Adatvédemi irányelvek weboldalak részére – Ingyenes sablon

Némely vállalkozó megfontolja az online adatvédelem kérdését is, a weboldaluk fejlesztésekor. Mindazonáltal, az Általános Adatvédélmi Rendelet (General Data Protection Regulation) (GDPR) elfogadásra kerültek az EU-ban, amelyeknek változniuk kell, ha azt remélik, hogy sikeres lesz a vállalkozás.

Ebben a posztban, részletezzük egy sikeres adatvédelmi irányelv elemeit és biztosítunk egy GDPR-nek megfelelő, ingyenesen használható sablont az oldal alján, így megkezdheti felépíteni a saját megállapodását.

Az online adatvédelmi irányelvek alapjai

Először is, nézzünk néhány alapszintű információt egy weboldal online adatvédelmi irányelveivel kapcsolatban.

Milyen oldalaknak van szüksége adatvédelmi irányelvekre?

Bármilyen website vagy szolgáltatás, ami adatokat gyűjt a felhasználóktól, elemzéseket készít a tevékenységükről vagy hirdetéseket jelenít meg – igényel ilyet. Ha a vállalkozás az EU-n belül helyezkedik el, EU-s polgárokkal, meg kell győződniük róla, hogy az adatvédelmi irányelveik megfelelnek a GDPR standardeknek.

Miért fontosak ezek az irányelvek?

Az online adatvédelmi irányelvek megmagyarázzák a felhasználóknak:

• Hogy milyen információkat gyűjt
• Miként gyűjti az információkat
• Hogyan tárolja és védi az információkat

Van különbség a begyűjtött információk típusai között?

Igen. A legtöbb irányelv elkülöníti a személyazonosításra alkalmas infromációkat a nem privát adatoktól.

A The National Institute of Standards and Technology (NIST) így határozza meg a személyazonosításra alkalmas információkat:

“Bármely, személlyel kapcsolatos információ, amelyet az ügynökség fenntart, beleértve  (1) bármely információt, ami felhasználható egy személy identitásának megkülönböztetésére vagy követésére, mint például a név, személyi szám, születési idő és hely, anyja lánykori neve vagy biometriai adatok; és (2) bármely más információ, ami egy személyhez kötődik vagy köthető, pl. orvosi, képzési, pénzügyi vagy foglalkoztatási információk.”

Nem-privát adatokként definiálhatóak:

“Olyan információk, amelyek egy személyre vonatkoztathatóak, mint a fiók vagy profil, viszont nem elegendőek az azonosításhoz, kapcsolatfelvételhez vagy az információkkal összekapcsolható személy lokalizálásához.”

Például:

• böngésző típusa
• böngésző plug-in adatok
• lokális időzóna
• az egyes felhasználói kérések dátuma és ideje (pl. az egyes weboldalakra érkezés vagy az elhagyásuk időpontja)
• nyelvi preferenciák
• hivatkozó oldal
• készülék típusa (pl. desktop, laptop vagy okostelefon)
• képernyő mérete, színmélysége és a rendszer betűtípusai

Számos felhasználót érint ezeknek a nem privát adatoknak a megosztása, akik böngésző kiterjesztéseket alkalmaznak az elérhetőségük maszkolására. A VPNek segítenek elkerülni bizonyos nem privát adatok megosztását.Például, egy VPN képes maszkolni az oldal meglátogatásának idejét, valamint a felhasználó helyi időzónáját is. Ha érdekli a VPN-ek világa, többet is megtudhat róluk, ide kattintva.

Jogi következményekkel jár, ha nem teszek közzé adatvédelmi irányelveket?

Igen. Az adatgyűjtés, a felhasználók számára történő részletetés nélkül jogi úton büntethető. Annak is megvan a kockázata, ha megsérti az irányelveit, azáltal, hogy az állítottnál több adatot gyűjt be vagy másképpen változtatja meg az adatgyűjtés/-használat módját, anélkül, hogy frissítené az irányelveit.

A GDPR irányelveknek nem megfelelő oldalak legfeljebb 20 millió Euro vagy összes hasznuk 4%-ának megfelelő büntetéssel sújthatóak.

Online adatvédelmi irányelvek – Ingyenesen használható sablonok

Köszönhetően hosszuknak és bonyolultságuknak, a legtöbb online adatvédelmi irányelv nem kerül elolvasásra. Valójában, egy tanulmány kimutatta, hogy olyannyira nehézkes a szövegük, hogy egy átlagembernek kb. 30 teljes munkanapba telne elolvasni az összes általa egy év során látogatott weboldal adatvédelmi irányelvét.

Az egyik olyan változtatás, amit a weblap tulajdonosoknak eszközölni kell, hogy GDPR kompatibilissé tegyék az adatvédelmi irányelveiket, hogy lerövidítik az adatvédelmi irányelveiket, tömörré és egyszerűen érthetővé téve azt.  

A lehető legkomplexebb módon érintik számos felhasználó adatvédelemmel kapcsolatos aggodalmait: az adatbiztonságot, csalás védelmet és a személyi adatvédelmet. És mivel az online fogyasztók egyre inkább tudatában vannak az adatvédelmi problémáknak, illene a website tulajdonosoknak a lehető legtisztábbá és legtömörebbé tenni az adatvédelmi irányelveiket. Az alábbi analízisben, részletezzük ezen megállapodások legfontosabb részeit és ingyenesen használható sablont kínálunk, amely átfogó jellegű segítséget nyújt.  

#1: Információ gyűjtés

Minden irányelvnek expliciten le kell írnia, hogy milyen információkat gyűjt a weboldal, a gyűjtési módszereiket és hogy mi fog történni az adatokkal.

#2: Információ használat

Az információgyűjtés részletezése után, az irányelveknek le kell írnia, hogy mire használják a weboldal tulajdonosai az adatokat. A Facebook-nak is problémája akatt ezzel a kérdéssel, mikor 2013-ban igyekezett megújítani az irányelveit. A cég hozzá akarta adni az irányelveihez még több dolgot, így felhasználhatta a tagjainak személyes adatait - beleértve a 18 év alatti gyerekekét is - hirdetési okokból.

A Facebook azonnal eltörölte a kiegészítéseit, amint egyes figyelő csoportok a Federal Trade Commission figyelmébe ajánlották a dolgot. 2014-ben, a Facebook egy sima angol nyelvű verzióban tette közzé adatvédelmi irányelveit, amelyet kétharmados többséggel el is fogadtak.

Cégek – és weboldalaik – akik komolyan veszik adatainak biztonságát:

• Soka nem adnak ki személyazonosításra alkalmas információkat 3. félnek
• Anonimizálják és/vagy titkosítják az adatokat, hogy megvédelmezzenek a biztonsági problémáktól
• Csupán rövid ideig tárolják az adatokat

#3: E-Commerce megfontolások

Az e-commerce oldalakat tekintve, az adatvédelmi irányelveknek tartalmazniuk kell, biztosítékot a felhasználók pénzügyi információi tekintetében, amelyek a tranzakciók végrehajtásához szükségesek. Ezek közé tartozik a hitelkártya szám, a személyi szám vagy a banki információk.

#4: 3. fél információs megfontolások

Tisztán állást kell foglalni a weboldal kapcsolataival a 3. felekkel. Ideálisan, a weboldal nem adja el vagy osztja meg a személyazonosításra alkalmas információkat harmadik felek részére, hacsak jogilag kötelező oka nincs rá. Azt is részletezni kell, hogy mit csinál a cég a nem privát adatokkal.

#5: Információ biztonság és követés

Manapság a legjobb adatvédelmi irányelvek világossá teszik az információbiztonsági és a részletes cookie használati feltételeiket

A GoGoogle tavaly szembesült az adatvédelmi irányelvük problémáival, a cookie kitételeik kapcsán. Az Egyesült Királyságbeli Information Commissioner’s Office arra kényszerítette az internetes óriást, hogy vegye bele az irányelvébe, hogy ki gyűjthet “anonim azonosításra alkalmas infokat” – amelyek hasonlóak a cookiekhoz – és ezen adatok gyűjtésének indokait.

#6: Leiratkozási módszerek

Minden online adatvédelmi iránelvnek tartalmaznia kellene, hogy az ügyfeleik hogyan iratkozhatnak le a kéretlen kommunikációs csatornákról.

#7: Beleegyezés

A standard online adatvédelmi irányelvek azt állítják, hogy a felhasználók pusztán azzal elfogadják az irányelveket, hogy használják a weboldalt. Továbbá, az irányelvenk el kell magyaráznia az egyén jogait, például, hogy kérelmezhetik, hogy töröljék vagy változtassák meg a róluk begyűjtött adatok egy részét.

Katt ide egy használható sablonért.

Összefoglalás: az online adatvédelmi irányelvei fokozzák a felhasználók bizalmát

Az adatvédelmi irányelvei értékes védelmet kínálnak a vállalata és a felhasználói számára. Fontos, hogy fokozott szintű bizalmat garantálnak. Az egyszerű nyelvezettel íródott, egyértelmű irányelvek leírják a konkrét védelem mikéntjét, ezáltal előnyt élvezhet a versenytársaival szemben, akik komplex, zavaros irányelvekkel rendelkeznek.

Ugyanakkor a posztban megtalálható séma csupán kiindulópontként szolgálhat. Minden weboldal különböző módszerekkel és szándékokkal bír és a legjobb adatvédelmi irányelvek a testreszabás magas szintjét tükrözik. Garantálandó az irányelveinek hatékonyságát, konzultáljon adatvédelmi jogászokkal és kutasson más vállalati irányelvekben, amely cégek hasonlítanak az Önéhez. Mindenekelőtt, nézze gyakrabban a www.vpnmentor.com oldalát, hogy többet tudhasson meg az irányelvekről és az adatvédelmi jellegű problémákról.