Od mája 2018 nastanú veľké zmeny v oblasti ochrany osobných údajov, ktoré nám prináša európske nariadenie známe pod názvom GDPR. Správna ochrana osobných údajov prispieva aj k dobrej reputácii vašej značky, a preto sme sa dňa 14.03.2018 stretli na WordPress meetup-e na horúcu tému GDPR.
A bolo nám teda horúco 🙂
Z plánovanej polhodinky až hodinky sa vykľuli dve hodiny analýz GDPR a praktických situácií.
GDPR – zmeny v ochrane osobných údajov
Na tomto stretnutí ste sa odo mňa mohli dozvedieť, čo to je GDPR a čo je podľa neho osobným údajom.
Je to skutočne taký strašiak, ktorý nás straší pokutou až do 20 miliónov Eur alebo nám má toto európske nariadenie skôr pomôcť pristupovať transparentnejšie k otázkam ochrany osobných údajov na webe?
Kto je prevádzkovateľom a má hlavnú zodpovednosť za bezpečnosť osobných údajov?
Odpovede na základné otázky o GDPR odo mňa nájdete tu.
GDPR nám zároveň mení aj celú filozofiu právnych základov, na základe ktorých budeme od mája 2018 pristupovať k spracovaniu osobných údajov. Súhlas už nebude na prvom mieste.
Checkbox so súhlasom je potrebné umiestniť na webovú stránku až vtedy, keď nedokážeme použiť na spracovanie osobných údajov iný právny základ – napr. plnenie zmluvy, váš oprávnený záujem ako záujem prevádzkovateľa, plnenie zákonných povinností a pod.
Viac o tzv. o právnych základoch tu.
Zároveň nám GDPR prináša viacero škrtov cez rozpočet…
… a to napr. pri tzv. pre-ticked checkboxoch pod objednávkovým formulárom prípadne pri checkboxoch, kde je súhlas s VOP zlúčený so súhlasom so zásadami spracovania osobných údajov. Od mája 2018 už tieto automaticky začiarknuté checkboxy nebudú možné.
Navyše v mnohých prípadoch doteraz zozbierané databázy e-mailových kontaktov nebudú po 25.05.2018 v súlade s GDPR.
Okrem toho klasický magnet zdarma ako napr. e-book/video zdarma za e-mail po 25.05.2018 končí, keďže po zadaní e-mailovej adresy už zákazníkovi nemôžete poslať nič iné ako konkrétny e-book/video, na ktorý ste ho nalákali.
Zase na druhej strane, nič nie je nemožné a určité databázy sa budú dať zachrániť ako aj magnet zdarma sa bude dať riešiť ☺
Na GDPR je však potrebné sa pripraviť a vyhotoviť si aj potrebnú dokumentáciu.
Preto sledujte môj blog o najnovších aktualitách a tipoch aj v oblasti GDPR.
A
…v prvom rade si na svojom webe zmapujte:
- aké osobné údaje zbierate
- na aký účel – napr. účel zasielania info o nových produktoch od vás ALEBO aj od tretích osoôb (affiliates), účel starostlivosti o zákazníka, účel doručenia objednaného tovaru apod.
- ktoré zo zozbieraných údajov nevyhnutne potrebujete
- a aký právny základ v zmysle GDPR by ste mohli použiť.
Ak máte záujem o riešenie pre váš e-shop/blog/web na mieru, klikajte tu ☺
Pekný zvyšok dňa
Soňa z ochransiznacku.sk
