Od 25.května vstoupí v platnost směrnice evropské unie GDPR (obecné nařízení o ochraně osobních údajů) – jste na něj připraveni?
Ti co jsou, mohou v klidu zavřít tento článek a jít věnovat jiným aktivitám nebo povinnostem. Všem ostatním bychom rádi poradili a doporučili několik věcí, které budou potřeba a do kterých má smysl zainvestovat, aby Vás posléze nepřekvapila pokuta z Úřadu pro ochranu osobních údajů.
Pojďme tedy na to!
Kdy se Vás toto nařízení týká?
V zásadě vždy, kdy ukládáte ve svém webovém projektu data o uživatelích, podle kterých by byla možná identifikace uživatele. Podle dostupných zdrojů jsou to následující údaje: jméno, pohlaví, věk, datum narození, osobní stav, IP adresa, fotografický záznam, e-mailová adresa, telefonní číslo, čísla OP a jiných dokladů.
Další skupinou údajů, které se považují za osobní jsou všechny údaje o rasovém či etnickém původu, politických a náboženských názorech, údaje o zdravotním stavu, sexuální orientaci nebo trestních deliktech.
Co bude potřeba mít na webu nebo e-shopu?
1. Doplnění informace o sběru dat
U formulářů pro výběr osobních údajů je nutné mít tlačítko pro odsouhlasení zpracování osobních údajů. Tlačítko by mělo být nastaveno tak, aby uživatel musel provést nějakou akci, kterou opravdu souhlas udělí. Skryté věty pod čarou nejsou v tomto případě ideální řešení. Dostačující by mělo být zatržení checkboxu s touto informací, než uživatel formulář odešle.
Směrnice GDPR definuje, že uživatel musí být obeznámen s účelem, pro který se údaje vybírají a na jak dlouhou dobu budete údaje uchovávat. Dále po skončení této doby je nutné dostat souhlas od uživatele znovu na další období a nebo kontakt smazat. Z tohoto důvodu je potřeba zaznamenávat minimálně datum a čas udělení souhlasu – jednoduše proto, abyste věděli jak dlouho máte uživatele se souhlasem v databázi.
2. Doplnění lišty pro potvrzení souhlasu s využitím Cookies
Určitě jste to na internetu už viděli. Jedná se o lištu, která se zobrazí při vstupu na webovou stránku s informací o využívání cookies a tlačítkem na potvrzení souhlasu. V dnešní době cookies využívá téměř každý web a e-shop např. pro tvorbu statistik návštěvnosti. Využíváte-li tedy Google Analytics, tak už byste lištu na webu měli mít.
3. Změna komunikačního protokolu z HTTP na HTTPS
O přechodu na zabezpečený certifikát jsme psali v jednom z předchozích blogů, takže pouze stručně. HTTPS využívá, oproti standardnímu http, šifrovanou komunikaci s webovým serverem a tím zajišťuje bezpečnější přenos dat.
HTTPS se v dnešní době stává standardem, který na jedné straně zvyšuje důvěryhodnost webu pro uživatele. Na straně druhé zvyšuje hodnotu webu v pomyslných očích vyhledavačů (Google, Seznam), což má také vliv na umístění webu ve výsledcích vyhledávání.
Mnoho společností si z přicházejícího GDPR udělalo výnosný business založený na „strašení“ společností a jednotlivců s vysokými pokutami. Jak se postupně uvolňují nové informace, tak docházíme k tomu, že to nakonec nebude až takové drama, ale určitě bude dobré splnit alespoň tyto základní body, abyste se vyhnuli zbytečným problémům.