Jedino ako ste uzeli pravo dug godišnji odmor, teško da vas je “zaobišla” tema oko GDPR regulative.
Svima nama koji imamo online biznis sa nekom od zemalja iz EU, a prikupljamo podatke osoba koje posjete našu stranicu, podliježemo novom EU regulativom:
Od 25.5.2018 na snagu stupa novi zakon o zaštiti podataka osoba koje posjećuju vašu stranicu a dolaze iz zemalja europske unije.
Napomena: ja nisam pravnik te ni u kom slučaju ovo što će te pročitati može služiti kao pravno valjano. Ovo su moji zaključci koje sam donio nakon istraživanja GDPR regulacije.
Opća uredba o zaštiti podataka (General Data Protection Regulation ili skraćenom GDPR) je nova regulacija zakona zemalja EU o zaštiti podataka i privatnosti za sve pojedince unutar Europske unije. Također vrijedi za osobne podatke građana iz EU koji posjećuju stranice izvan nje. (preuzeto sa Wikipedije)
Šta to znači?
Ovom regulacijom se žele zaštititi osobni podatci građana EU zajednice korištenih online.
Važno je napomenuti da se ova odredba ne odnosi samo na pretplatnike (ako skupljate email adrese npr.) nego na sve posjetitelje vaših stranica koje dolaze iz zemalja EU.
To se odnosi i na privatne blogove (ako prikupljate bilo kakav oblik podataka na stranici naravno)!
Kako riješiti ovaj problem, odnosno biti u okvirima ove regulative? (e o tome sam čitao sve i svašta…a vjerujem da nisam jedini)
Možete se odlučiti na jedno od ova dva moguća rješenja:
1) Možete blokirati sve posjetitelje koji vam dolaze iz EU. Ali to naravno nije rješenje koje želimo.
2) Biti u skladu sa GDPR odredbama
Drugu opciju ću probati objasniti kroz korake koje sam ja poduzeo te podijeliti neke od pouzdanih resursa koje sam koristio za prilagodbu.
Minimalne odredbe propisane od GDPR-a
Kako bi bili u minimalnim odredbama propisanih od strane GDPR-a, trebate se držati ovih 7 zahtjeva (odredbi):
1) Cookie Consent (Prihvaćanje kolačića)
Ako prikupljate podatke o posjetitelju preko nekog cookie-aj (Facebook pixel, Google pixel, itd…) dužni ste obavijestiti posjetitelja o tome te tražiti njegov pristanak.
Jednostavno rješenje za ovu stavku bi bilo da instalirate neki od free pluginova ako koristite WordPress kao ja.
2) T&C Acceptance (T & C prihvaćanje)
Trebate imati jasan dokument o Uvjetima i Odredbama sa checkbox-om koji će omogućiti posjetitelju stranice da prihvati te uvjete – isto vrijedi i za Privacy Policy dokument. Možete staviti link tih dokumenata na dnu vaše stranice gdje će posjetitelj moći pogledati točne odredbe – jedno od rješenja.
Primjer moj na dnu stranice
3) Privacy Policy (Pravila o privatnosti)
Kao i za T&C, trebate imati spreman dokument koji će posjetitelj moći vidjeti i složiti se za uvjetima.
Pogledajte moj na dnu stranice.
Napomena: T&C i Privacy Policy koja ja koristim sam preuzeo sa interneta te nikako ne tvrdim da su 100% u podudarni sa GDPR regulativom. Budite slobodni da ga kopirate u cijelosti uz promjenu podataka o vašem biznisu.
4) Clear Disclosure & Right To Be Forgotten (Pravo da budu zaboravljeni)
Ako prikupljate privatne podatke posjetitelja kao što je email adrese u vidu pretplatnika, trebate imati omogućen checkbox gdje će biti jasno napisano šta će dobiti i da se slažu sa uvjetima iz T&C i Privacy Policy. CheckBox ne smije biti unaprijed checkiran (vidi primjer sa slike. Source slike sa linka ispod). Ovaj dio možete djelomično izbjeći tako što postavite da pretplatnici moraju potvrditi svoju email adresu (koristeći double opt-in opciju). Pri potvrdi email-a možete napisati navedene uvjete koji će biti važeći.
Imate dosta dobar i konkretan vodič koji je napravio ActiveCampaign. Možete ga pročitati OVDJE i saznati konkretne korake u vezi prikupljanja email adresa.
Ako ne koristite ActiveCampaign kao software za upravljanje email kampanjom (tzv. autoresponder), tada provjerite koje vam vaš autoresponder nudi opcije za rješavanje ove stavke.
Također trebate imati mogućnost brisanja svih podataka osobe ako ona to zatraži. To podrazumijeva: osobe podatke koje ste prikupili (ime, email, tel.broj…), IP adresu, cookie-je…
Što se tiče postojećih osoba koje su na vašim email listama, potrebno ih je sve kontaktirati (ako su dio EU-a putem email-a) i obavijestiti ih o novoj EZ regulativi kao i tražiti potvrdu prihvaćanja tih uvjeta.
Sve navedeno možete pronaći u spomenutom ActiveCampaign guide-u.
5) Data Access (Pristup podacima)
Uz pravo zahtjeva da obrišete sve podatke o osobi, ta osoba može tražiti da im prikažete sve informacija koje imate o njoj.
Ako koristite neki autoresponder, možete promaći u njemu sve podatke koje imate o toj osobi.
6) Data Breach Notification (Obavijest o kršenju podataka) i 7) Data Rectification (Ispravljanje podataka)
Trebate imati mogućnost kontaktiranja osobe ako dođe do curenja podataka, npr. ako van netko hakira račun. Dužni ste kontaktirati osobe koje su ugrožene takvom situacijom, objasniti šta se desilo, i kakve korake ste napravili kako bi se ispravila nastala šteta.
Trebate također dozvoliti osobi da može ažurirati svoje podatke kada budu zaštićeni od nastalog napada. Imate 72 sata da kontaktirate te osobe od trenutka nastale neželjene situacije.
To bi bile ukratko regulative kojih se trebate minimalno pridržavati kao bi bili pod GDPR standardu za EU građane.
Ovisno o vašem biznisu i tipu podataka koji kupite na stranici, vjerojatno će te koristiti neki od software-a kako bi se što “bezbolnije” uklopili u ove regulative.
Promo paragraf: Ako koristite WordPress kako podlogu vašoj stranici, jedno od rješenja vam pruža WP GDPR fix plugin (affiliate link). Ovim plugin-om možete skoro pa automatski generirati navedene regulative i biti u skladu sa donesenim zakonom u samo par minuta.
Ova regulativa jest donijela nove promjene i dodatni posao svim vlasnicima biznisa koji ovise o EU prometu (posjetiteljima) ali ništa što bi moglo narušiti temelje bilo kojeg ozbiljnog online biznisa, a to je svima nama najbitnije.
Preporuke koje možete pročitati online “Ostaje vam da se prilagodite ako ne želite da platite potencijalne tužbe i zatvaranje vašeg online biznisa.”
A ja bih rekao da se pridržavate moralnih načela i fokusirate na pružanje vrijednosti osobama koje posjećuju vašu stranicu ili vam ostavljaju svoje privatne podatke. To je cilj naših online biznisa.
Uvijek će bit nezadovoljnih i onih koji se žale: mahnite im sa osmjehom, obrišite sve njihove podatke (kao da mi je GDPR trebao da to napravim…) te se fokusirajte na one koji stvarno žele raditi sa vama.
Hoće li GDPR regulativa spriječiti spam emailove, prodaju podatka, uvesti potpunu transparentnost? Poprilično sam siguran da neće…
Za moj online biznis, osobno vidim potencijalnu promjenu u konverziji na landing stranicama jer će biti koji dodatni link i “potrebni” CheckBox-ovi. Hoće li konverzija porasti jer će se posjetitelji osjećati sigurnije i tako slobodnije davati svoje privatne podatke (tada “high five” za GDPR), ili će doći do malog pada zbog dodatnih elemenata, vidjet ćemo nakon 25.5.2018.
I za kraj, preporučio bih da pročitate ovaj sada već legenradni Privacy Policy! Tako rade smjeli, kreativni, pozitivni ljudi, i oni sa razvijenim smislom za humor 🙂 Podržavam! Vjerujem da ovakav pristup još niste vidjeli:
Pozdrav!
14