Zrútia sa kvôli GDPR online biznisy?

GDPR, teda General data protection regulation (Všeobecné nariadenie o ochrane údajov), je už istú dobu horúcou témou, ktorú riešia veľkí aj malí podnikatelia. O čo vlastne ide a je to skutočne taká tragédia, ako sa niektorí tvária?

Ak ste doteraz nič o GDPR nepočuli, museli ste byť vážne dlho odrezaní od internetu a iných masmédií. Téma síce rezonuje najmä od začiatku tohoto roka, no prvé lastovičky v podobe článkov a vyjadrení expertov ste mohli zaznamenať už v roku 2016, kedy bolo nariadenie schválené a prijaté. Zmienky v médiách sa v tomto roku stupňujú kvôli dátumu, odkedy vstúpi nariadenie do platnosti a ktorý by ste si mali pamätať: 25. máj 2018.

Ako sa GDPR týka vašej webstránky?

Možno nič nepredávate, nepýtate si od návštevníkov vašej webstránky žiadne údaje, ktoré by ste využili pre marketingové účely, ani tieto údaje nesprostredkujete tretím stranám. Napriek tomu sa vás GDPR týka z dôvodu, ktorý vás možno trochu nahnevá.

Pamätáte si ešte nariadenie, kvôli ktorému si museli všetky stránky pridať pop-up alebo lištu s informáciou pre návštevníkov webu, že stránka funguje na báze cookies? Tak to je jedným z hlavných dôvodov, prečo sa vás GDPR týka tiež.

Ak by sme za každú digitálne získanú cookie museli zjesť jednu reálnu sušienku, tak sme všetci cukrovkári. Pretože cookies zaznamenávajú takmer všetko:

social sharing - stačí, ak máte tlačidlá pod článkami,
odkiaľ používateľ prišiel - analytické údaje, napríklad o IP,
čo používateľ na stránke robil - najmä ak využívate rôzne heatmap nástroje.

A to je len špička ľadovca. Ak využívate webstránku na podnikanie, zbierate e-maily a budujete si databázu, predávate cez e-shop, všetky tieto aktivity musia byť v súlade s GDPR.

Ako neporušiť GDPR

V prvom rade by ste mali spolupracovať s právnikom, ktorý vám problematiku dokáže do hĺbky vysvetliť a s ktorým budete pravidelne konzultovať jednotlivé aktivity, pri ktorých môže prísť k zberu používateľských údajov.

V porovnaní s upozornením o zbere cookies, ktoré je vo svojej podstate len neurčitým oznámením o tom, že niekto niečo zbiera, sa podľa nového nariadenia zmenia viaceré veci. Súhlas, ktorý návštevník stránky udelí v súvislosti so zberom a použitím dát a údajov musí byť dobrovoľný, teda slobodne daný a konkrétny. Inými slovami, žiadne tlačidlo OK, ale ÁNO / NIE. „Konkrétny” v tomto prípade znamená to, že návštevníkovi prezradíte, na čo sa informácie o ňom použijú. Napríklad:

cielené reklamy podľa návštevnosti stránok a podstránok, tzv. retargeting,
reklamy zamerané na konkrétnu demografiu,
sledovanie používateľa reklamou alebo obsahom na rôznych zariadeniach.

Používateľ by si mal vedieť podľa nariadenia dokonca vybrať, na ktorú z akcií budete môcť jeho údaje využívať. Tiež ho musíte informovať, dokedy budete jeho údaje uchovávať.

Spolu s povinnosťami pre vás vstúpia do platnosti aj práva používateľov. Inými slovami, máte ďalšie povinnosti... Napríklad:

musíte poskytnúť na požiadanie informácie o tom, ako nakladáte s dátami o používateľovi alebo aké dáta máte zhromaždené,
musíte vyhovieť žiadosti o zmenu informácií, ak sú nesprávne alebo neúplné,
musíte vyčleniť z databázy informácie, o ktoré používateľ požiada.

Je vôbec možné pripraviť sa na takúto zmenu?

Samozrejme! Všetky popísané časti nariadenia síce vyznievajú ako z dystopického filmu plného kontroly a despotizmu, no ak ste doteraz podnikali online zodpovedne, pravdepodobne nariadenie do veľkej miery spĺňate už dnes. Postačia vám drobné zmeny.

Dobrou správou je, že mnohé z kľúčových funkcionalít si dokážete zosúladiť s GDPR cez automatické riešenia, ako sú napríklad pluginy. Tvorcovia týchto pluginov totiž myslia aj na právnu stránku využívania ich diela a usilovne pracujú na tom, aby sa sami nedostali do problémov.

Aj doteraz mohli byť biznisy a majitelia webstránok pokutovaní za nezákonné využívanie údajov. Napríklad kvôli e-mailovému spamu. Stačilo, aby ich viac ľudí nahlásilo na ŠOI a už boli pod drobnohľadom. Ak nevedeli dokázať, ako získali kontakt, dostali pokutu. Teraz však podobným biznisom a aj fyzickým osobám hrozí pokuta až do výšky 20 000 000 €, resp. do výšky 4 % globálneho obratu podniku pri veľkých firmách. Čo môžeme považovať za likvidačnú sankciu.

Ako vlastníci, ktorí si prenajímajú doménu od registrátorov, teda spoločností, u ktorých máte pravdepodobne zakúpený webhosting, ste aj vy chránení podľa GDPR. Údaje, ktoré pri registrovaní domény poskytujete registrátorovi, podliehajú rovnakej ochrane a bez vášho povolenia nesmú byť použité na iné, ako dohodnuté účely, ani šírené iným stranám.

Aká je teda odpoveď na otázku načrtnutú v titulku? Nie, online biznisy sa nezrútia. Aspoň nie tie, ktoré sa k nariadeniu postavia zodpovedne. Len dostanú nové povinnosti. Ale na to sme už pri podnikaní na Slovensku predsa zvyknutí, no nie?