{"id":18186,"date":"2017-12-07T14:15:37","date_gmt":"2017-12-07T12:15:37","guid":{"rendered":"https:\/\/dev.optiweb.com\/?post_type=post&#038;p=18186"},"modified":"2018-09-03T07:35:31","modified_gmt":"2018-09-03T07:35:31","slug":"gdpr-5-vprasanj-5-odgovorov","status":"publish","type":"post","link":"https:\/\/dev.optiweb.com\/sl\/blog\/gdpr-5-vprasanj-5-odgovorov\/","title":{"rendered":"GDPR: 5 vpra\u0161anj, 5 odgovorov"},"content":{"rendered":"<div id='av_section_1'  class='avia-section main_color avia-section-default avia-no-shadow avia-bg-style-scroll  avia-builder-el-0  el_before_av_section  avia-builder-el-first   container_wrap fullsize' style=' '  ><div class='container' ><main  role=\"main\" itemprop=\"mainContentOfPage\"  class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-18186'><div class='entry-content-wrapper clearfix'>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  '   itemprop=\"text\" ><h3>Prakti\u010dne<strong> implikacije uredbe GDPR v spletni prodaji<\/strong><\/h3>\n<p><span style=\"font-weight: 400;\">Pol leta pred za\u010detkom uveljavitve uredbe GDPR je znanega veliko ve\u010d o glavnih poudarkih in zahtevah, ki jih uredba prina\u0161a, vendar pa se pojavlja veliko prakti\u010dnih vpra\u0161anj o zagotavljanju skladnosti z njo. <strong>Kaj na primer pomeni nova uredba za podjetje, ki upravlja <a href=\"https:\/\/dev.optiweb.com\/sl\/storitve\/spletne-trgovine\/\">spletno trgovino<\/a>, ali kaj za podjetje, ki kot storitev izvaja spletne ogla\u0161evalske kampanje?<\/strong> Odgovore na ta in podobna vpra\u0161anja bomo posku\u0161ali najti s pomo\u010djo prakti\u010dnih scenarijev.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Za vse, ki \u0161e niste seznanjeni z uredbo, najprej kratek povzetek. <strong>Splo\u0161na uredba o varstvu podatkov ali GDPR<\/strong> (\u201cGeneral data protection regulation\u201d) je krovni zakon EU s podro\u010dja varovanja podatkov in zamenjuje preteklo zakonsko ureditev. Trenutno v Sloveniji podro\u010dje varovanja podatkov ureja Zakon o varovanju osebnih podatkov (ZVOP-1), v procesu sprejema pa je \u017ee nov zakon, ki bo <strong>veljal od 25. 5. 2018<\/strong> naprej in bo na\u010dela GDPR-ja implementiral v na\u0161o zakonodajo. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ogledali si bomo nekaj najpogostej\u0161ih primerov, v katerih GDRP prina\u0161a spremembe za tipi\u010dnega upravljavca spletne trgovine:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pi\u0161kotki za sledenje analitike in marketin\u0161kih kampanj<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Email marketing in drugi zajemi podatkov v namene obve\u0161\u010danja preko elektronske po\u0161te<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Programi lojalnosti<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Marketing avtomatizacija<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pravice posameznika v povezavi z njegovimi podatki<\/span><\/li>\n<\/ul>\n<h2>1. Kako po novem s pi\u0161kotki?<\/h2>\n<p><span style=\"font-weight: 400;\">Po uredbi GDPR-ja so pi\u0161kotki del osebnih podatkov posameznika, zaradi \u010desar <strong>bo posameznik za bele\u017eenje pi\u0161kotkov moral dati privolitev<\/strong>, ki mora biti prostovoljna, izrecna in nedvoumna, informirana in dokazljiva.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ve\u010dina spletnih strani v Sloveniji pi\u0161kotke avtomatsko bele\u017ei od prvega obiska dalje, uporabnika pa na viden na\u010din obvesti, da se pi\u0161kotki spremljajo. Po novem taka re\u0161itev ne bo ve\u010d zado\u0161\u010dala in bo potrebno od uporabnika pridobiti izrecno dovoljenje za bele\u017eenje pi\u0161kotkov, \u0161ele po tem pa za\u010deti z bele\u017eenjem. Tehni\u010dni del te re\u0161itve bo moralo zagotoviti podjetje, ki izvaja in podpira va\u0161o spletno trgovino, vi pa boste morali preveriti, katere pi\u0161kotke bele\u017eite, za koliko \u010dasa in v katere namene. Dodatno boste morali na enak na\u010din, kot ste pridobili privolitev za bele\u017eenje pi\u0161kotkov, omogo\u010diti tudi morebitno naknadno zavrnitev privolitve. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Spremenjene zahteve so lahko sicer tudi prilo\u017enost za razvoj dobrih praks, saj ve\u010dja transparentnost in obve\u0161\u010denost uporabnikov vodi do ve\u010djega zaupanja. Najve\u010dji <strong>izziv<\/strong> bo v tem, kako <\/span><b>zadostiti zahtevam GDPR-ja in hkrati ne poslab\u0161ati uporabni\u0161ke izku\u0161nje na strani.<\/b><\/p>\n<h3><span style=\"font-weight: 400;\">Na\u0161i nasveti:<\/span><\/h3>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Preverite, katere pi\u0161kotke bele\u017eite preko spletne strani <\/span><span style=\"font-weight: 400;\">\u2013<\/span><span style=\"font-weight: 400;\"> predvsem bodite pozorni na pi\u0161kotke, ki se bele\u017eijo za podporo <a href=\"https:\/\/dev.optiweb.com\/sl\/storitve\/marketing\/\">spletnemu ogla\u0161evanju<\/a>.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Na dnu spletne strani na vidnem mestu izpostavite informacije o pi\u0161kotkih, uporabniku pa naj bo omogo\u010deno spreminjanje privolitev za bele\u017eenje pi\u0161kotkov.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pogovorite se z izvajalcem va\u0161e spletne strani in spletnega ogla\u0161evanja glede sprememb GDPR-ja in jih prosite za podporo in informacije.<\/span><\/li>\n<\/ul>\n<h2>2. Kaj pa email marketing?<\/h2>\n<p><span style=\"font-weight: 400;\">\u010ce ste tekom poslovanja pridobili seznam elektronske po\u0161te uporabnikov, npr. preko obrazca za prijavo na prejem novic, ob nakupu, preko obraza za prenos brezpla\u010dnih vsebin, preko promocijskih akcij ipd., potem ste zavezani k varstvu osebnih podatkov.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Po 25. 5. 2018 bodo vsi seznami, za katere niste pridobili privolitve v skladu z zahtevo GDPR, nezakoniti in posledi\u010dno potencialna osnova za izrek kazni s strani in\u0161pekcije. Po navedenem datumu boste torej lahko uporabljali samo tiste zbrane emaile, za katere boste lahko dokazali privolitev v skladu z navedbami uredbe. Tukaj bodite zelo previdni, saj je to to\u010dka, kjer naj bi bili in\u0161pekcijski pregledi po napovedih zelo natan\u010dni in kjer je mo\u017enost za kazni velika.<\/span><\/p>\n<p><span style=\"font-weight: 400;\"><strong>Kaj torej narediti s seznami emailov, ki jih \u017ee imate?<\/strong> V kolikor je to smiselno, morate iz njih odstraniti vse emaile, za katere ne morete dokazati, da je uporabnik dal izrecno dovoljenje za umestitev na seznam. V kolikor tega ne morete storiti z gotovostjo, je najbolj\u0161a strategija, da seznam zavr\u017eete in se lotite ponovnega zbiranja privolitev v skladu z dolo\u010dbami uredbe. Pri tem odsvetujemo, da celotni bazi podatkov po\u0161ljete masovno sporo\u010dilo, kjer jih ponovno prosite za privolitev,<\/span><span style=\"font-weight: 400;\"> kot<\/span><span style=\"font-weight: 400;\"> sta to storili podjetji <\/span><a href=\"https:\/\/ico.org.uk\/media\/action-weve-taken\/mpns\/2013731\/mpn-flybe-limited-20170320.pdf\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Flybe<\/span><\/a><span style=\"font-weight: 400;\"> in <\/span><a href=\"https:\/\/ico.org.uk\/media\/action-weve-taken\/mpns\/2013732\/mpn-honda-europe-20170320.pdf\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Honda Motor Europe<\/span><\/a><span style=\"font-weight: 400;\"> v Veliki Britaniji, ki sta prejeli kazni v vrednosti 70.000 in 13.000 funtov, saj so bili med prejemniki masovnega sporo\u010dila tudi naslovniki, ki so zavrnili prejemanje masovne po\u0161te.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Na\u0161i nasveti:<\/span><\/h3>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">V kolikor \u0161e ne uporabljate specializiranih programov za masovno po\u0161iljanje elektronske po\u0161te (MailerLite, Mailchimp, eGlasnik itn.), mo\u010dno razmislite, da bi naredili prenos storitve k njim, saj bodo ti ponudniki zagotavljali skladnost z zahtevami.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Preglejte bazo emailov in izlo\u010dite tiste, za katere nimate dokaza o privolitvi. V kolikor to ni mo\u017eno, zavrzite celotno bazo in razmislite o strategiji obnovitve baze v skladu z dolo\u010dili uredbe.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">V oblikovni predlogi masovne po\u0161te na jasnem mestu omogo\u010dite povezavo do nastavitev privolitve ali umika le-te.<\/span><\/li>\n<\/ul>\n<h2>3. Kaj naredimo s programi zvestobe?<\/h2>\n<p><span style=\"font-weight: 400;\">GDPR uvaja <strong>funkcijo poobla\u0161\u010dene osebe za varovanje podatkov<\/strong> (\u201cData protection officer\u201d oz. DPO), ki je obvezna za vsa podjetja, ki v okviru svojih aktivnosti stalno obdelujejo podatke posameznikov. Urad Informacijskega poobla\u0161\u010denca sem \u0161teje tudi programe zvestobe. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">V primeru, da v spletni trgovini ponujate program zvestobe, morate torej imenovati poobla\u0161\u010deno osebo za varovanje podatkov. Ta oseba je lahko eden od zaposlenih ali pa zunanji sodelavec oz. podjetje, ki ustreza pogojem. Za vse podatke, ki jih pridobite in hranite za potrebe kluba zvestobe, veljajo enaka splo\u0161na pravila GDPR in poobla\u0161\u010denec mora skrbeti za njihovo implementacijo in nadzor nad morebitnimi zlorabami. Vsako profiliranje, kot je na primer ponujanje personaliziranih povezanih produktov v spletni trgovini, \u017ee zahteva poobla\u0161\u010deno osebo, ki skrbi za pravice potro\u0161nika. <\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Na\u0161i nasveti:<\/span><\/h3>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Preverite, ali va\u0161a spletna trgovina vklju\u010duje tudi program zvestobe.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Ocenite dodano vrednost, ki ga program zvestobe ustvarja <\/span><span style=\"font-weight: 400;\">\u2013<\/span><span style=\"font-weight: 400;\"> vpra\u0161anje je, \u010de je smiselno zaradi tega iti v organizacijske in procesne spremembe, s katerimi pridejo tudi dodatni stro\u0161ki.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Zbirke podatkov v klubu zvestobe prilagodite uredbi in jih primerno zavarujte. <\/span><\/li>\n<\/ul>\n<h2>4. Se to dotika tudi marketing avtomatizacije?<\/h2>\n<p><span style=\"font-weight: 400;\"><strong>Marketing avtomatizacija<\/strong> je lahko ob pravilni uporabi <strong>izredno mo\u010dno prodajno orodje<\/strong>. Nove dolo\u010dbe GDPR-ja se marketing avtomatizacije dotikajo predvsem na dveh podro\u010djih:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\"><strong>Pi\u0161kotki<\/strong>\u00a0<\/span><span style=\"font-weight: 400;\">\u2013<\/span><span style=\"font-weight: 400;\"> potrebna je ustrezna privolitev v smislu zgoraj opisanih zahtev;<\/span><\/li>\n<li style=\"font-weight: 400;\"><strong>Mailing kampanje <\/strong><span style=\"font-weight: 400;\">\u2013<\/span><span style=\"font-weight: 400;\"> v kolikor orodje za marketing avtomatizacijo po\u0161ilja kakr\u0161na koli obvestila ali mailinge, morate imeti za vse prejemnike privolitev.<\/span><\/li>\n<\/ul>\n<\/div><\/section>\n<\/div><\/div><\/main><!-- close content main element --><\/div><\/div><div id='av_section_2'  class='avia-section main_color avia-section-default avia-no-shadow avia-bg-style-scroll  avia-builder-el-2  el_after_av_section  el_before_av_section  galimgsec  container_wrap fullsize' style=' '  ><div class='container' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-18186'><div class='entry-content-wrapper clearfix'>\n<div  class='avia-image-container  av-styling-    avia-builder-el-3  avia-builder-el-no-sibling  avia-align-center '  itemprop=\"image\" itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/ImageObject\"  ><div class='avia-image-container-inner'><div class='avia-image-overlay-wrap'><img class='avia_image' src='https:\/\/dev.optiweb.com\/wp-content\/uploads\/2017\/12\/stran-marketing-avtomatizacija-1.png' alt='' title='stran-marketing-avtomatizacija' height=\"200\" width=\"1024\"  itemprop=\"thumbnailUrl\"  \/><\/div><\/div><\/div>\n<\/p>\n<\/div><\/div><\/div><!-- close content main div --><\/div><\/div><div id='av_section_3'  class='avia-section main_color avia-section-default avia-no-shadow avia-bg-style-scroll  avia-builder-el-4  el_after_av_section  avia-builder-el-last   container_wrap fullsize' style=' '  ><div class='container' ><div class='template-page content  av-content-full alpha units'><div class='post-entry post-entry-type-page post-entry-18186'><div class='entry-content-wrapper clearfix'>\n<section class=\"av_textblock_section \"  itemscope=\"itemscope\" itemtype=\"https:\/\/schema.org\/BlogPosting\" itemprop=\"blogPost\" ><div class='avia_textblock  '   itemprop=\"text\" ><p><span style=\"font-weight: 400;\">Delno bodo morali problem na\u010dina obve\u0161\u010danja kon\u010dnega uporabnika zahtevam GDPR-ja prilagoditi ponudniki teh orodij, vsekakor pa boste morali vi kot obdelovalec osebnih podatkov zadostiti pogojem glede privolitve.<\/span><\/p>\n<h3><span style=\"font-weight: 400;\">Na\u0161i nasveti:<\/span><\/h3>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Preu\u010dite postopke uporabe marketing avtomatizacije v svojem prodajnem procesu in preverite, kako imate urejene privolitve. <\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Preverite, kako skladnost z GDPR-jem zagotavljajo ponudniki va\u0161ega orodja za marketing avtomatizacijo in p<\/span><span style=\"font-weight: 400;\">rilagodite uporabo teh orodij zahtevam uredbe GDPR.<\/span><\/li>\n<\/ul>\n<h2><strong>5. Kak\u0161ne so nove pravice posameznika?<\/strong><\/h2>\n<p><span style=\"font-weight: 400;\">Uredba GDPR spreminja filozofijo varovanja osebnih podatkov in odnose med ponudniki ter uporabniki storitev. V ospredju je po novem uporabnik in njegove pravice, razvoj tehnolo\u0161kih re\u0161itev pa naj sledi principu na\u010drtovanja varnosti kot klju\u010dne komponente dizajna storitve ali orodja (\u201cSecurity as design\u201d). <\/span><\/p>\n<p><strong>Pomembne to\u010dke glede pravic posameznika, ki jih uvaja uredba GDPR:<\/strong><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pravica do informiranja uporabnika, katere informacije ali podatke o njem zbirate;<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pravica do popravka teh informacij in izbrisa (t.i. \u201cpravica do pozabe\u201d);<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pravica do posredovanja zbranih informacij tretji osebi ali organizaciji (t.i. pravica do prenosljivosti);<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pravica do privolitve in odvzema privolitve na enak na\u010din, kot je bila dana;<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pravica do obve\u0161\u010denosti v primeru vdora v osebne podatke.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Pomembno je, da vsak posameznik ob privolitvi za posredovanje in urejanje njegovih\/njenih osebnih podatkov, natan\u010dno ve, za kak\u0161en namen se jih zbira. Ta pravica posameznika pomeni, da boste morali soglasje dobro definirati in ga ne pustiti presplo\u0161nega. Samo klik na \u201csogla\u0161am\u201d ali \u201csprejmem\u201d ne bo ve\u010d zado\u0161\u010dal. <\/span><\/p>\n<p><span style=\"font-weight: 400;\">Prihodnjega meseca maja, ko v veljavo stopata tako nov slovenski zakon o varovanju osebnih podatkov kot uredba GDPR, bo potrebno imeti opravljenega \u017ee kar nekaj dela, da bo na\u0161e poslovanje skladno z novo zakonsko realnostjo. S petimi vpra\u0161anji in petim odgovori smo predstavili nova pravila, da bo to delo la\u017eje in bomo pomlad pri\u010dakali pripravljeni.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Pripravili smo tudi pregled virov z dodatnimi informacijami o GDPR-ju:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><a href=\"https:\/\/www.ip-rs.si\/zakonodaja\/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov\/\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Urad informacijskega poobla\u0161enca o GDPR<\/span><\/a><\/li>\n<li style=\"font-weight: 400;\"><a href=\"http:\/\/www.privacy-regulation.eu\/sl\/index.htm\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Besedilo uredbe GDPR<\/span><\/a><\/li>\n<li style=\"font-weight: 400;\"><a href=\"http:\/\/www.mp.gov.si\/fileadmin\/mp.gov.si\/pageuploads\/mp.gov.si\/novice\/2017\/september_2017\/171004_ZVOP-2_status.pdf\" target=\"_blank\" rel=\"noopener\"><span style=\"font-weight: 400;\">Predlog Zakona o varstvu osebnih podatkov (ZVOP-2)<\/span><\/a><\/li>\n<\/ul>\n<p>Ima\u0161 \u0161e kak\u0161no neodgovorjeno vpra\u0161anje? <a href=\"https:\/\/dev.optiweb.com\/sl\/spoznajmo-se\/\" target=\"_blank\" rel=\"noopener\">Oglasi se na kavi<\/a> in sku\u0161ali bomo najti odgovore nanje. ;)<\/p>\n<\/div><\/section>\n\n","protected":false},"excerpt":{"rendered":"<p>Tudi tebe skrbi, kak\u0161ne spremembe bo prinesla nova uredba GDPR? Zate smo spisali 5 najpogostej\u0161ih primerov, ki se ti\u010dejo vseh podjetij s spletno stranjo in spletno trgovino, podali pa smo tudi nasvete, kako v dolo\u010denih primerih ravnati.<\/p>\n","protected":false},"author":1,"featured_media":18196,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1032],"tags":[],"_links":{"self":[{"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/posts\/18186"}],"collection":[{"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/comments?post=18186"}],"version-history":[{"count":8,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/posts\/18186\/revisions"}],"predecessor-version":[{"id":35971,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/posts\/18186\/revisions\/35971"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/media\/18196"}],"wp:attachment":[{"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/media?parent=18186"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/categories?post=18186"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dev.optiweb.com\/sl\/wp-json\/wp\/v2\/tags?post=18186"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}