AMAROO
Kreativne spletne storitve Peter Peterlin Šušteršič s.p.

Hruševec 15, 8351 Straža
tel: +386 40 553 188
e-naslov: info@amaroo.si

Kaj pomeni uredba GDPR za vašo spletno stran?

//Kaj pomeni uredba GDPR za vašo spletno stran?

Kaj je GDPR?

S 25. majem 2018 je stopila v veljavo nova uredba GDPR. GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov.

Namen uredbe ni podjetjem otežiti prodaje, trženja ali opravljanja katerekoli običajne poslovne funkcije. GDPR je zasnovan tako, da posameznikom daje večji nadzor nad tem, kdo zbira in obdeluje njihove osebne podatke, za kaj se ti podatki uporabljajo in kako je poskrbljeno za varnost teh podatkov. GDPR velja za vse v bodoče pridobljene podatke in vse do sedaj zbrane podatke, kar pomeni, da je potrebno pridobiti soglasje za uporabo starih podatkov, ki je skladno z novimi pravili uredbe.

POVEZAVA NA UREDBO >>

Povpraševanje

V uredbi so navedene pravice posameznika, na katerega se nanašajo osebni podatki, tj. posameznika, katerega osebni podatki se obdelujejo. Med temi pravicami so pravica do dostopa do osebnih podatkov ter pravice do popravka, pozabe, izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov. Določena je tudi obveznost upravljavcev (oseb, odgovornih za obdelavo podatkov) glede zagotavljanja preglednih in lahko dostopnih informacij posameznikom, na katere se nanašajo osebni podatki, o obdelavi njihovih podatkov. (VIR: SPLETNA STRAN INFORMACIJSKEGA POOBLAŠČENCA)

NAJPOGOSTEJŠA VPRAŠANJA IN ODGOVORI >>

GDPR in spletne strani

Varstvo osebnih podatkov mora biti zagotovljeno tudi uporabnikom in obiskovalcem vseh spletnih strani in spletnih trgovin, zato je potrebno vse spletne strani prilagoditi GDPR zakonodaji. Obiskovalec/uporabnik spletne strani mora biti seznanjen z vsemi podatki, ki jih spletna stran beleži. Obiskovalec/uporabnik se mora eksplicitno strinjati z uporabo teh podatkov in imeti možnost izbrisa in/ali prenosa teh podatkov.

Spletni piškotki

Piškotek je majhna datoteka, običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik/tablico/pametni telefon, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala. Piškotki so pomembni za delovanje spletnih strani, za to, da je uporabnikova izkušnja boljša. Z njihovo pomočjo je mogoče analizirati pomet na spletni strani, prav tako pa omogočajo napredne oglaševalske tehnike. (VIR: SMERNICE INFORMACIJSKEGA POOBLAŠČENCA)

Vsaka spletna stran mora imeti jasno zapisano kje in na kakšen način se beležijo podatki o obiskovalcih, zato je potrebno pripraviti pravno obvestilo z vrstami uporabljanih piškotkov in možnostjo, da se obiskovalec ne strinja s piškotki. Obiskovalci se morajo torej sami odločiti ali dovolijo uporabo piškotkov in katere piškotke dovolijo. Hkrati morajo imeti možnost, da svojo odločitev kadarkoli spremenijo. Pravno obvestilo za pridobivanje soglasja obiskovalca spletne strani mora biti jasno, pregledno, napisano na enostaven in razumljiv način.

Kontaktni obrazci in obrazci za povpraševanje

Uporabniki kontaktnih obrazcev in obrazcev za povpraševanje morajo biti jasno in razumljivo obveščeni o točnem namenu uporabe podatkov, ki jih vnesejo v obrazec. Z vsakim namenom uporabe se morajo eksplicitno strinjati. Uporabniki morajo biti jasno obveščeni tudi o vseh varnostnih kopijah poslanih sporočil, ki se morebiti shranijo na strežniku.

Na ta način pridobljene podatke upravljalec in/ali obdelovalec lahko uporabita izključno v namene s katerimi se je uporabnik kontaktnega obrazca oz. obrazca za povpraševanje strinjal.

Prijava na e-novice

Vsak uporabnik mora biti jasno obveščen o vseh namenih uporabe njihovih podatkov. Če bo upravljalec podatke uporabljal v več različnih namenov, se mora uporabnik strinjati z vsakim posameznim namenom uporabe. Za to je potrebno na spletno stran dodati dvojno potrjevanje (»double opt-in«). Za prijavo na e-novice je potrebna privolitev uporabnika.

Uredba v 4. členu opredeli privolitev posameznika, na katerega se nanašajo osebni podatki, kot vsako prostovoljno, konkretno, informirano in nedvoumno izkazano voljo posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.

Veljavna privolitev mora zadostiti štirim zahtevam, in sicer mora biti:
• prostovoljna
• specifična,
• informirana in
• nedvoumna.

Privolitev mora biti pridobljena pred pričetkom vsake obdelave. Če se spremeni namen obdelave ali se uvede nova obdelava, je potrebna nova privolitev. Privolitev mora biti ločena od ostalih izjav, ne sme biti, npr. del splošnih pogojev poslovanja. Upravljavci morate znati dokazati, da je posameznik privolil v obdelovalo oz. imate dokazno breme kdo, kdaj in pod kakšnimi pogoji je podal privolitev.

Uredba določa, da ima posameznik pravico, da svojo privolitev kadarkoli prekliče. Upravljavci morate zagotoviti, da je umik privolitve enako enostaven kot dajanje privolitve in ga je možno kadarkoli izvesti. Posameznik mora biti o pravici do preklica in tudi o načinu, kako lahko privolitev prekliče, obveščen še pred dajanjem privolitve.
(VIR: SPLETNA STRAN INFORMACIJSKEGA POOBLAŠČENCA)

Google Analytics

Google Analytics omogoča vpogled v statistiko obiskanosti spletne strani, o novih in povratnih obiskovalcih, trajanju posameznih obiskov in podobnem. Vse te informacije pridobiva z uporabo piškotkov. Uporabniki spletne strani se morajo vnaprej strinjati z uporabo teh piškotkov. Potrebne pa so tudi nekatere spremembe v nastavitvah Google Analytics računa (npr. vključitev anonimizacije IP naslovov), da bo vse skladno z novo zakonodajo.

Pravno obvestilo

Vsaka spletna stran mora imeti objavljeno pravno obvestilo s pogoji uporabe in politiko varovanja osebnih podatkov ter vrste uporabljanih piškotkov in možnost, da se obiskovalec ne strinja s piškotki.

Vtičniki

Preveriti je potrebno kako delujejo vtičniki na vaši WordPress platformi, ali zbirajo kakšne podatke in kam jih posredujejo. V nekaterih primerih je bolje izbrati GDPR kompatibilen vtičnik in z njim nadomestiti starega.

2018-07-03T14:39:43+00:0020.05.2018|Spletne strani|