Jste zmateni z GDPR a jak to ovlivní váš WordPress web? Tento návod vám ukáže vše, co potřebujete vědět – WordPress GDPR pluginy, nastavení a jiné.
WordPress GDPR – tato zkratka se v posledních měsících objevuje stále častěji. Setkal se s ní už snad každý. Abyste na vaší webové stránce důsledně dodržovali všechny požadavky tohoto nařízení, potřebujete provést několik úprav.
Upozornění: Nejsem právník. Instalace některých ze zmíněných pluginů nezaručuje, že vaše webové stránky plně splňují požadavky GDPR. Jsou to jen nástroje, které mohou pomáhat řešit technické náležitosti Ochrany osobních údajů. Každý web je jedinečný, proto se v případě nejistoty obraťte na právníka nebo konzultanta.
Co je GDPR?
GDPR je zkratka z General Data Protection Regulation . Jedná se o nařízení Evropské unie o ochraně osobních údajů. Toto nařízení nahrazuje dosavadní zákon o ochraně osobních údajů. Do účinnosti vstoupilo 25.5.2018.
Dodržování tohoto nařízení
Povinnost dodržovat zásady GDPR se týká každého, kdo shromažďuje a zpracovává osobní údaje občanů Evropské unie. Platí pro společnosti i jednotlivce bez ohledu na odvětví jejich působnosti. K okruhu osobních údajů, kterých se týkalo předchozí nařízení (jméno a příjmení, adresa, věk, email a telefonní číslo) přidala EU i údaje technického charakteru: IP adresa a soubory cookies.
GDPR pro webové stránky
Každý majitel internetové stránky má podle nařízení EU tyto povinnosti:
- Informovat návštěvníky webu o rozsahu sbíraných dat (jméno a příjmení, věk, datum narození, pohlaví, email, IP adresa, fotografie, vyznání, zdravotní stav atd.).
- Informovat o tom, za jakým účelem se data sbírají, kdo má k datům přístup a jak dlouho se budou uchovávat.
- Umožnit uživatelům přístup k jejich údajům, opravu a vymazání, jakož i omezení zpracování.
- V případě úniku údajů je povinen o této skutečnosti uživatele informovat do 72 hodin.
- Souhlas se sběrem a zpracováním údajů musí být informován, svobodný a jasný.
Co to znamená pro WordPress weby?
Vaše stránky by měly být k 25.5.2018 v souladu s tímto nařízením. Pokud jste dosud neprovedli potřebné úpravy, je na čase tak učinit. Nedodržování tohoto nařízení je totiž sankcionováno.
Vaše stránky by měly být k 25.5.2018 v souladu s GDPR. Pokud jste dosud neprovedli potřebné úpravy, je na čase tak učinit.
Vypracování / vygenerování dokumentů
Předpokládám, že (stejně jako já) většina z vás nejsou právníci. Proto vám doporučuji nechat si vypracovat Souhlas s poskytnutím osobních údajů a ostatní potřebné dokumenty právníkem . Také je možné použít k vygenerování GDPR dokumentu některou online službu , nebo si najít nějaký vzor:
- legito.sk
- shoptet.cz – Univerzální podmínky ochrany osobních údajů
Návod na dodržení nařízení ve WordPressu
WordPress je od verze 4.9.6 v souladu s tímto nařízením. Do této verze přibyly nové funkce, které vám usnadní práci s osobními údaji. Naleznete zde sekci pro nastavení soukromí. Konkrétně tyto věci je třeba si nastavit:
1. Vygenerování stránky zásad ochrany osobních údajů
WordPress 4.9.6 umožňuje přidat odkaz na stránku zásad ochrany osobních údajů z přihlašovacího i registračního formuláře. Umožňuje také umístit odkaz na tuto stránku v patičce. V nabídce naleznete také předem připravenou šablonu pro stránku zásad ochrany osobních údajů.
V nabídce naleznete také předem připravenou šablonu pro stránku zásad ochrany osobních údajů.
2. Aktualizace zásad ochrany osobních údajů
Vygenerovanou podstránku Zásady ochrany osobních údajů je samozřejmě třeba upravit si podle svých potřeb. Zapracujte potřebné změny, aby odpovídaly požadavkům nařízení.
Řekněte uživatelům, jaké údaje a za jakým účelem sbíráte, kdo k nim bude mít přístup a jak dlouho se budou uchovávat. Informace by měla zahrnovat i výše zmíněné právo na vymazání údajů.
3. Nástroje pro export / mazání dat
V případě potřeby WordPress obsahuje také nástroje pro export a vymazání osobních údajů . Pro práci s osobními údaji přejděte do administrativního menu, kde naleznete potřebné nástroje.
4. Checkbox v komentářích
Ke komentářům WordPress v nové verzi automaticky přidává políčko, které umožňuje návštěvníkům uložit jméno, e-mail a webovou stránku pomocí cookies . Pokud políčko nezaškrtne, jeho údaje se neuloží.
V praxi to znamená, že pokud políčko neoznačí, tak pokud při příští návštěvě stránky bude chtít napsat komentář, bude muset znovu vyplňovat tyto údaje. Zkontrolujte, zda máte nainstalovanou aktuální verzi vaší šablony, která toto políčko obsahuje.
Osobně si myslím, že toto políčko není nevyhnutelné, protože návštěvník odsouhlasuje cookies plošně pro celý web přes cookie lištu.
5. Kontrola WordPress pluginů
Dalším krokem dodržování tohoto nařízení EU na vaší stránce je kontrola pluginů. Pluginy sbírají mnoho údajů. Jsou to hlavně pluginy pro kontaktní formuláře, e-maily s novinkami, nástroje e-shopu a podobně.
Potřebujete vědět, jaké údaje shromažďují pluginy, které používáte. Následně upravte jejich nastavení, aby vyhovovaly tomuto nařízení o Ochraně osobních údajů. Zkontrolujte si i aktualizace pluginů, zda zohledňují tyto požadavky.
Mnoho z WordPress pluginů již potřebné úpravy obsahuje. Některé však budou vyžadovat vaši pozornost:
Google Analytics
Mnoho majitelů webových stránek používá tento nástroj pro sledování návštěvnosti stránky. Pokud k nim patříte, znamená to, že sbíráte IP adresy vašich návštěvníků, jejich ID a cookies. Pro splnění nařízení potřebujete získávat a ukládat tato data anonymně. Na stránku byste také měli umístit oznámení, že používáte cookies ke sledování návštěvnosti stránky.
Kontaktní formuláře
Aby vaše kontaktní formuláře vyhovovaly požadavkům nařízení, měli byste si od návštěvníků vašeho webu vyžádat:
- souhlas s uložením údajů,
- souhlas s využitím údajů pro reklamní účely.
Pokud vás o to návštěvník stránky požádá, musíte vyhovět jeho požadavku na vymazání údajů. Pokud používáte SaaS řešení, ujistěte se, zda máte dohodu o zpracování dat s jeho poskytovatelem. Některé plugin pro kontaktní formuláře, jako například WPForms již obsahují potřebné úpravy.
Formulář pro odběr novinek
Pro dodržení zásad nařízení o ochraně osobních údajů je třeba k formuláři pro odběr e-mailových novinek přidat souhlas se zpracováním osobních údajů. Můžete tak učinit například přidáním políčka k souhlasu se zpracováním dat.
WooCommerce a GDPR
WooCommerce přišel s některými funkcemi, které pomohou všem jeho uživatelům upravit stránku pro splnění tohoto nařízení. Zobrazuje informace o ukládání osobních údajů v pokladně a profilu včetně odkazu na stránku zásad ochrany osobních údajů.
Obsahuje také nástroj pro export dat, nástroje pro anonymizování starších objednávek, snížení počtu uložených osobních dat a lze také nastavit na jak dlouho budou tyto informace uloženy. Návštěvník stránky bude mít také možnost vypnout některá nepovinná políčka v pokladně.
WordPress GDPR pluginy
Tyto pluginy vám pomohou splnit po technické stránce většinu požadavků:
1. WP GDPR Compliance
Tento bezplatný plugin vám pomůže s více nastaveními stránky nebo online obchodu. Plugin v současné době podporuje Kontaktní formulář 7, Gravity Forms, WooCommerce a WordPress Komentáře. Podpora dalších pluginů by měla brzy následovat.
2. Cookie Notice for GDPR
Můj oblíbený plugin pro cookie notifikace , který umožní informovat návštěvníky stránky o zpracování cookies v souladu s podmínkami Ochrany osobních údajů.
3. Ultimate GDPR Compliance Toolkit for WordPress
Tento prémiový plugin dokáže mnoho pokročilých věcí , takže se hodí i na komplexnější weby. Například formulář žádosti o vymazání dat pro uživatele, formulář pro poskytnutí dat, cookie notifikaci, integraci s WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google analytics, Facebook pixel. Je přeložen do Češtiny.
4. The GDPR Framework
Tento plugin nabízí návštěvníkům webu přístup k jejich údajům, export a možnost vymazání dat. Obsahuje také několik funkcí s ohledem na nařízení EU jako anonymizace údajů.
Na závěr
Tyto nástroje sami o sobě neudělají z vaší stránky WordPress GDPR web. Abyste vyhověli všem požadavkům nařízení, budete muset udělat mnohem víc. Vytvoření vyhovující webové stránky je náročnější proces. Bude záviset na typu vaší stránky, druhu dat, které získáváte od jejích návštěvníků a způsobu, jakým je získáváte.
Was this article helpful for you? Support me by sharing, please. 👍