GDPR kontrolsaraksts: vietņu operatoriem tas ir jāņem vērā
Uzņēmēji un vietņu operatori visā ES trīc pirms GDPR. Tāpēc mēs esam jums izveidojuši kontrolsarakstu ar vissvarīgākajiem punktiem.
GDPR kontrolsaraksts: to piedāvā jūsu vietne
Kā tīmekļa vietnes operatoram jums rūpīgi jāapsver GDPR, lai jūs nesaskartos ar bargiem sodiem. Pretējā gadījumā var rasties soda naudas līdz 20 miljoniem eiro vai četriem procentiem no pasaules pārdošanas apjoma.
- Viens no jaunā GDPR galvenajiem vēstījumiem ir "Dizaina privātums" un nozīmē, ka datu aizsardzība ir tehniski jāievieš datu apstrādes mehānismos. Citiem vārdiem sakot: datu apstrādes procesa dizains jāīsteno saskaņā ar GDPR, un tam nevajadzētu pieļaut nekādas atkāpes no tehniskā viedokļa.
- Obligāta ir arī salasāma un saprotama datu aizsardzības deklarācija. To var integrēt, piemēram, kājenē. Internetā varat atrast datu aizsardzības deklarāciju paraugus - arī bez maksas
- Jums ir nepieciešams arī tā saucamais apstrādes katalogs. Tajā jums jāreģistrē, kura informācija kāda iemesla dēļ tiek glabāta un cik ilgi. Likumdevējs neizvirza lielas prasības attiecībā uz šī direktorija formu, jūs varat atrast dažas veidnes internetā.
- Jūs, iespējams, jau esat ieviesis informācijas reklāmkarogu sīkdatņu izmantošanai. Ja nē, tad ir pēdējais laiks to darīt. Vislabāk ir novietot pogu blakus reklāmkarogam ar uzrakstu “Jā, es piekrītu” un izveidot saiti uz privātuma politiku.
- Ja datu vākšanai izmantojat veidlapas, lietotājam ir aktīvi jāpiekrīt, ka šī informācija tiek glabāta. Tā piemērs ir kontaktforma, kurā jūs vienkārši pievienojat izvēles rūtiņu piekrišanai. Tomēr pārliecinieties, vai izvēles rūtiņa nav iepriekš atlasīta - lietotājam šis solis jāveic pats.
- Vēl viens svarīgs GDPR punkts ir tas, ka jums kā tīmekļa vietnes operatoram visiem lietotājiem bez maksas jānodod visi dati, ko esat par viņiem saglabājis. Tātad jums to vajadzētu darīt pēc lietotāju pieprasījuma.
GDPR: pārbaudiet ārējos pakalpojumu sniedzējus
Ja izmantojat ārējus datu apstrādes pakalpojumus, jums jāpārliecinās, ka tie darbojas arī saskaņā ar GDPR - neatkarīgi no tā, vai tie atrodas ES vai citā ES valstī. Piemēram, ja apstrādājat klientu datus, izmantojot tīmekļa rīku, jums jāsaņem operatora rakstisks apstiprinājums, ka tiek ievērota GDPR. Ja jūs to nedarāt, jūs esat atbildīgs par ārējā pakalpojumu sniedzēja pārkāpumiem.
- Vēl viens svarīgs jautājums ir sociālās koplietošanas ikonas. Mazās lapas kopīgošanas pogas attiecīgajam pakalpojumu sniedzējam nosūta nelūgtus lietotāja datus. Piemēram, ja jūs izsaucat lapu ar pogu “Kopīgot Facebook”, Facebook automātiski saņem informāciju, ka esat bijis šajā lapā - pat ja vispār neesat noklikšķinājis uz pogas. Turpmāk šos datus var pārsūtīt tikai pēc akcijas opcijas izvēles.
- Ja savas vietnes izveidošanai izmantojat ārējus rīkus, piemēram, Joomla vai Wordpress, jums jāpārliecinās, ka arī tie atbilst GDPR.
- Problēmas var radīt arī Google Analytics izmantošana. Tas jums jānorāda savā datu aizsardzības deklarācijā, kā arī jādod lietotājiem iespēja novērst datu vākšanu. Jums arī jāanonimizē lietotāju IP adreses. To var izdarīt, izmantojot fragmentu “anonymizeIP”. Jums ir jāaizpilda arī papildinājums datu apstrādei ar Google.