GDPR - tennivalók a civil weblapokon

Valószínűleg mindenkinek ismerősen cseng GDPR rövidítés, egy ideje már új adatvédelmi szabályokat kell(ene) alkalmaznunk weblapjainkon, a GDPR körüli felhajtás azonban a végső határidő, idén május óta pörög csak igazán. Rengeteg cég ajánlkozik, olcsóbban-drágábban kínálják szolgáltatásaikat ezen a téren. A civil szervezetek is tanácstalanok, ezért is fogunk itt tanácsokat adni, milyen változásokra van szükség a weblapok használatában.

A GDPR célja röviden, hogy a (személyes) adatokkal kapcsolatba kerülők pontosan meghatározzák az adatok beérkezésének és feldolgozásának módját, céljait, tárolásuk módját és annak időbeliségét.

1. Adatvédelmi szabályzat készítése

A civli szervezetek kapcsolatba kerülnek emberekkel, adatszolgáltatókkal, így adatkezelőkké válnak. A tagság kezelése, a weblapon a felhasználók, üzenetek, hozzászólások kezelése és a hírleveleink miatt adatkezelőként szükségünk van új, GDPR-kompatibilis szabályzatra.

Mindenképp tartalmazza:

  • A adatkezelő nevét és adatait (SZERVEZET címét, adószámát, stb).
  • Fel kell tünteteni az összes adatfeldolgozó ("segítő") adatait.
  • Meg kell adni az adatkezelés célját és időtartalmát. Az adatokat csak az itt megadott célokra és ideig lehet felhasználni.
  • Részletesen ismertetni kell, hogy ki, hogyan, miért kezeli az adatokat a szervezetben. (ez nem egységes, mindig egyedi).

2. Süti (cookie) figyelmeztetés

Minden weblapon figyelmeztetni kell a látogatót arra, hogy a weboldal sütiket használ az azonosítás, nyomonkövetés, kényelmesebb használat stb érdekében. 

3. HTTPS titkosítás

Bár nem kötelező, de a 2018. évtől már majd minden böngésző figyelmeztető pirossal jeleníti meg a "Nem biztonságos" sima http: protokollon keresztül érkező weblapokat. Ezek a weblapok nem használnak titkosítást, így pl. amikor jelszót küldünk el, azt bárki láthatja. A https: viszont titkosítást használ a géptől a weblapig, így elvileg nem tudják a forgalmat "lehallgatni" Egy ilyen weblap kialakításához igényelni kell egy SSL kulcsot, ami évente minimum 2-3 ezer forintba kerül, vagyis ez az összeg hozzáadódik a weblap eddigi fenntartási költségéhez (domén név + tárhely díja).