WordPress GDPR – všetko, čo potrebujete vedieť [Návod]

Ste zmätení z GDPR a ako to ovplyvní váš WordPress web? Tento návod vám ukáže všetko, čo potrebujete vedieť – WordPress GDPR pluginy, nastavenia a iné.

wordpress gdpr

WordPress GDPR – táto skratka sa v posledných mesiacoch objavuje čoraz častejšie. Stretol sa s ňou už hádam každý. Aby ste na vašej webovej stránke dôsledne dodržiavali všetky požiadavky tohto nariadenia, potrebujete urobiť niekoľko úprav.

Upozornenie: Nie som právnik. Inštalácia niektorých zo spomínaných pluginov nezaručuje, že vaše webové stránky plne spĺňajú požiadavky GDPR. Sú to len nástroje, ktoré môžu pomáhajú riešiť technické náležitosti Ochrany osobných údajov. Každý web je jedinečný, preto sa v prípade neistoty obráťte na právnika alebo konzultanta.

Čo je to GDPR?

GDPR je skratka z General Data Protection Regulation. Ide o nariadenie Európskej únie o ochrane osobných údajov. Toto nariadenie nahrádza doterajší zákon o ochrane osobných údajov. Do účinnosti vstúpilo 25.5.2018.

Dodržiavanie tohto nariadenia

Povinnosť dodržiavať zásady GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov Európskej únie. Platí pre spoločnosti aj jednotlivcov bez ohľadu na odvetvie ich pôsobnosti. K okruhu osobných údajov, ktorých sa týkalo predchádzajúce nariadenie (meno a priezvisko, adresa, vek, email a telefónne číslo) pridala EU aj údaje technického charakteru: IP adresa a súbory cookies.

GDPR pre webové stránky

Každý majiteľ internetovej stránky má podľa nariadenia EU tieto povinnosti:

  • Informovať návštevníkov webu o rozsahu zbieraných dát (meno a priezvisko, vek, dátum narodenia, pohlavie, email, IP adresa, fotografia, vierovyznanie, zdravotný stav atď).
  • Informovať o tom, za akým účelom sa dáta zbierajú, kto má k dátam prístup a ako dlho sa budú uchovávať.
  • Umožniť užívateľom prístup k ich údajom, opravu a vymazanie, ako aj obmedzenie spracovania.
  • V prípade úniku údajov je povinný o tejto skutočnosti používateľa informovať do 72 hodín.
  • Súhlas so zberom a spracovaním údajov musí byť informovaný, slobodný a jasný.

Čo to znamená pre WordPress weby?

gdpr

Vaše stránky by mali byť k 25.5.2018 v súlade s týmto nariadením. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť. Nedodržiavanie tohto nariadenia je totiž sankcionované.

Vaše stránky by mali byť k 25.5.2018 v súlade s GDPR. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť.

Návod na dodržanie nariadenia vo WordPress

WordPress je od verzie 4.9.6 v súlade s týmto nariadením. Do tejto verzie pribudli nové funkcie, ktoré vám uľahčia prácu s osobnými údajmi. Nájdete tu sekciu pre nastavenie súkromia. Konkrétne tieto veci je potrebné si nastaviť:

1. Vygenerovanie stránky zásad ochrany osobných údajov

WordPress 4.9.6 umožňuje pridať odkaz na stránku zásad ochrany osobných údajov z prihlasovacieho aj registračného formulára. Umožňuje tiež umiestniť odkaz na túto stránku v pätičke. V ponuke nájdete aj vopred pripravenú šablónu pre stránku zásad ochrany osobných údajov.

wordpress gdpr návod
Kde vo WordPress nájsť Ochranu osobných údajov

V ponuke nájdete aj vopred pripravenú šablónu pre stránku zásad ochrany osobných údajov.

wordpress zásady ochrany osobných údajov
Vygenerovaná podstránka Zásady ochrany osobných údajov

2. Aktualizácia zásad ochrany osobných údajov

Vygenerovanú podstránku Zásady ochrany osobných údajov je samozrejme potrebné upraviť si podľa svojich potrieb. Zapracujte potrebné zmeny, aby zodpovedali požiadavkám nariadenia.

Povedzte používateľom aké údaje a za akým účelom zbierate, kto k nim bude mať prístup a ako dlho sa budú uchovávať. Informácia by mala zahŕňať aj vyššie spomínané právo na vymazanie údajov.

3. Nástroje na export / mazanie dát

V prípade potreby WordPress obsahuje aj nástroje pre export a vymazanie osobných údajov. Pre prácu s osobnými údajmi prejdite do administratívneho menu, kde nájdete potrebné nástroje.

wordpress ako exportovať osobné údaje
Exportovanie osobných údajov vo WordPress

4. Checkbox v komentároch

Ku komentárom WordPress v novej verzii automaticky pridáva políčko, ktoré umožňuje návštevníkom uložiť meno, e-mail a webovú stránku pomocou cookies. Ak políčko nezaškrtne, jeho údaje sa neuložia.

V praxi to znamená, že ak políčko neoznačí, tak ak pri ďalšej návšteve stránky bude chcieť napísať komentár, bude musieť znovu vypĺňať tieto údaje. Skontrolujte, či máte nainštalovanú aktuálnu verziu vašej šablóny, ktorá toto políčko obsahuje.

wordpress cookies komentáre
Súhlas s cookies v komentároch

Osobne si myslím, že toto políčko nie je nevyhnutné, pretože návštevník odsúhlasuje cookies plošne pre celý web cez cookie lištu.

5. Kontrola WordPress pluginov

Ďalším krokom dodržiavania tohto nariadenia EU na vašej stránke je kontrola pluginov. Pluginy zbierajú mnoho údajov. Sú to hlavne pluginy pre kontaktné formuláre, e-maily s novinkami, nástroje e-shopu a podobne.

Potrebujete vedieť, aké údaje zhromažďujú pluginy, ktoré používate. Následne upravte ich nastavenia, aby vyhovovali tomuto nariadeniu o Ochrane osobných údajov. Skontrolujte si aj aktualizácie pluginov, či zohľadňujú tieto požiadavky.

Mnoho z WordPress pluginov už potrebné úpravy obsahuje. Niektoré však budú vyžadovať vašu pozornosť:

Google Analytics

Mnoho majiteľov webových stránok používa tento nástroj pre sledovanie návštevnosti stránky. Ak k nim patríte, znamená to, že zbierate IP adresy vašich návštevníkov, ich ID a cookies. Pre splnenie nariadenia potrebujete získavať a ukladať tieto dáta anonymne. Na stránku by ste tiež mali umiestniť oznam, že používate cookies na sledovanie návštevnosti stránky.

Kontaktné formuláre

Aby vaše kontaktné formuláre vyhovovali požiadavkám nariadenia mali by ste si od návštevníkov vášho webu vyžiadať:

  • súhlas s uložením údajov,
  • súhlas s využitím údajov na reklamné účely.

Ak vás o to návštevník stránky požiada, musíte vyhovieť jeho požiadavke na vymazanie údajov. Ak používate SaaS riešenie, ubezpečte sa, či máte dohodu o spracovaní dát s jeho poskytovateľom. Niektoré plugin pre kontaktné formuláre, ako napríklad WPForms už obsahujú potrebné úpravy.

Formulár pre odber noviniek

Pre dodržanie zásad nariadenia o ochrane osobných údajov je potrebné k formuláru na odber e-mailových noviniek pridať súhlas so spracovaním osobných údajov. Môžete to urobiť napríklad pridaním políčka na súhlas so spracovaním údajov.

WooCommerce a GDPR

WooCommerce prišiel s niektorými funkciami, ktoré pomôžu všetkým jeho používateľom upraviť stránku pre splnenie tohto nariadenia. Zobrazuje informácie o ukladaní osobných údajov v pokladni a profile vrátane odkazu na stránku zásad ochrany osobných údajov.

Obsahuje tiež nástroj na export dát, nástroje pre anonymizovanie starších objednávok, zníženie počtu uložených osobných dát a je tiež možné nastaviť na ako dlho budú tieto informácie uložené. Návštevník stránky bude mať tiež možnosť vypnúť niektoré nepovinné políčka v pokladni.

WordPress GDPR pluginy

Tieto pluginy vám pomôžu splniť po technickej stránke väčšinu požiadaviek:

1. WP GDPR Compliance

Tento bezplatný plugin vám pomôže s viacerými nastaveniami stránky alebo online obchodu. Plugin v súčasnosti podporuje Kontaktný formulár 7, Gravity Forms, WooCommerce a WordPress Komentáre. Podpora ďalších pluginov by mala čoskoro nasledovať.

Viac info

2. Cookie Notice for GDPR

cookie notice plugin
Môj obľúbený plugin na cookie notifikácie, ktorý umožní informovať návštevníkov stránky o spracovaní cookies v súlade s podmienkami Ochrany osobných údajov.

Cookie notifikácia vytvorená týmto pluginom

Viac info

3. Ultimate GDPR Compliance Toolkit for WordPress


Tento prémiový plugin dokáže veľa pokročilých vecí, takže sa hodí aj na komplexnejšie weby. Napríklad formulár žiadosti o vymazanie dát pre používateľa, formulár na poskytnutie dát, cookie notifikáciu, integráciu s WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google analytics, Facebook pixel. Je preložený do Slovenčiny.

Viac info

4. The GDPR Framework

gdpr framework plugin

Tento plugin ponúka návštevníkom webu prístup k ich údajom, export a možnosť vymazania údajov. Obsahuje tiež viacero funkcií s ohľadom na nariadenie EU ako anonymizácia údajov.

Viac info

Na záver

Tieto nástroje sami o sebe neurobia z vašej stránky WordPress GDPR web. Aby ste vyhoveli všetkým požiadavkám nariadenia, budete musieť urobiť oveľa viac. Vytvorenie vyhovujúcej webstránky je náročnejší proces. Bude závisieť od typu vašej stránky, druhu dát, ktoré získavate od jej návštevníkov a spôsobu, akým ich získavate.

WordPress GDPR – všetko, čo potrebujete vedieť [Návod]
4.9 (98.75%) 16 hlasov

2 KOMENTÁRE

Pridaj komentár