Kaj je GDPR?

GDPR je obsežen zakon o varstvu podatkov, ki prebivalcem EU daje nadzor nad njihovimi osebnimi podatki. Velja za vsako organizacijo -- kjerkoli na svetu -- ki obdeluje podatke prebivalcev EU. Uredba zajema zbiranje, shranjevanje, obdelavo in deljenje podatkov.

Ključna načela GDPR

Za koga velja GDPR?

GDPR velja za vsako organizacijo, ki obdeluje osebne podatke posameznikov v EU, ne glede na to, kje je organizacija sedeža. To vključuje podjetja v ZDA, Aziji ali kjerkoli drugje, ki imajo stranke iz EU, obiskovalce spletnih mest ali zaposlene.

Pravice posameznikov po GDPR

• Pravica do dostopa: Uporabniki lahko zahtevajo kopijo svojih podatkov.
• Pravica do popravka: Uporabniki lahko popravijo netočne podatke.
• Pravica do izbrisa: "Pravica do pozabe."
• Pravica do prenosljivosti podatkov: Uporabniki lahko prenesejo svoje podatke k drugemu ponudniku storitev.
• Pravica do ugovora: Uporabniki lahko ugovarjajo določenim vrstam obdelave.
• Pravica do omejitve obdelave: Uporabniki lahko omejijo, kako se njihovi podatki uporabljajo.

Kazni za neskladnost

GDPR in Akt o digitalnih trgih (DMA)

Od leta 2024 Akt EU o digitalnih trgih deluje skupaj z GDPR pri urejanju ravnanja velikih platform z uporabniškimi podatki. DMA od določenih "nadzornikov dostopa" (kot so Google, Apple in Meta) zahteva, da pridobijo izrecno soglasje, preden združijo podatke o uporabnikih prek storitev. To ima neposredne posledice za način zbiranja in posredovanja soglasja v oglaševalski dobavni verigi.

GDPR in piškotki: vloga upravljanja soglasij

Skladno z GDPR in Direktivo o zasebnosti in elektronskih komunikacijah morajo spletna mesta pridobiti izrecno soglasje pred namestitvijo nebistvenih piškotkov. To pomeni, da usklajeno pasico za piškotke ni neobvezna -- je zakonska zahteva. Ključni vidiki vključujejo:

• Nebistveni piškotki (analitika, trženje, oglaševanje) morajo biti blokirani, dokler uporabnik ne da izrecnega soglasja
• Soglasje mora biti dano prostovoljno -- brez vnaprej označenih polj ali piškotnih zidov, ki silijo v sprejetje
• Uporabniki morajo imeti možnost umika soglasja enako enostavno, kot so ga dali
• Evidence o soglasju morajo biti shranjene in dostopne za revizijo

Google Consent Mode V2 in GDPR

Od marca 2024 Google zahteva, da spletna mesta, ki prikazujejo oglase v Evropskem gospodarskem prostoru (EGP), uporabljajo Google Certified CMP in implementirajo Consent Mode V2. Ta integracija zagotavlja, da se signali soglasja ustrezno sporočajo Googlovim storitvam, kar omogoča skladno prikazovanje oglasov ob ohranjanju zmogljivosti merjenja prek modeliranja, ki varuje zasebnost.

IAB TCF 2.3 in skladnost z GDPR

Okvir preglednosti in soglasja IAB (TCF) različica 2.3 zagotavlja standardiziran način zbiranja in sporočanja soglasja v ekosistemu digitalnega oglaševanja. Uporaba CMP, ki je skladen s TCF 2.3, kot je FlexyConsent, zagotavlja, da so signali soglasja ustrezno oblikovani in posredovani vsem oglaševalskim ponudnikom v dobavni verigi.

Kako biti skladen z GDPR v letu 2026

• Preglejte dejavnosti zbiranja in obdelave podatkov
• Implementirajte Google Certified CMP, kot je FlexyConsent
• Zagotovite, da vaš CMP podpira IAB TCF 2.3 in Google Consent Mode V2
• Ustvarite jasne, dostopne politike zasebnosti in piškotkov
• Omogočite zahteve za dostop posameznikov do podatkov (DSAR)
• Usposobite svojo ekipo glede odgovornosti za varstvo podatkov
• Po potrebi imenujte pooblaščeno osebo za varstvo podatkov (DPO)
• Implementirajte postopke za obveščanje o kršitvah podatkov (pravilo 72 ur)
• Redno izvajajte ocene učinka varstva podatkov (DPIA)