GDPR za webove i web trgovine

Vjerojatno ste čuli da se mjesecima priča o pravnoj regulativi koja stupa na snagu 25.5.2018. Radi se o GDPR -u, odnosno Općoj uredbi o zaštiti osobnih podataka.

Za sve nas, osim za naše i Vaše svakodnevno poslovanje, uredba znači i da ćete morati urediti Vaše web stranice ili web trgovine prema navedenoj regulativi.

Obzirom da prikupljate i pohranjujete podatke Vaših korisnika, odnosno (kod web trgovina) kupaca, postoje osnovna pravila koja će se morati poštivati, u protivnom Vam prijete kazne za nepoštivanje te regulative i to u iznosu do čak 4% godisnjeg profita ili pak 20 milijuna eura (ovisi sto je više):

a) Korisnike/ kupce morate obavijestiti da prikupljate njihove osobne podatke

b) Korisnici/ kupci moraju odobriti prikupljanje njihovih osobnih podataka i korištenje podataka za eksplicitno svaku svrhu za koju ih mislite koristiti

c) Korisnici/ kupci moraju biti informirani o tome koliko dugo će njihovi podaci biti pohranjeni kod vas i kako im mogu pristupati i njima upravljati (izmjene, brisanje)

Ukratko sve Vaše web stranice će morati imati:

1. HTTPS internetski protokol radi sigurnosti podataka – provjerite što to za Vas znači preko Vašeg hosting providera odnosno tvrtke zadužene za smještaj Vaše web stranice

2. Kontakt forma - Na svim web formularima na Vašoj web stranici treba biti ugradjena 'kućica' putem koje će korisnik pristati na pohranu svojih podataka i, ako je potrebno, odobriti njihovo korištenje za u određenu svrhu.
Uz svaki takav formular treba biti kratko objašnjenje na koji način će podaci biti korišteni.
Prijava na Newsletter – isto kao gore navedeno + omogućiti pristup podacima da ih mogu pregledati, promijeniti, pobrisati i odjaviti se s mailing liste; kupac mora sam označiti želi li primati newsletter, ne smije mu biti unaprijed oznacčena ta opcija.

3. Cookies/ kolačići – točno će se morati opisati u koju se svrhu prikupljaju podaci i tražiti odobrenje za sve navedeno.

4. Izjava privatnosti u kojoj će između ostalog biiti navedeno:

• identitet i kontaktne podatke voditelja obrade;
• kontaktne podatke službenika za zaštitu podataka;
• svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
• ako se obrada temelji na legitimnim interesima voditelja obrade ili treće strane koji su to;
• primatelje ili kategorije primatelja osobnih podataka, ako ih ima;
• ako je primjenjivo, činjenicu da voditelja obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji;
• razdoblje u kojem će se osobni podaci pohranjivati ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
• postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika i prava na ulaganje prigovora na obradu te prava na prenosivost podataka;
• ako se obrada temelji na privoli postojanje prava da se u bilo kojem trenutku povuče privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
• pravo na podnošenje prigovora nadzor nom tijelu;
• izvor osobnih podataka i, prema potrebi, dolaze li iz javno dostupnih izvora;
• postojanje automatiziranog donošenja odluka

Više o svemu možete pročitati i na stranicama tvrtke POSLuH hosting d.o.o., na sljedećim linkovima:

Je li Vaša web stranica u skladu s GDPR-om?
Pravila o privatnosti