Uskladitev spletnih strani s Splošno uredbo EU o varstvu podatkov (GDPR)
S 25. majem 2018 je stopila v veljavo uredba GDPR. GDPR je kratica za General Data Protection Regulation oz. za Splošno uredbo EU o varstvu podatkov, ki določa nova pravila glede varstva osebnih podatkov. GDPR je zasnovan tako, da posameznikom daje večji nadzor nad tem, kdo zbira in obdeluje njihove osebne podatke, za kaj se ti podatki uporabljajo in kako je poskrbljeno za varnost teh podatkov.
V uredbi so navedene pravice posameznika, na katerega se nanašajo osebni podatki, tj. posameznika, katerega osebni podatki se obdelujejo. Med temi pravicami so pravica do dostopa do osebnih podatkov ter pravice do popravka, pozabe, izbrisa, omejitve obdelave, ugovora in prenosljivosti podatkov. Določena je tudi obveznost upravljavcev (oseb, odgovornih za obdelavo podatkov) glede zagotavljanja preglednih in lahko dostopnih informacij posameznikom, na katere se nanašajo osebni podatki, o obdelavi njihovih podatkov. (Vir: SPLETNA STRAN INFORMACIJSKEGA POOBLAŠČENCA https://www.ip-rs.si).
GDPR in spletne strani
Varstvo osebnih podatkov mora biti zagotovljeno tudi uporabnikom in obiskovalcem vseh spletnih strani in spletnih trgovin, zato je potrebno vse spletne strani prilagoditi GDPR zakonodaji. Obiskovalec/uporabnik spletne strani mora biti seznanjen z vsemi podatki, ki jih spletna stran beleži. Obiskovalec/uporabnik se mora eksplicitno strinjati z uporabo teh podatkov in imeti možnost izbrisa in/ali prenosa teh podatkov.
Spletni piškotki
Piškotek je majhna datoteka, običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik/tablico/pametni telefon, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala. Piškotki so pomembni za delovanje spletnih strani, za to, da je uporabnikova izkušnja boljša. Z njihovo pomočjo je mogoče analizirati pomet na spletni strani, prav tako pa omogočajo napredne oglaševalske tehnike. (VIR: SMERNICE INFORMACIJSKEGA POOBLAŠČENCA https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_o_uporabi_piskotkov.pdf)
Vsaka spletna stran mora imeti jasno zapisano kje in na kakšen način se beležijo podatki o obiskovalcih, zato je potrebno pripraviti pravno obvestilo z vrstami uporabljanih piškotkov in možnostjo, da se obiskovalec ne strinja s piškotki. Obiskovalci se morajo torej sami odločiti ali dovolijo uporabo piškotkov in katere piškotke dovolijo. Hkrati morajo imeti možnost, da svojo odločitev kadarkoli spremenijo. Pravno obvestilo za pridobivanje soglasja obiskovalca spletne strani mora biti jasno, pregledno, napisano na enostaven in razumljiv način.
Kontaktni obrazci in obrazci za povpraševanje
Uporabniki kontaktnih obrazcev in obrazcev za povpraševanje morajo biti jasno in razumljivo obveščeni o točnem namenu uporabe podatkov, ki jih vnesejo v obrazec. Z vsakim namenom uporabe se morajo eksplicitno strinjati. Uporabniki morajo biti jasno obveščeni tudi o vseh varnostnih kopijah poslanih sporočil, ki se morebiti shranijo na strežniku.
Na ta način pridobljene podatke upravljalec in/ali obdelovalec lahko uporabita izključno v namene s katerimi se je uporabnik kontaktnega obrazca oz. obrazca za povpraševanje strinjal.
Prijava na e-novice
Vsak uporabnik mora biti jasno obveščen o vseh namenih uporabe njihovih podatkov. Če bo upravljalec podatke uporabljal v več različnih namenov, se mora uporabnik strinjati z vsakim posameznim namenom uporabe. Za to je potrebno na spletno stran dodati dvojno potrjevanje (»double opt-in«). Za prijavo na e-novice je potrebna privolitev uporabnika.
Veljavna privolitev
Uredba v 4. členu opredeli privolitev posameznika, na katerega se nanašajo osebni podatki, kot vsako prostovoljno, konkretno, informirano in nedvoumno izkazano voljo posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.
Veljavna privolitev mora zadostiti štirim zahtevam, in sicer mora biti:
- prostovoljna
- specifična,
- informirana in
- nedvoumna.
Privolitev mora biti pridobljena pred pričetkom vsake obdelave. Če se spremeni namen obdelave ali se uvede nova obdelava, je potrebna nova privolitev. Privolitev mora biti ločena od ostalih izjav, ne sme biti, npr. del splošnih pogojev poslovanja. Upravljavci morate znati dokazati, da je posameznik privolil v obdelovalo oz. imate dokazno breme kdo, kdaj in pod kakšnimi pogoji je podal privolitev.
Uredba določa, da ima posameznik pravico, da svojo privolitev kadarkoli prekliče. Upravljavci morate zagotoviti, da je umik privolitve enako enostaven kot dajanje privolitve in ga je možno kadarkoli izvesti. Posameznik mora biti o pravici do preklica in tudi o načinu, kako lahko privolitev prekliče, obveščen še pred dajanjem privolitve.
(Vir: SPLETNA STRAN INFORMACIJSKEGA POOBLAŠČENCA https://www.ip-rs.si)
Google Analytics
Google Analytics omogoča vpogled v statistiko obiskanosti spletne strani, o novih in povratnih obiskovalcih, trajanju posameznih obiskov in podobnem. Vse te informacije pridobiva z uporabo piškotkov. Uporabniki spletne strani se morajo vnaprej strinjati z uporabo teh piškotkov. Potrebne pa so tudi nekatere spremembe v nastavitvah Google Analytics računa (npr. vključitev anonimizacije IP naslovov), da bo vse skladno z novo zakonodajo.
Facebook gradnik
Če imate na spletni strani vgrajen Facebook gradnik, priporočamo, da se ga s spletne strani odstrani in zamenja s Facebook gumbom, ker Facebook gradnik za delovanje uporablja piškotke.
SSL certifikat
Vsem našim strankam zagotovimo brezplačen SSL certifikat. SSL certifikat je pomemben element varnosti na spletu. Zagotavlja, da so podatki, ki se pošiljajo med uporabnikom in spletno stranjo, zakodirani. Take podatke lahko prebere le prejemnik podatkov.
Več o SSL certifikatu si lahko preberete na tej povezavi >>
Pravno obvestilo
Vsaka spletna stran mora imeti objavljeno pravno obvestilo s pogoji uporabe in politiko varovanja osebnih podatkov ter vrste uporabljanih piškotkov in možnost, da se obiskovalec ne strinja s piškotki. Obvestilo o piškotkih bomo za vašo spletno stran pripravili v našem podjetju, ostalo vsebino pravnega obvestila pa morate pripraviti v vašem podjetju in nam jo poslati.