Nariadenie GDPR prinieslo zásadnú zmenu v oblasti ochrany súkromia. Spotrebiteľom sa snaží poskytovať práva na informácie o tom, ako spoločnosti a weby používajú ich osobné údaje. Web je ako vaša výkladná skriňa a tým pádom tiež jedným z prvých miest, kde bude prípadná kontrola pátrať po tom, či nakladáte s osobnými údajmi svojich súčasných i potenciálnych zákazníkov správne. Viete, aké zmeny vás čakajú na vašom webe?
Ako začať?
Najprv by ste si mali zmapovať miesta, kde na vašom webe spracovávate osobné údaje a o aké údaje ide. Typicky pôjde o:
- nákupný alebo dopytový formulár (napr.: email, telefón, adresa);
- kontakty alebo sekcia O nás (napr.: kontakty na zamestnancov, ich fotky);
- zápis do newsletteru (email);
- používateľské kontá (email, telefón, adresa);
- celý web (cookies/IP adresa).
Teraz by ste mali prehodnotiť, z akého dôvodu tieto osobné údaje spracovávate. Znie to na prvý pohľad banálne, ale je to vlastne alfa a omega celého procesu – podľa toho potom totiž nastavíte na jednotlivých miestach webu buď súhlas so spracovaním osobných údajov, alebo o ich spracovaní budete len informovať. Tam, kde vám spracovanie osobných údajov umožňuje zákon, napr. plnenie zmluvy alebo váš tzv. oprávnený záujem, musíte o tom informovať. Tam, kde vám to zákon neumožňuje, si musíte zaistiť súhlas.
Nákupný alebo kontaktný formulár
Tu sa bez osobných údajov nezaobídete. Aby ste mohli zákazníka kontaktovať, tak vám, skrátka, ten email nechať musí. Rovnako tak napríklad svoju adresu, na ktorú si praje doručiť tovar. Pri nákupných alebo kontaktných formulároch teda budete zákazníkov o spracovaní osobných údajov informovať. Stačí niekde viditeľne v rámci formulára vložiť odkaz na informácie o spracovaní osobných údajov. Tie môžu byť aj súčasťou vašich obchodných podmienok.
Kontakty a sekcia „O nás“
Máte niekde na webe informácie o svojich zamestnancoch, ich konkrétne emailové adresy, mobilný telefón alebo dokonca fotky? Potrebujete k tomu ich súhlas. Ten, samozrejme, nemusí byť nikde na webe, ale mali by ste ho mať niekde uložený, keď na dvere zaklope kontrola. Napríklad v emailovej databáze alebo v šanóne.
Registrácia do užívateľského účtu
Ponúkate svojim zákazníkom na webe možnosť prihlásiť sa do užívateľského účtu? Tu sa bez ich súhlasu vo väčšine prípadov nezaobídete. Ak im chcete pomocou používateľského konta uľahčiť nákup, aby nemuseli svoje údaje zakaždým zadávať znovu, alebo aby mali prístup k svojim predchádzajúcim objednávkam, musia vám k tomu dať svoj súhlas či už v rámci prvej objednávky, alebo extra pri registrácii.
Čo s cookies
So zberom cookies, ktoré slúžia na marketingové účely (napr. retargeting, personalizácia obsahu webu a pod.) musíte mať aktívny súhlas užívateľa. Cookies, ktoré vám umožňujú samotné fungovanie webu či základnú analýzu, môžete zahrnúť pod oprávnený záujem, čo je zákonný dôvod pre spracovanie, a stačí teda o ich spracovaní informovať. Avšak pozor, užívateľ musí mať zároveň možnosť podať námietku, ktorá musí byť samostatne vydelená a viditeľná. V praxi sa tým pádom zrejme nezaobídete bez dvoch alebo aj viacerých rôznych líšt.