Már hallottad, de nem akartál foglalkozni a GDPR-rel, vagy akartál, de nem tudtad, hogy téged érint-e vagy mit kellene tenned? Azért írtam ezt a cikket, hogy egy kicsit bővítsem a TODO listádat, mert ha online tevékenykedsz, akkor szinte biztos, hogy téged is érint a május 25-től életbe lépő szabályozás és a 20 millió eurós ijesztgető szankció.
2018. május 25. napja fordulópont lesz az adatvédelem területén, ugyanis két éve hatályba lépett az Európai Unió Általános Adatvédelmi Rendelete (GDPR) és hamarosan elfogy a türelmi idő a felkészülésre. Az Európai Unió két évet adott rá, hogy a vállalkozások az adatkezeléseiket az új szabályozási alapokon nyugvó előírásrendszerhez tudják igazítani.
Hát valakinek sikerült, de inkább nem.
Szóval bloggerek, online szakértők és mindenki, akinek weboldala van, ideje foglalkozni a témával, nehogy kapjunk egy 20 millió euróról szóló csekket.
Fontos, hogy én nem vagyok GDPR szakértő, csak a saját tapasztalataimat írom le a témában (mint webes tartalomszerkesztő), amire eddig rájöttem és esetleg már alkalmaztam is.
Kit érint a GDPR, kinek kell lépéseket tenniük?
Mindenkinek szükséges némi módosítás, frissítés, utánajárás, akinek:
- van weboldala,
- van saját tulajdonú blogoldala
- akik hírleveleket küld,
- aki használ Cookie-kat,
- aki használja a Google Analyticset
- akinek értékesít online: terméket/szolgáltatást/infóanyagot/workshopot bármit,
- akinek kapcsolati form van a weboldalán,
- akinek hozzászólás módul van a weboldalán,
- akinél van felhasználói fiók a weboldalán (akár sima WP adminnal, akár social adminnal lehet belépni),
- és mindenki aki ADATOT KEZEL, TÁROL, FELHASZNÁL stb.!!!!
Ide tartoznak a munkáltatók is és még sokan mások, de én most főként az online szakemberek és bloggerek oldaláról szeretném összefogni a cikket!
Mit kell tenni, ha meg akarsz felelni a GDPR szabályozásnak?
Először is érdemes szakértővel beszélned, hogy neked pontosan mi a teendőd, ha nem akarsz TÖBB MILLIÓ EURO-s bírságot magadnak. Ezt vegyük alapnak. Ezen kívül rengeteg cikk és videó áll rendelkezésedre a témában, akik segíthetnek jobban átlátni a témát és a konkrét teendőket, én is javaslok linkeket.
Most pedig nézzünk néhány konkrét lépést, mit tegyél:
- Adatvédelemre specializált ügyvéddel átbeszélni az új adatvédelmi tájékoztatódat.
- Ha WP-s a weboldalad, frissítened kell a legújabb WordPress-re (4.9.6.), mert ez már tartalmazni fog a GDPR-t is figyelembe vevő frissítéseket, javításokat (lásd ez a cikk).
- WordPress és Woocommerce tulajodnosok ezt a cikket érdemes elolvasni, leshettek el példát.
- Frissítsd a feliratkozói blokkodat (MailChimp esetén itt egy angol nyelvű leírás, de alább kifejtem a lényeget).
- Ha Google Analyticset használsz, akkor tegyél fel egy GDPR kompatibilis plugint és frissítsd az Analytics fiókodban, hogy hány napig szeretnéd, hogy tárolja az adatokat. Javaslat: Surbma – GDPR Proof Google Analytics. Ha az oldaladon csak Google Analytics van és más módon nem gyűjtesz adatokat (hírlevél, blogértesítő, remarketing stb.), akkor neked elég csak ennyi, mivel az adatokat itt a Google kezeli, neked csak statisztika formájában megmutatja.
- Figyelned kell Cookie figyelmeztető üzenetre is. A Cookie Notice plugin jó, a részleteket lent írom. Ám ennél sokkal profibb a GDPR Cookie Compilance plugin (jelenleg ezt használom).
- Contact 7 Form (WordPress esetén) frissítése GDPR kompatibilissé. Ezt nem lehet külön, viszont a WP GDPR Compilance plugin telepítésével igen. Ezáltal belekerül egy checkbox, amit kipipálva elfogadj a belinkelt adatvédelmi nyilatkozatodat.
- Ha Woocommerce webáruházad van, akkor szintén érdemes telepítened a WP GDPR Compilance plugint, hogy tudj checboxot betenni a vásárlás végén az adatok kezeléséhez való hozzájáruláshoz.
- Ha WordPressen hozzászólások vannak a cikkek, oldalak alján, akkor is telepítsd a fent elhangzott plugint ugyanezen okokból.
- Olvass a témában sok cikket (például ezt, ezt, ezt, ezt vagy ezt) és nézz videókat (például ezt és ezt), illetve szerezd be a HVG Extra magazin GDPR-ről szóló különszámát.
- … és még sok mindenre szükséged lehet, éppen ezért érdemes beszélned szakértővel.
Ha kíváncsi vagy egy kicsit részletesebben is a fentiekre, akkor igyekszem röviden kifejteni a cikk további részében.
GDPR kompatibilis adatvédelmi tájékoztató
Ami eddig volt leírásod, azt dobd ki a kukába, és fogalmazd újra, vagy inkább egy ügyvéd. Persze össze is ollózhatod más, hasonló oldalak, cégek, szakértők oldalairól, de jobban jársz, ha rád szabják az infókat. Ha mégis magad raknád össze, akkor figyelj arra, hogy kitérj a cookie ismertetésre, az adatkezelők és az adatokhoz hozzáférők összes adatára (webes, tárhely, hírlevél szolgáltató stb.), arra, hogy miért kezelsz adatot, azt hogyan teszed, hol tárolod, hogyan tudod külön kezelni és mit teszel, ha valaki a törlését kéri… Szóval keress egy jó szakértőt, aki segít megfogalmazni! Addig is itt egy kis inspiráció, mire is kell pontosan kitérni, illetve itt is van egy szuper GDPR kompatibilis adatvédelmi tájékoztató sablon. De érdemes elkészítened a saját adatkezelési térképedet!
Két ügyvédi irodát is ajánlok nektek ez ügyben:
Holló és Társa Ügyvédi Iroda Ők állították össze egyébként ezt a klassz tájékoztatót.
Lendvai és Társai Ügyvédi Iroda Az egyik ügyfelemnek készülő nemzetközi webes projektemhez ők írják az adatvédelmi tájékoztatót.
GDPR kompatibilis feliratkoztató form. Pl.: MailChimp
Ha eddig is volt feliratkoztató formod, akkor bővítened kell, méghozzá az alábbiakra figyelj:
- A formon nem elég csak az e-mail címet kérni, legalább nevet is kell.
- Minimum 2 bepipálható rurikát kell elhelyezned a formon: eDM elfogadása, Adatvédelmi tájékoztató elfogadása, illetve harmadik lehet a Csak e-mail (pl.: csak cikkek) kérése.
- A bepipálható formokat nem szabad előre bepipálttá tenni.
- Kell egy rövid leírás a formra, hogy miért kéred el az adatokat és mit fogsz velük kezdeni.
- Kell egy rövid leírás arra vonatkozóan is, hogy megfelelsz a GDPR elvárásainak.
- eDM-et (ajánlatok) csak annak küldhetsz a továbbiakban, aki ezt jóvá hagyta.
Emiatt különböző listákat kell létrehoznod a MailChimpben, hogy megfelelően tudd kezelni a feliratkozókat és az adataikat. A régi listádon lévő feliratkozókkal frissíttetni kell az adatait, különben nem küldhetsz nekik több levelet. A MailChimp ehhez is létrehozott egy klassz templatet, részletek a leírásban. Továbbá minden leveled aljára el kell helyezned a leiratkozási linket és egy e-mail címet, ahol kérheti a leiratkozását és adatai törlését.
Ha kell egy kis inspiráció, iratkozzatok fel a szikramailre és lessétek el, hogyan is néz ki egy GDPR kompatibilis feliratkoztató form és miként működik.
A MailChimp kiadott egy nagyon szemléletes anyagot, hogy mit kell tenned, hogy neked is ilyen legyen a formod, mint a szikrákon. Itt tudod elolvasni.
Ha segítségre van szükséged a MailChimpes átalakításban, írj nekem egy üzenetet és elkészítem neked.
- MailChimp rendszer GDPR kompatibilis beállítása.
- Feliratkoztató form átalakítása GDPR kompatibilissé.
- Új listák létrehozása.
- Régi listádra adatfrissítést kérő levél összeállítása (amit május 25-ig küldj ki a listádra, mert utána már nem levelezhetsz velük hivatalosan).
GDPR kompatibilis cookie figyelmezetető plugin
Már nem elég, ha csak felbukkan a kis figyelmeztető ablak és okézhat az illető, kell még két gomb. Az egyiken visszautasítja a Cookie-k tárolását, a másikon pedig elolvashatja az erre vonatkozó tájékoztatódat (amiben egyébként írd le, hogy a sütiket majd ő maga tudja törölni a saját gépéről). Én a Cookie Notice-t ajánlom erre a célra. A Cookie tájékoztatónak jó bőnek kell lenni, itt találsz rá majd példát.
Ám ennél sokkal profibb a GDPR Cookie Compilance plugin, aminek a beállítása is nehezebb, de nagyon teljeskörű. Jelenleg ezt használom, ám még nekem is van vele teendőm (az egyéb sütik beállítása és kódjai).
Mint ahogy fentebb említettem, ezek az infók csak a felszínt kapargatják, és nem mindenkire ugyanúgy érvényesek, ezért kell adatvédelmi szakértő. Valamint május 25-ig még sok minden frissülhet, módosulhat, bővülhet és így tovább. Legyél képben, én is bővíteni fogom még ezt a cikket.
Friss cikkek a témában, amiket ajánlok (05.20.):
Oszd meg másokkal is!
[sgmb id=”2″]