GDPR

GDPR – Po vrsti
GDPR je sestavljen iz 7 glavnih elementov: Strinjanje, Varnost informacij, Dostop do informacij, Možnost izbrisa informacij, Prenos informacij, Primerna arhitektura in Nadzornik.

Strinjanje
Beleženje informacij mora uporabnik eksplicitno potrditi. To pomeni, da strinjanje ne sme biti že vnaprej ‘obkljukano’. Jasno mora biti navedeno, za kaj se bodo njegove informacije uporabile, strinjanje o uporabi njegovih osebnih informacij pa ne sme biti navedeno le znotraj klasičnih ‘splošnih pogojev o uporabi spletne strani’. V kolikor se obiskovalec ne strinja, teh informacij ne smete beležiti. Obrazložitev uporabe pridobljenih informacij pa mora biti jasna in enostavna.

Varnost informacij
Shranjene informacije o naših obiskovalcih/uporabnikih morajo biti varno zaščitene pred krajo. V primeru suma vdora je potrebno v roku 72 ur, potrditi vdor ter ugotoviti ali so bile osebne informacije o naših uporabnikih kontaminirane. V kolikor je prišlo do vdora in kraje informacij je o tem potrebno obvestiti vse lastnike osebnih informacij znotraj teh 72 ur.

Možnost izbrisa informacij
Vsak obiskovalec spletne strani ali stranka mora imeti možnost izbrisa vseh informacij, ki jih o njem imamo. To vključuje blog objave, elektronske naslove, informacije o obisku strani, nakupih,…

Prenos informacij
Vse informacije, ki jih imamo o obiskovalcu, moramo omogočiti, da jih le ta prenese drugam. S tem je mišljen prenos v drugo (morda konkurenčno) podjetje. Ne vključuje pa prenosa informacij, ki jih imamo v fizični obliki kot so računi. Zajema le digitalne osebne informacije.

Primerna arhitektura
Ta del se nanaša na vizualni izgled strani. Stran mora omogočati enostaven in jasen dostop do dela spletne strani, kjer so navedene informacije o tem, katere osebne informacije spletna stran zbira, kako jih hrani ter v kakšne namene jih uporablja. Vsi pogoji oziroma potrditve o strinjanju morajo biti jasno pregledne in ne skrite ali dvoumljive.

Nadzornik
Vse javne ustanove in podjetja z več kot 250 zaposlenimi morajo imeti dodeljenega nadzornika. Ta številka pa še ni natančno določena niti ni garantirano, da bo številka tista, ki naj bi določala ali podjetje/organizacija potrebuje dodeljenega nadzornika.Slednji naj bi bil zahtevan v odvisnosti od vrste in količine informacij, ki jih podjetje/organizacija shranjuje ozirama posreduje.

Kaj pa vse dosedanje informacije, elektronski naslovi,…?
Vse informacije, ki ste jih pridobili, brez da bi se osebe s tem strinjale strinjale, niso dovoljene. Vse osebne podatke, ki pa ste pridobili s strinjanjem obiskovalcev pred uvedbo GDPR-ja so prav tako neveljavne, saj se osebe niso strinjale znotraj okvirov, ki jih GDPR določa.

Pridobiti morate strinjanje uporabnikov za namene, ki jih imate in obliki kako so informacije shranjene ter zavarovane. To pomeni, da morate vsem, ki so prijavljeni na vaše elektronske novice poslati ponovno potrditev na vaše novice, pri čemer se jasno strinjajo z uporabo njihovih informacij za namene, ki ste jih navedli.

Enostavno rečeno: vse informacije, ki ste jih do sedaj zbrali o svojih uporabnikih, so neveljavne. Ponovno boste morali pridobiti njihovo dovoljenje.