E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?

4. říjen 2017  Jan Potůček  komentáře (0)  1060 objevných slov

GDPR nebo-li General Data Protection Regulation je chystané obecné nařízení EU o ochraně osobních údajů. Na první pohled nevinné nařízení, které má výrazně zvýšit ochranu osobních údajů občanů žijících na území Evropské unie, s sebou nese řadu komplikací, které je potřeba začít řešit s dostatečným předstihem.

E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?

GDPR z pohledu online prostředí

Webové stránky a online marketing jsou jenom jednou z výsečí celkového řešení pro GDPR. Nicméně z každého webu je poměrně snadno zjistitelné, jaké nástroje pro sběr osobních údajů o svých klientech využívají, kam je posílají, ukládají a jak s nimi pracují.

Jaké údaje prostřednictvím webových stránek sbíráte je patrné na první pohled a bohužel lze také snadno zjistit vaše případné pochybení a to také nahlásit. Nemusí vás nutně nahlásit nespokojený zákazník, ale klidně vaše konkurence. Proto je důležité v rámci GDPR věnovat zvýšenou pozornost právě vašim webovým stránkám.

V první řade je potřeba si ujasnit jaké osobní údaje sbíráte, za jakým účelem a kdo všechno je na straně zpracovatele těchto osobních údajů.

Co všechno jsou osobní údaje

Osobní údaje z hlediska GDPR jsou takové údaje, které umožňují identifikaci konkrétní osoby. Že se jedná o jméno nebo rodné číslo je asi zřejmé. Méně zřejmé však může být, že se jedná také o e-mailovou adresu (jak soukromou, tak firemní), IP adresu nebo cookie soubory.

Pokud pracujete s e-mailovou databází nebo využíváte remarketingové cílení reklamy, pak pracujete s osobními údaji. Zpracovateli se zde stávají provozovatelé všech služeb, které pro to využíváte.

Na nové nařízení GDPR si z právního hlediska posvítila JUDr. Lenka Veberové ve svém článku GDPR: Již včera bylo pozdě aneb Co je to za novoty?

Zpracovatelé osobních údajů

Pokud chcete mít webové stránky z hlediska GDPR v pořádku, nejprve si musíte zmapovat, kdo všechno osobní údaje vašich zákazníků zpracovává.

Zpracovateli osobních údajů jsou všechny subjekty, které k nim mají přístup. Na první pohled je asi jasné, že zpracovatelem je třeba webové studio, které vám webové stránky vytvořilo a také digitální agentura, která se stará o vaše online aktivity. Je to ovšem také poskytovatel webhostingu, na kterém je vaše prezentace uložena. S těmito subjekty obvykle máte smlouvu, v níž ochranu osobních údajů řešíte. Pokud tomu tak není, je třeba to vyřešit nějakým dodatkem.

Pokud využíváte pro zpracování například e-mailové nástroje databáze externí služby, už to tak jednoduché nebude. Vzhledem k velkému množství služeb, které lze pro webovou analytiku a online marketing využít, může být zpracovatelů osobních údajů několik desítek najednou. Pro potřeby GDPR je důležité, abyste si udělali přehled všech třetích stran a jejich služeb a věděli, jak s osobními údaji pracují. Pro přehlednost jsem sestavil malý diagram, který vám napoví, jaké služby to mohou být.

Jak na osobní údaje na webu?

Registrace na úřadu pro ochranu osobních údajů

Dále je nutná registrace na ÚOOÚoznámení o zpracování osobních údajů. Tu lze provést online a po jejím zpracování vám je přiděleno unikátní registrační číslo, pod kterým vás bude možné dohledat ve veřejném registru zpracování osobních údajů.

Dalším krokem je vytvoření zásad pro ochranu osobních údajů, kde je jasně vymezené, jaké osobní údaje a za jakým účelem sbíráte, kdo všechno k nim má přístup (zaměstnanci, zpracovatelé atp.) a jak je možné požádat o jejich opravu či vymazání. Tyto zásady musí být dostupné online na vašem webu, abyste na ně mohli odkázat kdykoliv budete po návštěvnících vašich webových stránek vyžadovat osobní údaje (například před odesláním registračního nebo kontaktního formuláře).

Vy jako správce musíte také mít jasně vypracované metodiky a procesy, jak postupovat v případě žádosti o odstranění z databáze či o anonymizaci klienta, tzn. koho v takovém případě oslovit a jak požadavku docílit.

Mimochodem oznamovací povinnost pro správce osobních údajů platí i dnes. Legislativu ohledně ochrany osobních údajů máme v ČR poměrně na dobré úrovni a GDPR ji jen rozšiřuje a v některých bodech zpřísňuje. Podle průzkumu, který jsme si udělali v rámci GDPR konference, jíž jsme se v Plzni účastnili, tuto povinnost dodrželo pouhých 53% dotazovaných.

Co bude třeba udělat?

  • datový audit a zmapování zpracovatelů
  • zásady ochrany osobních údajů
  • revize smluv a dodatky
  • nastavení metodik a procesů
  • zabezpečení a vnitřní předpisy

Z hlediska zabezpečení by mělo být standardem, že webové stránky jsou na zabezpečeném https protokolu.

Nařízení GDPR vstoupí v účinnost sice až 25.5.2018 formou nařízení, nicméně se jedná o poměrně rozsáhlé řešení a jeho implementace zabere nějaký čas. Začněte GDPR řešit už dnes, ať můžete v klidu spát.

Chcete pomoct s GDPR?

Autor Jan Potůček

Autor: Jan Potůček

Honza se přes 10 let věnuje vývoji webových řešení a online marketingu. V současné době vede komunikační agenturu PROSEO Media, kde se zaměřuje na vytváření kreativních marketingových strategií a digitální komunikaci.



Hodnocení

3.67 hvězdiček / Hodnoceno: 3x


Přidat komentář (0)

Reklama

Čtěte také...

GDPR: Již včera bylo pozdě aneb Co je to za novoty

GDPR: Již včera bylo pozdě aneb Co je to za novoty

Nařízení GDPR (General Data Protection Regulation) vstoupí v účinnost dne 25. 5 .2018 a je vnímáno jako revoluční předpis, jenž zavádí povinnosti ohledně postupu a způsobu zpracování osobních údajů. Toto vnímání však není přesné. V české legislativě totiž existuje platný zákon č. 101/2000 Sb. o ochr…

Infografika: Jak tvořit úspěšná videa pro obsahový marketing

Infografika: Jak tvořit úspěšná videa pro obsahový marketing

Videa se stávají čím dál tím více mocnějším nástrojem v obsahovém marketingu. Například společnost Cisco předpokládá, že do roku 2020 bude 75 % veškeré mobilní komunikace probíhat právě prostřednictvím videa. Je to konec fotografií a obrázků? To nevíme. Pojďme si ale ukázat, co by mělo video obsahov…

Recenze knihy: Ukaž, co děláš!

Recenze knihy: Ukaž, co děláš!

Kniha Ukaž, co děláš! je další literární hit od amerického spisovatele Austina Kleona. Svou cestu literárního úspěchu nastartoval knihou Kraď jako umělec, která se velmi rychle stala bestsellerem. Ukaž, co děláš! svou jednoduchostí a úderností svého předchůdce rychle dohnala.

Infografika: UI design versus UX design

Infografika: UI design versus UX design

Pojmy UI design a UX design bývají poměrně často používány společně a také často chybně zaměňovány. Každý z nich znamená zcela něco odlišného, ale jeden bez druhého se při tvorbě jakéhokoliv projektu zkrátka neobejdou. Tím projektem může být například návrh webu a stejně tak i cesta do restaurace. J…


Komentáře