Jak vytvořit pravidla ochrany osobních údajů v souladu s GDPR
Zákazníci mají právo na kontrolu svých osobních údajů. Toto je hlavní nařízení EU o ochraně údajů (GDPR).
Jako společnost, která se podílí na zpracování těchto osobních údajů, musíte zveřejnit vše, co s nimi děláte. Proto je dodržování zásad ochrany osobních údajů tak důležité.
Co jsou osobní data?
Do této kategorie spadají všechna data, která mohou identifikovat individuální informace o uživateli například:
- E-mailová adresa
- Jméno a příjmení
- Město, země
- Korespondenční adresa
- Telefonní číslo
Anonymní údaje lze také klasifikovat jako „informace umožňující osobní identifikaci“, pokud je možné je použít v souvislosti s jiným typem dat k identifikaci jednotlivce.
Definice „osobních údajů“ podle GDPR je velmi široká. Vše od IP adresy po cookies obsahují osobní data, která Vaše firma může zpracovávat, aniž Vás daný zákazník vůbec kontaktoval. Proto v zásadách osobních údajů musíte uvést všechno a být absolutně korektní ve všech sférách dat které využíváte.
Mnoho společností rozděluje tuto část zásad ochrany osobních údajů na podsekce, jako například „údaje, které nám poskytujete“ a „údaje shromážděné naší stránkou“.
Proč potřebuji nov zásady o ochraně osobních údajů?
Vaše společnost již pravděpodobně připravila pravidla ochrany osobních údajů, aby dodržovala jeden z mnoha dalších zákonů, které je vyžadují, například:
- The California Online Privacy Protection Act (CalOPPA)
- Canada’s Personal Information Protection and Electronic Documents Act (PIPEDA)
- Australia’s Privacy Act
- United Kingdom’s Data Protection Act 1998 (or DPA)
- EU’s Data Protection Directive
- Singapore’s Personal Data Protection Act 2012 (PDPA)
GDPR je jiné. Jeho požadavky jsou náročnější než kterýkoli z výše uvedených zákonů. I když jsou vaše současné zásady ochrany osobních údajů v souladu s těmito zákony, podle GDPR pravděpodobně nebudou dostačující.
Jsou pravidla ochrany osobních údajů povinné?
Podle nařízení GDPR jsou zásady ochrany osobních údajů, známé také jako prohlášení o ochraně soukromí a oznámení o ochraně soukromí, jedním z nejdůležitějších dokumentů společnosti. Je to povinné nejen podle GDPR, ale i podle mnoha dalších zákonů jednotlivých zemí. Výhody vyplývající z pravidel ochrany osobních údajů v souladu s GDPR jsou rozmanité:
- Vaši zákazníci Vám mohou důvěřovat při poskytnutí osobních údajů.
- Zákazníkům poskytujete informaci v tom, kolik osobních údajů má vaše společnost pod kontrolou.
- Ověřujete, zda jsou vaše postupy ochrany údajů v souladu s právními předpisy.
- Je důležité mít na paměti, že politika ochrany osobních údajů je zaměřena na kohokoliv, koho osobní údaje byste mohli zpracovávat včetně návštěvníky vašeho webu.
Tipy na vytvoření pravidel ochrany osobních údajů
Důležité: tento článek neposkytuje právní poradenství a slouží pouze pro informační účely. Před zveřejněním svých zásad ochrany osobních údajů na svém webu vyhledejte právní poradenství.
- Své zásady ochrany osobních údajů byste měli začít krátkým vysvětlením, kdo je vaše společnost a jaké jsou vaše zásady ochrany osobních údajů.
- Měli byste uvést datum, od kterého pravidla ochrany osobních údajů nabývají účinnost ( „datum účinnosti„).
- Měli byste uvést oficiální jméno a obchodní adresu vaší společnosti.
- Měli byste uvést oficiální jméno a obchodní adresu vaší společnosti.
Poznámka: GDPR vyžaduje, abyste své zásady ochrany osobních údajů napsali jasným lidským přístupem a za každou cenu se vyhnuli právnickému žargonu. Další požadavky Evropské unie v dokumentu připojeném k tomuto článku. Správným směrem vás může vést vzorová politika ochrany osobních údajů.
Kam směřovat zásady osobních údajů?
Povinné místo, které vybízí návštěvníky, aby si přečetli vaše pravidla ochrany osobních údajů, je v kterémkoliv bloku s formuláři, kdy shromažďujete jména a e‑mailové adresy návštěvníků. Zde je postup, jak umístit odkaz na svou stránku s pravidly ochrany osobních údajů:
- Umístěte kurzor myši na odkaz Zásady ochrany osobních údajů a klikněte na ikonu řetězce Upravit odkaz:
- V následující nabídce vyberte z rozbalovací nabídky možnost Otevřít stránku. Klikněte na akci a v seznamu webových stránek vyberte Zásady ochrany osobních údajů.
- Změny potvrďte kliknutím na tlačítko Odeslat.
Blahopřejeme! Do svých formulářů jste přidali svá pravidla ochrany osobních údajů v souladu s GDPR.
Přidávání odkazů na Zásady ochrany osobních údajů
Stejným způsobem byste měli umístit odkazy na stránku Zásady přidání zásad ochrany osobních údajů k banneru souborů cookie do zápatí webové stránky tak, aby se zobrazovala na každé stránce.
Přidání zásad ochrany osobních údajů k banneru souborů cookie
Banner se soubory cookies je dalším dobrým místem k podněcování zákazníků odsouhlasit / přečíst si zásady o ochraně osobních údajů.
Zde je způsob, jak si ho můžete nastavit:
1. Přejděte do nabídky nastavení webových stránek a přejděte na údaje souborů cookie a uživatelů. Kliknutím na toto pole povolíte banner souhlasu s cookies.
2. Přejděte na horní část své webové stránky a upravte kopii banneru souborů cookie. Můžete například přidat „Další informace naleznete v našich pravidlech ochrany osobních údajů.“ (Poznámka: Tyto informace nemohou sloužit jako právní rady).
3. Umístěte kurzor myši na odkaz na pravidla ochrany osobních údajů a odkaz upravte. Další informace naleznete v části Správa odkazů.
4. Kliknutím na tlačítko Zveřejnit provedete změny. Vašim návštěvníkům se nyní zobrazí banner s informacemi o vašich pravidlech ochrany osobních údajů.
/ zde přidat link na stažení toho PDF souboru