Ako vytvoriť pravidlá ochrany osobných údajov v súlade s GDPR

Zákazníci majú právo na kontrolu svojich osobných údajov. Toto je hlavné nariadenie EÚ o ochrane údajov (GDPR).

Ako spoločnosť, ktorá sa podieľa na spracovaní týchto osobných údajov, musíte zverejniť všetko, čo s nimi robíte. Preto je dodržiavanie zásad ochrany osobných údajov také dôležité.

Čo sú osobné dáta?

Do tejto kategórie spadajú všetky dáta, ktoré môžu identifikovať individuálne informácie o používateľovi. Napríklad:

  • Emailová adresa
  • Meno a priezvisko
  • Mesto, krajina
  • Korešpondenčná adresa
  • Telefónne číslo

Anonymné údaje možno tiež klasifikovať ako „informácie umožňujúce osobnú identifikáciu“, ak je možné ich použiť v súvislosti s iným typom údajov na identifikáciu jednotlivca.

Definícia „osobných údajov“ podľa GDPR je veľmi široká. Všetko od Ip adresy po súbory cookies obsahujú osobné dáta, ktorá Vaša firma môže spracovávať bez toho, aby Vás daný zákazník vôbec kontaktoval. Preto v zásadách osobných údajov musíte uviesť všetko a byť absolutne korektný vo všetkých sférach dát ktoré využívate.

Mnoho spoločností rozdeľuje túto časť zásad ochrany osobných údajov na podsekcie, ako napríklad „údaje, ktoré nám poskytujete“ a „údaje zhromaždené našou stránkou“.

Prečo potrebujem nov zásady o ochrane osobných údajov? 

Vaša spoločnosť už pravdepodobne pripravila pravidlá ochrany osobných údajov, aby dodržiavala jeden z mnohých ďalších zákonov, ktoré ich vyžadujú, napríklad:

  • The California Online Privacy Protection Act (CalOPPA)
  • Canada’s Personal Information Protection and Electronic Documents Act (PIPEDA)
  • Australia’s Privacy Act
  • United Kingdom’s Data Protection Act 1998 (or DPA)
  • EU’s Data Protection Directive
  • Singapore’s Personal Data Protection Act 2012 (PDPA)

GDPR je iné. Jeho požiadavky sú náročnejšie ako ktorýkoľvek z vyššie uvedených zákonov. Aj keď sú vaše súčasné zásady ochrany osobných údajov v súlade s týmito zákonmi, podľa GDPR pravdepodobne nebudú postačujúce.

Sú pravidlá ochrany osobných údajov povinné?

Podľa nariadenia GDPR sú zásady ochrany osobných údajov, známe tiež ako vyhlásenie o ochrane súkromia a oznámenia o ochrane súkromia, jedným z najdôležitejších dokumentov spoločnosti. Je to povinné nielen podľa GDPR, ale aj podľa mnohých ďalších zákonov jednotlivých krajín. Výhody vyplývajúce z pravidiel ochrany osobných údajov v súlade s GDPR sú rozmanité:

  • Vaši zákazníci Vám môžu dôverovať pri poskytnutí osobných údajov.
  • Zákazníkom poskytujete informáciu v tom, koľko osobných údajov má vaša spoločnosť pod kontrolou.
  • Overujete, či sú vaše postupy ochrany údajov v súlade s právnymi predpismi.
  • Je dôležité mať na pamäti, že politika ochrany osobných údajov je zameraná na kohokoľvek, koho osobné údaje by ste mohli spracovávať, vrátane návštevníkov vášho webu.

Tipy na vytvorenie pravidiel ochrany osobných údajov

Dôležité: tento článok neposkytuje právne poradenstvo a slúži iba na informačné účely. Pred zverejnením svojich zásad ochrany osobných údajov na svojom webe vyhľadajte právne poradenstvo.

  • Svoje zásady ochrany osobných údajov by ste mali začať krátkym vysvetlením, kto je vaša spoločnosť a aké sú vaše zásady ochrany osobných údajov.
  • Mali by ste uviesť dátum, od ktorého pravidlá ochrany osobných údajov nadobúdajú účinnosť („dátum účinnosti“).
  • Mali by ste uviesť oficiálne meno a obchodnú adresu vašej spoločnosti.
  • Mali by ste uviesť kontaktné údaje svojho úradníka pre ochranu údajov (DPO).

Poznámka: GDPR vyžaduje, aby ste svoje zásady ochrany osobných údajov napísali jasným ľudským prístupom a za každú cenu sa vyhli právnickému žargónu. Ďalšie požiadavky Európskej únie nájdete v dokumente pripojenom k tomuto článku. Správnym smerom vás môže viesť vzorová politika ochrany osobných údajov.

Kam smerovať zásady osobných údajov?

Povinné miesto, ktoré nabáda návštevníkov, aby si prečítali vaše pravidlá ochrany osobných údajov, je v ktoromkoľvek bloku s formulármi, keď zhromažďujete mená a e‑mailové adresy návštevníkov. Tu je postup, ako umiestniť odkaz na svoju stránku s pravidlami ochrany osobných údajov:

  1. Umiestnite kurzor myši na odkaz Zásady ochrany osobných údajov a kliknite na ikonu reťazca Upraviť odkaz:
  2. V nasledujúcej ponuke vyberte z rozbaľovacej ponuky možnosť Otvoriť stránku. Kliknite na akciu a v zozname webových stránok vyberte položku Zásady ochrany osobných údajov.
  3. Zmeny potvrďte kliknutím na tlačidlo Odoslať.

Blahoželáme! Do svojich formulárov ste pridali svoje pravidlá ochrany osobných údajov v súlade s GDPR.

Pridávanie odkazov na Zásady ochrany osobných údajov

Rovnakým spôsobom by ste mali umiestniť odkazy na stránku Zásady ochrany osobných údajov do päty webovej stránky tak, aby sa zobrazovala na každej stránke.

Pridanie zásad ochrany osobných údajov k banneru súborov cookie

Banner so súbormi cookies je ďalším dobrým miestom k nabádaniu zákazníkov odsúhlasiť/ prečítať si zásady o ochrane osobných údajov.

Tu je spôsob, ako si ho môžete nastaviť:

1. Prejdite do ponuky nastavení webových stránok a posuňte sa na údaje súborov cookie a používateľov. Kliknutím na toto pole povolíte banner súhlasu s cookies.

2. Prejdite na hornú časť svojej webovej stránky a upravte kópiu bannera súborov cookie. Môžete napríklad pridať „Ďalšie informácie nájdete v našich pravidlách ochrany osobných údajov“. (Poznámka: Tieto informácie nemôžu slúžiť ako právne rady).

3. Umiestnite kurzor myši na odkaz na pravidlá ochrany osobných údajov a odkaz upravte. Ďalšie informácie nájdete v časti Správa odkazov.

4. Kliknutím na položku Zverejniť vykonáte zmeny. Vašim návštevníkom sa teraz zobrazí banner s informáciami o vašich pravidlách ochrany osobných údajov.

 

Posledná aktualizácia:

Toto je testovacia verzia webstránky

POZRIEŤ ŽIVÚ STRÁNKU