Nastavení GDPR
Metodika GDPR slouží k ochraně osobních údajů návštěvníků webu a je v souladu s českým právním řádem. Každý provozovatel e-commerce webu je povinen splnit mnoho požadavků, z nichž část se týká webu.
Smyslem je, aby byli návštěvníci, uživatelé a zákazníci chráněni a byla jim zaručena jejich spotřebitelská a osobní práva.
Jde sice o složitou problematiku, ale je řešitelná a proveditelná. Nabízíme vám pomoc.
Jak splnit požadavky GDPR
Když se vše pokusíme zjednodušit, pak bychom jako provozovatelé měli mít pod kontrolou tyto oblasti:
Proces práce s daty
Kudy osobní údaje do firmy přicházejí, kdo s nimi pracuje, k čemu je používá a proč, kdy je data nutné smazat, kdo to zkontroluje.
Funkční software a služby
Software, přes který data přicházejí, ve kterém se zpracovávají a služby, kde se data ukládají, musí splňovat bezpečnostní, procesní a funkční standardy. Tam přichází na řadu váš web a WordPress.
Formální náležitosti
Zákon nařizuje určitou formu, jak máme uložené povinnosti plnit. Například – souhlas uživatele musí být svobodný, nesmíme používat manipulaci nebo shlukovat souhlasy za účelem zasílání nevyžádaných e-mailů. Nebo se svými dodavateli musíme uzavřít zpracovatelské smlouvy a řídit se jimi.
Prokazatelné informování
O zpracování dat by měli být prokazatelně informováni lidé, kteří vám data svěřují, a lidé, kteří s nimi pak pracují. A to také lidé v dodavatelských firmách. To je samozřejmě starost těch firem, proto mezi sebou uzavírají smlouvy, v tomto případě zpracovatelské.
Co z toho se týká webu?
Webových stránek se týká určitá část povinností. Vaše firma není jen váš web. Ale na webu se odehrává hodně vstupních impulsů.
Lidé vám píší přes formuláře.
Zákazníci u vás nakupují.
Sledujete návštěvnost svých stránek a obchodní úspěšnost.
Váš web je databanka plná cenných informací.
Tohle potřebujete ošetřit
Potřebujete mít jistotu, že návštěvníci webu byli správně informováni, že web nesbírá data, která nemá a ta, která se ukládají, jsou v bezpečí.
Budou se vás na to ptát vaši zákazníci (nebo i jen návštěvníci) a možná i nějaký úřad. Doba se mění. Dřív jsme to nějak ukecali, ale už to začíná být složité a je snazší to udělat jednou a pořádně.
Zmapovat stav
Potřebujete vědět, co vám funguje a kde máte rezervy. Které dokumenty, jaké povinnosti. Co se děje s osobními daty, když vám na e-shopu přistane objednávka.
Doplnit dokumenty
Bude potřeba doplnit na web dokumenty ve správné formě, ujistit se, že máte platné zpracovatelské smlouvy a že jsou vaši návštěvníci a zákazníci řádně informováni.
Nastavit plugin pro správu cookies
Plugin má zajistit vyjádření uživatele – jeho souhlas, nebo nesouhlas. Podle toho se pak používají služby s danou kategorií cookies. Uživatel může své ne/souhlasy kdykoliv změnit. Jedinou jistotou je změna.
Nastavit správně součásti webu
Dalším krokem bude nastavení služeb jako Google Analytics, aby braly v potaz vyjádření souhlasu nebo nesouhlasu. Týká se to bohužel také vložených YouTube videí, map nebo externích zdrojů jako fonty, CDN nebo bojování se spamem. Tam všude se posílají IP adresy nebo další informace.
Součástí jsou samozřejmě také formuláře, které sice nepoužívají cookies, ale jsou na ně kladeny jiné požadavky. Nemluvě o zapojení e-mailového marketingu…
Vyzkoušet, testovat
Nasazení změn je potřeba otestovat, sledovat výsledky a případně upravit.
Otázky a odpovědi
Otázky aktualizujeme, momentálně tu máme tyto:
Jaké minimum musíme udělat?
Ono to minimum už není tak malé, povinnosti jsou tady min. od roku 2018. Pokud jste dosud nedělali nic, budete toho teď mít víc. Ale ty novinky se týkají hlavně správy cookies a podmínečného spouštění součástí webu na základě souhlasu.
Co se stane, když neuděláme nic?
Možná se nestane nic, aspoň nějakou dobu. Ale dříve či později si na vás někdo bude chtít smlsnout. Naštvaný zákazník, konkurence… Pokuty za porušování jsou vysoké. Nelze spoléhat na to, že je dostává jen Google, Facebook a telefonní operátoři.
Jak to ovlivní výsledky statistik návštěvnosti?
Ovlivní a zřejmě významně. V tomto se odborníci shodují, jen neumí vyjádřit, kolik procent provozu zmizí z měřitelné hladiny a stane se neviditelnými. Pokud web závisí na těchto číslech, už to zřejmě dávno řešíte.
Na uklidněnou – bez ohledu na GDPR to mají cookies už spočítané a podmínky pro ochranu osobních dat se budou zpřísňovat tak jako tak.
Jak to ovlivní SEO?
Změny na webu by neměly ovlivnit SEO, protože JavaScript, kterým jsou tyto úpravy prováděny, je brán jako doplňkový zdroj. Googlebot mu sice rozumí, ale jen když chce a nedává mu zásadní význam. Jiné roboty JS nezpracovávají.
Jak bude web vypadat po splnění všech požadavků?
Snaha o maximální splnění podmínek GDPR znamená, že web bude poskytovat horší marketingové výsledky. Obchodní výkon se nutně snížit nemusí, jen bude složitější ho změřit a analyzovat. Jinými slovy – prodávat asi budete stejně, ale budete o tom vědět méně.
Toto je důsledek povinností vyplývajících z GDPR, nikoliv výsledek neodborného zásahu.
Stáhněte si
Stáhněte si dokument s popisem toho, co je potřeba na webu nastavit, abyste splnili požadavky týkající se cookies a GDPR.
