Ste zmätení z GDPR a ako to ovplyvní váš WordPress web? Tento návod vám ukáže všetko, čo potrebujete vedieť – WordPress GDPR pluginy, nastavenia a iné.
WordPress GDPR – táto skratka sa v posledných mesiacoch objavuje čoraz častejšie. Stretol sa s ňou už hádam každý. Aby ste na vašej webovej stránke dôsledne dodržiavali všetky požiadavky tohto nariadenia, potrebujete urobiť niekoľko úprav.
Upozornenie: Nie som právnik. Inštalácia niektorých zo spomínaných pluginov nezaručuje, že vaše webové stránky plne spĺňajú požiadavky GDPR. Sú to len nástroje, ktoré môžu pomáhajú riešiť technické náležitosti Ochrany osobných údajov. Každý web je jedinečný, preto sa v prípade neistoty obráťte na právnika alebo konzultanta.
Čo je to GDPR?
GDPR je skratka z General Data Protection Regulation. Ide o nariadenie Európskej únie o ochrane osobných údajov. Toto nariadenie nahrádza doterajší zákon o ochrane osobných údajov. Do účinnosti vstúpilo 25.5.2018.
Dodržiavanie tohto nariadenia
Povinnosť dodržiavať zásady GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov Európskej únie. Platí pre spoločnosti aj jednotlivcov bez ohľadu na odvetvie ich pôsobnosti. K okruhu osobných údajov, ktorých sa týkalo predchádzajúce nariadenie (meno a priezvisko, adresa, vek, email a telefónne číslo) pridala EU aj údaje technického charakteru: IP adresa a súbory cookies.
GDPR pre webové stránky
Každý majiteľ internetovej stránky má podľa nariadenia EU tieto povinnosti:
- Informovať návštevníkov webu o rozsahu zbieraných dát (meno a priezvisko, vek, dátum narodenia, pohlavie, email, IP adresa, fotografia, vierovyznanie, zdravotný stav atď).
- Informovať o tom, za akým účelom sa dáta zbierajú, kto má k dátam prístup a ako dlho sa budú uchovávať.
- Umožniť užívateľom prístup k ich údajom, opravu a vymazanie, ako aj obmedzenie spracovania.
- V prípade úniku údajov je povinný o tejto skutočnosti používateľa informovať do 72 hodín.
- Súhlas so zberom a spracovaním údajov musí byť informovaný, slobodný a jasný.
Čo to znamená pre WordPress weby?
Vaše stránky by mali byť k 25.5.2018 v súlade s týmto nariadením. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť. Nedodržiavanie tohto nariadenia je totiž sankcionované.
Vaše stránky by mali byť k 25.5.2018 v súlade s GDPR. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť.
Vypracovanie / vygenerovanie dokumentov
Predpokladám, že (rovnako ako ja) väčšina z vás nie sú právnici. Preto vám odporúčam nechať si vypracovať Súhlas s poskytnutím osobných údajov a ostatné potrebné dokumenty právnikom. Taktiež je možné použiť na vygenerovanie GDPR dokumentu niektorú online službu, alebo si nájsť nejaký vzor:
- legito.sk
- shoptet.sk – Univerzálne podmienky ochrany osobných údajov
Návod na dodržanie nariadenia vo WordPress
WordPress je od verzie 4.9.6 v súlade s týmto nariadením. Do tejto verzie pribudli nové funkcie, ktoré vám uľahčia prácu s osobnými údajmi. Nájdete tu sekciu pre nastavenie súkromia. Konkrétne tieto veci je potrebné si nastaviť:
1. Vygenerovanie stránky zásad ochrany osobných údajov
WordPress 4.9.6 umožňuje pridať odkaz na stránku zásad ochrany osobných údajov z prihlasovacieho aj registračného formulára. Umožňuje tiež umiestniť odkaz na túto stránku v pätičke. V ponuke nájdete aj vopred pripravenú šablónu pre stránku zásad ochrany osobných údajov.
V ponuke nájdete aj vopred pripravenú šablónu pre stránku zásad ochrany osobných údajov.
2. Aktualizácia zásad ochrany osobných údajov
Vygenerovanú podstránku Zásady ochrany osobných údajov je samozrejme potrebné upraviť si podľa svojich potrieb. Zapracujte potrebné zmeny, aby zodpovedali požiadavkám nariadenia.
Povedzte používateľom aké údaje a za akým účelom zbierate, kto k nim bude mať prístup a ako dlho sa budú uchovávať. Informácia by mala zahŕňať aj vyššie spomínané právo na vymazanie údajov.
3. Nástroje na export / mazanie dát
V prípade potreby WordPress obsahuje aj nástroje pre export a vymazanie osobných údajov. Pre prácu s osobnými údajmi prejdite do administratívneho menu, kde nájdete potrebné nástroje.
4. Checkbox v komentároch
Ku komentárom WordPress v novej verzii automaticky pridáva políčko, ktoré umožňuje návštevníkom uložiť meno, e-mail a webovú stránku pomocou cookies. Ak políčko nezaškrtne, jeho údaje sa neuložia.
V praxi to znamená, že ak políčko neoznačí, tak ak pri ďalšej návšteve stránky bude chcieť napísať komentár, bude musieť znovu vypĺňať tieto údaje. Skontrolujte, či máte nainštalovanú aktuálnu verziu vašej šablóny, ktorá toto políčko obsahuje.
Osobne si myslím, že toto políčko nie je nevyhnutné, pretože návštevník odsúhlasuje cookies plošne pre celý web cez cookie lištu.
5. Kontrola WordPress pluginov
Ďalším krokom dodržiavania tohto nariadenia EU na vašej stránke je kontrola pluginov. Pluginy zbierajú mnoho údajov. Sú to hlavne pluginy pre kontaktné formuláre, e-maily s novinkami, nástroje e-shopu a podobne.
Potrebujete vedieť, aké údaje zhromažďujú pluginy, ktoré používate. Následne upravte ich nastavenia, aby vyhovovali tomuto nariadeniu o Ochrane osobných údajov. Skontrolujte si aj aktualizácie pluginov, či zohľadňujú tieto požiadavky.
Mnoho z WordPress pluginov už potrebné úpravy obsahuje. Niektoré však budú vyžadovať vašu pozornosť:
Google Analytics
Mnoho majiteľov webových stránok používa tento nástroj pre sledovanie návštevnosti stránky. Ak k nim patríte, znamená to, že zbierate IP adresy vašich návštevníkov, ich ID a cookies. Pre splnenie nariadenia potrebujete získavať a ukladať tieto dáta anonymne. Na stránku by ste tiež mali umiestniť oznam, že používate cookies na sledovanie návštevnosti stránky.
Kontaktné formuláre
Aby vaše kontaktné formuláre vyhovovali požiadavkám nariadenia mali by ste si od návštevníkov vášho webu vyžiadať:
- súhlas s uložením údajov,
- súhlas s využitím údajov na reklamné účely.
Ak vás o to návštevník stránky požiada, musíte vyhovieť jeho požiadavke na vymazanie údajov. Ak používate SaaS riešenie, ubezpečte sa, či máte dohodu o spracovaní dát s jeho poskytovateľom. Niektoré plugin pre kontaktné formuláre, ako napríklad WPForms už obsahujú potrebné úpravy.
Formulár pre odber noviniek
Pre dodržanie zásad nariadenia o ochrane osobných údajov je potrebné k formuláru na odber e-mailových noviniek pridať súhlas so spracovaním osobných údajov. Môžete to urobiť napríklad pridaním políčka na súhlas so spracovaním údajov.
WooCommerce a GDPR
WooCommerce prišiel s niektorými funkciami, ktoré pomôžu všetkým jeho používateľom upraviť stránku pre splnenie tohto nariadenia. Zobrazuje informácie o ukladaní osobných údajov v pokladni a profile vrátane odkazu na stránku zásad ochrany osobných údajov.
Obsahuje tiež nástroj na export dát, nástroje pre anonymizovanie starších objednávok, zníženie počtu uložených osobných dát a je tiež možné nastaviť na ako dlho budú tieto informácie uložené. Návštevník stránky bude mať tiež možnosť vypnúť niektoré nepovinné políčka v pokladni.
WordPress GDPR pluginy
Tieto pluginy vám pomôžu splniť po technickej stránke väčšinu požiadaviek:
1. WP GDPR Compliance
Tento bezplatný plugin vám pomôže s viacerými nastaveniami stránky alebo online obchodu. Plugin v súčasnosti podporuje Kontaktný formulár 7, Gravity Forms, WooCommerce a WordPress Komentáre. Podpora ďalších pluginov by mala čoskoro nasledovať.
2. Cookie Notice for GDPR
Môj obľúbený plugin na cookie notifikácie, ktorý umožní informovať návštevníkov stránky o spracovaní cookies v súlade s podmienkami Ochrany osobných údajov.
3. Ultimate GDPR Compliance Toolkit for WordPress
Tento prémiový plugin dokáže veľa pokročilých vecí, takže sa hodí aj na komplexnejšie weby. Napríklad formulár žiadosti o vymazanie dát pre používateľa, formulár na poskytnutie dát, cookie notifikáciu, integráciu s WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google analytics, Facebook pixel. Je preložený do Slovenčiny.
4. The GDPR Framework
Tento plugin ponúka návštevníkom webu prístup k ich údajom, export a možnosť vymazania údajov. Obsahuje tiež viacero funkcií s ohľadom na nariadenie EU ako anonymizácia údajov.
Na záver
Tieto nástroje sami o sebe neurobia z vašej stránky WordPress GDPR web. Aby ste vyhoveli všetkým požiadavkám nariadenia, budete musieť urobiť oveľa viac. Vytvorenie vyhovujúcej webstránky je náročnejší proces. Bude závisieť od typu vašej stránky, druhu dát, ktoré získavate od jej návštevníkov a spôsobu, akým ich získavate.
Czy ten artykuł był dla Ciebie pomocny? Wesprzyj mnie jego udostępnianiem. 👍
Cześć! Szukam wtyczki, która pomoże z RODO. Mam stronę (wraz z formularzem kontaktu itp.) na DIVI i nie wiem, czy ta wtyczka (GDPR) sobie z tym tematem poradzi. Widziałam, że polecasz DIVI więc może masz jakieś doświadczenia w tym temacie? Będę Ci ogromnie wdzięczna za podpowiedź. 🙂
Myślę, że tak, ta wtyczka może być pomocna. Ale nie zapominaj, że RODO zależy również od konkretnego rodzaju strony internetowej. 🙂
Dobry wpis, ale brakuje jeszcze wskazówek odnośnie samej polityki plików. Czy jest na to też jakieś proste, tanie rozwiązanie?