Prilagodite svoju stranicu GDPR-u u samo nekoliko koraka uz iubenda

Prilagodite svoju stranicu GDPR-u u samo nekoliko koraka uz Iubendu

Usklađenost s GDPR bez stresa zahvaljujući rješenjima milanske tvrtke

GDPR, nova Opća uredba o zaštiti podataka koju je proglasila Europska unija, stupila je na snagu 25. svibnja 2018., nakon što je davno najavljivana sa strahom i zebnjom, toliko da je zamalo postala „bauk“.

Čemu sva galama oko GDPR-a? Jer ima za cilj konsolidirati zaštitu podataka korisnika koji surfaju internetom, a to čini pomoću niza pravila koja bi, za oko s malo poznavanja pravnih pitanja, mogla stvoriti zabunu.

Zašto je poštivanje ove uredbe također važno u Švicarskoj? Budući da se GDPR ne primjenjuje samo kada se operativna baza organizacije koja obrađuje podatke nalazi u EU, već i kada je izvan nje i nudi robu i usluge europskim građanima, čak i besplatno; štoviše, propis vrijedi iu slučaju kada se organizacija sastoji od fizičke osobe, te je li riječ o neprofitnoj organizaciji, javnom tijelu ili javnom ili privatnom trgovačkom društvu.

I ne samo to: uredba stupa na snagu i kada subjekt koji nema prebivalište u EU ne obrađuje podatke, već samo prati ponašanje ljudi koji se nalaze na teritoriju Europske unije.

Ali koje su ključne točke ovog zakona?

Evo nekih:

• Pristanak: organizacija koja prikuplja podatke mora od korisnika dobiti siguran i nedvosmislen pristanak i ne smije koristiti prekomplicirane riječi, poput tehničkog žargona ili pravnog jezika, da bi ga zatražila. Nadalje, mora biti transparentan u pogledu svrhe prikupljanja podataka, a korištenje unaprijed odabranih potvrdnih okvira za izražavanje autorizacije od strane korisnika izričito je zabranjeno. Nadalje, za potonje mora biti jednako lako opozvati privolu kao i dati je. S obzirom na te premise, važno je za organizaciju apsolutno točno i pravovremeno voditi prikupljene privole, kada i kako je svaka pojedinačna privola dobivena, te točno izvješće o tome što je korisniku rečeno u trenutku prikupljanja privole, kao i upućivanje na uvjete koji su bili u trenutku potvrđivanja privole. Osim toga, GDPR nije ukinuo Zakon o kolačićima (ePrivacy Directive) koji od korisnika traži privolu za instaliranje i praćenje kolačića na svojim uređajima.
• Obratite pažnju na prava korisnika: korisnici koji daju svoje podatke imaju pravo na informiranost, stalni pristup svojim podacima i informacijama koje objašnjavaju načine postupanja, zahtijevati ispravak netočnih ili nepotpunih podataka, protiviti se specifičnim aktivnostima obrade (u ovom slučaju zahtjev mora biti uvažen bez odgode, najkasnije u roku od mjesec dana), prenosivosti podataka, zahtjeva da se izbrišu, zatražiti ograničenje liječenja, da ne budu podvrgnuti procesima donošenja odluka koji se temelje na automatiziranoj obradi ili profiliranju.
• Registar liječenja: voditelji obrade i izvršitelji obrade moraju voditi i održavati pisanu evidenciju o izvršenim određenim aktivnostima obrade podataka. U stvarnosti, uglavnom se samo organizacije s više od 250 zaposlenika moraju pridržavati ovog pravila, no ono je i dalje primjenjivo na one s manjim brojem suradnika ako aktivnosti obrade nisu povremene, mogu uzrokovati visok rizik za prava i slobode korisnika ili uključuju obradu osjetljivih podataka ili posebnih kategorija podataka. Upisnik mora sadržavati različite podatke, ovisno o tome vodi li ga voditelj obrade ili izvršitelj obrade. Također, neke od ovih informacija svi moraju čuvati.

Iubenda: usklađenost s GDPR-om u jednoj gesti

Kako bi se izbjegle velike novčane kazne, važno je da sve organizacije koje ispunjavaju zahtjeve za primjenjivost GDPR-a (kao što smo vidjeli, čak i ako ne žive u EU-u) djeluju na usklađenost svojih procesa prikupljanja korisničkih podataka.

No, zahvaljujući iubenda rješenjima, poštivanje zakona postaje jednostavnije i bez mnogo glavobolja. Pogledajmo dostupne alate:

• Generator pravila privatnosti: zahvaljujući posebnom softveru, iubenda vam može pomoći da pripremite ad hoc politiku privatnosti za svoju stranicu, prilagodljivu i dostupnu na različitim jezicima te stalno ažuriranu automatski zahvaljujući radu pravnog tima. Također možete uključiti politiku kolačića;
• Rješenja za kolačiće: cjelovito je rješenje za poštivanje već spomenutog zakona o kolačićima o ishođenju privole korisnika za instaliranje kolačića na njegov uređaj;
• Rješenje za pristanak: je usluga koja vam pomaže da jednostavno bilježite i upravljate dokazima o privoli svakog korisnika vaše stranice, te pohranjujete njihove postavke i informacije koje zahtijeva GDPR;
• Interno upravljanje privatnošću: pomoću ovog alata možete izraditi registar tretmana definirajući najvažnije parametre. Na primjer, odabir aktivnosti obrade koje se izvode odabirom između više od 600 unaprijed konfiguriranih opcija.

Ukratko, zahvaljujući ovim iubenda rješenjima, usklađenost s GDPR-om traje samo nekoliko koraka! Klik qui da znam više!