GDPR

Naša storitev

Analiza skladnosti z GDPR
Izdelava ocene vrzeli med obstoječim stanjem na vaši spletni trani ter zahtevami zagotavljanja skladnosti z veljavno zakonodajo.

Nekaj o GDPR

Vpliv GDPR na spletne trgovine
Za lastnike spletnih strani in trgovin prinaša splošna uredba GDPR nove obveznosti in strožje pogoje za pridobitev soglasja posameznika, anonimizacijo podatkov, obveščanje o morebitnih kršitvah, izmenjavo podatkov med različnimi organizacijami (Data Portability). V Sloveniji bo to področje urejal Zakon o varstvu osebnih podatkov (ZVOP-2).

Kaj GDPR med drugim narekuje spletnim trgovcem?
kupci morajo dati soglasje za vsak posamezni namen obdelave njihovih osebnih podatkov posebej, z možnostjo, da ga kadarkoli tudi umaknejo;
kupci morajo biti natančno seznanjeni o obdelavi njihovih osebnih podatkov in o njihovih pravicah;
kupec ima pravico zahtevati informacije o tem, kje, kako in v kakšne namene se obdelujejo njegovi osebni podatki;
kupci imajo možnost zahtevati popravek osebnih podatkov in v določenih primerih tudi izbris;
spletni trgovci, ki obdelujejo velike količine osebnih podatkov in profilirajo posameznike, morajo imeti pooblaščeno osebo za varstvo osebnih podatkov (Data Protection Officer);
v primeru kršitve varstva osebnih podatkov, je potrebno kršitev v roku 72 ur prijaviti Informacijskemu pooblaščencu, v določenih primerih pa o tem obvestiti tudi posameznika.

                                 

 

GDPR – Po vrsti
GDPR je sestavljen iz 7 glavnih elementov: Strinjanje, Varnost informacij, Dostop do informacij, Možnost izbrisa informacij, Prenos informacij, Primerna arhitektura in Nadzornik.

Strinjanje
Beleženje informacij mora uporabnik eksplicitno potrditi. To pomeni, da strinjanje ne sme biti že vnaprej ‘obkljukano’. Jasno mora biti navedeno, za kaj se bodo njegove informacije uporabile, strinjanje o uporabi njegovih osebnih informacij pa ne sme biti navedeno le znotraj klasičnih ‘splošnih pogojev o uporabi spletne strani’. V kolikor se obiskovalec ne strinja, teh informacij ne smete beležiti. Obrazložitev uporabe pridobljenih informacij pa mora biti jasna in enostavna.

Varnost informacij
Shranjene informacije o naših obiskovalcih/uporabnikih morajo biti varno zaščitene pred krajo. V primeru suma vdora je potrebno v roku 72 ur, potrditi vdor ter ugotoviti ali so bile osebne informacije o naših uporabnikih kontaminirane. V kolikor je prišlo do vdora in kraje informacij je o tem potrebno obvestiti vse lastnike osebnih informacij znotraj teh 72 ur.

Možnost izbrisa informacij
Vsak obiskovalec spletne strani ali stranka mora imeti možnost izbrisa vseh informacij, ki jih o njem imamo. To vključuje blog objave, elektronske naslove, informacije o obisku strani, nakupih,…

Prenos informacij
Vse informacije, ki jih imamo o obiskovalcu, moramo omogočiti, da jih le ta prenese drugam. S tem je mišljen prenos v drugo (morda konkurenčno) podjetje. Ne vključuje pa prenosa informacij, ki jih imamo v fizični obliki kot so računi. Zajema le digitalne osebne informacije.

Primerna arhitektura
Ta del se nanaša na vizualni izgled strani. Stran mora omogočati enostaven in jasen dostop do dela spletne strani, kjer so navedene informacije o tem, katere osebne informacije spletna stran zbira, kako jih hrani ter v kakšne namene jih uporablja. Vsi pogoji oziroma potrditve o strinjanju morajo biti jasno pregledne in ne skrite ali dvoumljive.

Nadzornik
Vse javne ustanove in podjetja z več kot 250 zaposlenimi morajo imeti dodeljenega nadzornika. Ta številka pa še ni natančno določena niti ni garantirano, da bo številka tista, ki naj bi določala ali podjetje/organizacija potrebuje dodeljenega nadzornika.Slednji naj bi bil zahtevan v odvisnosti od vrste in količine informacij, ki jih podjetje/organizacija shranjuje ozirama posreduje.

Kaj pa vse dosedanje informacije, elektronski naslovi,…?
Vse informacije, ki ste jih pridobili, brez da bi se osebe s tem strinjale strinjale, niso dovoljene. Vse osebne podatke, ki pa ste pridobili s strinjanjem obiskovalcev pred uvedbo GDPR-ja so prav tako neveljavne, saj se osebe niso strinjale znotraj okvirov, ki jih GDPR določa.

Pridobiti morate strinjanje uporabnikov za namene, ki jih imate in obliki kako so informacije shranjene ter zavarovane. To pomeni, da morate vsem, ki so prijavljeni na vaše elektronske novice poslati ponovno potrditev na vaše novice, pri čemer se jasno strinjajo z uporabo njihovih informacij za namene, ki ste jih navedli.

Enostavno rečeno: vse informacije, ki ste jih do sedaj zbrali o svojih uporabnikih, so neveljavne. Ponovno boste morali pridobiti njihovo dovoljenje.

Kako pripraviti spletno stran na GDPR

Kontaktirajte nas in vam bomo pomagali.