využívané online nástroje vs. GDPR
AdWords + Facebook reklama
Vo väčšine typov online reklám osobné údaje neprechádzajú cez reklamný oznam, objavujú sa len v štatistikách. S konkrétnymi osobnými údajmi operujú priamo Google a Facebook. Avšak v prípade remarketingu je situácia opačná: Google, ani Facebook nie sú správcami osobných dát, len ich spracovateľmi. Cieľ spracovania údajov určuje zadávateľ reklamy, preto je správcom reklamy jeho zadávateľ. Pokiaľ je to potrebné, v prehlásení o spracovaní osobných údajov je lepšie uviesť všetky nutné detaily súvisiace s využívaním dát v uvedenom reklamnom formáte.
Google Analytics
Osobné dáta si Google dobre stráži. Využíva ich najmä vo forme štatistiky. Dostanete síce len zobrazenie konkrétnych údajov ako je vekový priemer vašich užívateľov či % zastúpenie oboch pohlaví, ale tieto údaje sú nesmierne dôležité pre vašu obchodnú stratégiu. V prehlásení o ochranných osobných údajoch je nutné uviesť všetky informácie týkajúce sa štatistík a narábania s nimi.
Technická pripravenosť
Keď ste preverili všetky dokumenty súvisiace s novým nariadením, ošetrili ich, upravili tak, aby boli v súlade s novými predpismi, vyhľadajte svojho vývojára/programátora, ktorý vám upravené vyhlásenia a ďalšie potrebné dokumenty vhodne umiestni na webstránku. Web musí jasne a prehľadne informovať návštevníkov o ich právach a o spracovaní ich osobných údajov. Náklady na úpravu GDPR sa môžu líšiť podľa toho, na akej platforme beží váš web a v akej miere ste doteraz dohliadali na dodržiavanie ochrany osobných údajov vašich užívateľov.
Pozor! Nie je to len povinnosť, GDPR má aj svoje pozitíva
Dôsledné dodržiavanie nariadenia GDPR je zodpovednosťou každej spoločnosti, ktorá nejakým spôsobom využíva osobné údaje svojich zákazníkov.
Pozitívny na GDPR je najmä fakt, že zabezpečí lepšie dodržiavanie práv osôb, ktoré svoje osobné údaje poskytli tretej strane. Zároveň však zvyšuje aj dôveryhodnosť značky, nakoľko ľudia majú väčšiu istotu a garanciu toho, že ich osobné informácie nebudú nikdy zneužité.
Ak má firma správne ošetrenú ochranu osobných údajov, aj ich následné spracovanie, vypovedá to o jej profesionalite, dôveryhodnosti, zvyšuje to dobré meno značky (goodwill) a v neposlednom rade pozitívne ovplyvňuje jej budúce obchodné vzťahy.
Kompletné informácie o GDPR nájdete v anglickom jazyku na webovej stránke eugdpr.org .