Používáme technologie, jako jsou cookies za účelem analýzy návštěvnosti, cílené reklamy a zajištění fungování stránek. Více informací o ochraně osobních údajů

Poradna

GDPR pro webové stránky a prezentace

Pokud uvažujete o nových webových stránkách, nebo již nějaké máte, určitě byste měli myslet také na jejich přípravu pro evropské nařízení o ochraně osobních údajů GDPR. To, zda budou muset vaše webové stránky splňovat nějaká konkrétní kritéria, bude záležet především na tom, jakým způsobem na těchto stránkách dochází ke sběru osobních údajů vašich návštěvníků a potencionálních zákazníků. V případě e-shopů, se týká GDPR prakticky ve všech případech, v našem článku se však zaměříme čistě na webové stránky bez nákupního procesu. Zjistěte si, jaké změny vás čekají a připravte se na GDPR.

Redakční systém a vedení záznamů o aktivitách

V rámci GDPR by měl být využíván vždy bezpečný a aktualizovaný redakční systém, který bude splňovat patřičné zabezpečení proti možnému odcizení osobních údajů, které je adekvátní jeho možnostem. V případě aktivit, které budou vyžadovat potvrdit souhlas se zpracováním osobních údajů, doporučujeme v rámci redakčního systému implementovat možnost vytváření tzv. “logů” či záznamů ke každému souhlasu, či přihlášení do administrace nebo jiné manipulaci s osobními daty. Tyto záznamy slouží především jako důkaz, že vám daný návštěvník souhlas potvrdil.

Na našem redakčním systému ANT CMS, je logování aktivit přítomné v nejnovější verzi již v základu a počítáme s jeho dalším rozvojem. Pro stávající klienty je možné implementaci dodělat v případě potřeby. Pro WordPress webové stránky doplňujeme logování aktivit pomocí osvědčeného modulu, který je taktéž možné doplnit do libovolného webu.

Kontaktní a poptávkové formuláře

Formuláře patří mezi oblíbenou součást každého webu a usnadňují zaslání poptávky nebo dotazu zákazníkům. S příchodem GDPR však bude potřeba tyto formuláře upravit a doplnit checkbox nebo-li zaškrtávátko, které bude sloužit jako souhlas pro zpracování osobních údajů, které budou prostřednictvím formuláře sbírány. Samozřejmostí je také potřeba návštěvníka informovat, za jakým účelem budete data sbírat a jakým způsobem s nimi hodláte manipulovat. Tyto souhlasy je vhodné evidovat, v případě že je budete zpracovávat delší dobu. V současné době doporučujeme našim klientům checkboxy dodělat a evidenci řešit jen v případě, že dané údaje budou sloužit také k jinému účelu, než je běžné kontaktování zákazníka na základě jeho poptávky či dotazu. Alternativní možností je tak místo formuláře nabídnout zákazníkovi rovnou telefonní kontakt na podporu či e-mail. Pro řadu lidí může být lepší vám rovnou zavolat než čekat na odpověď. Záleží tedy jen na vás, jaký způsob komunikace svým zákazníkům nabídnete.

Odběr novinek a newsletterů

Pokud na stránkách plánujete možnost přihlásit se k odběru novinek nebo již takovou funkci na svém webu máte, doporučujeme zbystřit. Pro přihlášení k odběru novinek musí návštěvník zadávat minimálně svojí e-mailovou adresu, která patří pod osobní údaj a proto je potřeba zažádat o souhlas s jejím zpracováním za účelem, který si sami určíte (např. zasílání obchodních sdělení). Bez získání souhlasu, není možné zasílat jen tak newslettery na své odběratele. Výjimku tvoří případy, které spadají pod oprávněný nebo veřejný zájem, se kterými se setkáme spíše u internetových obchodů v rámci objednávek. V tomhle ohledu doporučujeme využít některou z externích služeb pro rozesílání hromadných e-mailů, jako je například Ecomail nebo Mailchimp. Rádi vám pomůžeme s výběrem vhodné služby a přípravou pro rozesílání hromadných e-mailů.

Diskuse a komentáře

Máte-li na webových stránkách možnost vytvářet diskuse nebo vkládat komentáře, nebo o tom minimálně uvažujete, v rámci kterých návštěvníci zadávají své osobní údaje (e-mail, telefon, jméno apod.), je potřeba mít opět souhlas se zpracováním těchto údajů a v případě že jsou tyto údaje následně zveřejněné, je třeba je o tom také informovat.

Poskytovatelé služeb třetích stran

Skoro každá webová prezentace využívá nějaké té služby třetí strany či externího prostředníka. Nejčastějším příkladem je například Google Analytics pro sledování statistik webu, Facebook widgety pro tlačítko "To se mi líbí", On-line chaty pro rychlou komunikaci se zákazníkem nebo třeba remarketingové služby pro personalizovanou reklamu. Pro každý z těchto subjektů je potřeba přistupovat individuálně, a především se zamyslet nad tím, zda tyto služby sbírají osobní údaje o vašich zákaznících nebo ne. Každá z těchto služeb většinou připravuje svůj vlastní způsob o tom, jak bude přistupovat k GDPR a připravovat vlastní doporučení. Vy byste měli mít minimálně přehled o tom, jaké všechny externí služby na svých webových stránkách provozujete, většina těchto služeb je provozována v rámci rozvoje webu nebo online marketingu.

Informace o ochraně osobních údajů

V případě, že jste si nad některým z předešlých bodů odpověděli alespoň jednou ano, je potřeba mít na svých stránkách umístěné informace o ochraně osobních údajů v rámci informační povinnosti. Tato stránka bude především sloužit k informování návštěvníka o tom, jakým způsobem budete zpracovávat jeho osobní údaje, případně jaké externí služby mohou být dalšími zpracovateli. Pro naše klienty poskytujeme připravený vzor, který si každý klient může následně upravit dle svých potřeba a způsobu, jakým bude osobní údaje zpracovávat.

Zabezpečená komunikace - HTTPS

Využití šifrované komunikace za pomoci důvěryhodného SSL certifikátu je prakticky standard od cca roku 2015-2016, proto lze očekávat, že řada webů, bude dané opatření již mít. Pokud nemáte, je vhodné šifrovanou komunikaci doplnit. Díky bezplatnému certifikátu od Let's Encrypt je to dnes již velmi jednoduchou a levnou záležitostí. GDPR sice neříká, že je certifikát nutné mít, přesto to však razantně doporučujeme, protože jinak hrozí riziko, že při vyplňování údajů na webových stránkách a může dojít během jejich přenosu k úniku. Zároveň má HTTPS protokol i řadu dalších výhod.

Bezpečné a tajné heslo

Ačkoliv se může zdát, že využívat bezpečné heslo do své e-mailové schránky, počítače, telefonu nebo webových stránek, je naprostý zakládat, stále se setkáváme s tím, že řada uživatelů tento fakt ignoruje a využívá naprosto jednoduše uhodnutelná hesla, jako je "12345", "admin", apod. Myslete tedy vždy v prvé řadě na to, abyste využívali dostatečně bezpečné heslo složené minimálně z jednoho velkého písmenka, čísla a případně speciálního znaku. Heslo především nikomu a nikdy neříkejte a pokud potřebujete mít více uživatelských účtu na webových stránkách, není nic jednoduššího než vytvořit každému jeho vlastní.

Pro řadu webových stránek bude GDPR znamenat pouze minimální úpravy, které se mohou pohybovat orientačně od 3 000 do 15 000 Kč. Záleží zde především na tom, jaké všechny způsoby pro sběr osobních údajů využívají a jaká je složitost jejich provedení. Zároveň údaje, které k ničemu nevyužíváte, je lepší ani nesbírat a raději smazat. Pokud si nevíte rady s přípravou GDPR pro své webové stránky, kontaktuje nás a rádi vám navrhneme vhodný postup řešení.

 

Nenašli jste, co jste hledali?

Vše o GDPR pro online

Položení dotazu

Položte jakoukoliv otázku. Odpověď dostanete během několika dnů. Nejzajímavější dotazy umístíme na naše stránky.