A GDPR hatályba lépése után egyre több weboldal tulajdonos jön rá arra, hogy weboldalának szüksége van adatvédelmi szabályzatra. Manapság már szinte minden honlap működtetéséhez hozzátartozik az adatvédelmi szabályzat készítése.
Az adatvédelmi szabályzatban rögzíteni kell azokat a folyamatokat, melyek során a látogatók személyes adatait kezeled, tárolod. Minden olyan adat személyes adatnak számít, ami alapján beazonosítható egy látogató. Ilyenek pl. a név, cím, telefonszám, születési idő, banki adatok stb. De ide tartoznak a cookie-kban tárolt adatok, a böngészési adatok is. Mielőtt bárkiről ilyen adatokat tárolnál, engedélyt, hozzájárulást kell kérni. Mivel a legtöbb honlap tárol cookie-kat, rendelkezik űrlappal, egyéb adatbekérési megoldással, így valószínűleg szükség lesz egy jól elkészített tájékoztatóra.
Az adatvédelmi szabályzatnak tehát tartalmaznia kell a kezelt személyes adatok típusát, az adatkezelések célját, az adatkezelések jogalapját, az adatkezelések időtartamát és az ún. adatfeldolgozók (azok a cégek, személyek, akik hozzáférnek bizonyos személyes adatokhoz) nevét, elérhetőségét is.
Nem elég persze egy adatvédelmi szabályzatot készíteni, annak meg is kell felelni az előírásoknak, és be is kell tartani a benne leírtakat. Amíg korábban bevett gyakorlat volt, hogy másik honlapról lett lemásolva egy tájékoztató, addig a GDPR miatt manapság már semmiképpen sem érdemes kockáztatni, érdemes adatvédelmi szakemberrel készíttetni a dokumentumot, a legegyszerűbb weboldalak esetén is.