Už je to pár let, co vešla v platnost jednotná ochrana osobních údajů neboli GDPR. Změna se samozřejmě týká i on-line prostředí. Proč? Protože všechny registrační formuláře, kontaktní formuláře, přihlášení k newsletteru, cookie lišty data sbírají, tedy se ochrana osobních údajů týká všech, kdo je vyplňují.
Pokud sbíráte na vašem webu nějaké osobní údaje, tak základem je mít vypracované Zásady ochrany osobních údajů. V dokumentu informujete o tom, jak nakládáte s osobními údaji. Je také důležitý z důvodu, že na něj budete odkazovat ze souhlasů se zpracováním osobních důvodů. Náležitosti, které musí obsahovat, jsou uvedeny ve čl. 13 a 14 GDPR.
V případě, že Zásady ochrany osobních údajů vypracované, můžete pokračovat v aplikování GDPR na svém webu. Každý kontaktní formulář musí být opatřen souhlasem se zpracováním osobních údajů. Každý tento souhlas musí být aktivní a vědomý, proto je nutné přidat ještě check box, kterým uživatel webu souhlas potvrdí. Ale pozor checkbox nesmí být předem zaškrtnutý, to už by bylo porušení zásad GDPR.
Obchodní sdělení můžete posílat pouze lidem, kteří vám dali souhlas. Podle GDPR souhlas má být oddělený a konkrétní. Není tedy možné souhlasy se zasíláním novinek spojit například se souhlasem s obchodními podmínkami. Checkbox musí být opět odškrtnutý a je k němu přiložen souhlas s odkazem na Zásady ochrany osobních údajů. Novému kontaktu po přihlášení je třeba ještě poslat potvrzující e-mail odkazem. Až po kroku se teprve zájemce může zařadit do vaší databáze. Souhlas také může kdykoliv odvolat, proto si zkontrolujte, jestli vašem newlettru máte možnost odhlásit se. Jsou také nastaveny pravidla pro pro shromažďování souhlasu, která stanovují, že byste měli uchovávat informace o relaci, ve které byl souhlas vyjádřen a společně s dokumentací o postupu získání souhlasu v době relace. V příručce o Pokynech č. 05/2020 k souhlasu podle nařízení 2016/679 se dozvíte více informací.
Víte, kdy potřebujete souhlas s jejich ukládáním a kdy nikoliv? Cookie lišta je od 1.1.2022 povinná. Už neplatí možnost ji mít či nemít. Tato podmínka se zavedla proto, že spoustu uživatelů internetu chtějí weby procházet anonymně a nechtějí být třeba následně pronásledování reklamou. Proto je nyní povinné vyžadovat souhlas s uložením cookies. Lišta nesmí být překážkou pro vstup nebo být příliš agresivní. Uživateli musíte umožnit cookie lištu vypnout, aniž by se vyslovil pro souhlas či nesouhlas. Souhlas se zpracováním osobních údajů může údajů kdykoli odvolat.
I redakční systém by měl být zabezpečený proti možnému odcizení osobních údajů. Naše redakční systémy Digimadi a Azami jsou samozřejmě zabezpečeny, aby nebyl možný jakýkoliv únik informací.
Nyní můžete jít na svůj web a podívat se, jestli vše máte správně nastaveno.
Pokud bude něco jinak než podle tohoto checklistu, dejte nám vědět a podíváme se společně na to.