Ako som zapracoval GDPR na svoj web bez investovania peňazí.

GDPR na web
Our Score
Zdieľať tento článok ---Shariff: Tlačidlá sociálnych médií s ochranou osobných údajov

Čo je to GDPR – dobro alebo zlo?

V článku vám predstavím niekoľko FREE WordPress pluginov,ktoré som použil na svojom webe. Berte prosím na vedomie,že tento článok je iba informatívny a nijako nemôžem niesť zodpovednosť za kompletné a správne nasadenie GDPR na váš web.

GDPR (General Data Protection Regulation) je nové nariadenie európskej únie,ktoré nahrádza pôvodný zákon o ochrane osobných údajov. GDPR vstúpilo do platnosti dňa 25.mája 2018. Týmto nariadením sa musí riadiť každý,kto zhromažďuje a spracováva osobné údaje obyvateľov európskej únie. Nariadenie GDPR platí nielen pre firmy z Európy, ale aj pre organizácie z celého sveta,ktoré sú zamerané na európsky trh a spracovávajú osobné údaje obyvateľstva európskej únie.

Cieľom zavedenia GDPR (General Data Protection Regulation) je zlepšenie bezpečnosti osobných údajov obyvateľstva,pretože v poslednom období boli zaznamenané veľké úniky osobných údajov. Ďalšou motiváciou k zavedeniu GDPR bol fakt,že  nepoctivé firmy obchodovali z emailovými databázami a  inými osobnými údajmi. Táto činnosť už nabrala také rozmery,že osobné údaje sa stali dobrým obchodným artiklom na čiernom trhu.

Zavedením GDPR do praxe vzniká veľa nových práv pre občanov a povinnosti pre organizácie a subjekty,ktoré zhromažďujú a spracovávajú osobné údaje.

Podľa nového nariadenia GDPR je osobným údajom okrem mena všetko to,čo je spojene z identifikáciou osoby. K osobným údajom tak patrí napríklad aj fotografia osoby,kamerový záznam,IP-adresa či cookies.

Vedeli ste že GDPR je neuveriteľných 88 strán právneho textu?

Dodržiavanie zásad nariadenia GDPR kontroluje úrad pre ochranu osobných údajov a nedodržanie je sankcionované vysokými pokutami,ktoré môžu dosiahnuť podľa charakteru a závažnosti incidentu sumu do 20 miliónov EUR alebo až 4 % z celkového obratu spoločnosti.

Práve preto sa GDPR stáva strašiakom a nočnou morou pre podnikateľov a výnosným biznisom pre právnikov a programátorov.

GDPR strašiak

Prvým predpokladom úspešného zavedenia GDPR vo firme je mať dobre zabezpečený server a všetky počítače vo firme kvalitným antivírovým softvérom. Ďalej je potrebné používať silné heslá a šifrovanie. Okrem toho je nutné vynaložiť ďalšie úsilie a systémy na to, aby firma 100% spĺňala všetky požiadavky kladené na ochranu osobných údajov.

 

GDPR – Na čo si dať pozor na webe!

GDPR (General Data Protection Regulation) sa sťahuje nielen na firmy a organizácie,ktoré pôsobia mimo internetu, ale rovnako aj na všetky internetové stránky,internetové obchody a aplikácie, ktoré zhromažďujú a spracovávajú osobné údaje občanov európskej únie.

Aby boli osobné údaje občanov v bezpečí už počas transportu na web je potrebné mať zabezpečené stránky certifikátom SSL. Ak sú stránky zabezpečené v adresnom poli je zámok zelenej farby a adresa začína kombináciou písmen https: (nie http:) Posledné písmeno s znamená security-zabezpečenie.

 

GDPR na web

 

Súbory cookies – COOKIEBAR

Súbory cookie používa takmer každá webová stránka a slúžia na lepšie prehľadávanie webu,štatistiku návštevnosti a iné online služby. Koľko a aké súbory cookies používa vaša stránka ľahko zistite, ak kliknete do adresného poľa celkom vľavo na ikonku zámku a potom na cookie a všetko si pekne roz-kliknete.

Súbory cookies sa podľa GDPR považujú za osobné údaje a preto ste povinný každého návštevníka webu informovať, že váš web používa súbory cookies. Musíte tiež mu vysvetliť čo sú to súbory cookies,aké súbory cookies zaznamenávate a na akú dlhu dobu sú platné.

Návštevník webu má právo súhlasiť zo súbormi cookies, ale má právo ich aj odmietnuť a zakázať, aby sa ukladali do jeho zariadenia.

Na informovanie o súboroch cookies a prijatie, či zakázanie cookies som našiel perfektný konfigurátor cookieBAR. Táto stránka je v anglickom jazyku, ale môžte ju ľahko preložiť v Google Chromé,tak aby ste vedeli o čo ide, ak neviete anglicky. Po nakonfigurovaní všetkých nastavení zaškrtnutím potrebných poličiek vygenerovaný java-skript skopírujete niekde do vášho webu(pätička,bočný panel). Ak na vašom webe používate redakčný systém WordPress,okrem vyššie opísaného spôsobu môžete nainštalovať plugin cookieBAR.

 

CookieBAR

Emailová databáza.

Veľký pozor si treba dať na emailovú databázu. Obľúbeným marketingovým trikom bola vinená e-booku za emailovú adresu. Od zavedenia GDPR(General Data Protection Regulation)  je táto aktivita stopnutá. Ebook je možné iba predávať, ak takýmto spôsobom chcete získavať emailové kontakty.

Všetky emailové kontakty nazbierané pred dňom 25.05.2018 musíte zmazať alebo vypýtať si nový súhlas na zasielanie newsletterov. Databázu musíte udržiavať vždy v aktuálnom stave a ukladať emaily môžete iba na dopredu určené obdobie. Firma, ktorá chce používať email-marketing a zasielať obchodný newsletter,musí byť registrovaná na úrade pre ochranu osobných údajov.

Práve preto som sa rozhodol celú databázu kontaktov vymazať a začal som používať nový a efektívnejší nástroj na zasielanie správ o novinkách na webe ONE SIGNÁL.

Tento nástroj je anonymný a nezbiera e-mailové kontakty, ale posiela takzvané Push notifikácie priamo do prehliadača a napríklad keď uverejním na blogu nový článok,všetkým prihláseným účastníkom sa zobrazí takáto správa ako na obrázku vpravo.

Notifikácie

 

 

Zdieľanie na sociálne siete.

Zdieľanie na sociálne siete cez rôzne tlačidlá a buttony je veľmi nebezpečné,pretože aj keď návštevník webu nie je registrovaný na sieti, aj tak si táto sociálna sieť o ňom uloží nejaké základné údaje. Pravé preto ešte pred zavedením GDPR dostala jedna nemenovaná firma až likvidačnú pokutu len za to,že na svojom eshope mala tlačítka zdieľania na sociálne siete – zdroj video o GDPR na internete.

O tlačítka sociálnych sieti som nechcel prísť,pretože ak je článok často zdieľaný je to dobrý SEO signál pre vyhľadávače a takto sa článok skôr dostane na prvé priečky výsledkov vyhľadávania v Google a iných vyhľadávačoch.

Pretože chcem mať na webe tlačítka zdieľania aj naďalej, tak som surfoval až našiel som bezpečné tlačítka zdieľania.

Shariff: Tlačidlá sociálnych médií s ochranou osobných údajov – Tieto tlačidlá zdieľania tvoria akúsi bariéru medzi Web-stránkou a sociálnymi sieťami a bránia im, aby sa nedostali k osobným údajom návštevníkov pôvodného webu. Viac o týchto perfektných tlačidlách si prečítajte na stránke alebo vyskúšajte plugin.

Tlačidla zdieľania

 

Zásady ochrany osobných údajov a zmluvné podmienky.

Každý web alebo internetový obchod je povinný mať vypracované zásady ochrany osobných údajov a prípadne aj zmluvné podmienky. Pretože nechcel som investovať peniaze za právne služby,znova som hľadal niečo,čo je úplne zadarmo.

Aj keď som našiel na internete online službu,stránku v nemčine – generátor vzoru zásad ochrany osobných údajov,po preložení v prehliadači Google Chromé ma tento text veľmi nezaujal a preto som hľadal ďalej. Následne som našiel plugin do redakčného systému WordPress,ktorý nielen že generuje zásady ochrany osobných údajov, ale má aj ďalšie veľmi dôležité nástroje pre zavedenie GDPR.

The GDPR Framework

Aj keď som vyskúšal desiatku podobných pluginov,pre implementáciu GDPR sa mi najviac osvedčil The GDPR Framework.

Plugin je na používanie zadarmo a má možno viac dobrých vlastností ako niektorý platený plugin. Plugin si jednoducho stiahnete zo stránky pluginov WordPress, alebo si ho nainštalujete priamo v administratívnom paneli wordPress.

The GDPR Framework

Po nainštalovaní a aktivácii plugin nájdete v zložke nástroje-Privaci. Jedinou nevýhodou pluginu je to, že je iba v anglickom jazyku.

V pohode som si ho preložil pomocou pluginu Loco Translate – stačí preložiť front,to čo vidia návštevnici webu.

Základné vlastnosti GDPR pluginu:

1. Generuje zásady ochrany osobných údajov a prázdnu stránku zmluvné podmienky.

Do pluginu stačí zadať par základných informácií a automaticky je vygenerovaná stránka zásady ochrany osobných údajov. Táto stránka je v anglickom jazyku. Ja som použil na preklad do slovenčiny Google Translátor a po malej úprave pre podmienky môjho webu vyzerá preložená stránka zásady ochrany osobných údajov takto. Zmluvné podmienky som napísal sám.

2. Umožnite používateľom i návštevníkom bez účtu automaticky zobrazovať, exportovať a mazať svoje osobné údaje. 

Ďalšou požiadavkov GDPR je právo občanov kedykoľvek požiadať o informácie aké osobné údaje o ňom webstránky zhromažďujú. Okrem toho má právo prístupu k týmto informáciám a kedykoľvek ma právo osobné údaje mazať.

The GDPR Framework vytvori stránku z nástrojmi na ochranu osobných údajov a vďaka tejto stránke je táto podmienka splnená a celkom zautomatizovaná,včetne zasielania notifikačných e-mailov.

3. Umožňuje sledovať, riadiť a odoberať súhlas zo spracovaním osobných údajov.

Ak niekto komentuje článok na blogu,musíte mať od neho súhlas na spracovanie osobných údajov. Tiež je potrebný súhlas, ak máte na webe registračný formulár,anketu a podobne. Súhlas nepotrebujete vtedy,ak na webe niečo predávate a osobné údaje potrebujete na dodanie tovaru či služby.

The GDPR Framework automaticky generuje zaškrtávacie polička na súhlas zo spracovaním osobných údajov,tak ako je to na obrázku.

GDPR Komentar

Plugin má aj iné užitočné nástroje a ďalšie ešte po čase istotne pribudnú.

 

Verím, že tento článok pomôže aj vám k zavedeniu požiadaviek GDPR na váš web.

Zdieľať tento článok ---Shariff: Tlačidlá sociálnych médií s ochranou osobných údajov

Autor príspevku: Milan Tulenko

Píšem recenzie,návody a zaujímavosti z elektroniky.

komentárov k článku

  1. Dobrý deň.
    Vo vašom prípade nepotrebujete zaškrtávacie políčko na súhlas so spracovaním osobných údajov (meno,adresa) pri objednávke,pretože osobne údaje v tomto prípade spracovávate oprávnene. Súhlas so zmluvnými podmienkami nemá nič spoločné z GDPR ale hlavne pre e-shop je potrebný.

  2. Dobrý deň,

    veľmi pekne ste spracovali danú problematiku a skutočne je to urobené prehľadne, za čo sa Vám môžem len poďakovať. Jediné čo mi nie je jasné a na čo by som sa chcela opýtať je, že ak máme e-hop a neodosielame ani e-maily o novinách, akciách a podobne iba pri objednávkach máme poskytnuté osobné údaje zákazníka nepotrebujem iba to zaškrtávacie políčko že prijímam zmluvné podmienky a zásady ochrany osobných údajov či nepotrebujem mať vôbec nič s vyššie uvedeného…????

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.