Marketingová agentura » GDPR » Implementace GDPR pro webové stránky
Implementace GDPR pro webové stránky
Implementace GDPR na webových stránkách
Nemáme odborné znalosti v oblasti ochrany osobních údajů - tím se zabývají experti. V souvislosti s vedením naší marketingové agentury, jakožto každá firma, zpracováváme osobní údaje, proto musíme dbát na jejich plné zabezpečení. Už jsme prošli celým procesem, účastnili jsme se školení, webinářů, shlédli jsme mnoho instruktážních videí, aktivně se zapojujeme do facebookových skupin zaměřených na toto téma, a především od začátku používáme plnou podporu jednoho z nejlepších expertů v Polsku, pana Macieja Chodorowského.
Vzhledem k tomu, že se objevuje mnoho dotazů právě na téma GDPR, rozhodli jsme se připravit základní informace týkající se implementace ochrany osobních údajů pro webové stránky. Na začátku se zamysleme, jak úředníci tzv. "terénního oddělení" mohou zkontrolovat naši webovou stránku z hlediska implementace nových předpisů GDPR a jak to udělají, aby měli 100% účinnost při ukládání pokut? Odpověď je jednoduchá: Stačí, aby úředníci z dané lokality zapnuli své počítače a prozkoumali firmy, například s pomocí Googlu nebo internetových katalogů, z hlediska souladu webových stránek s pokyny GDPR.
Webová stránka je jedním z míst, kde obvykle dochází k zpracování osobních údajů, takže jako ADO (Správce osobních údajů) představuje při provádění analýzy rizika jeden z klíčových bodů. Při webových stránkách se především setkáváme s následujícími problémy:
1. Kontaktní formulář a absence souhlasu se zpracováním osobních údajů pro marketingové účely nebo komunikaci (je nutné připravit zaškrtávací políčko, které znemožní odeslat zprávu bez potvrzení souhlasu). Informace by měly obsahovat kontaktní údaje ADO, účel a dobu zpracování osobních údajů a práva na přenos, odstranění a aktualizaci osobních údajů.
2. Zabezpečení stránky certifikátem SSL, který umožňuje šifrování a ochranu dat přenášených prostřednictvím webové stránky.
3. Informace o cookies a možnost jejich vypnutí - to zatím není potvrzená informace, a řešení, která jsme dosud našli pro většinu stránek (více než 100 podstran), jsou placená. V tomto případě doporučujeme počkat s implementací této možnosti, dokud neobdržíte přesné informace.
4. Zásady ochrany soukromí - byly vyžadovány v obchodech, nyní jsou také doporučovány na webových stránkách spolu se zpracovateli, kteří zpracovávají osobní údaje.
5. Smlouvy o předání osobních údajů - takovou smlouvu je třeba uzavřít především s hostingovou společností. Podepsání smlouvy o předání osobních údajů nepřenáší na poskytovatele hostingu plnou odpovědnost, ale vyžaduje informování o případném úniku dat. V tomto případě by se opět měl ADO postarat o maximální bezpečnost dat a rozhodnout se pro společnost, která se o jeho sbírky řádně postará.