WordPress GDPR – všetko, čo potrebujete vedieť [Návod]

Ste zmätení z GDPR a ako to ovplyvní váš WordPress web? Tento návod vám ukáže všetko, čo potrebujete vedieť – WordPress GDPR pluginy, nastavenia a iné.

wordpress gdpr

WordPress GDPR – táto skratka sa v posledných mesiacoch objavuje čoraz častejšie. Stretol sa s ňou už hádam každý. Aby ste na vašej webovej stránke dôsledne dodržiavali všetky požiadavky tohto nariadenia, potrebujete urobiť niekoľko úprav.

Upozornenie: Nie som právnik. Inštalácia niektorých zo spomínaných pluginov nezaručuje, že vaše webové stránky plne spĺňajú požiadavky GDPR. Sú to len nástroje, ktoré môžu pomáhajú riešiť technické náležitosti Ochrany osobných údajov. Každý web je jedinečný, preto sa v prípade neistoty obráťte na právnika alebo konzultanta.

Čo je to GDPR?

GDPR je skratka z General Data Protection Regulation. Ide o nariadenie Európskej únie o ochrane osobných údajov. Toto nariadenie nahrádza doterajší zákon o ochrane osobných údajov. Do účinnosti vstúpilo 25.5.2018.

Dodržiavanie tohto nariadenia

Povinnosť dodržiavať zásady GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov Európskej únie. Platí pre spoločnosti aj jednotlivcov bez ohľadu na odvetvie ich pôsobnosti. K okruhu osobných údajov, ktorých sa týkalo predchádzajúce nariadenie (meno a priezvisko, adresa, vek, email a telefónne číslo) pridala EU aj údaje technického charakteru: IP adresa a súbory cookies.

💡 Tip: Pre rýchly web ⏱ je kľúčové vybrať si správny hosting. Odporúčam vsadiť na overenú kvalitu ➡️ WebSupport, Webglobe-Yegon alebo Wedos.

GDPR pre webové stránky

Každý majiteľ internetovej stránky má podľa nariadenia EU tieto povinnosti:

  • Informovať návštevníkov webu o rozsahu zbieraných dát (meno a priezvisko, vek, dátum narodenia, pohlavie, email, IP adresa, fotografia, vierovyznanie, zdravotný stav atď).
  • Informovať o tom, za akým účelom sa dáta zbierajú, kto má k dátam prístup a ako dlho sa budú uchovávať.
  • Umožniť užívateľom prístup k ich údajom, opravu a vymazanie, ako aj obmedzenie spracovania.
  • V prípade úniku údajov je povinný o tejto skutočnosti používateľa informovať do 72 hodín.
  • Súhlas so zberom a spracovaním údajov musí byť informovaný, slobodný a jasný.

Čo to znamená pre WordPress weby?

gdpr

Vaše stránky by mali byť k 25.5.2018 v súlade s týmto nariadením. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť. Nedodržiavanie tohto nariadenia je totiž sankcionované.

Vaše stránky by mali byť k 25.5.2018 v súlade s GDPR. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť.

Vypracovanie / vygenerovanie dokumentov

Predpokladám, že (rovnako ako ja) väčšina z vás nie sú právnici. Preto vám odporúčam nechať si vypracovať Súhlas s poskytnutím osobných údajov a ostatné potrebné dokumenty právnikom. Taktiež je možné použiť na vygenerovanie GDPR dokumentu niektorú online službu, alebo si nájsť nejaký vzor:

Návod na dodržanie nariadenia vo WordPress

WordPress je od verzie 4.9.6 v súlade s týmto nariadením. Do tejto verzie pribudli nové funkcie, ktoré vám uľahčia prácu s osobnými údajmi. Nájdete tu sekciu pre nastavenie súkromia. Konkrétne tieto veci je potrebné si nastaviť:

1. Vygenerovanie stránky zásad ochrany osobných údajov

WordPress 4.9.6 umožňuje pridať odkaz na stránku zásad ochrany osobných údajov z prihlasovacieho aj registračného formulára. Umožňuje tiež umiestniť odkaz na túto stránku v pätičke. V ponuke nájdete aj vopred pripravenú šablónu pre stránku zásad ochrany osobných údajov.

wordpress gdpr návod
Kde vo WordPress nájsť Ochranu osobných údajov

V ponuke nájdete aj vopred pripravenú šablónu pre stránku zásad ochrany osobných údajov.

wordpress zásady ochrany osobných údajov
Vygenerovaná podstránka Zásady ochrany osobných údajov

2. Aktualizácia zásad ochrany osobných údajov

Vygenerovanú podstránku Zásady ochrany osobných údajov je samozrejme potrebné upraviť si podľa svojich potrieb. Zapracujte potrebné zmeny, aby zodpovedali požiadavkám nariadenia.

Povedzte používateľom aké údaje a za akým účelom zbierate, kto k nim bude mať prístup a ako dlho sa budú uchovávať. Informácia by mala zahŕňať aj vyššie spomínané právo na vymazanie údajov.

3. Nástroje na export / mazanie dát

V prípade potreby WordPress obsahuje aj nástroje pre export a vymazanie osobných údajov. Pre prácu s osobnými údajmi prejdite do administratívneho menu, kde nájdete potrebné nástroje.

wordpress ako exportovať osobné údaje
Exportovanie osobných údajov vo WordPress

4. Checkbox v komentároch

Ku komentárom WordPress v novej verzii automaticky pridáva políčko, ktoré umožňuje návštevníkom uložiť meno, e-mail a webovú stránku pomocou cookies. Ak políčko nezaškrtne, jeho údaje sa neuložia.

V praxi to znamená, že ak políčko neoznačí, tak ak pri ďalšej návšteve stránky bude chcieť napísať komentár, bude musieť znovu vypĺňať tieto údaje. Skontrolujte, či máte nainštalovanú aktuálnu verziu vašej šablóny, ktorá toto políčko obsahuje.

wordpress cookies komentáre
Súhlas s cookies v komentároch

Osobne si myslím, že toto políčko nie je nevyhnutné, pretože návštevník odsúhlasuje cookies plošne pre celý web cez cookie lištu.

💡 Tip na WordPress šablóny: z prémiových šablón mám dobré skúsenosti so šablónami Divi, Avada a s nástrojom na tvorbu stránok Elementor.

5. Kontrola WordPress pluginov

Ďalším krokom dodržiavania tohto nariadenia EU na vašej stránke je kontrola pluginov. Pluginy zbierajú mnoho údajov. Sú to hlavne pluginy pre kontaktné formuláre, e-maily s novinkami, nástroje e-shopu a podobne.

Potrebujete vedieť, aké údaje zhromažďujú pluginy, ktoré používate. Následne upravte ich nastavenia, aby vyhovovali tomuto nariadeniu o Ochrane osobných údajov. Skontrolujte si aj aktualizácie pluginov, či zohľadňujú tieto požiadavky.

Mnoho z WordPress pluginov už potrebné úpravy obsahuje. Niektoré však budú vyžadovať vašu pozornosť:

Google Analytics

Mnoho majiteľov webových stránok používa tento nástroj pre sledovanie návštevnosti stránky. Ak k nim patríte, znamená to, že zbierate IP adresy vašich návštevníkov, ich ID a cookies. Pre splnenie nariadenia potrebujete získavať a ukladať tieto dáta anonymne. Na stránku by ste tiež mali umiestniť oznam, že používate cookies na sledovanie návštevnosti stránky.

Kontaktné formuláre

Aby vaše kontaktné formuláre vyhovovali požiadavkám nariadenia mali by ste si od návštevníkov vášho webu vyžiadať:

  • súhlas s uložením údajov,
  • súhlas s využitím údajov na reklamné účely.

Ak vás o to návštevník stránky požiada, musíte vyhovieť jeho požiadavke na vymazanie údajov. Ak používate SaaS riešenie, ubezpečte sa, či máte dohodu o spracovaní dát s jeho poskytovateľom. Niektoré plugin pre kontaktné formuláre, ako napríklad WPForms už obsahujú potrebné úpravy.

Formulár pre odber noviniek

Pre dodržanie zásad nariadenia o ochrane osobných údajov je potrebné k formuláru na odber e-mailových noviniek pridať súhlas so spracovaním osobných údajov. Môžete to urobiť napríklad pridaním políčka na súhlas so spracovaním údajov.

WooCommerce a GDPR

WooCommerce prišiel s niektorými funkciami, ktoré pomôžu všetkým jeho používateľom upraviť stránku pre splnenie tohto nariadenia. Zobrazuje informácie o ukladaní osobných údajov v pokladni a profile vrátane odkazu na stránku zásad ochrany osobných údajov.

Obsahuje tiež nástroj na export dát, nástroje pre anonymizovanie starších objednávok, zníženie počtu uložených osobných dát a je tiež možné nastaviť na ako dlho budú tieto informácie uložené. Návštevník stránky bude mať tiež možnosť vypnúť niektoré nepovinné políčka v pokladni.

💡 Chcete rýchlejšiu ⏱ webstránku? Rýchlosť webstránky je dôležitá pre návštevníkov a aj z hľadiska SEO. Najlepšie výsledky som dosiahol s pluginom WP Rocket, ktorý jednoznačne odporúčam.

WordPress GDPR pluginy

Tieto pluginy vám pomôžu splniť po technickej stránke väčšinu požiadaviek:

1. WP GDPR Compliance

Tento bezplatný plugin vám pomôže s viacerými nastaveniami stránky alebo online obchodu. Plugin v súčasnosti podporuje Kontaktný formulár 7, Gravity Forms, WooCommerce a WordPress Komentáre. Podpora ďalších pluginov by mala čoskoro nasledovať.

Viac info

2. Cookie Notice for GDPR

cookie notice plugin
Môj obľúbený plugin na cookie notifikácie, ktorý umožní informovať návštevníkov stránky o spracovaní cookies v súlade s podmienkami Ochrany osobných údajov.

Cookie notifikácia vytvorená týmto pluginom

Viac info

3. Ultimate GDPR Compliance Toolkit for WordPress


Tento prémiový plugin dokáže veľa pokročilých vecí, takže sa hodí aj na komplexnejšie weby. Napríklad formulár žiadosti o vymazanie dát pre používateľa, formulár na poskytnutie dát, cookie notifikáciu, integráciu s WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google analytics, Facebook pixel. Je preložený do Slovenčiny.

Viac info

4. The GDPR Framework

gdpr framework plugin

Tento plugin ponúka návštevníkom webu prístup k ich údajom, export a možnosť vymazania údajov. Obsahuje tiež viacero funkcií s ohľadom na nariadenie EU ako anonymizácia údajov.

Viac info

Na záver

Tieto nástroje sami o sebe neurobia z vašej stránky WordPress GDPR web. Aby ste vyhoveli všetkým požiadavkám nariadenia, budete musieť urobiť oveľa viac. Vytvorenie vyhovujúcej webstránky je náročnejší proces. Bude závisieť od typu vašej stránky, druhu dát, ktoré získavate od jej návštevníkov a spôsobu, akým ich získavate.

Pomohol vám tento článok? Podporte ma prosím jeho zdieľaním. 👍

19 COMMENTS

  1. Ahoj,
    pred týždňom som si zakúpila doménu aj hosting cez websupport a dala som sama na cestu tvorenia si svojej vlastnej webky. Idem postupne, krok po kroku, v čom mi nesmierne pomáha tvoja stránka a veľmi zrozumiteľné návody. ĎAKUJEM TI ZA TO.
    Podarilo sa mi OMYLOM vymazať v mojej sekcii článkov „Zásadu ochrany osobných údajov“ Vyššie na tejto stránke v kategórii GDPR som sa dočítala, že GDPR sú súčasťou wordpressu verzií. Viem sa spätne dostať k tomu článku, keďže som ho vymazala?

    V tomto článku je aj uvedené čo musí každá webová stránka podľa noriem EÚ spĺňať.
    Odporúčaš teda dať si to vyhotoviť právnikovi?
    Ďakujem pekne za odpovede

    • Ahoj,

      Možno tú stránku ešte nájdeš v koši. Ak nie, mala by sa dať odznova vytvoriť cez Nastavenia -> Súkromie -> Vytvoriť novú stránku. Čo sa týka právneho hľadiska – je na tebe, či si to skúsiš spraviť svojpomocne alebo s právnikom.
      Držím prsty s blogom ?.

  2. Ku GDPR mám ešte jednu otázku. Je pravda, že pokiaľ na svojej stránke nič nepredávam a má informatívny charakter tak NEMUSÍM mať „Zásady ochrany osobných údajov?“
    Ak je to tak, z toho mi vychádza, že asi by tam nemala byť ani možnosť „komentárov…

    Alebo každá jedna webová stránka, aj keď je to napr. iba BLOG – MUSÍ mať GDPR?

    Ďakujem

    • Toto fakt neviem posúdiť, kedže nie som právnik ani odborník na GDPR. Avšak osobne si myslím, že akonáhle tam je možnosť vkladať komentáre, tak Zásady ochrany osobných údajov musia byť.

  3. Zdravím, vedel by si mi poradit s GDPR čo sa týka webu? Myslím to okienko súhlasu so spracovaním osobných údajov ku kontaktnému formuláru. Ďakujem.

    • Technicky to závisí od toho, cez ktorý plugin alebo šablónu máš riešený formulár.
      Čo sa týka textu, tak to ti odporúčam konzultovať s nejakým právnikom alebo odborníkom na GDPR. Ja sa špecializujem na WordPress.

  4. Dobrý deň,   Čítal som si vaše články na blogu ohľadom tejto témy (zásady ochrany osobných údajov). Chcel by som sa spýtať ako vypracovať/kde vygenerovať tieto zásady? A taktiež by ma zaujímalo ako pridať odkaz na tieto zásady ochrany osobných údajov do päty webstránky?   Vopred ďakujem a prajem pekný deň 🙂

    • Dobrý deň,
      Nech sa páči, pridal som do článku sekciu Vypracovanie / vygenerovanie GDPR dokumentov.
      Čo sa týka pridania do pätičky, to závisí od toho či a ako to umožňuje použitá šablóna. Napríklad moja na to má normálne menu v pätičke, preto mi ju stačilo pridať do menu.
      Dajte mi potom prosím vedieť či sa vám to podarilo spraviť a akým spôsobom.

    • Dobrý deň,
      Paráda ďakujem!
      Ja mám tému Divi a osobne som to vyriešil pridaním novej sekcie.
      Kde som napísal Ochrana súkromia a následne som to prepojil so stránkou.
      Danú sekciu som skopíroval a vložil na ostatné stránky. Avšak odkaz prestal fungovať (neviem prečo) snažil som sa to spraviť odznovu ale neviem prísť na dôvod toho prečo to prestalo fungovať.

  5. Ahoj , co som zatial hladal odpoved na tuto temu som nenasiel (aspon nie dopodrobna). Robim s wordpresom tak daco cez mesiac ale uz som sa dost naucil. Len mi vrta v hlave co vsetko musi splnat právne stránka aby mohla ist online. Predsa len GDPR.
    Chcem sa spýtat ako by mala vyzerat stránka privacy policy ,cookie policy resp. ine povinne stránky ak sa jedná o blog / magazín kde sa budu hlasit casom ludia ,komentovat ,hlasovat.
    Cookie policy : Vela stránok to má odfláknute resp skopirovane odniekal. Dakde som cital ze okrem suhlasu tam musi byt aj ze nesuhlasi so zberom a v samotnej stranke o cookie by sa malo pisat ake cookies sa zbieraju a na aku dobu .
    Privacy policy  : asi sa inspirujem touto stránkou ,verím ze to mas spravene správne 🙂 resp. dake rady privitam
    Pravidla pouzivania webu : otazka treba takuto stránku zalozit ak sa jedna o magazin resp iny typ stranky . Daktore pod weby to toitz maju .
    Tak aby to bolo vsetko v najvacsom poriadku a mohol som web dat online . 
    Vdaka.

    • Ahoj,
      Ak chceš mať istotu, že máš GDPR úplne správne, tak ti odporúčam spojiť sa s nejakým právnikom. Osobne to riešim tak, ako to má väčšina webov a je dosť pravdepodobné, že to nemajú (nemáme) úplne správne.
      Ak by sa ti podarilo získať odpovede, daj potom prosím vedieť aj mne a čitateľom, nech sme múdrejší.

    • Ano uz aj tuto moznost cez právnika preverujem . Len to je na dlhsie a ked daco zistim dam vediet samozrejme ?

  6. Zdravím Vás , na úvod trocha zasvätím do situácie. Zakladám si blog pozorne študujem váš návod nakoľko som úplny začiatočník , došiel som až k GDPR a tu som sa zasekol. Na blogu by som rád zaviedol podla vašej rady zbierať emaily hneď od začiatku spustenia blogu. Chcel by som si nastaviť si kontaktný formulár  a zber emailov, na to ako som sa dočítal potrebujem GDPR.  Prosím Vás myslite že to zvládnem vypracovať sám alebo sa radšej obrátiť na niekoho kto mi s tým poradí? Rád by som ušetril a nemínal peniaze ak to nieje take zložite ako to vyzerá. Za radu a tip vopred ďakujem.

    • Zdravím,
      Na začiatku som povinný oficiálne upozorniť že nie som právnik, takže negarantujem správnosť mojej rady.
      A teraz konkrétne ako to ja riešim – spolieham sa na to, že veľké webstránky majú správne vypracované texty GDPR, takže som si prešiel zopár webstránok a podľa toho vypracoval svoje.
      Prípadne odporúčam vyhľadať si aj nejaké vzory.

LEAVE A REPLY

Please enter your comment!
Please enter your name here