GDPR kontrolinis sąrašas: svetainių operatoriai turi į tai atsižvelgti

Verslininkai ir svetainių operatoriai visoje ES dreba prieš GDPR. Todėl mes sudarėme jums kontrolinį sąrašą su svarbiausiais punktais.

GDPR kontrolinis sąrašas: būtent tai gali pasiūlyti jūsų svetainė

Kaip svetainės operatorius turėtumėte atidžiai apsvarstyti GDPR, kad nepatirtumėte jokių griežtai baudų. Priešingu atveju gali būti skiriamos baudos iki 20 milijonų eurų arba keturi procentai viso pardavimo.

• Viena pagrindinių naujojo GDPR pranešimų yra „Privatus dizainas“ ir reiškia, kad duomenų apsauga turėtų būti techniškai įgyvendinta duomenų tvarkymo mechanizmuose. Kitaip tariant: Duomenų apdorojimo proceso planavimas turi būti įgyvendintas pagal GDPR ir neturėtų leisti nukrypti nuo techninio požiūrio.
• Taip pat privaloma pateikti įskaitomą ir suprantamą duomenų apsaugos deklaraciją. Pavyzdžiui, galite tai integruoti į poraštę. Duomenų apsaugos deklaracijų pavyzdžius (taip pat ir nemokamus) galite rasti internete
• Jums taip pat reikia vadinamojo apdorojimo katalogo. Jame turite įrašyti, kokia informacija yra saugoma dėl kokios priežasties, kas ir per kiek laiko. Įstatymų leidėjas nekelia didelių reikalavimų dėl šio katalogo formos, internete galite rasti keletą šablonų.
• Tikriausiai jau įdiegėte informacinę juostą, skirtą naudoti slapukus. Jei ne, atėjo laikas tam. Geriausia šalia reklaminės juostos uždėti mygtuką, kuriame parašyta „Taip, aš sutinku“, ir susieti su privatumo politika.
• Jei duomenų rinkimui naudojate formas, vartotojas turi aktyviai sutikti, kad ši informacija būtų saugoma. To pavyzdys yra kontaktinė forma, kurioje tiesiog pridedate sutikimo žymimąjį langelį. Tačiau įsitikinkite, kad žymimasis langelis nebuvo iš anksto pažymėtas - vartotojas turi pats atlikti šį veiksmą.
• Kitas svarbus GDPR punktas yra tas, kad jūs, kaip tinklalapio operatorius, turite nemokamai perduoti savo vartotojams visus duomenis, kuriuos išsaugojote apie juos. Taigi jūs turėtumėte tai padaryti naudodamiesi vartotojų prašymu.

GDPR: patikrinkite išorinius teikėjus

Jei naudojatės išorinėmis duomenų tvarkymo paslaugomis, turite įsitikinti, kad jos taip pat veikia pagal GDPR - nepriklausomai nuo to, ar jos yra ES, ar kitoje ES šalyje. Pvz., Jei tvarkote savo klientų duomenis naudodamiesi žiniatinklio įrankiu, turite gauti iš operatoriaus rašytinį patvirtinimą, kad laikomasi GDPR. Jei to nepadarysite, jūs esate atsakingi už išorės paslaugų teikėjo pažeidimus.

• Kitas svarbus dalykas yra socialinio pasidalijimo piktogramos. Maži mygtukai, skirti bendrinti puslapį, siunčia nepageidaujamus vartotojo duomenis atitinkamam teikėjui. Pvz., Jei sušaukiate puslapį, kuriame yra mygtukas „Bendrinti„ Facebook “, „ Facebook “automatiškai gauna informaciją, kad buvote šiame puslapyje - net jei iš viso nespustelėjote mygtuko. Ateityje šie duomenys gali būti perduoti tik pasirinkus akcijų pasirinkimo galimybę.
• Jei kuriate savo svetainę išoriniais įrankiais, tokiais kaip „Joomla“ ar „Wordpress“, turėtumėte įsitikinti, kad jie taip pat atitinka GDPR.
• Naudojant „Google Analytics“ taip pat gali kilti problemų. Jūs turite tai nurodyti savo duomenų apsaugos deklaracijoje, taip pat turite suteikti vartotojams galimybę neleisti rinkti duomenų. Taip pat turite anonimizuoti vartotojų IP adresus. Tai galite padaryti naudodami fragmentą „anonymizeIP“. Taip pat turite užpildyti priedą duomenų tvarkymui su „Google“.