2018-ban az Európai Unió^{(European Union)} adatvédelmi reformok sorozatát hajtotta végre, amelyek az Általános Adatvédelmi Rendelet^{(General Data Protection Regulation)} ( GDPR ) néven ismertek. Lényegében a GDPR felváltotta az összes különböző adatvédelmi törvényt egyetlen olyan szabályrendszerrel, amely minden uniós tagállamra vonatkozik. Sok vállalkozásnak meg kellett változtatnia irányelveit, hogy megfeleljen a GDPR -nak, azonban az átmeneti időszak ellenére még mindig sok a zűrzavar az új szabályokkal kapcsolatban. 

Tehát mi az a GDPR , és hogyan teheted megfelelővé vállalkozásodat?

Ebből a cikkből megtudhatja, hogyan lehet GDPR- kompatibilis anélkül, hogy el kellene olvasnia az EU száraz adatvédelmi irányelvét^{(EU data protection directive)} . Segítünk megérteni, mi az a GDPR , és elmondjuk, milyen lépéseket kell tennie ahhoz, hogy webhelye megfeleljen a GDPR- nak.

Mi az a GDPR?

A GDPR^(GDPR) egy adatvédelmi irányelv az Európai Unióban^{(European Union)} , amelynek célja az uniós polgárok online magánéletének védelme. ^{(the online privacy)}Szabályozza a személyes adatok felhasználásának módját és azt, hogy a webhelyek milyen típusú adatokat gyűjthetnek Önről^{(type of data websites can collect about you)} . Annak ellenére, hogy uniós szabályozásról van szó, a GDPR minden olyan webhelyre vonatkozik, amelyhez az EU-ból származó felhasználók hozzáférnek. Ennek eredményeként a webhelyeknek és a vállalkozásoknak GDPR- kompatibilisnek kell lenniük, vagy blokkolniuk kell az uniós forgalmat.

Ezt szem előtt tartva, itt vannak a GDPR kulcsfontosságú szempontjai , amelyek hatással lehetnek vállalkozására:

• Webhelyének egyértelműen tájékoztatnia kell a látogatókat, hogy személyes adataik gyűjtése folyamatban van.
• Azt is közzé kell tennie, hogy az adataikat hogyan és miért gyűjtik és tárolják.
• Ha a felhasználók az Ön által gyűjtött személyes adatok törlését^{(delete personal data)} kérik , akkor a legtöbb esetben teljesítenie kell a kérést.
• A felhasználók másolatot is kérhetnek az Ön által tárolt összes személyes információról.
• Ha vállalkozása egyik fő tevékenysége a személyes adatok gyűjtése és tárolása, adatvédelmi tisztviselőt kell fogadnia.
• Ha webhelyét megsértették, és felhasználói személyes adatai kiszivárognak, 72 órája van a jogsértés bejelentésére.
• A GDPR- rendelet megszegése akár 20 millió eurós^{(fines of up to €20 million)} (~24 millió dolláros) pénzbírsággal is járhat, vagy a vállalat éves forgalmának 4%-áig.

A GDPR fő célja, hogy megvédje az embereket és személyes adataikat az adatvédelmi^{(data breaches)} incidensektől . Most az a kérdés, hogy milyen típusú adatok tartoznak a GDPR hatálya alá ?

A GDPR által szabályozott adattípusok^{(Types of Data Regulated by GDPR)}

Akár a semmiből építette fel webhelyét, akár WordPress-témát^{(WordPress theme)} használt , webhelye különböző típusú adatokat gyűjt. A webhelyek különböző módokon gyűjtenek információkat, például elemzések, WordPress -űrlapok, előfizetési űrlapok, kapcsolatfelvételi űrlapok és e-mailes marketingkampányok révén.

Röviden, minden személyes adat a GDPR hatálya alá tartozik , de ezeket a következő típusokra bonthatjuk:

• Genetikai és egészségügyi információk.
• Biometrikus adatok.
• Politikai és/vagy vallási nézetek.
• Faj, etnikai hovatartozás és nem.
• Webes adatok, például az Ön IP-címe^{(IP address)} és cookie-adatok

Mindaddig, amíg vállalkozása tárolja az uniós polgárok fent említett adatait, webhelyének GDPR- kompatibilisnek kell lennie. Ne feledje, hogy ez akkor is érvényes, ha Ön nincs jelen az Európai Unió határain belül.

A GDPR-kompatibilis lépések szükségesek

Amikor elolvassa webhelytulajdonosként fennálló kötelezettségeit, úgy érezheti, hogy túlterheltek, és úgy dönthet, könnyebb blokkolni az összes bejövő EU-forgalmat. Ne^(Don) hagyja , hogy a GDPR elkedvetlenítse. Az alábbiakban felsoroljuk azokat a fő lépéseket, amelyeket meg kell tennie, hogy megfeleljen a GDPR- nak.

1. Javítsa adatvédelmi szabályzatát^{(1. Improve Your Privacy Policy)}

Legyen átlátható az adatok gyűjtése, tárolása és megosztása során. Weboldalának részletes adatvédelmi szabályzatot kell tartalmaznia, amely egyértelműen elmagyarázza az adatgyűjtési gyakorlatokat, az adatvédelmet, a cookie-k használatát és az adatmegosztást. Egy jó adatvédelmi szabályzatnak legalább a következő pontokat kell tartalmaznia:

• Ön nem adja el felhasználói személyes adatait.
• Ön nem oszt meg személyes adatokat, hacsak a törvény nem kötelezi.
• Az Ön által gyűjtött adatok típusai.
• Az adatok gyűjtésének okai és felhasználása.
• Hogyan védi a felhasználói adatokat.
• Hogyan gyűjtik és használják fel a beépülő modulok az adatokat.

Legyen olyan egyértelmű, amennyire csak lehetséges, egyszerű nyelvezetet használva, amely nem hagy teret az értelmezésnek, és akkor egyértelmű, átlátható adatvédelmi szabályzata lesz.

2. Hozzon létre egy Cookie-gyűjtési közleményt^{(2. Create a Cookie Collection Notice)}

A GDPR szerint a cookie-k személyes adatnak számítanak, ezért a cookie-adatok felhasználása előtt hozzájárulásukat kell kérnie a felhasználóktól. Helyezzen^(Place) el egy kifejezett cookie-gyűjtési értesítést a webhelyén, és győződjön meg arról, hogy a felhasználók hozzáférhetnek webhelyéhez, még akkor is, ha nem adják hozzájárulásukat. Felhasználóinak lehetőséget kell biztosítani arra is, hogy bármikor könnyen visszavonhassák hozzájárulásukat.

3. Jelenítse meg az értesítéseket az összes webhely-űrlapon^{(3. Display Notices On All Website Forms)}

Általános gyakorlat, hogy bizonyos felhasználói adatokat különféle típusú benyújtási űrlapokon keresztül gyűjtenek. Ha folytatni szeretné az e-mail címek és egyéb adatok gyűjtését, tegyen közzé adatgyűjtési értesítést. Ne gyűjtsön adatokat ez előtt a pont előtt és a felhasználó jóváhagyása nélkül. Ellenkező esetben^(Otherwise) vállalkozása komoly bírságot kaphat a GDPR megszegéséért^(GDPR) .

Legyen a lehető legvilágosabb megfogalmazása, és mutasson be minden fontos adatot az adatgyűjtésről. Kerülje az előre bejelölt négyzetek használatát is. A felhasználónak meg kell értenie, hogy az adatgyűjtés nem kötelező, és ehhez az ő hozzájárulása szükséges.

4. Győződjön meg arról, hogy minden beépülő modul megfelel a GDPR-nak^{(4. Make Sure All Plugins Are GDPR Compliant)}

Ha olyan harmadik féltől származó beépülő modulokat használ, amelyek adatokat gyűjtenek, mint például a Google Analytics , akkor az adatokat névtelenné kell tennie. Ezt manuálisan nehéz végrehajtani, de találhat GDPR- kompatibilis beépülő modulokat, amelyek ezt a folyamatot kezelik helyetted. Csak^(Just) keressen egy eszközt a GDPR megfelelőségi beállításaival.

5. Használja a Double Opt-in lehetőséget^{(5. Use the Double Opt-in)}

A GDPR^(GDPR) nem teszi kötelezővé a dupla feliratkozást, de erősen ajánlott ezek használata. A kettős feliratkozás azt jelenti, hogy kétszer kéri meg a felhasználót, hogy erősítse meg, hogy hozzájárulását adja az adatgyűjtéshez. Ez különösen fontos az e-mail listákra való feliratkozás esetén. 

Kettős feliratkozás hozzáadásához először hozzájárulást kell kérnie a webhely előfizetési űrlapján keresztül. Ezután a felhasználónak másodszor is bele kell adnia egy e-mailben kapott linkre kattintva.

A kettős feliratkozás azt mutatja, hogy elkötelezett az adatvédelem és az adatvédelem mellett, és további bizonyítékot ad a hatóságoknak arra vonatkozóan, hogy webhelye megfelel a GDPR-nak.

6. Leiratkozási hivatkozások hozzáadása^{(6. Add Unsubscribe Links)}

Könnyen^(Include) olvasható leiratkozási linkeket helyezzen el minden egyes üzenethez, amelyet előfizetőinek küld. A levelezési listáról való leiratkozásnak egyszerűnek és azonnalinak kell lennie.

7. Kérésre törölje a személyes adatokat^{(7. Delete Personal Data on Request)}

A GDPR^(GDPR) jogot ad a felhasználóknak, hogy elfelejtsék őket. Ez azt jelenti, hogy bármikor kérhetik adataik törlését. Mindig tegye a kérés szerint. Ez magában foglalja a felhasználók eltávolítását a levelezőlistákról, fiókjaik törlését, valamint a róluk birtokolt személyes adatok törlését. Még a blogbejegyzések és a fórumhoz fűzött megjegyzések is személyes adatnak számítanak, és kérésre eltávolítandók.

8. Ne vásároljon levelezőlistákat^{(8. Don’t Buy Mailing Lists)}

Levelezőlisták vásárlása nem ajánlott, mert előfordulhat, hogy megsérti a GDPR -t . A legtöbb esetben nem lehet biztos abban, hogy ezeket az e-mail-címeket a felhasználók beleegyezésével gyűjtötték-e.

Ennek ellenére, ha továbbra is elhatározta, hogy levelezőlistát vásárol, minden elküldött e-mailben legalább a leiratkozási linket mellékelje.

Megéri GDPR-kompatibilisnek lenni

Nyissa meg webhelyét és vállalkozását az uniós polgárok számára a fenti lépések végrehajtásával. A GDPR- kompatibilisnek lenni elsőre kihívásnak tűnhet, de nem olyan nehéz. Leginkább az adatgyűjtés átláthatóságát és a hozzájárulás kérését jelenti. Bónuszként az EU-n kívüli felhasználók látni fogják, hogy vállalkozása törődik a magánélettel és az adatvédelemmel, és nagyobb valószínűséggel bíznak benned.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the European Union implemented a ѕeries of data protection reforms known as the General Data Protectіon Regulation (GDPR). In essence, GDPR replaced all the different data proteсtion laws with a single set of rules that applies to every EU state. Many businesses hаd to change their policies to be GDPR compliant, howevеr, despite the transition period, there’s still a lot of confusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• A 10 legjobb hely, ahol ingyenes HD képeket és videókat találhat webhelyéhez

• 7 bevált módszer a webhely forgalmának növelésére

• Discord widget hozzáadása a webhelyéhez

• Hozzon létre gyorsan személyes webhelyet a Google Webhelyek segítségével

• Saját Twitter-szerű webhely létrehozása a WordPress P2 témája használatával

• 8 legjobb WhatsApp webes tipp és trükk?

• 7 PDF Website Converter: Weboldalak konvertálása PDF formátumba

• Hogyan lehet nyomon követni valakit online források segítségével

• A YouTube-tippek, feltörések és parancsikonok végső listája

• Hogyan készítsünk YouTube csatornaképet

• A nem működő Spotify Web Player javítása (lépésről lépésre)

• Hogyan kaphat Twitter-értesítéseket a weben és a mobilon

• 13 legjobb IFTTT kisalkalmazás (korábban receptek), amelyek automatizálják online életét

• WhatsApp webes videohívások: egyszerű Android-hack

• Hogyan adhatunk egyszerűen vízjeleket online képeinkhez feltöltés előtt

• Hogyan készítsünk egyszerű weblapot ingyen

• Google-űrlapok beágyazása webhelyére

• A legjobb Snapchat adatvédelmi tippek

• Office webalkalmazások telepítése PWA-ként Windows 11/10 rendszeren

• Hogyan készítsünk saját Wiki-webhelyet