Napište nám Sledujte nás

Jaký dopad bude mít GDPR na vaše webové stránky?

Josef Antoš

7. 1. 2018

Webové stránky

0

z 4 komentářů

5

Tento článek vám zabere jen 5 minuty vašeho času.

Od května 2018 vstoupí v platnost nová legislativa EU, tzv. GDPR (General Data Protection Regulation), neboli Obecné nařízení na ochranu osobních údajů, které ovlivní všechny majitele webových stránek a eshopů, které ukládají jakákoliv osobní data svých návštěvníků. Jedná se o druhý krok ochrany osobních dat. Prvním bylo nařízení informovat návštěvníky webových stránek o používání cookies z roku 2016.

Jistě se ptáte, koho se GDPR týká? Odpověď je jednoduchá, GDPR se týká všech firem, institucí, jednotlivců a online služeb, které zpracovávají data uživatelů. Automaticky se tedy jedná o všechny vlastníky eshopů, webových stránek s newslettery, webových stránek s cookies atd. Zjednodušeně řečeno tedy každého vlastníka webových stránek.

Na úvod řekněme, že i když se to na první pohled nezdá, tak implementace nových pravidel nebude zdaleka tak náročná, jak se zdá. Velká část zaváděných pravidel byla také už dříve aplikovaná a nová legislativa je tedy jen rozšiřuje. Přidává některá nová práva uživatelů, například právo správce bez zbytečného odkladu vymazat naše osobní údaje, pokud již nejsou zapotřebí.

Co GDPR přinese

Nové nařízení vejde v platnost 25. května 2018 a přinese několik důležitých změn, které musí vlastníci webových článek implementovat před tímto datem, jinak mohou čelit pokutám. A nejedná se o nízké částky, pokuty mohou jít až do 20 milionů eur nebo 4% obratu. Tato částka ale samozřejmě platí pro velké korporace. Nemusíte mít obavu, že by se týkaly i malých firem. Nicméně i tak můžete dostat citelnou pokutu řádově v tisíci eur. Je tedy důležité se na příchod GDPR skutečně dobře připravit.

Významnou změnou bude požadavek na potvrzení od každého uživatele, že souhlasí se zpracováním jejich osobních údajů. Tento souhlas musí být dát i opakovaně, například při získání dat souvisejících s realizací nákupu, nebo při předání informací pro společnosti realizující přepravu a platby. Uživatel také musí mít možnost toto potvrzení odebrat.

Vlastníci webových stránek budou mít také větší odpovědnost za data svých klientů. Musí je zabezpečit proti odcizení a nepovolenému nakládání. Podobná nařízení zde už ale byla a o nic nového se de facto nejedná. Dále musí být stanovena odpovědná osoba, která bude mít na starosti jejich uložení.

10 kroků implementace GDPR pravidel

Implementace pravidel GDPR v mnoha případech obsahuje některé kroky, které přímo s webovými stránkami nesouvisí, ale z logiky věci je nutné je uvést.

  1. Učte se – zjistěte si přesně, co po vás GDPR požaduje. Pro malé firmy, které si uchovávají pouze základní osobní údaje svých klientů, se zase tak moc nezmění.
  2. Předávejte své znalosti – následně tytéž znalosti přeneste na své podřízené. Jejich správné dodržování může být klíčové.
  3. Kontrolujte uložené citlivé informace – vždy si buďte jistí, odkud veškeré informace pochází, kdo k nim má přístup a jak jsou udržované. Může po vás být požadován informační audit.
  4. Zkontrolujte svůj cookie banner – pravidla GDPR vyžadují akci k souhlasu s použitím cookies. Předchozí pasivní informování již neplatí a nově je třeba všechny uživatele aktivně informovat o jejich použití. Zároveň platí, že uživatelé musí odsouhlasit použití Cookies pro každý účel, tzn. že by zde měl být vypsaný kompletní seznam všech cookies použitých na webových stránkách.
  5. Zkontrolujte, jak a kde získáváte potvrzení o správě osobních údajů – informace o jejich správě musí být úplně jasné, úplné a také nesmí být žádné pole předem vyplněné, předpřipravené, nebo zaškrtnuté. Doslova musí vyžadovat akci ze strany uživatele.
  6. Možnost vzít souhlas zpět – uživatel musí mít možnost vzít souhlas zpět. Když se tak stane, má uživatel právo na to, aby jeho osobní údaje byly úplně odstraněny.
  7. Udržujte si záznamy – každý vlastník webových stránek musí udržovat záznamy, aby mohl jasně prokázat daný souhlas u každého uživatele. Jako záznam může být požadována například databáze uživatelů.
  8. Implementujte ochranu proti úniku dat – musíte zamezit přístupu nepovolaným osobám k citlivým informacím.
  9. Jmenujte pověřence ochrany osobních údajů – pokud patříte do kategorie firem, kde to je vyžadováno, musíte si ze zákona zajistit tzv. Ověřence ochrany osobních údajů. Je to certifikovaná osoba, která bude na dodržování zákona dohlížet.
  10. Pravidelně kontrolujte – interní a pravidelná kontrola dodržování pravidel je nejlepší prevencí pochybení.

Implementace pravidel

V případě, že pravidla ještě nemáte implementovaná, nevadí, stále máte ještě několik měsíců. Doporučujeme se ale na příchod těchto nových pravidel dobře připravit. Vždy je lepší být si jistý, že je vše v pořádku, než nakonec litovat.

Pokud hledáte někoho, kdo by vám s implementací GDPR pravidel na webových stránkách pomohl, kontaktujte nás.

 

 

Komentáře

  1. Nstorm napsal:

    Dobrý den,
    rád bych věděl, proč když už píšete článek o GDPR, samy nemáte na web stránkách nasazeno HTTPS?
    Pokud tedy bude můj email zneužit k nějaké akci, či přidán do nějaké databáze, je to jasné, kam se budu obracet.

    • Josef Antoš napsal:

      Dobrý den,

      děkujeme za dotaz. Https samo o sobě není podmínkou k Ochraně osobních údajů. Je třeba zabezpečit, aby nedošlo k úniku osobních dat, což určitě uložení informací na zaheslovaném databázovém serveru je. Zabezpečený protokol je ale určitě doporučený a náš web se na něj bude v nejbližší době převádět, ale není podmínkou. Rozhodně jej ale doporučujeme i našim klientům, což je také důvod, proč jej ještě nemáme.

      Znáte to s tou kovářskou kobylou…

  2. Odvršová napsal:

    společnost Sokordia s.r.o. zveřejnila na webové stránky toto: Seznam osob s příjmením Odvršová v insolvenci. Pozor – Eva Odvršová, nar. 14.09.1956, Říčany je v insolvenci! Sokordia. © 2009-2018. Sokordia, s.r.o. …
    žádný souhlas ode mne nedostali. Můžou si toto dovolit v obchodním rejstříku mají výroba obchod služby, dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“). Děkuji Odvršová

  3. Josef Antoš napsal:

    Dobrý den paní Odvršová,
    bohužel s tímto vám poradit nedokážeme, nejsme právníci a tato tento problém se netýká webových stránek jako takových.
    Doporučujeme se obrátit na svého právního poradce.
    S pozdravem,

    Josef Antoš

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše hodnocení:

    Poptávka služeb