GDPR megfelelő weboldal

 Kategória: GDPR

Az EU GDPR bevezetése előtt egy héttel sok információ és tévhit kering azzal kapcsolatban, hogyan lehet GDPR megfelelő a weboldalunk. A világ webfejlesztői hasonlóan sok bizonytalansággal találják szembe magukat, amikor értelmezni próbálják a rendeletet, és kitalálni, hogy a hatóságok miként fogják értelmezni azt, amikor törvényi végrehajtásra kerül sor.

A világ weboldalainak a 30%-át WordPress hajtja, ezért vegyük át most, hogy mi kell egy GDPR megfelelő weboldal létrehozásához, vagy ha már van WordPress weboldalunk, mit kell megvizsgálnunk rajta.

Figyelem: ez a cikk nem jogi tanácsadás.

Nem csupán azokat az alapvetéseket kell biztosítanunk, hogy legyen Adatvédelmi tájékoztató / szabályzat, a feliratkozást a feliratkozó kifejezett szándéka okozhassa (mi ne tudjuk őt feliratkoztatni), hogy külön kérdésben tegyük fel, hajlandó-e marketing e-mailek fogadására tőlünk, illetve legyen leiratkozási lehetősége.

Az is nyilvánvaló elvárás egy GDPR megfelelő weboldallal szemben, hogy átlátható legyen az adatkezelése, azaz milyen adatokat gyűjt, hol vannak ezek tárolva és feldolgozva, és legyen lehetősége a felhasználónak elkérnie a tárolt adatait záros határidőn belül. Kérhesse a felhasználó az adatai törlését, és az legyen is végrehajtva, illetve a továbbiakban ne is legyenek azok gyűjtve. Amennyiben adatszegés (data breach) történik, azaz feltételezhetően idegen kezekbe is kerülhetett személyes adat; erről 72 órán belül értesíteni kell a felhasználókat.

Egy GDPR megfelelő weboldal az alábbi nem nyilvánvaló technikai feltételeket teljesítse:

Amennyiben vannak nem GDPR megfelelő weboldal modulok, el kell azokat távolítani és / vagy megfelelőekkel kell helyettesíteni. A fejlesztők folyamatosan dolgoznak azon, hogy a moduljaik GDPR megfelelőek legyenek; magam is többel kapcsolatban állok ez ügyben. Az is megtörténhet, hogy együtt fogjuk lekésni a 2018. május 25-i határidőt, de tegyünk meg mindent azért, hogy mire a hatóságok törvény és végrehajtási utasítás birtokában vizsgálódni kezdenek, mondhassuk, hogy mi minden lehetőt megtettünk.

Példák nem GDPR megfelelő modulokra:

Weboldal látogatói statisztikai modulok – ezek egy része távoli (saját) szerverre küldi a látogatói adatokat, és ott összesíti, majd jeleníti meg.

Avatar-megjelenítő közösségi modulok – ezek a regisztrált felhasználók adatait távoli (saját) szerveren tárolják.

Spam-szűrő modulok, amik minden hozzászólás felhasználói adatait a saját adatbázisukkal hasonlítják össze.

Biztonsági mentő modulok, amik a teljes biztonsági mentéssel együtt a felhasználói adatbázist is elviszik egy saját szerverre.

Weboldal-gyorsító modulok, amik a felhasználó-közeli szerverektől töltik le a weboldal elemeit, és így működésük GDPR-szempontból megkérdőjelezhető.

Közösségi hálózati megosztó modulok, amik pl. egy cikk megosztását segítik, viszont a cikk olvasásakor már rég letöltötték a felhasználó személyes adatait a közösségi hálózatról (pl. Facebook-ról).

 

Kapcsolati űrlapok, amik nem kérik a feliratkozó egyértelmű beleegyezését, nem fogadtatják el velük az Adatvédelmi szabályzatot, és nem biztosítják a dupla-feliratkozást, amikor csak egy visszaigazoló e-mailben kattintott link hatására történik meg a feliratkozás (az űrlap segítségével mi nem tudjuk őt feliratkoztatni). Nem figyelnek arra, hogy csak az e-mail cím lehet kötelező mező a feliratkozó / érdeklődő űrlapon.

Weboldal statisztikai modulok, mint pl. a Google Analytics nem gyűjthetik a weboldal látogatók IP címét.


Látható, hogy nagyon sok olyan adatszegés valósulhat meg, amiről sokan még nem is tudnak. A világ webfejlesztői közössége folyamatosan tárja fel és publikálja ezeket, ahogy a rendelet szövege egyre inkább gyakorlati értelmet nyer. Remélem, tudtam segíteni néhányat ezek közül megvilágítani.

Folyamatosan figyelem, és dolgozom fel az újonnan felmerülő potenciális adatszegési eseteket, hogy új, GDPR megfelelő weboldal készítésénél már ezeket figyelembe véve tervezzek és valósítsak meg, de szívesen segítek már meglévő weboldalak átnézésében és kijavításában is.

Mi a véleménye?
Korábbi cikkek
weboldal karbantartás