Šta su GDPR standardi i kolike su kazne ukoliko ih ne poštujete?

GDPR standardi imaju za cilj da zaštite lične podatke korisnika na internetu. U naprednim zemljama, naročito u Nemačkoj, zaštita podataka na internetu je postala sve bitinija, pa su uveli par novih standarda i nove kazne ukoliko ih ne poštujete.

Ukoliko vam je ciljno tržište Amerika, i UOPŠTE NEMATE posetioce iz Evrope, slobodno prestanite da čitate ovaj post. Međutim, ukoliko imate bar jednog posetioca na sajtu iz Evrope mesečno, moraćete da poštujete GDPR standarde.

Kazne za ovo su ogromne!

Za nepoštovanje GDPR standarda kazne mogu da dostignu i do 4% godišnjeg prihoda kompanije ostvarenog u prethodnoj finansijskoj godini, ili do 20 miliona evra (koji god od ova dva iznosa da je viši u trenutku kada se ispostavi da ne poštujete ove standarde).

Naravno u praksi su kazne mnogo manje ukoliko niste baš namerno prekršili GDPR standarde i trgovali ličnim podacima korisnika, ali verujem da niko ne želi da plaća zbog nepoštovanja nekog standarda za koji možda nikada nije ni čuo.

Šta su GDPR standardi?

GDPR je opšta uredba o zaštiti ličnih podataka. Ukoliko želite da čitate opširnije i veoma dosadnije o tome, to možete učiniti na sledećem linku: Opšta uredba o zaštiti podataka o ličnosti (General Data Protection Regulation – GDPR)

Kako to izgleda u praksi kod vas na vašem veb-sajtu?

Što se veb-sajta tiče morate uraditi dve stvari koje su od krucialnog značaja, međutim pre toga odgovorite mi na jedno veoma važno pitanje:
Da li vaš veb-sajt prikuplja bilo kakve podatke o korisnicima?

Pre nego što požurite sa odgovorom NE, evo dva primera iz realnog života:

Prvi primer: Imate informativni veb-sajt koja nema nikakvu interakciju sa posetiocima, imate samo opis kompanije, proizvode i broj telefona na koji vas mogu nazvati.
U ovom slučaju je odgovor zaista ne.

Drugi primer: Želite da vidite koliko ljudi dnevno poseti vaš sajt i koje stranice oni najviše gledaju, koliko vremena provode na tim stranicama… Za tu svrhu instalirate Google analytics.
Ne želite da vas zovu usred noći, pa integrišete i kontakt formu u sajt preko koje mogu da vam napišu imejl.
Da li je odgovor u ovom slučaju i dalje ne? Nije!

Kako možete da ispoštujete GDPR standarde?

Ovo je veoma komplikovana tema, ali kada bih ovo želeo da nekome objasnim jednostavnim rečima rekao bih da:

Smete da prikupljate samo toliko informacija o vašim posetiocima koliko je zaista neophodno, ali o tome morate da ih obavestite, oni moraju da se slažu sa tim i morate im omogućiti da u bilo kom trenutku obrišu te prikupljene informacije.

Kod drugog primera vi prikupljate imejl adresu i eventualno ime korisnika preko kontakt forme na vašem sajtu što morate pravdati u jednom pravnom dokumentu.
Takođe pomoću Google analytics-a vi prikupljate gomilu informacija o korisnicima. Ne čuvate lično vi te podatke, ali imate pristup njima, možete ih eksportovati, izštampati, obrađivati…

Dodajte stranicu „Politika o privatnosti“

Prva stvar koju obavezno morate uraditi je da dodate jednu stranicu na vaš veb-sajt, tzv. „politika o privatnosti“ gde objasnite ljudima šta i na koji način prikupljate od ličnih podataka kao i na koji način ih čuvate. Takođe potrebno je da im omogućite da oni sami mogu da obrišu te podatke u bilo kom trenutku ili da ih vi obrišete na njihov zahtev.

Ukoliko ne želite da angažujete advokata koji će napraviti ovaj dokument tačno za vašu firmu, možete koristiti neki predefinisani šablon za tu svrhu, kao što je na primer ovaj: Free privacy policy generator.

Obratite pažnju prilikom kreiranja tog dokumenta da ne napravite neku grešku koja će dovesti do kršenja pravila bez vašeg znanja.

Dodajte tzv. „cookie consent“ ili politiku kolačića

Druga stvar je tzv. cookie consent ili iskačući prozorčić pomoću kojeg obavestite korisnike da vaš sajt koristi kolačiće. Samo ukoliko oni to prihvate smete da prikupljate informacije o njima i pratite njihovo ponašanje na sajtu.

Šta ovo tačno znači? Samo ukoliko korisnik prihvati kolačiće smete da ih pratite preko Google analytics-a, nalepite Facebook pixel na njih, koristite heat map i ostale alate za merenje konverzacije itd. Ukoliko ne prihvati, ne biste smeli ništa od toga da uradite.

Postoje razni servisi koji vam nude rešenje ili delimično rešenje za ovaj problem. Ipak najbolje bi bilo da angažujete stručnjaka koji će uraditi ovo za vas kako treba.

U okviru naprednog paketa za održavanje veb-sajta napravićemo da vaš sajt bude GDPR kompatibilan potpuno besplatno i dobijaćete obaveštenja o sličnim zakonima i promenama kako na ovu, tako i na ostale važne teme.

Pogledajte pakete

Boldizar S. Santo (Co-Founder)