ГДПР контролна листа: Оператори веб локација морају то узети у обзир
Предузетници и оператори веб локација у ЕУ дрхтају пред ГДПР-ом. Стога смо за вас саставили контролни списак са најважнијим тачкама.
ГДПР контролна листа: Ово може понудити ваша веб локација
Као оператор веб странице, морате пажљиво размотрити ГДПР како се не бисте суочили са неким високим казнама. У супротном, глобе до 20 милиона евра или четири процента глобалне продаје могу резултирати.
- Једна од кључних порука новог ГДПР-а је „Приватност по дизајну“ и значи да се заштита података треба технички имплементирати у механизме обраде података. Другим речима: Дизајн процеса обраде података мора бити спроведен у складу са ГДПР-ом и не сме дозволити одступања са техничког становишта.
- Читљива и разумљива изјава о заштити података је такође обавезна. Можете, на пример, интегрисати ово у подножје На Интернету можете пронаћи узорке декларације о заштити података - такође бесплатне
- Потребан вам је и такозвани директориј обраде. У њему морате забележити које се информације чувају из ког разлога и од кога и колико дуго. Законодавац не поставља велике захтеве за обрасцем овог директорија, неке шаблоне можете пронаћи на Интернету.
- Вероватно сте већ увели информативни банер за употребу колачића. Ако не, крајње је време за то. Најбоље је да поред дугмета поставите дугме на којем пише „Да, слажем се“ и да се повежете са политиком приватности.
- Ако користите обрасце за прикупљање података, корисник се мора активно сагласити да се те информације чувају. Пример за то је контакт образац у који једноставно додате потврдни оквир за сагласност. Међутим, будите сигурни да потврдни оквир није одабран - корисник мора сам предузети овај корак.
- Друга важна тачка ГДПР-а је да као оператер веб странице морате да предате корисницима све податке које сте сачували о њима бесплатно. Дакле, то бисте требали моћи да урадите на захтев корисника.
ГДПР: Проверите спољне провајдере
Ако користите екстерне услуге обраде података, морате осигурати да оне дјелују у складу са ГДПР-ом - без обзира да ли се налазе у ЕУ или у некој другој држави ЕУ. На примјер, ако обрађујете податке о клијентима помоћу веб алата, морате добити писану потврду од оператера да се ГДПР поштује. Ако то не учините, одговорни сте за кршења спољног провајдера услуга.
- Друга важна тачка су иконе за друштвено дељење. Мали тастери за дељење странице шаљу нежељене корисничке податке одговарајућем провајдеру. На пример, ако позовете страницу са дугметом „Дели на Фацебооку“, Фацебоок аутоматски добија информације које сте били на овој страници - чак и ако уопште нисте кликнули на дугме. Убудуће ће се ови подаци моћи пренијети тек након одабира опције дијељења.
- Ако за израду веб странице користите спољне алате као што су Јоомла или Вордпресс, обавезно проверите да ли су у складу са ГДПР-ом.
- Употреба Гоогле аналитике такође може да изазове проблеме. То морате навести у својој декларацији о заштити података, а својим корисницима морате дати и могућност да спрече прикупљање података. Морате такође анонимизирати ИП адресе корисника. То можете да урадите помоћу исечка "анонимоусмизеИП". Морате да испуните и додатак за обраду података са Гоогле-ом.