Šta je GDPR i kako uskladiti svoju web stranicu — praktičan vodič

15. Juna, 2018.
|In Web i grafički dizajn
|By Vedad Čolić

GDPR (General Data Protection Regulation) je Uredba Evropske unije o zaštiti osobnih podataka, na snazi od maja 2018. godine. Za firme u BiH koje posluju s EU kupcima, koriste Google Analytics, Facebook Pixel ili prikupljaju emailove za newsletter — obaveze iz GDPR-a direktno se primjenjuju, bez obzira na sjedište firme.

Na koga se GDPR primjenjuje?

GDPR se primjenjuje na svaku organizaciju koja obrađuje osobne podatke građana EU — bez obzira je li sjedište unutar ili izvan EU. Praktično, to znači da se vas tiče ako:

  • Imate web stranicu dostupnu EU korisnicima (a dostupna je svima koji imaju internet)
  • Koristite Google Analytics, Facebook Pixel, Google Ads ili slične alate koji prikupljaju podatke korisnika
  • Prikupljate e-mail adrese za newsletter ili kontaktni formular
  • Vodite evidenciju kupaca koja uključuje EU rezidente

Za firme u BiH koje izvaze u EU ili ciljaju EU tržište — a to je sve veći broj — GDPR usklađenost nije opcija.

Ključni zahtjevi GDPR-a za web stranice

Ovo su minimalni zahtjevi koje vaša web stranica treba ispuniti:

  • Cookie consent: Korisnik mora aktivno pristati na kolačiće koji nisu tehnički neophodni. Nastavljanje surfovanjem NE smatrá se privolom po GDPR-u.
  • Politika privatnosti: Jasna, čitljiva, ažurna. Mora objašnjavati koji podaci se prikupljaju, za šta se koriste, tko ih obrađuje i koliko dugo čuvaju.
  • Pravo na brisanje: Korisnici mogu zatražiti brisanje svojih podataka. Vi morate to ispuniti u razumnom roku (obično do 30 dana).
  • Sigurno čuvanje podataka: Svi prikupljeni podaci moraju biti zaštićeni od neovlaštenog pristupa — SSL, šifrirane baze, ograničen pristup.
  • Minimizacija podataka: Prikupljajte samo one podatke koji su neophodni za konkretnu svrhu. Ne tražite više nego što trebate.

Cookie banner — šta je ispravno po GDPR-u?

Cookie consent banner je ono što korisnici vide kada prvi put posjete vašu web stranicu. Po GDPR-u, banner mora ispuniti sljedeće uvjete:

  • Korisnik ima mogućnost prihvatiti ILI odbiti kolačiće
  • Odbijanje mora biti jednako lako kao prihvatanje — ne može biti skriveno ili više koraka
  • Nije dovoljno samo “X” za zatvaranje bez jasnog odbijanja
  • Korisnik može u bilo kojim trenutku povući privolu u podešavanjima

Popularni GDPR-usklađeni dodaci za WordPress: Complianz, CookieYes i Cookiebot. Svi nude besplatne planove za manje sajtove.

Šta su kazne za nepoštivanje GDPR-a?

Kazne za kršenje GDPR-a mogu ići do 20 miliona eura ili 4% globalnog godišnjeg prihoda — koji god iznos je veći. U praksi, manje firme rijetko dobivaju maksimalne kazne, ali upozorenja i manji novčani iznosi sve su češći i za male organizacije.

Pored regulatornih kazni, zanemarivanje GDPR-a oštećuje povjerenje korisnika — posebno u B2B kontekstu i pri poslovanju s EU partnerima koji imaju vlastite compliance zahtjeve.

Praktični koraci za usklađivanje web stranice

Ovo su konkretni koraci koje možete poduzeti:

  • Instalirajte i konfigurirajte GDPR-usklađeno cookie rješenje na web stranici
  • Izradite ili ažurirajte Politiku privatnosti da bude konkretna i čitljiva
  • Provjerite koji treće strane alati (Analytics, Pixel, chat, marketinška automatizacija) prikupljaju podatke
  • Osigurajte da kontaktni formulari imaju checkbox za privolu na obradu podataka
  • Za newsletter: koristite double opt-in i čuvajte evidenciju kada je i kako privola data

Ako niste sigurni gdje vaša stranica stoji s GDPR-om, naš tim može uraditi analizu i implementovati potrebna rješenja.

Cookies dizajn GDPR savjeti SEO web dizajn