Jak vyřešit GDPR na webu
Nejprve jsem musel číst, zkoumat, diskutovat, debatovat, konzultovat s právníkem a zjišťovat alternativní výklady. To vše proto, abych mohl popisovat, navrhovat, testovat a upravovat. Zkrátka úředničina - když jí miluješ, není co řešit máš se na co těšit.
No a teď o tom můžu konečně i napsat. GDPR - General Data Protection Regulation, u nás ochrana osobních údajů, v květnu zatopí skoro každému webu. Tedy pokud má být váš web použitelný.
Pozitiva GDPR pro lidi
Tato směrnice EU má za úkol (kromě olbřímí šikany firem) především chránit slabší, ať už duchem, nebo znalostmi internetové problematiky. Postavil se obrovský strašák v podobě pokuty 20 milionů Eur nebo 4% ročního obratu. Cílem tedy je ochránit lidi před zneužitím jejich dat nikoliv ve smyslu "abych si na vás nevzal hypotéku", i když tak trochu také. Má však marketingovým kreativcům trochu zatnout tipec v recyklaci databází kontaktů a spamování nebohých uživatelů tunou reklamního balastu. A taky konečně zajistí pokutou, že když se z toho newsletteru odhlásíte, fakt už od daného subjektu nesmí přijít. No, dobře vám tak, B2M, s.r.o.
Čeho se to bude týkat ve vašem případě
Když jsem tu problematiku začal zkoumat, jímala mě hrůza. Víte, ty weby vidí daleko více vašich osobních údajů, než si myslíte. Kromě standardních věcí jako IP adresa, případně e-mail, jste-li přihlášeni, je tu třeba skutečnost jako vás operační systém, zařízení, kolik máte baterky, jestli máte připojenou nabíječku a pod jakým úhlem jej držíte. A chránit tohle všechno? No... Potěš pánbů.
Naštěstí se v případě GDPR jedná především o věci, které vás mohou identifikovat. Jméno, e-mail, IP adresa, vaše informovanost o tom, co se děje. Ano, přibude vaše informovanost. I když to nečtete a nebudete číst, budeme vás nově o všem informovat. Budete dostávat e-maily o tom, co jste si na webu naklikali, budete zkrátka místo reklamního balastu dostávat daleko horší kraviny.
Otravují vás newslettery? Tak se připravte na dvojnásobek mailů
Ano, pokud od svého pravidelného dodavatele chcete newsletter dostávat, bude dotyčný nejprve muset získat váš souhlas:
- Musíte být informováni o účelu zpracování vašeho osobního údaje, jako je e-mail
- Musíte být ujištěn, že zadáváte e-mail správně a musíte si jej po sobě přečíst
- Musíte dopředu vědět, přibližně jak často vám budou maily chodit
- Musíte mít možnost přečíst si "podmínky zpracování osobních údajů"
A tím to teprve začíná. Jakmile se tím vším prokoušete, čeká vás krok dva. Proto se celému procesu říká double opt-in, čili dvojité potvrzení.
V tu chvíli vám musí dorazit e-mail, kde získáte další informace, se kterými musíte souhlasit:
- Komu udělujete souhlas se zpracováním svých osobních údajů, kdo je správcem těchto dat
- Kolik informací o vás dotyčný nasbírá
- K čemu to bude používat
- Jak dlouho vaše údaje bude držet a pečovat o ně
- Který právní subjekt je za to zodpovědný
- Jaká máte práva v tomto informačně právním vztahu a jak tato data můžete třeba smazat
A JE HOTOVO! TEĎ VÁM BUDOU CHODIT NEWSLETTERY!
Jak na kontaktní formulář
Kontaktním formulářem vám lidé posílají dotazy, případně poptávky a objednávky. Není pochyb, že je tato forma komunikace velice populární. Často lidé vyplňují tento formulář i na webech, kde si službu můžou jednoduše koupit, ale chtějí nějakou drobnost navíc nebo ujištění, že je to tak, jak se píše.
Vyplněný kontaktní formulář vám přijde třeba na e-mail, zároveň se objeví někde v administraci webu, nepoužíváte-li předpotopní systémy. S těmito daty můžete naložit dvěmi způsoby. Podobně jako s newsletterem můžete klienta informovat o tom, co všechno s daty budete dělat a poslat mu ještě jednou potvrzení na e-mail, že vás formulářem opravdu dobrovolně kontaktuje za účelem komunikace. What the fuck?! A ta druhá možnost - ke které se přikláním já, že mu zkrátka na dotaz odpovím, v mailu jej informuji, že teda mu píšu na základě formuláře a požádám jej o souhlas s uchováním POUZE ZA ÚČELEM KOMUNIKACE o tématu, které mi napsal. Čili mu budu muset přiložit i opis toho, co jsem o něm získal.
V praxi jsem to vyřešil takto:
Pokud teď namítáte, že můj web vidí daleko více dat z formuláře, pak vězte, že po dokončení session máme weby nastavené tak, aby se nic neukládalo.
Jak upravit web, aby byl v souladu s GDPR
Najděte si programátora, designéra, právníka a svůj web aktualizujte za peníze, které vyváží čas, který tomu tito tři lidé věnují. Dodržujte postupy, které jsem popsal a když to vyjde, jste v suchu.
Druhá varianta - použijte systém 7divs, kde je GDPR ošetřené na jedničku. Systém je jednoduchý a rychlý a zvládne firemní stránky i rozsáhlé blogy. Navíc vám ubyde spoustu starostí se správou webu díky příjemnému ovládání.
Třetí varianta - pokud si nejste jistí, jak váš web funguje (protože je třeba na zakázku tvořeny), co se musí vyřešit a jak, napište mi. Poskytnu vám individuální konzultaci a ještě dobře pokecáme.
Tak tady to máte, černé na bílém. Doufám, že to bylo srozumitelné. Tak přeji příjemnou ochranu!
Číst další článek