E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?

4. říjen 2017  Jan Potůček  komentáře (0)  1054 objevných slov

GDPR nebo-li General Data Protection Regulation je chystané obecné nařízení EU o ochraně osobních údajů. Na první pohled nevinné nařízení, které má výrazně zvýšit ochranu osobních údajů občanů žijících na území Evropské unie, s sebou nese řadu komplikací, které je potřeba začít řešit s dostatečným předstihem.

E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?

GDPR z pohledu online prostředí

Webové stránky a online marketing jsou jenom jednou z výsečí celkového řešení pro GDPR. Nicméně z každého webu je poměrně snadno zjistitelné, jaké nástroje pro sběr osobních údajů o svých klientech využívají, kam je posílají, ukládají a jak s nimi pracují.

Jaké údaje prostřednictvím webových stránek sbíráte je patrné na první pohled a bohužel lze také snadno zjistit vaše případné pochybení a to také nahlásit. Nemusí vás nutně nahlásit nespokojený zákazník, ale klidně vaše konkurence. Proto je důležité v rámci GDPR věnovat zvýšenou pozornost právě vašim webovým stránkám.

V první řade je potřeba si ujasnit jaké osobní údaje sbíráte, za jakým účelem a kdo všechno je na straně zpracovatele těchto osobních údajů.

Co všechno jsou osobní údaje

Osobní údaje z hlediska GDPR jsou takové údaje, které umožňují identifikaci konkrétní osoby. Že se jedná o jméno nebo rodné číslo je asi zřejmé. Méně zřejmé však může být, že se jedná také o e-mailovou adresu (jak soukromou, tak firemní), IP adresu nebo cookie soubory.

Pokud pracujete s e-mailovou databází nebo využíváte remarketingové cílení reklamy, pak pracujete s osobními údaji. Zpracovateli se zde stávají provozovatelé všech služeb, které pro to využíváte.

Na nové nařízení GDPR si z právního hlediska posvítila JUDr. Lenka Veberové ve svém článku GDPR: Již včera bylo pozdě aneb Co je to za novoty?

Zpracovatelé osobních údajů

Pokud chcete mít webové stránky z hlediska GDPR v pořádku, nejprve si musíte zmapovat, kdo všechno osobní údaje vašich zákazníků zpracovává.

Zpracovateli osobních údajů jsou všechny subjekty, které k nim mají přístup. Na první pohled je asi jasné, že zpracovatelem je třeba webové studio, které vám webové stránky vytvořilo a také digitální agentura, která se stará o vaše online aktivity. Je to ovšem také poskytovatel webhostingu, na kterém je vaše prezentace uložena. S těmito subjekty obvykle máte smlouvu, v níž ochranu osobních údajů řešíte. Pokud tomu tak není, je třeba to vyřešit nějakým dodatkem.

Pokud využíváte pro zpracování například e-mailové nástroje databáze externí služby, už to tak jednoduché nebude. Vzhledem k velkému množství služeb, které lze pro webovou analytiku a online marketing využít, může být zpracovatelů osobních údajů několik desítek najednou. Pro potřeby GDPR je důležité, abyste si udělali přehled všech třetích stran a jejich služeb a věděli, jak s osobními údaji pracují. Pro přehlednost jsem sestavil malý diagram, který vám napoví, jaké služby to mohou být.

Jak na osobní údaje na webu?

Registrace na úřadu pro ochranu osobních údajů

Dále je nutná registrace na ÚOOÚoznámení o zpracování osobních údajů. Tu lze provést online a po jejím zpracování vám je přiděleno unikátní registrační číslo, pod kterým vás bude možné dohledat ve veřejném registru zpracování osobních údajů.

Dalším krokem je vytvoření zásad pro ochranu osobních údajů, kde je jasně vymezené, jaké osobní údaje a za jakým účelem sbíráte, kdo všechno k nim má přístup (zaměstnanci, zpracovatelé atp.) a jak je možné požádat o jejich opravu či vymazání. Tyto zásady musí být dostupné online na vašem webu, abyste na ně mohli odkázat kdykoliv budete po návštěvnících vašich webových stránek vyžadovat osobní údaje (například před odesláním registračního nebo kontaktního formuláře).

Vy jako správce musíte také mít jasně vypracované metodiky a procesy, jak postupovat v případě žádosti o odstranění z databáze či o anonymizaci klienta, tzn. koho v takovém případě oslovit a jak požadavku docílit.

Mimochodem oznamovací povinnost pro správce osobních údajů platí i dnes. Legislativu ohledně ochrany osobních údajů máme v ČR poměrně na dobré úrovni a GDPR ji jen rozšiřuje a v některých bodech zpřísňuje. Podle průzkumu, který jsme si udělali v rámci GDPR konference, jíž jsme se v Plzni účastnili, tuto povinnost dodrželo pouhých 53% dotazovaných.

Co bude třeba udělat?

  • datový audit a zmapování zpracovatelů
  • zásady ochrany osobních údajů
  • revize smluv a dodatky
  • nastavení metodik a procesů
  • zabezpečení a vnitřní předpisy

Z hlediska zabezpečení by mělo být standardem, že webové stránky jsou na zabezpečeném https protokolu.

GDPR vstoupí v účinnost 25.5.2018 formou nařízení. Jedná se o poměrně rozsáhlé řešení a jeho implementace zabere nějaký čas. Začněte GDPR řešit už dnes, ať můžete v klidu spát.

Chcete pomoct s GDPR?

Autor Jan Potůček

Autor: Jan Potůček

Honza se přes 10 let věnuje vývoji webových řešení a online marketingu. V současné době vede komunikační agenturu PROSEO Media, kde se zaměřuje na vytváření kreativních marketingových strategií a digitální komunikaci.



Hodnocení

2.33 hvězdiček / Hodnoceno: 9x


Přidat komentář (0)

Jak citovat tento obsah?

Potůček Jan. E-maily, cookies, remarketing: Jak vyřešit GDPR na webových stránkách?. In: Obsah na dosah [online], 2017 [cit. 2018-02-24]. ISSN 2570 – 7825. Dostupné z: https://www.obnd.cz/e-maily-cookies-remarketing-jak-vyresit-gdpr-na-webovych-strankach

Reklama

Čtěte také...

GDPR: Již včera bylo pozdě aneb Co je to za novoty

GDPR: Již včera bylo pozdě aneb Co je to za novoty

Nařízení GDPR (General Data Protection Regulation) vstoupí v účinnost dne 25. 5 .2018 a je vnímáno jako revoluční předpis, jenž zavádí povinnosti ohledně postupu a způsobu zpracování osobních údajů. Toto vnímání však není přesné. V české legislativě totiž existuje platný zákon č. 101/2000 Sb. o ochr…

10 mýtů, na které můžete narazit v souvislosti s GDPR

10 mýtů, na které můžete narazit v souvislosti s GDPR

GDPR vstoupí v platnost už v květnu 2018. V souvislosti s ním bylo napsáno už hodně polopravd a mýtů. Pojďme se nyní podívat na ty nejzásadnější. Aneb opravdu je třeba se GDPR tolik obávat?

Ohlédnutí za 8. CopyCampem

Ohlédnutí za 8. CopyCampem

8. prosince 2017 jsem vyrazil do kulturního zařízení Domovina v pražských Holešovicích, kde se konal 8. CopyCamp, konference spojující copywritery, markeťáky, majitele firem a všechny nadšence do tvorby kvalitního obsahu. Měl jsem tu čest zhlédnout celkem deset přednášek. Jak je již zvykem, tuto akc…

Infografika: Jak tvořit úspěšná videa pro obsahový marketing

Infografika: Jak tvořit úspěšná videa pro obsahový marketing

Videa se stávají čím dál tím více mocnějším nástrojem v obsahovém marketingu. Například společnost Cisco předpokládá, že do roku 2020 bude 75 % veškeré mobilní komunikace probíhat právě prostřednictvím videa. Je to konec fotografií a obrázků? To nevíme. Pojďme si ale ukázat, co by mělo video obsahov…


Komentáře