Ako mať blog v súlade s GDPR

 

Máte blog? Viete, že aj vás sa týka GDPR? Prinášame vám zopár rád ako mať blog v súlade s nariadením GDPR. Spracovaním dát ide o akékoľvek dáta, ktoré o užívateľoch zbierate a spôsoby, ako s nimi nakladáte. Osobnými údajmi sú dáta, ktorými môžete priamo alebo nepriamo identifikovať čitateľa. Sú to mená, adresy, telefónne čísla, e-mailovy, ale aj IP adresy a ďalšie identifikátory.

Týka sa môjho blogu GDPR?

Áno, pokiaľ:

  • zbierate e-maily - napr. pre posielaniee newslettra,

  • máte zapnuté komentáre k článkom (hlavne WordPress a iné CMS),

  • sledujete pohyb užívateľov, napr. Google Analytics,

  • máte na blogu kontaktný formulár,

  • používate pluginy/moduly, ktoré zbierajú dáta o užívateľoch,

  • organizujete súťaže a giveaways.

Zoprár rád, ako na to:

1 Používajte checkboxy alebo inú formu súhlasu kedykoľvek vám čitateľ, zákazník poskytuje dáta.

Kedykoľvek od čitateľa získavate osobné údaje, musíte tak robiť s jeho explicitným súhlasom. Pri prenose údajov musí byť tiež jasné, k čomu ich budete používať. Ak vám teda čitateľ dáva e-mail, aby ste mu posielali novinky, musí vám explicitne odsúhlasiť, že si od vás novinky praje dostávať. Najjednoduchším variantom je pridať checkbox, ktorým vám čitateľ dá jasný súhlas. Tento variant je trochu otrocký, ale kryje vás na všetkých frontoch.

2 Ak chcete byť naozaj krytý, používajte double opt-in

Aj keď to GDPR explicitne nevyžaduje, je dobré mať dvojitý opt-in. Po tom, čo sa ľudia zapíšu do newsletteru alebo do kurzu, im pošlete e-mailom ešte jedno tlačidlo, ktorým vám potvrdia, že od vás naozaj chcu dostávať správy. Ak nepotvrdia, do mail listu ich nezaradíte. K čomu je to dobré?

  • dvojitý súhlas so zasielaním správ,

  • máte istotu, že má čitateľ o váš obsah naozajstný záujem,

  • ak urobili chybu pri zadávaní e-mailu, nezaradíte si bezcenný e-mail do databázy.

3 Pripravte zásady o ochrane osobných údajov podľa GDPR a vyveste ich na web

Vytváranie zásad o ochrane osobných údajov je to, čoho sa ľudia najviac desia. Zásady o ochrane osobných údajov musíte vytvoriť pre každý blog, ktorý prevádzkujete a umiestniť ich do menu, môžu byť v roletke. Čo sa do zásad píše:

  • koho ste určili ako správcu osobných údajov,

  • aké údaje spracúvate a za akým účelom,

  • kam ďalej údaje odovzdávate,

  • ako údaje chránite,

  • práva čitateľov.

4 Dajte vašim aktuálnym odberateľom vedieť, že spĺňate požiadavky GDPR, alebo požiadajte o súhlas

A ideme na lámanie chleba. Pravdepodobne máte v databáze desiatky, stovky a možno aj tisíce emailov. Čo teraz s tým? Mali by ste všetkým poslať znova registračný formulár, aby vám klikli, že vám dávajú súhlas?  Záleží na tom, ako kvalitne ste e-maily doteraz zbierali. Ak ste doteraz zbierali e-maily tak, ako sa požaduje v GDPR, nemusíte znovu žiadať o súhlas. Zber podľa GDPR znamená, že dokážete doložiť, kedy a ako a za akým účelom vám udelil čitateľ súhlas a poskytol e-mail.

5 Ak si čitateľov tagujete a zbierate e-maily z viacerých formulárov premyslite si štruktúru

Nie je jednoduché GDPR do štruktúry formulárov zapracovať. Je niekoľko kategórií záujmu, do ktorých sa môžu čitatelia registrovať.  Niekoho zaujímaja kryptomena, iného zase on-line marketing alebo on-line podnikanie. Ak sa vám niekto registruje do kurzu s kryptomenami, nemôžete mu podľa GDPR poslať napr. článok o propagáciu blogu na Instagramu. Je preto dôležité sledovať, kto vám dal aký súhlas. Odporúčame nakresliť si mapu, v ktorej sa jednoducho vyznáte.

6 Odôvodnený záujem a ako s ním pracovať

V rámci GDPR sa pracuje s termínom odôvodnený záujem, ktorý je výnimkou, ktorú môžete pre posielanie e-mailov uplatniť. Ak si u vás niekto napríklad kúpi cestovateľský hrnček, môžete odôvodnene predpokladať, že bude mať záujem o novinky z vášho obchodu, a tak ho zaradíte do odosielania newslettera. Ide o legitímny záujem v prípade priameho marketingu. Buďte s odôvodneným záujmom ale opatrní, je lepšie ho používať čo najmenej a súhlas so zasielaním si explicitne vyžiadať.

7 Používanie cookies a nástrojov ako Google Analytics

 Ak používate analytické nástroje na sledovanie pohybu ľudí na vašom blogu, ako je Google Analytics, dotýka sa vás GDPR tiež. Akonáhle čitateľ otvorí prvýkrát váš web, Google Analytics stiahne do jeho prehliadača cookies, ktoré pomáhajú Googlu pohyb užívateľa sledovať. Cookies zbierajú osobné údaje vo forme identifikátorov, ktoré je potencionálne možné použiť pre nepriamu identifikáciu. Z tohto dôvodu musíte dať ľuďom vedieť, že zbierate cookies. A nielen, musí tiež vedieť, aké dáta zbierate, k čomu dáta využívate a ako sa môžu cookies zjaviť.

8 Čitatelia si môžu vyžiadať všetky informácie, ktoré o nich spracovávate

Užívatelia majú podľa GDPR  právo na prístup k informáciám, ktoré o nich máte. Uistite sa preto, že máte k takýmto informáciám prístup. Nielen, že budete musieť vedieť vyexportovať logami o tom, kedy a ako sa vám používateľ prihlásil a aké e-maily ste mu poslali, ale aj informácie o ich pohybe na webe, napríklad práve z Google Analytics. Google našťastie pripravil nástroje, ktoré pre to môžete použiť, vrátane možnosti vymazať zozbierané dáta o akomkoľvek užívateľovi.

 

Zobraziť všetky novinky