Šta su GDPR standardi i kako da izbegnete kaznu?

4 minuta čitanja
Održavanje web sajta

Zaštita podataka na internetu je sve bitinija u naprednim zemljama, naročito u Nemačkoj pa su uveli par novih standarda i nove kazne ukoliko ih ne poštujete.
Ako vam je ciljno tržište Amerika, i UOPŠTE NEMATE posetioce iz Evrope, slobodno prestanite da čitate ovaj post.
Međutim, ukoliko imate bar jednog posetioca na sajtu iz Evrope mesečno, moraćete da poštujete GDPR standarde.

Kazne su ogromne!

Za nepoštovanje GDPR standarda kazne mogu da dostignu i do 4% godišnjeg prihoda kompanije ostvarenog u prethodnoj finansijskoj godini, ili do 20 miliona evra (koji god od ova dva iznosa da je viši).
Naravno u praksi su kazne mnogo manje ukoliko niste baš namerno kršili GDPR standarde i trgovali ličnim podacima, ali verujem da niko ne želi da plaća zbog nepoštovanja nekog standarda za koji možda nikada nije ni čuo.

Šta su GDPR standardi?

GDPR je opšta uredba o zaštiti ličnih podataka. Ukoliko želite da čitate opširnije i veoma dosadnije o tome, to možete učiniti na sledećem linku: Opšta uredba o zaštiti podataka o ličnosti (General Data Protection Regulation – GDPR)

Kako to izgleda u praksi kod vas na veb-sajtu?

Što se veb-sajta tiče morate dve stvari uraditi koje su od krucialnog značaja, međutim pre toga odgovorite mi na jedno veoma važno pitanje:
Da li vaš veb-sajt prikuplja bilo kakve podatke o korisnicima?

Pre nego što požurite sa odgovorom NE, evo dva primera iz realnog života:

Prvi primer: Imate informativni veb-sajt koja nema nikakvu interakciju sa posetiocima, imate samo opis kompanije, proizvode i broj telefona na koji vas mogu nazvati.
U ovom slučaju je odgovor zaista ne.

Drugi primer: Želite da vidite koliko ljudi dnevno poseti vaš sajt i koje stranice oni najviše gledaju, koliko vremena provode na tim stranicama… Za tu svrhu instalirate Google analytics.
Ne želite da vas zovu usred noći, pa integrišete i kontakt formu u sajt preko koga mogu da vam pišu imejl.
Da li je odgovor u ovom slučaju i dalje ne? Ne!

Kako možete da ispoštujete GDPR standarde?

Veoma je komplikovana tema, ali kada bih želeo da objasnim baš jednostavnim rečima rekao bih da:

Smete da prikupljate samo toliko informacija o vašim posetiocima koliko je zaista neophodno, ali o tome morate da ih obavestite, oni moraju da se slažu i morate im omogućiti da u bilo kom trenutku obrišu prikupljene informacije.

Kod drugog primera vi prikupljate imejl adresu i eventualno ime korisnika preko kontakt forme što morate pravdati u jednom pravnom dokumentu.
Takođe pomoću Google analytics-a vi prikupljate gomilu informacija o korisnicima. Ne čuvate vi lično te podatke, ali imate pristup njima, možete ih eksportovati, izštampati, obrađivati…

Dodajte stranicu „Politika o privatnosti“

Prva stvar koju obavezno morate uraditi je da dodate jednu stranicu na vaš veb-sajt, tzv. „politika o privatnosti“ gde objasnite ljudima šta i na koji način prikupljate od ličnih podataka i na koji način ih čuvate. Takođe potrebno je da im omogućite da oni sami obrišu te podatke ili da ih vi obrišete na njihov zahtev.

Ukoliko ne želite da angažujete advokata koji će napraviti ovaj dokument tačno za vašu firmu, možete koristiti neki predefinisani šablon za tu svrhu, na primer ovaj: [LINK]

Samo obratite pažnju prilikom kreiranja tog dokumenta da ne napravite neku grešku koja će dovesti do kršenja pravila bez vašeg znanja.

Dodajte tzv. „cookie consent“ ili politiku kolačića

Druga stvar je tzv. cookie consent ili iskačući prozorčić pomoću kojeg obavestite korisnike da vaš sajt koristi kolačiće. Samo ukoliko oni to prihvate smete da prikupljate informacije o njima i pratite njihovo ponašanje.

Šta ovo tačno znači? Samo ukoliko korisnik prihvati kolačiće smete da ih pratite preko Google analytics-a, nalepite Facebook pixel na njih, koristite heat map i ostale alate za merenje konverzacije itd. Ukoliko ne prihvate, ne biste smeli ništa od toga da uradite.

Postoje razni servisi koji vam nude rešenje ili delimično rešenje za ovo. Ipak najbolje bi bilo da angažujete stručnjaka koji će uraditi ovo za vas kako treba.

Da li imate dovoljno slobodnog vremena?

U okviru naprednog paketa za održavanje veb-sajta napravićemo vaš sajt GDPR kompatibilnim potpuno besplatno i dobijaćete obaveštenja o sličnim zakonima i promenama.

Boldižar Santo

Boldizar Santo

(Full-stack developer)

Ne mora da bude savršeno, treba da bude urađeno.

Ovde su zatvoreni komentari.

BoldizArt

Boldizar Santo
(BoldizArt bot)