Appitect
Business a design

Co je GDPR (General Data Protection Regulation)?

GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů, platné od 25. května 2018. V Česku je doplněno zákonem č. 110/2019 Sb. GDPR stanovuje pravidla, jak firmy a organizace mohou sbírat, zpracovávat, uchovávat a sdílet osobní údaje občanů EU. Každý web, který sbírá jakékoliv osobní údaje (e-mail, jméno, IP adresa, cookies), musí splňovat požadavky GDPR. Porušení může vést k pokutám až do výše 20 milionů EUR nebo 4 % ročního obratu.

Co GDPR znamená pro váš web

Pokud máte web s kontaktním formulářem, newsletterem, analytickými nástroji nebo cookies, GDPR se vás týká. Musíte mít jasné zásady ochrany osobních údajů (privacy policy), informovat uživatele, jaká data sbíráte a proč, získat souhlas před nastavením neesenciálních cookies, umožnit uživatelům přístup k jejich datům a právo na výmaz, a chránit data před únikem. To vše musí být implementováno na webu transparentně a srozumitelně.

Cookie lišta a souhlas s cookies

Jedním z nejviditelnějších dopadů GDPR na weby je povinná cookie lišta. Před nastavením analytických, marketingových nebo jiných neesenciálních cookies musíte získat aktivní souhlas uživatele. To znamená, že cookies nesmí být předem zaškrtnuté a uživatel musí mít reálnou volbu je odmítnout. Google Analytics, Facebook Pixel nebo jakýkoliv trackingový skript smíte spustit až po udělení souhlasu. V Appitectu implementujeme cookie management s plnou GDPR konformitou.

Zásady ochrany osobních údajů

Každý web musí mít stránku se zásadami ochrany osobních údajů, kde srozumitelně popíšete: kdo je správce dat (vaše firma), jaké údaje sbíráte, za jakým účelem, jak dlouho je uchováváte, komu je předáváte, jaká práva mají uživatelé a jak je mohou uplatnit. Dokument musí být napsán srozumitelným jazykem, ne právnickým žargonem. Odkaz na zásady musí být snadno dostupný z každé stránky webu.

Praktické kroky k GDPR souladu

Pro základní GDPR soulad vašeho webu potřebujete: implementovat cookie lištu s granulárním souhlasem, vytvořit stránku se zásadami ochrany osobních údajů, přidat souhlas se zpracováním dat ke kontaktním formulářům, zabezpečit web HTTPS certifikátem, nastavit správné doby uchovávání dat a mít proces pro vyřizování žádostí o přístup k datům nebo jejich výmaz. Pokud si nejste jisti, doporučujeme konzultaci s právníkem specializujícím se na ochranu osobních údajů.

Praktický příklad

Při tvorbě webu pro e-shop s oblečením jsme implementovali kompletní GDPR řešení: cookie lištu s možností granulárního výběru (analytické, marketingové, preferenční cookies), stránku se zásadami ochrany osobních údajů, double opt-in pro newsletter, šifrované uchovávání dat zákazníků a automatický výmaz neaktivních účtů po 3 letech. Klient tak může podnikat s jistotou, že splňuje všechny právní požadavky.

Potřebujete web, který splňuje GDPR? Postaráme se o technickou implementaci od cookie lišty po zabezpečení dat.

Rádi vám pomůžeme. Konzultace je zdarma a bez závazků.

Ozvat se nám

Potřebujete pomoct s vaším projektem?

Neváhejte se ozvat — rádi vám poradíme s čímkoli od tvorby webu po online marketing. Konzultace je zdarma.

Konzultace zdarma
hello@appitect.eu