Co znamená soulad s GDPR pro osobní webové stránky?

Soulad s GDPR pro webové stránky je tak trochu velká věc. Zákon o ochraně osobních údajů měl seismický dopad na společnosti po celém světě, které jsou nyní nuceny zvýšit bezpečnost digitálních informací o občanech a obyvatelích EU. Nepochybně jste tyto otřesy pocítili nebo jste slyšeli o obrovských pokutách uložených společnostem za zneužití osobních údajů a zajímá vás, co soulad s GDPR znamená pro vaše osobní webové stránky nebo blog.

Pokud provozujete osobní webové stránky ve svém volném čase a nevyděláváte na nich, nemusíte se obávat. Kromě toho však existují problémy, které mohou znamenat, že vaše webové stránky spadají do působnosti GDPR.

Pojďme si to rozebrat.

GDPR a osobní údaje

Nařízení GDPR existuje za účelem ochrany osobních údajů osob žijících v Evropské unii. Pokud tedy nezpracováváte osobní údaje, nestojí to za zamyšlení. Podle GDPR jsou však osobní údaje mnohem širší kategorií, než si možná myslíte. Zahrnuje veškeré informace, které lze použít k identifikaci osoby - což je podrobněji vysvětleno v jiném z našich blogů. V praxi to znamená, že pokud vaše osobní webové stránky obsahují sekci s komentáři nebo možnost odběru newsletteru, možná budete muset zvážit soulad s nařízením GDPR.

Týká se to také všech webových stránek, které umožňují uživatelům registrovat se, zadávat své osobní údaje nebo například žádat o zasílání oznámení e-mailem.

Co je to osobní webová stránka?

Webové stránky nemusí být pouze pracovní a mnoho lidí si je vytváří proto, aby na nich mohli objevovat své vášně, sdílet pocity nebo jen mluvit o tom, co se děje v jejich soukromém životě. Někdy se těmto věcem říká "osobní webové stránky", ale jsou známé také jako blogy a online deníky - jde o totéž. Co se však týče nařízení GDPR, je důležité nezaměňovat je se sociálními médii, jako je Facebook a Twitter, nebo s blogovacími weby, jako je Medium a Substack. Pokud tyto weby používáte, nemusíte se obávat zákonů na ochranu osobních údajů, protože GDPR je považuje za "správce údajů". To znamená, že za všechny osobní údaje, které tam zveřejníte, odpovídají ony - nikoli vy.

To však stále předpokládá, že veškeré osobní údaje, které prostřednictvím těchto platforem zpracováváte, jsou zpracovávány pouze pro osobní aktivity.

Co říká GDPR o osobních webových stránkách?

O tom pojednává 18. bod odůvodnění, který říká: "Toto nařízení se nevztahuje na zpracování osobních údajů fyzickou osobou v rámci čistě osobní nebo domácí činnosti, a tedy bez souvislosti s profesionální nebo obchodní činností. Mezi osobní činnosti nebo činnosti v domácnosti může patřit korespondence a držení adres nebo aktivity na sociálních sítích a online aktivity prováděné v souvislosti s těmito činnostmi. Toto nařízení se však vztahuje na správce nebo zpracovatele, kteří poskytují prostředky pro zpracování osobních údajů pro tyto osobní nebo domácí činnosti." Tato část nařízení GDPR - jinak známá jako výjimka pro "domácí účely" - znamená, že pokud vaše webové stránky shromažďují osobní údaje (včetně IP adres), pak se na ně nařízení GDPR nevztahuje, pokud je provozujete z osobních důvodů. Pokud však například prodáváte zboží, pak by vás nařízení GDPR klasifikovalo jako podnikatele a museli byste si dát do pořádku své datové kachny.

A co živnostníci a mikropodniky?

Dodržování nařízení GDPR se bohužel neomezuje pouze na velké společnosti. Týká se všech podniků, které shromažďují informace o občanech EU, bez ohledu na to, zda se jedná pouze o vaši babičku prodávající své domácí pletené oblečení. Nicméně - a to je v době internetu vzácné - pokud své webové stránky nepoužíváte k vydělávání peněz, nemusíte se nařízení GDPR obávat.

Pokud tedy není nastaven na přijímání objednávek, nemá kontaktní formulář ani neshromažďuje žádné osobní údaje, pak hurá, jste z dosahu vševidoucího oka GDPR osvobozeni.

A co osobní webové stránky a analytický software?

Analytika webových stránek - například Google Analytics, Spring Metrics a naše vlastní Visitor Analytics - je software, který sleduje, jak návštěvníci interagují s webovými stránkami. Jsou to zábavné nástroje, které lze integrovat do osobních webových stránek, protože vám řeknou, kolik lidí čte to, co zveřejňujete. Všichni si čas od času rádi pohladíme své ego. Pokud však tento software používáte, musíte se ujistit, že neshromažďuje data v zákulisí - pokud ano, budete si muset pohrát s nastavením.

Podtrženo a sečteno

Pokud na svých osobních webových stránkách vyděláváte peníze a zároveň uchováváte osobní údaje lidí žijících v EU, pak jste si pro digitalizaci vybrali špatný rok! Pokud ano, pak budete muset prozkoumat pokyny pro dodržování nařízení GDPR a podniknout kroky, které zajistí, že se nedostanete do střetu s vymáháním ochrany osobních údajů a s tím spojenými pokutami.

Naše příručka GDPR pro obchodníky je skvělým začátkem, zatímco naše webové stránky obsahují řadu informací o dodržování GDPR pro živnostníky - neváhejte navštívit náš portál a zjistit více.