GDPR a změny na vašem webu
GDPR a změny na vašem webu
Nařízení GDPR přineslo zásadní změnu v oblasti ochrany soukromí. Spotřebitelům se snaží poskytovat práva na informace o tom, jak společnosti a weby používají jejich osobní údaje. Web je jako vaše výkladní skříň a tím pádem také jedním z prvních míst, kde bude případná kontrola pátrat po tom, zda nakládáte s osobními údaji svých stávajících i potenciálních zákazníků správně. Víte, jaké změny vás čekají na vašem webu?
Jak začít?
Nejprve byste si měli zmapovat místa, kde na vašem webu zpracováváte osobní údaje a o jaké údaje se jedná. Typicky půjde o:
- porovnání nebo poptávkový formulář (např.: email, telefon, adresa);
- kontakty nebo sekce O nás (např.: kontakty na zaměstnance, jejich fotky);
- zápis do newsletteru (email);
- uživatelské účty (email, telefon, adresa);
- celý web (cookies / IP adresa).
Nyní byste měli přehodnotit, z jakého důvodu tyto osobní údaje zpracováváte. Zní to na první pohled banální, ale je to vlastně alfa a omega celého procesu - podle toho pak totiž nastavíte na jednotlivých místech webu buď souhlas se zpracováním osobních údajů, nebo o jejich zpracování budete jen informovat. Tam, kde vám zpracování osobních údajů umožňuje zákon, např. plnění smlouvy nebo váš tzv. oprávněný zájem, musíte o tom informovat. Tam, kde vám to zákon neumožňuje, si musíte zajistit souhlas.
Nákupní nebo kontaktní formulář
Zde se bez osobních údajů neobejdete. Abyste mohli zákazníka kontaktovat, tak vám, zkrátka, ten email nechat musí. Stejně tak například svou adresu, na kterou si přeje doručit zboží. Při nákupních nebo kontaktních formulářích tedy budete zákazníků o zpracování osobních údajů informovat. Stačí někde viditelně v rámci formuláře vložit odkaz na informace o zpracování osobních údajů. Ty mohou být i součástí vašich obchodních podmínek.
Kontakty a sekce „O nás“
Máte někde na webu informace o svých zaměstnancích, jejich konkrétní emailové adresy, mobilní telefon nebo dokonce fotky? Potřebujete k tomu jejich souhlas. Ten samozřejmě nemusí být nikde na webu, ale měli byste ho mít někde uložený, když na dveře zaklepe kontrola. Například v emailové databázi nebo v šanonu.
Registrace do uživatelského účtu
Nabízíte svým zákazníkům na webu možnost přihlásit se do uživatelského účtu? Zde se bez jejich souhlasu ve většině případů neobejdete. Pokud jim chcete pomocí uživatelského účtu usnadnit nákup, aby nemuseli své údaje pokaždé zadávat znovu, nebo aby měli přístup ke svým předchozím objednávkám, musí vám k tomu dát souhlas ať již v rámci první objednávky, nebo extra při registraci.
Co s cookies
Se sběrem cookies, které slouží pro marketingové účely (např. Retargeting, personalizace obsahu webu apod.) Musíte mít aktivní souhlas uživatele. Cookies, které umožňují samotné fungování webu či základní analýzu, můžete zahrnout pod oprávněný zájem, což je zákonný důvod pro zpracování, a stačí tedy o jejich zpracování informovat. Avšak pozor, uživatel musí mít zároveň možnost podat námitku, která musí být samostatně vydělená a viditelná. V praxi se tím pádem zřejmě neobejdete bez dvou nebo i více různých lišt.
Vyhledávání
Nejčtenější články
Kategorie
Nedávno přidané články
Populární Tagy
Kontaktní formulář
Vypracování bezpečnosti dokumentace ve smyslu GDPR od 139 € s pojištěním.
- Infolinka:
- E-mail:
osobniudaj.cz, s.r.o. Nobelova 812/4,
160 00 00 Praha 6 - Vokovice
Nezávazná cenová nabídka span> zdarma
od 139€ s pojištěním
Poskytli jsme služby
více než
11 500 klientům
Otázky a odpovědi
Vážený klient, pokud jste nenašli
to co hledáte, nevahejte
nás kontaktovat.
-
Co je GDPR?
-
General Data Protection Regulation (GDPR) je obvyklá zkratka pro Nařízení…
Zjistit více
-
-
Co patří k osobním údajům?
-
Ve smyslu GDPR se za osobní údaj považuje jakákoliv informace…
Zjistit více
-
-
Koho se týká nařízení GDPR?
-
Týká se to všech, kteří zpracovávají osobní údaje, přičemž za…
Zjistit více
-
-
Co mění nařízení GDPR?
-
Mezi zásadní změny, které nařízení GDPR zavedlo, lze zařadit: povinné…
Zjistit více
-
-
Kdo je pověřenec pro ochranu osobních údajů (DPO)?
-
Všechny organizace, které zpracovávají osobní údaje, musí počítat s jmenováním…
Zjistit více
-
-
Jaké sankce nebo pokuty nám hrozí při porušení nařízení o GDPR?
-
Úřad může v případě zjištění porušení povinností stanovených GDPR nebo…
Zjistit více
-
-
Jak vám můžeme pomoci?
-
Společnost osobnyudaj.sk, s.r.o. je největším poskytovatelem služeb v oblasti ochrany…
Zjistit více
-
-
Jaké jsou výhody spolupráce s naší společností?
-
Výhody spolupráce s naší společností jsou: osobní návštěvy jsou samozřejmostí…
Zjistit více
-
-
Jaké jsou sankce za porušení práv GDPR?
-
Samotná výše pokuty může být až do výše 20 milionů…
Zjistit více
-
-
Pro koho jsou vhodné GDPR školení?
-
Školení se týká těch zaměstnanců, kteří jsou zároveň i oprávněnými…
Zjistit více
-
-
Ve kterých městech máte pobočky?
-
Máme pobočku v Bratislavě, Rožňavě a Košicích. Těšíme se na…
Zjistit více
-
-
Co poskytuje klientské centrum?
-
Klientské centrum poskytuje jednoduchý a komplexní systém správy firemní agendy…
Zjistit více
-
-
Pro které odvětví poskytujete ochranu osobních údajů?
-
Nařízení GDPR se vztahuje na každého. Víme Vám pomoci pokud…
Zjistit více
-
-
Jaké jsou Vaše zkušenosti a reference?
-
Za nás mluví čísla, ne slova. K dnešnímu dni jsme…
Zjistit více
-
-
Kolik je potřebných pověřenců osobních údajů?
-
S povinností mít pověřence pro ochranu osobních údajů podle GDPR…
Zjistit více
-
-
Jak se k Vám mohu přidat?
-
V případě pokud Vás zaujaly naše nabízené služby nebo byste…
Zjistit více
-
-
Co znamená ochrana oznamovatele?
-
Novela zákona o ochraně oznamovatelů protispolečenské činnosti platí od 1.…
Zjistit více
-
-
Jaké mohou být techniky potencionálních útočníků?
-
Potenciální útočníci mohou snadno získat osobní údaje člověka. Zdrojem mohou…
Zjistit více
-
-
Který internetový prohlížeč je nejbezpečnější?
-
Při výběru internetového prohlížeče bychom měli dbát zejména na bezpečnost.…
Zjistit více
-
-
Kdo by se měl chránit pojištěním kybernetických rizik?
-
Pojištění kybernetických rizik by neměly zanedbávat zejména MSP nebo samosprávy,…
Zjistit více
-
-
Jak dlouho mohu ukládat osobní údaje uživatelů?
-
Podle GDPR, po realizaci jednorázového nákupu ve specializovaném e-shopu by…
Zjistit více
-
-
Jak chránit své osobní údaje?
-
Své údaje dokážete chránit různými způsoby, přičemž se nejedná o…
Zjistit více
-
-
Na co mohou být zneužity vaše osobní údaje?
-
Vaše osobní údaje mohou být zneužity zejména pro tyto účely:…
Zjistit více
-
-
V čem pomůže GDPR?
-
Nařízení Evropské unie GDPR, které je v platnosti od 25.5.2018…
Zjistit více
-
-
Na koho se vztahuje ochrana osobních údajů?
-
Tento zákon se vztahuje na:- orgány státní správy,- orgány územní…
Zjistit více
-
-
Odkdy je účinné nařízení o ochraně osobních údajů?
-
Zákon o ochranně osobních údajů je účinný od 25.5.2018. …
Zjistit více
-
-
Jak postupovat, když se firma ještě vůbec nezabývala ochranou osobních údajů?
-
V první řadě by managementy společností měli pochopit co je…
Zjistit více
-
-
Vztahuje se ochrana osobních údajů na údaje získané na základě B2B komunikace (e-mail, telefonní číslo, IP adresa)?
-
Osobním údajem podle GDPR je každý údaj, který dokáže přímo…
Zjistit více
-
-
Jaké osobní údaje GDPR vylučuje?
-
Z působnosti GDPR jsou vyloučeny: - anonymizované údaje - jde…
Zjistit více
-
-
Co je nejdůležitější při zavádění GDRP?
-
Po pochopení managementu, což GDPR přináší by měla být definována…
Zjistit více
-
-
Jak dlouho trvá implementování GDPR v závislosti na velikosti podniku?
-
Je třeba si uvědomit, že implementace GDPR vyžaduje postupné kroky…
Zjistit více
-
-
Bude správce povinen vypracovat bezpečnostní projekt podle GDPR?
-
Vstupem GDPR do provádění 5/2018 již není povinnost vypracovat bezpečnostní…
Zjistit více
-
-
Na jakém právním základě může škola shromažďovat osobní údaje o svých žácích a jejich zákonných zástupcích?
-
Škola a školní zařízení zpracovávají osobní údaje o žácích a…
Zjistit více
-
-
Může škola / školní zařízení zveřejňovat získané údaje o svých žácích na svých webových sídlech, nebo na sociálních sítích (Facebook a jiné..)?
-
Toto podléhá povinnosti správce vyžádat si souhlas subjektů údajů. Jde…
Zjistit více
-
-
Musí mít škola/školní zařízení uzavřenou zprostředkovatelskou smlouvu s Ministerstvem školstva, mládeže a telovýchovy Českej republiky ČR (dále jen "MŠMT ČR")?
-
Zprostředkovatelská smlouva se uzavírá pouze s těmi fyzickými a právnickými…
Zjistit více
-
-
Komu může Ministerstvo školství umožnit přístup k osobním údajům?
-
Ministerstvo školství může udělit přístup k osobním údajům školám a…
Zjistit více
-
-
Je nezbytné stanovit pověřence pro ochranu osobních údajů pro GDRP hotelů?
-
Podle GDPR si musí stanovit DPO ty hotely, které provádějí…
Zjistit více
-
-
Je třeba žádat od hostů souhlas pro zpracování osobních údajů?
-
Ne, není to nutné, pokud máte tyto údaje v účetním…
Zjistit více
-
-
Jaké osobní údaje se mohou zpracovávat pro ubytovací účely?
-
Pro ubytovací účely se mohou zpracovávat následující osobní údaje: jméno…
Zjistit více
-
-
Podléhá GDRP monitorování hostů?
-
Pokud se v prostoru ubytovacího zařízení nacházejí kamery kvůli bezpečnosti…
Zjistit více
-
-
Jaké souhlasy bychom mohli žádat od našich hostů nejčastěji?
-
Souhlas se zpracováním osobních údajů, souhlas pro marketingové účely nebo…
Zjistit více
-
-
Týká se zákon o GDPR i měst a obcí?
-
Jako orgán samosprávy a veřejný orgán města a obce při…
Zjistit více
-
-
Musí mít i malé obce soulad s GDPR?
-
Soulad s GDPR musí mít všechny obce bez ohledu na…
Zjistit více
-
-
Může být pověřencem pro ochranu osobních údajů i zaměstnanec úřadu?
-
Ano může být zaměstnancem úřadu, ovšem třeba dát pozor, aby…
Zjistit více
-
-
Koho se GDPR ve městě nebo obci dotýká?
-
V této oblasti se GDPR dotýká: personálního oddělení, oddělení matriky,…
Zjistit více
-
-
Potřebují zdravotnická zařízení získávat od každého pacienta souhlas ke zpracování osobních údajů?
-
Poskytovatelé zdravotní péče se nemusí obávat toho, že budou muset…
Zjistit více
-
-
Je povinné i ve zdravotnických zařízeních stanovit pověřence pro ochranu osobních údajů?
-
Návrh nového zákona o ochraně osobních údajů ukládá povinnost stanovit…
Zjistit více
-
-
Je třeba vypracovat bezpečnostní projekt pro zdravotnická zařízení?
-
Pozitivní zprávou je, že nový zákon upustí od povinnosti vypracování…
Zjistit více
-
-
Jaké jsou povinosti zdravotnických zařízení v rámci GDPR?
-
V rámci GDPR mají zdravotnická zařízení následující povinnosti: - přijmout…
Zjistit více
-
-
Vztahuje se GDPR i na e-shopy?
-
Každý eshop, ať už malý nebo velký, zpracovává osobní údaje.…
Zjistit více
-
-
Co když e-shop nezískal souhlas ke zpracování osobních údajů ještě před nabytím účnnosti zákona?
-
V případě, že do května 2018 e-shop nezískal souhlasy se…
Zjistit více
-
-
Kdy je e-shop povinen prokázat oprávněné zpracování osobních údajů?
-
E-shop jako zpracovatel, bude muset v případě kontroly prokázat, že…
Zjistit více
-
-
Je fotografie osobním údajem?
-
Ne, samotná fotografie jako taková není zvláštní kategorií osobních údajů.…
Zjistit více
-
-
Kdy se fotografie stává osobním údajem?
-
Fotografie se stává osobním údajem, pokud je spojena s jiným…
Zjistit více
-
-
Mohu fotit na ulici nebo veřejné akce bez problémů?
-
Samozřejmě. GDPR nijak nezasahuje nebo nebrání pořizovat fotografie z veřejných…
Zjistit více
-
-
Spadá výroba fotografií při výkonu veřejné funkce pod GDPR?
-
Pokud se fotografie dělá jednoznačně při výkonu veřejné funkce nebo…
Zjistit více
-
-
Co když mě modelka / model požádá o stažení fotek z webu?
-
Pokud chcete být chráněn před tím, aby Vás modelka /…
Zjistit více
-
-
GDPR je účinné i pro fotografy?
-
Ano, i fotografové či kameramani jsou ovlivněni nařízením GDPR. I…
Zjistit více
-
-
Kdy je třeba řešit GDPR v rámci firmy?
-
Každá firma, která zpracovává osobní údaje, ať zaměstnanců, dodavatelů, odběratelů…
Zjistit více
-
-
Každá firma, která řeší GDPR, by měla mít i pověřence pro ochranu osobních údajů DPO?
-
Mít DPO není povinnost pro každou firmu, ale mít DPO…
Zjistit více
-
-
Považují se fakturační údaje za zpracování osobních údajů?
-
GDPR nerozlišuje podnikatele a nepodnikatele - tedy pokud já zpracovávám…
Zjistit více
-
-
Dokdy je třeba nahlásit únik osobních údajů?
-
Únik osobních údajů je třeba nahlásit do 72 hodin od…
Zjistit více
-
-
Vyhnou se neziskové organizace GDRP nařízení?
-
Novému nařízení GDPR se nevyhnou ani neziskové organizácie. Tento krok…
Zjistit více
-
-
Existuje výjimka pro živnostníky?
-
Pokud zpracovávají osobní údaje kohokoliv při vašem podnikání, jste povinen…
Zjistit více
-
-
Co je třeba udělat, pokud chci přesunout údaje např. externí kolegyni účetní?
-
Tato osoba se stává zpracovatelem osobních údajů a je třeba,…
Zjistit více
-
-
Ospravedlňuje mě náhodně porušení ochrany osobních údajů?
-
Nedodržení pravidel GDPR může přinést nemalé pokuty, přičemž strop se…
Zjistit více
-
-
Podléhá kamerový systém na monitorování zaměstnanců GDPR?
-
V případě, že používáte kamery ke sledování zaměstnanců, pak oprávnění…
Zjistit více
-
-
Musíme informovat lidi o přítomnosti CCTV?
-
V tomto případě je důležité, aby informace o monitorovaném objektu…
Zjistit více
-
-
Mohu kamerový záznam uchovávat déle než 3 dny?
-
Ačkoliv zákon nespecifikuje, jaká je přiměřená a nezbytně nutná doba…
Zjistit více
-
-
Musím poskytnout osobní informace zaměstnancům na kamerovém záznamu na základě jejich žádosti?
-
GDPR uvádí: "Každá osoba, jejíž obraz je zaznamenán na kamerovém…
Zjistit více
-
-
Jaká práva má dotčená osoba?
-
Dotčená osoba má právo na základě písemné žádosti od správce:-…
Zjistit více
-
-
Jaké postavení má podle GDPR externí účetní?
-
Při ochraně osobních údajů je třeba rozlišovat dva subjekty -…
Zjistit více
-
-
Na základě čeho může externí účetní zpracovávat osobní údaje subjektů údajů ?
-
Obecně platí, že správce může pověřit zpracováním osobních údajů zpracovatele.…
Zjistit více
-
-
Jaké jsou základní povinnosti externího účetního podle GDPR?
-
Povinnost chránit zpracovávané osobní údaje. Povinnost vést záznamy o zpracovatelských…
Zjistit více
-
-
Jaké jsou sankce za porušení povinností externího účetního?
-
Pokud externí účetní poruší povinnost vést záznamy o zpracovatelských činnostech,…
Zjistit více
-
-
Jak postupovat při úniku osobních údajů?
-
Uvedeme nejprve negativní příklad. Americká společnost Equifax zpracovává úvěrovou historii…
Zjistit více
-
-
Jaké sankce hrozí za únik osobních údajů?
-
Prostřednictvím uvedeného formuláře máte povinnost nahlásit únik osobních údajů do…
Zjistit více
-
-
Jak to je se samotným aplikováním cookies a GDPR?
-
Technicky nevyhnutelné cookies - které jsou nezbytné pro fungování vaší…
Zjistit více
-
-
Kdo je to oprávněná osoba?
-
Oprávněnou osobu je fyzická osoba, která přichází do kontaktu s…
Zjistit více
-
-
Co musí pověřenec pro ochranu osobních údajů splňovat?
-
Pověřenec pro ochranu osobních údajů se určí na základě jeho…
Zjistit více
-
-
Bude podle GDRP povinností stanovit pověřence pro ochranu osobních údajů?
-
GDPR stanovuje, kdy je správce povinen stanovit pověřence pro ochranu…
Zjistit více
-
-
Jaké stupně ochrany existuji?
-
Stupně ochrany jsou: - přísně tajné, - tajné, - důvěrné,…
Zjistit více
-
-
Pro koho je služba ochrany utajovaných skutečností určená?
-
Je určena pro ty, kteří chtějí poskytovat služby orgánům státní…
Zjistit více
-
-
Existuje formulář pro nahlášení úniku osobních údajů?
-
Prostřednictvím uvedeného formuláře máte povinnost nahlásit únik osobních údajů do…
Zjistit více
-
-
Co zahrnuje bezpečnostní projekt?
-
Poskytujeme: - vypracování projektu v souladu se zákonem č. 69/2018…
Zjistit více
-
-
Jak vysoké pojištění poskytujete?
-
Poskytujeme pojištění do 100 000 € (2,5 milionu Kč). …
Zjistit více
-
-
Co zahrnuje bezpečnostní projekt?
-
Poskytujeme: - vypracování projektu v souladu se zákonem č. 69/2018…
Zjistit více
-