Zásady ochrany osobních údajů – šablona zdarma

Pouze hrstka podnikatelů bere při tvorbě svých webových stránek v úvahu otázky ochrany soukromí. S příchodem evropského Obecného nařízení o ochraně osobních údajů (GDPR) se to ale bude muset změnit.

V tomto článku vám podrobně popíšeme jednotlivé prvky správných zásad ochrany osobních údajů a na konci vám poskytneme šablonu splňující požadavky GDPR zdarma, abyste mohli začít vytvářet své vlastní zásady.

Základy online ochrany osobních údajů

Nejdříve se podíváme na základní informace o zásadách ochrany osobních údajů na webových stránkách.

U jakých typů stránek jsou zásady vyžadovány?

Zásady ochrany osobních údajů musí mít každá stránka nebo služba shromažďující údaje od svých uživatelů, sledující uživatele pomocí analytik nebo zobrazující reklamy. Pokud se firma nachází v EU nebo má v plánu poskytovat služby obyvatelům EU, musí zajistit, že její zásady ochrany osobních údajů splňují požadavky GDPR.

Proč jsou tyto zásady nezbytné?

Zásady ochrany osobních údajů umožňují uživatelům zjistit:

• jaké údaje shromažďujete,
• jakým způsobem je shromažďujete,
• jak údaje uchováváte a ochraňujete.

Existuje rozdíl mezi typy shromažďovaných údajů?

Ano. Většina zásad odděluje osobní údaje od nesoukromých.

Národní institut standardů a technologie (NIST) definuje osobní údaje takto:

„Jakékoliv údaje o osobě vedené agenturou včetně (1) informací, které lze použít k rozlišení nebo sledování totožnosti osoby, jako jméno, číslo sociálního pojištění, datum a místo narození, jméno matky za svobodna nebo biometrické záznamy; a (2) jakýchkoliv dalších informací spojených nebo spojitelných s osobou, jako informace o vzdělání a zaměstnání a zdravotní a finanční informace.“

Nesoukromé údaje jsou definovány jako:

„Informace, které mohou odpovídat určité osobě, účtu nebo profilu, ale nejsou dostatečné pro určení, kontaktování nebo zjištění polohy osoby, které se tyto informace týkají.“

Příklady:

• Druh prohlížeče
• Podrobnosti o pluginech v prohlížeči
• Místní časové pásmo
• Datum a čas návštěvy (tzn. vstup a odchod z každé webové stránky)
• Nastavení jazyka
• Odkazující stránka
• Typ zařízení (tzn. počítač, notebook nebo chytrý telefon)
• Velikost obrazovky, hloubka barev obrazovky a fonty systému

Hodně uživatelů, kteří mají strach ze sdílení těchto nesoukromých údajů, využívá rozšíření prohlížeče pro jejich skrytí. Některé typy nesoukromých údajů dokáží skrýt i VPN. VPN dokáže například skrýt čas návštěvy webové stránky nebo také časové pásmo uživatele. Pokud vás VPN zajímají blíže, více informací najdete zde.

Existují právní následky, pokud zásady ochrany osobních údajů nezveřejním?

Ano. Shromažďování údajů bez informování uživatele lze ze zákona trestat. Rizikem je také porušení zásad, pokud budete shromažďovat větší množství údajů, než je uvedeno, nebo jinak upravovat shromažďování/použití údajů bez aktualizace zásad.

Stránky, které nebudou splňovat požadavky GDPR, mohou čelit pokutám až 20 milionů euro nebo 4 % celosvětových příjmů.

Online ochrana osobních údajů – šablona zdarma

Většinu zásad kvůli délce a složitosti uživatelé ani nečtou. Ve skutečnosti jedna studie prokázala, že tyto zásady jsou tak těžkopádné, že by průměrnému člověku trvalo 30 pracovních dní opravdu přečíst zásady ochrany osobních údajů všech webových stránek, které navštíví za rok.

Jednou ze změn, kterou je třeba s příchodem GDPR provést, je zkrácení zásad ochrany osobních údajů a zestručnit je tak, aby byly snadno pochopitelné.

I přes svou složitost řeší tyto zásady obavy velkého množství uživatelů internetu: zabezpečení údajů, ochranu před podvody a zajištění soukromí. A jelikož si uživatelé stále více uvědomují důležitost ochrany soukromí, je třeba, aby vlastníci webových stránek vysvětlili zásady ochrany osobních údajů jasně a zřetelně. V níže uvedené analýze vám podrobně popíšeme nejdůležitější sekce těchto zásad a nabídneme vám bezplatnou šablonu, která vám pomůže prokousat se právnickými obraty.

1. bod: Shromažďování údajů

Každé zásady by měly přímo popisovat, jaké údaje stránka shromažďuje, jakým způsobem a co se s těmito údaji potom stane.

2. bod: Využití údajů

Po vysvětlení shromažďování údajů by měly zásady popsat, jak je vlastníci webových stránek využívají. Facebook měl s tímto sdělením v roce 2013 po vydání aktualizace zásad ochrany osobních údajů potíže. Společnost chtěla do zásad přidat, aby mohla využívat osobní údaje uživatelů, včetně dětí do 18 let, k reklamním účelům.

Facebook od toho ale nakonec upustil, když to kontrolní orgány předaly Federální obchodní komisi (angl. Federal Trade Commission). V roce 2014 Facebook vydal stručnou anglickou verzi svých zásad ochrany osobních údajů zkrácenou o dvě třetiny.

Společnost a jejich webové stránky, které berou ochranu údajů vážně:

• nikdy neprodají osobní údaje třetím stranám,
• anonymizují a/nebo šifrují údaje, aby je ochránily před únikem,
• uchovávají údaje pouze po krátkou dobu.

3. bod: Online podnikání

Zásady webových stránek prodávajících produkty nebo služby by měly podrobně popisovat zabezpečení finančních informací uživatele shromažďovaných v průběhu transakce. Ty zahrnují čísla platebních karet, čísla sociálního pojištění nebo bankovní údaje.

4. bod: Sdílení údajů se třetími stranami

Zásady by měly obsahovat pasáž o vztazích webové stránky se třetími stranami. V ideálním případě vaše stránka neprodává ani nesdílí osobní údaje, pouze ze závažných právních důvodů. Také by měly popisovat, jak společnost nakládá s nesoukromými údaji.

5. bod: Bezpečnost údajů a sledování

Nejlepší současné zásady ochrany osobních údajů zdůrazňují své zabezpečení údajů a popisují použití souborů cookies.

Google měl v tomto ohledu minulý rok potíže kvůli zpřístupnění souborů cookies. Úřad komisaře Spojeného království (angl. Information Commissioner’s Office) donutil internetového velikána zahrnout informace o tom, kdo může shromažďovat „anonymní identifikátory“ (podobné jako soubory cookies), a důvody, proč společnost údaje poskytla.

6. bod: Způsoby odhlášení odběru

Každé zásady ochrany osobních údajů by měly popisovat postup, jak se může zákazník odhlásit z odběru nežádoucí komunikace.

7. bod: Souhlas

Běžné zásady ochrany osobních údajů uvádějí, že uživatel souhlasí s těmito zásady již používáním webových stránek. Dále musí zásady vysvětlovat práva osob, jako je odeslání žádosti o smazání nebo změnu některých údajů a/nebo zobrazení shromážděných údajů.

Zde najdete šablonu, kterou můžete využít.

Shrnutí: Vaše zásady ochrany osobních údajů zlepšují důvěryhodnost

Zásady ochrany osobních údajů nabízí vaší společnosti a uživatelům cennou ochranu. A co je nejdůležitější, vaše společnost bude díky tomu důvěryhodnější. Vytvořením stručných a jasných zásad, které budou popisovat konkrétní ochranu, získají vaše webové stránky oproti konkurenčním složitým a matoucím zásadám výhodu.

Body popsané v tomto článku by měly být jen začátkem. Každý web má odlišné metody a záměry a ty nejlepší zásady ochrany osobních údajů jsou upravené přímo na míru. Chcete-li se ujistit, že jsou vaše zásady v pořádku, projděte si je s právníkem a přečtěte si zásady společností podobných té vaší. A také pravidelně navštěvujte www.vpnmentor.com, kde najdete další informace o těchto zásadách a ochraně osobních údajů.