V roku 2018 Európska únia^{(European Union)} zaviedla sériu reforiem ochrany údajov známych ako všeobecné nariadenie o ochrane údajov^{(General Data Protection Regulation)} ( GDPR ). GDPR v podstate nahradilo všetky rôzne zákony na ochranu údajov jednotným súborom pravidiel, ktoré platia pre každý štát EÚ. Mnohé podniky museli zmeniť svoje zásady, aby boli v súlade s GDPR , no napriek prechodnému obdobiu je v súvislosti s novými pravidlami stále veľa nejasností. 

Čo je teda GDPR a ako môžete zabezpečiť súlad svojho podnikania?

V tomto článku sa dozviete, ako dosiahnuť súlad s GDPR bez toho, aby ste museli čítať suchú smernicu EÚ o ochrane údajov^{(EU data protection directive)} . Pomôžeme vám pochopiť, čo je GDPR , a povieme vám, aké kroky musíte urobiť, aby bol váš web v súlade s GDPR .

Čo je GDPR?

GDPR je smernica o ochrane údajov v Európskej únii^{(European Union)} určená na ochranu online súkromia^{(the online privacy)} občanov EÚ. Upravuje spôsob, akým sa osobné údaje používajú a aký typ údajov o vás môžu webové stránky zhromažďovať^{(type of data websites can collect about you)} . Napriek tomu, že ide o nariadenie EÚ, GDPR sa vzťahuje na všetky webové stránky, na ktoré pristupujú používatelia z EÚ. V dôsledku toho musia byť webové stránky a podniky v súlade s GDPR alebo blokovať návštevnosť EÚ.

S ohľadom na to uvádzame kľúčové aspekty GDPR , ktoré môžu ovplyvniť vaše podnikanie:

• Vaša stránka musí jasne informovať návštevníkov, že sa zhromažďujú ich osobné údaje.
• Musíte tiež zverejniť, ako a prečo sa ich údaje zhromažďujú a uchovávajú.
• Ak vás používatelia požiadajú o vymazanie osobných údajov^{(delete personal data)} , ktoré ste zhromaždili, musíte vo väčšine prípadov žiadosti vyhovieť.
• Používatelia môžu tiež požiadať o kópiu všetkých osobných údajov, ktoré ukladáte.
• Ak je jednou z hlavných činností vášho podnikania zhromažďovanie a uchovávanie osobných údajov, musíte si najať úradníka pre ochranu údajov.
• Ak dôjde k narušeniu vášho webu a dôjde k úniku osobných údajov vašich používateľov, máte 72 hodín na nahlásenie porušenia.
• Porušenie nariadenia GDPR môže viesť k pokutám až do výšky 20 miliónov EUR^{(fines of up to €20 million)} (~ 24 miliónov USD) alebo 4 % z ročného obratu vašej spoločnosti.

Hlavným účelom GDPR je chrániť ľudí a ich osobné údaje pred únikom údajov^{(data breaches)} . Teraz je otázkou, aké typy údajov spadajú pod GDPR ?

Typy údajov regulované GDPR^{(Types of Data Regulated by GDPR)}

Či už ste svoj web vytvorili úplne od začiatku alebo ste použili tému WordPress^{(WordPress theme)} , váš web zhromažďuje rôzne typy údajov. Webové stránky zhromažďujú informácie rôznymi spôsobmi vrátane analýzy, formulárov WordPress , formulárov na odber, kontaktných formulárov a e-mailových marketingových kampaní.

Stručne povedané, všetky osobné údaje spadajú pod GDPR , ale môžeme ich rozdeliť do nasledujúcich typov:

• Genetické a zdravotné informácie.
• Biometrické údaje.
• Politické a/alebo náboženské názory.
• Rasa, etnicita a pohlavie.
• Webové údaje, ako je vaša IP adresa^{(IP address)} a údaje súborov cookie

Pokiaľ vaša firma uchováva niektoré z vyššie uvedených údajov občanov EÚ, vaša stránka musí byť v súlade s GDPR . Pamätajte, že to platí aj vtedy, ak sa nenachádzate v rámci hraníc Európskej únie.

Kroky potrebné na dosiahnutie súladu s GDPR

Keď si prečítate o svojich povinnostiach ako vlastníka webových stránok, možno sa budete cítiť ohromení a rozhodnete sa, že je jednoduchšie zablokovať všetku prichádzajúcu návštevnosť z EÚ. Nenechajte ^(Don)sa^(GDPR) odradiť GDPR . Nižšie sú uvedené hlavné kroky, ktoré musíte urobiť, aby ste boli v súlade s GDPR .

1. Zlepšite svoje zásady ochrany osobných údajov^{(1. Improve Your Privacy Policy)}

Buďte transparentní pri zhromažďovaní, ukladaní a zdieľaní údajov. Vaša webová stránka by mala obsahovať podrobné zásady ochrany osobných údajov, ktoré jasne vysvetľujú postupy zhromažďovania údajov, ochranu údajov, používanie súborov cookie a zdieľanie údajov. Dobrá politika ochrany osobných údajov by mala obsahovať aspoň tieto body:

• Nepredávate súkromné ​​údaje svojich používateľov.
• Nezdieľate osobné údaje, pokiaľ vám to zákon neukladá.
• Typy údajov, ktoré zhromažďujete.
• Dôvody, prečo zhromažďujete údaje a ako ich používate.
• Ako chránite údaje používateľa.
• Ako vaše doplnky zhromažďujú a používajú údaje.

Vyjadrite sa čo najjasnejšie pomocou jednoduchého jazyka, ktorý neponecháva žiadny priestor na interpretáciu, a budete mať jasné a transparentné zásady ochrany osobných údajov.

2. Vytvorte oznámenie o zhromažďovaní súborov cookie^{(2. Create a Cookie Collection Notice)}

Podľa GDPR sa súbory cookie považujú za osobné údaje, takže pred použitím údajov o súboroch cookie musíte používateľov požiadať o súhlas. Umiestnite^(Place) na svoju webovú stránku výslovné oznámenie o zhromažďovaní súborov cookie a uistite sa, že používateľom povoľujete prístup na svoje webové stránky, aj keď nesúhlasia. Vaši používatelia by tiež mali mať jednoduchý spôsob, ako kedykoľvek odvolať svoj súhlas.

3. Zobrazujte upozornenia na všetkých formulároch webových stránok^{(3. Display Notices On All Website Forms)}

Bežnou praxou je zhromažďovanie niektorých používateľských údajov prostredníctvom rôznych typov formulárov na odoslanie. Ak chcete pokračovať v zhromažďovaní e-mailových adries a ďalších podrobností, odošlite oznámenie o zhromažďovaní údajov. Nezhromažďujte žiadne údaje pred týmto bodom a bez potvrdenia používateľa. V opačnom prípade^(Otherwise) by vaša firma mohla dostať mastnú pokutu za porušenie GDPR .

Vyjadrite sa čo najjasnejšie a ponúknite všetky dôležité podrobnosti o zhromažďovaní údajov. Mali by ste sa tiež vyhnúť používaniu vopred začiarknutých políčok. Používateľ musí pochopiť, že zhromažďovanie údajov je voliteľné a vyžaduje si jeho súhlas.

4. Uistite sa, že všetky doplnky sú v súlade s GDPR^{(4. Make Sure All Plugins Are GDPR Compliant)}

Ak používate doplnky tretích strán, ktoré zhromažďujú údaje, ako je Google Analytics , musíte tieto údaje anonymizovať. Manuálne to môže byť náročné, ale môžete nájsť doplnky vyhovujúce GDPR^(GDPR) , ktoré tento proces zvládnu za vás. Stačí^(Just) vyhľadať nástroj s nastaveniami súladu s GDPR .

5. Použite dvojité prihlásenie^{(5. Use the Double Opt-in)}

GDPR nestanovuje povinnosť dvojitého prihlásenia, ale dôrazne sa odporúča používať ich. Dvojité prihlásenie znamená, že používateľa dvakrát požiadate, aby potvrdil, že dáva súhlas so zhromažďovaním údajov. Toto je obzvlášť dôležité pre odbery e-mailových zoznamov. 

Ak chcete pridať dvojité prihlásenie, musíte najprv požiadať o súhlas prostredníctvom formulára predplatného webovej stránky. Potom by mal používateľ súhlasiť druhýkrát kliknutím na odkaz, ktorý dostane e-mailom.

Použitie dvojitého prihlásenia ukazuje, že sa venujete ochrane údajov a súkromia, a tiež poskytuje úradom ďalší dôkaz, že vaša stránka je v súlade s GDPR.

6. Pridajte odkazy na zrušenie odberu^{(6. Add Unsubscribe Links)}

Zahrňte^(Include) ľahko čitateľné odkazy na zrušenie odberu ku každej komunikácii, ktorú posielate svojim odberateľom. Odhlásenie z vášho zoznamu adresátov by malo byť jednoduché a okamžité.

7. Vymazanie osobných údajov na požiadanie^{(7. Delete Personal Data on Request)}

GDPR dáva používateľom právo byť zabudnutý. To znamená, že môžu kedykoľvek požiadať o vymazanie svojich údajov. Vždy robte podľa požiadavky. To zahŕňa odstránenie vašich používateľov zo zoznamov adries, vymazanie ich účtov a vymazanie všetkých osobných údajov, ktoré o nich máte. Dokonca aj blogové príspevky a komentáre na fóre sa považujú za osobné údaje a mali by byť na požiadanie odstránené.

8. Nekupujte zoznamy adries^{(8. Don’t Buy Mailing Lists)}

Neodporúča sa kupovať zoznamy adries, pretože môžete porušovať GDPR . Vo väčšine prípadov si nemôžete byť istí, či boli tieto e-mailové adresy zhromaždené so súhlasom používateľov.

To znamená, že ak ste stále rozhodnutí kúpiť si zoznam adries, uistite sa, že do každého e-mailu, ktorý odošlete, zahrniete aspoň odkazy na zrušenie odberu.

Byť v súlade s GDPR sa oplatí

Otvorte svoju webovú stránku a podnik pre občanov EÚ vykonaním všetkých vyššie uvedených krokov. Dodržiavanie súladu s GDPR môže na prvý pohľad^(GDPR) znieť ako výzva, ale nie je to také ťažké. Väčšinou ide o transparentnosť pri zhromažďovaní údajov a žiadaní o súhlas. Používatelia z krajín mimo EÚ ako bonus uvidia, že vašej firme záleží na ochrane súkromia a údajov, a bude vám s väčšou pravdepodobnosťou dôverovať.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union implemented a series of data protection refоrms known as the General Data Protection Regulation (GDPR). In essence, GDPR replaced all the different datа рrotection laws with a single set of rules that applies to every ΕU state. Many bυsinesses had to change their policies to be GDPR compliant, hоwever, despite the transition pеriod, there’s still a lot of cоnfusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• Top 10 miest na nájdenie bezplatných HD obrázkov a videí pre váš web

• 7 overených spôsobov, ako zvýšiť návštevnosť webových stránok

• Ako pridať widget Discord na váš web

• Vytvorte si rýchlo osobnú webovú stránku pomocou lokality Google

• Ako si vytvoriť svoj vlastný web podobný Twitteru pomocou témy P2 WordPress

• 13 najlepších apletov IFTTT (predtým recepty) na automatizáciu vášho online života

• 3 účty robotov, ktoré vám pomôžu uložiť obsah z Twitteru

• Najlepšie webové tipy a triky WhatsApp, ktoré môžete použiť

• Ako rýchlo a jednoducho uložiť webovú stránku do dokumentu Word

• Najlepšie tipy na ochranu osobných údajov Snapchat

• Nemôžete sa pripojiť k webu WhatsApp? Opravte nefunkčný web WhatsApp!

• Ako vytvoriť grafiku kanála YouTube

• Čo je vlastná doména a ako ju nastaviť

• 10 základných doplnkov WordPress pre webovú stránku pre malé firmy

• Ako vymazať históriu ľubovoľného webového prehliadača

• Top 10 anonymných webových prehliadačov na súkromné ​​prehliadanie

• Konečný zoznam tipov, hackov a skratiek YouTube

• Ako dočasne povoliť kontextové okná vo webovom prehliadači

• Oprava nefunkčného webového prehrávača Spotify (Sprievodca krok za krokom)

• 8 najlepších webových tipov a trikov pre WhatsApp?