Článek
Víte, jak správně na GDPR na vašich webových stránkách?
GDPR už asi ani nemusíme dlouze představovat. Ve zkratce se jedná o ochranu osobních údajů, která vešla v platnost 25.5.2018.
Kdo musí umístit GDPR na své webové stránky?
GDPR musí mít všichni majitelé webů, blogů či e-shopů, kteří nějakým způsobem shromažďují data fyzických osob a využívají je pro marketingové účely, jako zasílání newsletterů, novinek, obchodních sdělení, či chtějí-li pracovat s recenzemi a doporučeními od svých zákazníků.
Pokud tedy spadáte do jedné z výše uvedených kategorií, co vlastně musíte udělat?
Informativní stránka o zpracování osobních údajů
Umístit informativní stránku o zpracování osobních údajů na svůj web, blog, e-shop. Pozor musí být umístěna samostatně a nesmí být pouze součástí všeobecných obchodních podmínek.
Na této stránce by měly zaznít veškeré informace, podmínky a náležitosti sběru osobních údajů, jako:
• Typ osobních údajů, které ukládáte
• Povaha, účel a doba zpracování dat
• Vhodná technická a organizační opatření na vaší straně
• Podmínky zapojení dalšího zpracovatele – externí účetní, webový server, apod. V tomto případě byste měli mít s danými subjekty uzavřenou „Zpracovatelskou smlouvu“.
Pro vaše bezpečí byste měli uchovávat veškeré verze těchto stránek i s přesným časovým údajem (od kdy – do kdy byly tyto podmínky platné). Kdybyste například změnili dobu uchovávání a zpracování dat, musíte vědět, kteří zákazníci s jakými podmínkami souhlasili.
Aktivní a dobrovolný souhlas
Umožnit zákazníkům AKTIVNÍ A DOBROVOLNÝ SOUHLAS.
Toto lze vyřešit tzv. „checkboxem“ s odkazem na výše uvedené podmínky.
„Souhlasím se zpracováním osobních údajů“
Jako aktivní souhlas se nepočítá směňování služeb – tudíž pokud chcete darovat například e-book, či zpřístupnit nějaký obsah a výměnou žádáte email, bez tohoto tlačítka je GDPR neplatné a můžete se dostat do problémů.
Aktivní souhlas není nutný, pokud shromažďujete údaje za účelem:
• Plnění smlouvy (jméno, příjmení, adresu,… ) za účelem např. dodání zboží
• Plnění právních povinností (nutné údaje k vystavení faktury)
• Vyřízení konkrétního požadavku například pomocí kontaktního formuláře na webu
V těchto případech stačí pouze uživatele informovat v podmínkách GDPR.
POZOR!!! Kdybyste však tento email, či jakýkoliv jiný údaj chtěli použít k dalším účelům, které nejsou jasně dané (zasílání novinek, sdělení, atd.) už aktivní souhlas mít MUSÍTE.