Европска унија^{(European Union)} је 2018. спровела низ реформи заштите података познатих као Општа уредба о заштити података^{(General Data Protection Regulation)} ( ГДПР^(GDPR) ). У суштини, ГДПР је^(GDPR) заменио све различите законе о заштити података једним скупом правила која се примењују на сваку државу ЕУ. Многа предузећа су морала да промене своје политике да би била усаглашена са ГДПР-^(GDPR) ом, међутим, упркос прелазном периоду, још увек постоји велика конфузија у вези са новим правилима. 

Дакле, шта је ГДПР^(GDPR) и како можете да учините своје пословање усаглашеним?

У овом чланку ћете научити како да будете у складу са ГДПР-^(GDPR) ом, а да не морате да читате суву директиву ЕУ о заштити података^{(EU data protection directive)} . Помоћи ћемо вам да разумете шта је ГДПР^(GDPR) и рећи вам које кораке треба да предузмете да би ваш сајт био усклађен са ГДПР-^(GDPR) ом.

Шта је ГДПР?

ГДПР^(GDPR) је директива о заштити података у Европској унији^{(European Union)} дизајнирана да заштити приватност^{(the online privacy)} грађана ЕУ на мрежи. Он регулише начин на који се лични подаци користе и које врсте података веб локације могу да прикупљају о вама^{(type of data websites can collect about you)} . Упркос томе што је пропис ЕУ, ГДПР^(GDPR) се примењује на све веб странице којима приступају корисници из ЕУ. Као резултат тога, веб локације и предузећа морају да буду у складу са ГДПР-^(GDPR) ом или да блокирају саобраћај у ЕУ.

Имајући то на уму, ево кључних аспеката ГДПР-а^(GDPR) који могу утицати на ваше пословање:

• Ваш сајт мора јасно да обавести посетиоце да се њихови лични подаци прикупљају.
• Такође морате да откријете како и зашто се њихови подаци прикупљају и чувају.
• Ако корисници траже да избришете личне податке^{(delete personal data)} које сте прикупили, у већини случајева морате да се повинујете захтеву.
• Корисници такође могу затражити копију свих личних података које чувате.
• Ако је једна од главних активности вашег пословања прикупљање и чување личних података, потребно је да ангажујете службеника за заштиту података.
• Ако је ваша веб локација проваљена и лични подаци ваших корисника процуре, имате 72 сата да пријавите кршење.
• Кршење ГДПР^(GDPR) уредбе може довести до казни до 20 милиона евра^{(fines of up to €20 million)} (~24 милиона долара) или 4% годишњег промета ваше компаније.

Главна сврха ГДПР-^(GDPR) а је да заштити људе и њихове личне податке од кршења података^{(data breaches)} . Сада се поставља питање које врсте података спадају под ГДПР^(GDPR) ?

Врсте података регулисане ГДПР-ом^{(Types of Data Regulated by GDPR)}

Без обзира да ли сте своју веб локацију направили од нуле или сте користили ВордПресс тему^{(WordPress theme)} , ваша веб локација прикупља различите врсте података. Веб локације прикупљају информације на различите начине, укључујући аналитику, ВордПресс^(WordPress) обрасце, обрасце за претплату, контакт форме и маркетиншке кампање путем е-поште.

Укратко, сви лични подаци потпадају под ГДПР^(GDPR) , али их можемо поделити на следеће типове:

• Генетске и здравствене информације.
• Биометријски подаци.
• Политички и/или верски ставови.
• Раса, етничка припадност и пол.
• Веб подаци као што су ваша ИП адреса^{(IP address)} и подаци о колачићима

Све док ваше предузеће чува било који од горе наведених података грађана ЕУ, ваша веб локација мора да буде усклађена са ГДПР-^(GDPR) ом. Запамтите да ово важи чак и ако нисте присутни унутар граница Европске уније.

Потребни кораци да бисте били усклађени са ГДПР-ом

Када читате о својим одговорностима као власника веб локације, можда ћете се осећати преоптерећено и одлучити да је лакше блокирати сав долазни саобраћај из ЕУ. Не дозволите да вас ГДПР ^(GDPR)обесхрабри^(Don) . У наставку су наведени главни кораци које треба да предузмете да бисте били у складу са ГДПР-^(GDPR) ом.

1. Побољшајте своју политику приватности^{(1. Improve Your Privacy Policy)}

Будите транспарентни са прикупљањем, складиштењем и дељењем података. Ваша веб локација треба да садржи детаљну политику приватности која јасно објашњава праксе прикупљања података, заштиту података, употребу колачића и дељење података. Добра политика приватности треба да садржи најмање следеће тачке:

• Не продајете приватне податке својих корисника.
• Не делите приватне податке осим ако вас закон не обавезује.
• Типови података које прикупљате.
• Разлози зашто прикупљате податке и како их користите.
• Како штитите корисничке податке.
• Како ваши додаци прикупљају и користе податке.

Будите што јаснији користећи једноставан језик који не оставља никакав простор за тумачење и имаћете јасну транспарентну политику приватности.

2. Направите обавештење о прикупљању колачића^{(2. Create a Cookie Collection Notice)}

Према ГДПР-^(GDPR) у , колачићи се рачунају као лични подаци, тако да морате да питате своје кориснике за сагласност пре коришћења података колачића. Поставите^(Place) експлицитно обавештење о прикупљању колачића на своју веб локацију и уверите се да дозвољавате корисницима приступ вашој веб локацији чак и ако не дају сагласност. Ваши корисници такође треба да имају једноставан начин да повуку своју сагласност у било ком тренутку.

3. Прикажите обавештења на свим обрасцима веб локације^{(3. Display Notices On All Website Forms)}

Уобичајена је пракса да се неки подаци о корисницима прикупљају путем различитих типова образаца за подношење. Ако желите да наставите да прикупљате адресе е-поште и друге детаље, објавите обавештење о прикупљању података. Не прикупљајте никакве податке пре тог тренутка и без потврде корисника. У супротном^(Otherwise) , ваше предузеће би могло добити велику казну због кршења ГДПР-а^(GDPR) .

Будите што јаснији са својим формулацијама и понудите све важне детаље о прикупљању података. Такође би требало да избегавате коришћење унапред означених квадратића. Корисник треба да разуме да је прикупљање података опционо и да је за то потребан њихов пристанак.

4. Уверите се да су сви додаци усклађени са ГДПР-ом^{(4. Make Sure All Plugins Are GDPR Compliant)}

Ако користите додатне компоненте треће стране које прикупљају податке, као што је Гоогле аналитика^{(Google Analytics)} , потребно је да подаци буду анонимни. Ово може бити изазовно урадити ручно, али можете пронаћи додатке усаглашене са ГДПР^(GDPR) -ом који се баве овим процесом уместо вас. Само^(Just) потражите алатку са подешавањима усклађености са ГДПР^(GDPR) -ом.

5. Користите Доубле Опт-ин^{(5. Use the Double Opt-in)}

ГДПР^(GDPR) не обавезује двоструке пријаве, али се топло препоручује да их користите. Двоструко прихватање значи да двапут тражите од корисника да потврди да даје сагласност за прикупљање података. Ово је посебно важно за претплате на листу е-поште. 

Да бисте додали двоструку сагласност, прво морате да затражите сагласност путем обрасца за претплату на веб локацији. Затим корисник треба да пристане други пут тако што ће кликнути на везу коју добија путем е-поште.

Коришћење двоструког прихватања показује да сте посвећени заштити података и приватности, а такође даје надлежнима додатни доказ да је ваша веб локација усклађена са ГДПР-ом.

6. Додајте везе за отказивање претплате^{(6. Add Unsubscribe Links)}

Укључите^(Include) лако читљиве везе за отказивање претплате уз сваку комуникацију коју пошаљете својим претплатницима. Отказивање пријаве са ваше мејлинг листе требало би да буде лак процес и тренутан.

7. Избришите личне податке на захтев^{(7. Delete Personal Data on Request)}

ГДПР^(GDPR) корисницима даје право да буду заборављени. То значи да у сваком тренутку могу да захтевају брисање њихових података. Увек урадите како се тражи. Ово укључује уклањање ваших корисника са спискова е-поште, брисање њихових налога и брисање свих личних података које имате о њима. Чак се и постови на блоговима и коментари на форуму рачунају као лични подаци и треба их уклонити ако се то затражи.

8. Не купујте маилинг листе^{(8. Don’t Buy Mailing Lists)}

Куповина маилинг листа се не препоручује јер можда кршите ГДПР^(GDPR) . У већини случајева не можете бити сигурни да ли су те адресе е-поште прикупљене уз сагласност корисника.

То значи да ако сте и даље одлучни да купите мејлинг листу, уверите се да сте барем укључили везе за одјаву уз сваку е-пошту коју пошаљете.

Поштивање ГДПР-а је вредно тога

Отворите своју веб локацију и пословање грађанима ЕУ пратећи све горе наведене кораке. Усклађеност са ГДПР-^(GDPR) ом у почетку може звучати изазовно, али није тако тешко. То углавном укључује транспарентност у прикупљању података и тражење сагласности. Као бонус, корисници који нису из ЕУ видеће да је вашем предузећу стало до приватности и заштите података и већа је вероватноћа да ће вам веровати.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union implemented a series of data protection reforms known as the General Data Рrotection Regulatіon (GDPR). In essence, GDPR reрlaced all the different data protection laws with a sіngle set of rules that applies to every EU state. Many businesses had to changе their policieѕ to be GDPR compliant, however, despite the transition period, there’s still a lot of confusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• 10 најбољих места за проналажење бесплатних ХД слика и видео записа за своју веб локацију

• 7 доказаних начина за повећање промета на веб-сајту

• Како додати Дисцорд виџет на своју веб локацију

• Брзо направите личну веб локацију користећи Гоогле сајтове

• Како да подесите сопствену веб локацију налик на Твиттер користећи ВордПресс П2 тему

• Јефтин и поуздан хостинг веб локација за мала предузећа

• Како добити Твиттер обавештења на вебу и на мобилном уређају

• 5 савета како да добијете више прегледа на ИоуТубе-у

• Како сазнати ко хостује веб локацију (компанија за веб хостинг)

• 3 налога за ботове који ће вам помоћи да сачувате садржај са Твитера

• Како да направите сопствену Вики локацију

• Како брзо и лако сачувати веб страницу у Ворд документу

• Како делити и поново постављати слике на Инстаграм

• Не можете да се повежете на ВхатсАпп Веб? Поправите ВхатсАпп Веб који не ради!

• Ко је власник интернета? Објашњена веб архитектура

• 8 најбољих ВхатсАпп веб савета и трикова?

• 10 најбољих анонимних веб прегледача за приватно прегледање

• Како привремено омогућити искачуће прозоре у вашем веб претраживачу

• 13 најбољих ИФТТТ аплета (раније рецепти) за аутоматизацију вашег живота на мрежи

• Како да направите сјајне ИоуТубе сличице за своје видео снимке