GDPR (General Data Protection Regulation) weszło w życie 25 maja 2018 r. w Europie. Pod koniec 2019 roku zacznie obowiązywać ustawa ePrivacy. Te dwa unijne rozporządzenia mają na celu zagwarantowanie i ochronę prywatności danych osobowych obywateli UE.
Przepisy te oznaczają między innymi, że musisz być w pełni świadomy, jakie pliki cookie i skrypty śledzące stron trzecich znajdują się na Twojej stronie internetowej, jakie dane osobowe są przechowywane i komu udostępniasz te informacje. Niezbędne jest mapowanie, śledzenie i wyjaśnianie użytkownikom swojej strony internetowej sposobu korzystania z wszystkich plików cookie i plików śledzących.
Przepisy GDPR po Polsku i ePrivacy zostały wprowadzone w celu rozwiania obaw związanych z wykorzystywaniem danych osobowych przez strony trzecie i zapewnienia osobom fizycznym większej kontroli nad ich danymi osobowymi. Firmy i właściciele stron internetowych muszą przestrzegać prawa, aby uniknąć kary grzywny w wysokości do 20 milionów euro lub 4% całego światowego dochodu.
Czym dokładnie są dane osobowe? – GDPR po Polsku
Zgodnie z przepisami, dane osobowe to wszystkie informacje, które mogą być użyte do zidentyfikowania osoby fizycznej. W sieci informacje te mogą być generowane przez pliki cookie i inne trackery, na przykład przez wbudowane usługi osób trzecich, takie jak Google lub Facebook, ale także adres IP komputera.
Co to oznacza dla właścicieli stron internetowych?
W celu bycia zgodnym z GDPR obowiązują nas dziesiątki zasad, których nie będziemy tu teraz omawiać. W skrócie, właściciel strony internetowej powinien:
- być całkowicie na bieżąco ze wszystkimi plikami cookie i technologiami śledzenia stron trzecich na swojej stronie (stronach),
- pytać o zgodę użytkownika przed rozpoczęciem przetwarzania danych,
- rejestrować zgody na pliki cookie,
- upewnić się, że strona internetowa oferuje możliwość wycofania lub zmiany statusu zgody,
- wiedzieć, jakie dane są udostępniane stronom trzecim i dokąd są one wysyłane