O uvođenju Opće uredbe o zaštiti osobnih podataka ili GDPR-u sam pisala, prvenstveno da razjasnim sebi, pa svojim klijentima, a onda i vama ako vas interesira, šta GDPR uopće znači i kako će uticati na blog.
Nakon podužeg teksta o Općoj uredbi o zaštiti osobnih podataka, vrijeme je da GDPR implementiram na svoju web stranicu.
Ovo je moja priča kako uskladiti blog sa GDPR-om
Većina onoga što radim, nema pretjerano velikih i konkretnih pomaka dok rok ne pritisne i zaprijeti nespavanjem. Vlastitu imovinu na internetu usklađujem sa GDPR-om među zadnjima.
Prva stvar koja mi je potrebna za usklađivanje je popis stvari koje je potrebno uskladiti. Kao CMS koristim wordpress i pored toga:
- Google analitics
- Facebok Pixell
- Mailchimp
- Kolačiće
Da naglasim da još uvijek nemam napisana pravila privatnosti i uvjete korištenja.
Prilagođavanje Google analyticsa GDPR regulativi
S obzirom da sam korisnik Google analyticsa, podatke čitatelja mog bloga drži Google. Ovo moram reći svojim čitateljima, pa ću ovu stavku dodati u pravila privatnosti.
Za postupak prilagođavanja Google analyticsa pravilima GDPR-a postoje dvije mogućnosti.
Prva je ispravka postavki u Google analyticsu, druga je jednostavno instaliranje wordpress plugina na web stranicu. Ja sam odabrala prvu opciju.
Ali prije toga ja moram prihvatiti Googlov zahtjev za prihvaćanjem novih uvjeta korištenja. Postupak je gotov u nekoliko klikova.
Nakon toga podešavam postavke na svom Gogle analytics nalogu.
1 Otvaram Postavke entiteta
2 Prikupljanje demografskih podataka i interese publike isključujem.
3 Zatim kliknem na Prikupljanje podataka i isključim Remarketing i Značajke izvješćivanja u oglašavanju
4 Važno je da u svojim postavkama ograničim rok zadržavanja podataka mojih čitatelja. Maksimalan period zadržavanja podataka. Podešavam postavke na 26 mjeseci.
5 Važno je da ne bilježim IP adresu posjetitelja.
Zato sam uključila Anonimisation odnosno, sve postavke koje bi mogle zadržati privatne podatke mojih čitatelja sam isključila, nema više IP adrese (između ostalog).
Prema testiranjima anonimizacija, odnosno isključivanje IP adrese nema veliki uticaj, 81% ima manje od 50 km neslaganja ili neslaganja nema uopće.
Opt-out odnosno izuzimanje iz aktivnosti Google analiticsa je stavka na kojoj Google još radi, ali najavljena je njezina skora primjena.
Sljedeći korak je Pisanje Pravila privatnosti koja su u skladu sa GDPR-om.
Pravila privatnosti usklađena s GDPR-om
Moja pravila privatnosti, koja podrazumijevaju korištenje email adrese, Facebook Pixella, Google analyticsa, kolačića sadržavaju jednostavno i iskreno objašnjenje:
- koje informacije se prikupljaju
- tko ih prikuplja
- kako ih prikuplja
- zašto ih prikuplja
- kako ih koristi
- s kim se informacije dijele
- kakve će to efekte imati na vlasnike osobnih podataka
- postoji li mogućnost za pritužbu
Pravila privatnosti ove web stranice možete pročitati ovdje.
Sjajni savjeti o kreiranju pravila privatnosti koja su u skaldu sa GDPR-om možete pročitati u ovom tekstu.
Usklađivanje kolačića s GDPR-om
Prema GDPR-u kolačić je osobni podatak, jer pomoću njega možete otkriti identitet svojih čitatelja. Zato čitateljima moram reći da imam kolačiće na web stranici i da ih oni mogu, ali i ne moraju prihvatiti.
Pojedinci mogu biti pridruženi mrežnim identifikatorima koje pružaju njihovi uređaji, aplikacije, alati i protokoli, kao što su IP adrese (adrese internetskog protokola), identifikatori kolačića ili drugim identifikatorima poput oznaka za radiofrekvencijsku identifikaciju. Tako mogu ostati tragovi koji se, posebno u kombinaciji s jedinstvenim identifikatorima i drugim informacijama koje primaju poslužitelji, mogu upotrijebiti za izradu profila pojedinaca i njihovu identifikaciju. Uvodni članak 30
[Za ovo ću koristiti wordpress plugin GDPR Cookie Consent. Razmatrala sam nekoliko opcija za plugine, važno mi je bilo da je plugin besplatan i da je jednostavan za korištenje. GDPR Cookie Consent mi se učinio kao dobar izbor.]
Kao opciju za Cookie consent sada koristim plugin koji je integriran u postojeću temu na blogu. Prethodno spomenuti plugin sam izbrisala zbog sigurnosnih razloga i zbog ubrzavanja rada web stranice. Ovu opciju nudi i Jetpack.
Za instaliranje i podešavanje postavki nije potrebno posebno objašnjenje jer je izuzetno jednostavno.
Facebook pixell na blogu i GDPR
Na web stranici irenaomazic.com trenutno imam instaliran Facebook pixell. Ja ne skuplljam podatke svojih čitatelja, skuplja ih Facebook, ali ja imam odgovornost reći to ljudima. Stoga ću u pravila privatnosti dodati i ovu napomenu.
Važno je napomenuti čitateljima da ću podatke sa Facebooka koristiti za ciljanje publike prilikom marketinških aktivnosti koje su potrebne za promociju sadržaja ovog bloga.
OPT IN – OPT OUT
Prema odredbama Opće uredbe o zaštiti osobnih podataka prijava na newsletter treba biti jednostavna i pisana razumljivim jednostavnim stilom. Vrlo je važno da i opt out forma bude također jednostavna i lako dostupna čitateljima.
Mogućnost isključenja iz Google analyticsa se očekuje uskoro jer je Google najavio da će ta mogućnost uskoro biti u funkciji. Facebook također.
GDPR i Mailchimp
Na blogu sam pokrenula newsletter koji će u bliskoj budućnosti imati email sekvencu. Za newsletter koristim Mailchimp koji već ima integrirane GDPR elemente.
Od svojih čitatelja ću uzimati email adrese i koristiti ih isključivo za slanje tekstova sa bloga i novosti o web stranici. Kreirala sam i odredišnu stranicu (landing page) za preuzimanje besplatne knjige.
Na landing stranici već postoje polja predviđena za privolu da već prilikom prijave odlučite hoćete li mi dopustiti korištenje podataka.
Dobro usklađeni blog
Sada na web stranici imam skočni prozor za newsletter, imam dugmiće za dijeljenje na društvene mreže i GDPR.
Na kraju ako me pitate jesam li uspjela mogu vam reći da jesam, web stranica mi je kao ludnica, a ja ne znam šta sada da isključim da bih ovo dovela u red.
Sretno sa usklađivanjem!
Odgovori