GDPR se pomalu blíží a 25 května 2018 to vypukne. Z pohledu webmastera to však není tak šílené jak na první pohled GDPR vypadá. Spravujeme klientům téměř tisícovku webů, ať námi vytvořené nebo převzaté, a průměrně složitý web se dá upravit asi za 2 hodiny práce. Základ úpravy webu je nevynucený, dobrovolný souhlas se zpracováním osobních údajů.
Jaké hlavní úpravy jsou třeba:
- Každý kontaktní formulář, každý formulář na komentáře, každá registrace... musí mít checkbox na souhlas s GDPR, nezaškrtnutý, povinný. Výstup souhlasu pro webmastera musí být minimálně datum, IP adresa a slovně napsaný souhlas.
- Každý web, který jakkoliv zpracovává osobní údaje, např. i statistiky webu, musí mít souhlas se zpracováním údajů dle GDPR. Nejlepší řešení je Cookie lišta.
- Souhlas lze evidovat max. 3 roky, takže je třeba ještě hlídat čas.
- Přihlášení do newsletteru musí mít souhlas se zasíláním newsletteru, souhlas se zpracováním údajů GDPR a ještě double opt-in :-(
- Online chat musí mít také souhlas
- Video záznamy pohybu návštěvníků již nejsou vůbec možné
- Ebooky a jiné dokumenty nelze stahovat za vyplnění emailu. Email musí být nyní udělen vždy dobrovolně
- A spousta dalších menších úprav, a opakovaných souhlasů již sebraných dat....
Pro webmastera je to pár hodin práce. Pro provozovatele webu je to už horší. Firmy, které v roli správce delegují zpracování osobních údajů na zpracovatele(hlavně případy Eshopů), musejí uzavřít takzvanou zpracovatelskou smlouvu. Zpracovatelské smlouvy si můžete zpracovat sami, nebo oslovit právníky. Stojí to pár tisíc korun. Zpracovatelská smlouva pak musí mít písemnou formu a musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá. Dále musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů