WordPress GDPR – vše, co potřebujete vědět (Návod)

Jste zmateni z GDPR a jak to ovlivní váš WordPress web? Tento návod vám ukáže vše, co potřebujete vědět – WordPress GDPR pluginy, nastavení a jiné.

wordpress gdpr

WordPress GDPR – tato zkratka se v posledních měsících objevuje stále častěji. Setkal se s ní už snad každý. Abyste na vaší webové stránce důsledně dodržovali všechny požadavky tohoto nařízení, potřebujete provést několik úprav.

Upozornění: Nejsem právník. Instalace některých ze zmíněných pluginů nezaručuje, že vaše webové stránky plně splňují požadavky GDPR. Jsou to jen nástroje, které mohou pomáhat řešit technické náležitosti Ochrany osobních údajů. Každý web je jedinečný, proto se v případě nejistoty obraťte na právníka nebo konzultanta.

Co je GDPR?

GDPR je zkratka z General Data Protection Regulation . Jedná se o nařízení Evropské unie o ochraně osobních údajů. Toto nařízení nahrazuje dosavadní zákon o ochraně osobních údajů. Do účinnosti vstoupilo 25.5.2018.

Dodržování tohoto nařízení

Povinnost dodržovat zásady GDPR se týká každého, kdo shromažďuje a zpracovává osobní údaje občanů Evropské unie. Platí pro společnosti i jednotlivce bez ohledu na odvětví jejich působnosti. K okruhu osobních údajů, kterých se týkalo předchozí nařízení (jméno a příjmení, adresa, věk, email a telefonní číslo) přidala EU i údaje technického charakteru: IP adresa a soubory cookies.

💡 Tip: Pre rýchly web ⏱ je kľúčové vybrať si správny hosting. Odporúčam vsadiť na overenú kvalitu ➡️ WebSupport, Webglobe-Yegon alebo Wedos.

GDPR pro webové stránky

Každý majitel internetové stránky má podle nařízení EU tyto povinnosti:

  • Informovat návštěvníky webu o rozsahu sbíraných dat (jméno a příjmení, věk, datum narození, pohlaví, email, IP adresa, fotografie, vyznání, zdravotní stav atd.).
  • Informovat o tom, za jakým účelem se data sbírají, kdo má k datům přístup a jak dlouho se budou uchovávat.
  • Umožnit uživatelům přístup k jejich údajům, opravu a vymazání, jakož i omezení zpracování.
  • V případě úniku údajů je povinen o této skutečnosti uživatele informovat do 72 hodin.
  • Souhlas se sběrem a zpracováním údajů musí být informován, svobodný a jasný.

Co to znamená pro WordPress weby?

gdpr

Vaše stránky by měly být k 25.5.2018 v souladu s tímto nařízením. Pokud jste dosud neprovedli potřebné úpravy, je na čase tak učinit. Nedodržování tohoto nařízení je totiž sankcionováno.

Vaše stránky by měly být k 25.5.2018 v souladu s GDPR. Pokud jste dosud neprovedli potřebné úpravy, je na čase tak učinit.

Vypracování / vygenerování dokumentů

Předpokládám, že (stejně jako já) většina z vás nejsou právníci. Proto vám doporučuji nechat si vypracovat Souhlas s poskytnutím osobních údajů a ostatní potřebné dokumenty právníkem . Také je možné použít k vygenerování GDPR dokumentu některou online službu , nebo si najít nějaký vzor:

Návod na dodržení nařízení ve WordPressu

WordPress je od verze 4.9.6 v souladu s tímto nařízením. Do této verze přibyly nové funkce, které vám usnadní práci s osobními údaji. Naleznete zde sekci pro nastavení soukromí. Konkrétně tyto věci je třeba si nastavit:

1. Vygenerování stránky zásad ochrany osobních údajů

WordPress 4.9.6 umožňuje přidat odkaz na stránku zásad ochrany osobních údajů z přihlašovacího i registračního formuláře. Umožňuje také umístit odkaz na tuto stránku v patičce. V nabídce naleznete také předem připravenou šablonu pro stránku zásad ochrany osobních údajů.

wordpress gdpr návod
Kde ve WordPressu najít Ochranu osobních údajů

V nabídce naleznete také předem připravenou šablonu pro stránku zásad ochrany osobních údajů.

wordpress zásady ochrany osobních údajů
Vygenerovaná podstránka Zásady ochrany osobních údajů

2. Aktualizace zásad ochrany osobních údajů

Vygenerovanou podstránku Zásady ochrany osobních údajů je samozřejmě třeba upravit si podle svých potřeb. Zapracujte potřebné změny, aby odpovídaly požadavkům nařízení.

Řekněte uživatelům, jaké údaje a za jakým účelem sbíráte, kdo k nim bude mít přístup a jak dlouho se budou uchovávat. Informace by měla zahrnovat i výše zmíněné právo na vymazání údajů.

3. Nástroje pro export / mazání dat

V případě potřeby WordPress obsahuje také nástroje pro export a vymazání osobních údajů . Pro práci s osobními údaji přejděte do administrativního menu, kde naleznete potřebné nástroje.

wordpress jak exportovat osobní údaje
Exportování osobních údajů ve WordPressu

4. Checkbox v komentářích

Ke komentářům WordPress v nové verzi automaticky přidává políčko, které umožňuje návštěvníkům uložit jméno, e-mail a webovou stránku pomocí cookies . Pokud políčko nezaškrtne, jeho údaje se neuloží.

V praxi to znamená, že pokud políčko neoznačí, tak pokud při příští návštěvě stránky bude chtít napsat komentář, bude muset znovu vyplňovat tyto údaje. Zkontrolujte, zda máte nainstalovanou aktuální verzi vaší šablony, která toto políčko obsahuje.

wordpress cookies komentáře
Souhlas s cookies v komentářích

Osobně si myslím, že toto políčko není nevyhnutelné, protože návštěvník odsouhlasuje cookies plošně pro celý web přes cookie lištu.

💡 Tip for themes: From premium themes, I have good experience with themes Divi, Avada and with page builder Elementor.

5. Kontrola WordPress pluginů

Dalším krokem dodržování tohoto nařízení EU na vaší stránce je kontrola pluginů. Pluginy sbírají mnoho údajů. Jsou to hlavně pluginy pro kontaktní formuláře, e-maily s novinkami, nástroje e-shopu a podobně.

Potřebujete vědět, jaké údaje shromažďují pluginy, které používáte. Následně upravte jejich nastavení, aby vyhovovaly tomuto nařízení o Ochraně osobních údajů. Zkontrolujte si i aktualizace pluginů, zda zohledňují tyto požadavky.

Mnoho z WordPress pluginů již potřebné úpravy obsahuje. Některé však budou vyžadovat vaši pozornost:

Google Analytics

Mnoho majitelů webových stránek používá tento nástroj pro sledování návštěvnosti stránky. Pokud k nim patříte, znamená to, že sbíráte IP adresy vašich návštěvníků, jejich ID a cookies. Pro splnění nařízení potřebujete získávat a ukládat tato data anonymně. Na stránku byste také měli umístit oznámení, že používáte cookies ke sledování návštěvnosti stránky.

Kontaktní formuláře

Aby vaše kontaktní formuláře vyhovovaly požadavkům nařízení, měli byste si od návštěvníků vašeho webu vyžádat:

  • souhlas s uložením údajů,
  • souhlas s využitím údajů pro reklamní účely.

Pokud vás o to návštěvník stránky požádá, musíte vyhovět jeho požadavku na vymazání údajů. Pokud používáte SaaS řešení, ujistěte se, zda máte dohodu o zpracování dat s jeho poskytovatelem. Některé plugin pro kontaktní formuláře, jako například WPForms již obsahují potřebné úpravy.

Formulář pro odběr novinek

Pro dodržení zásad nařízení o ochraně osobních údajů je třeba k formuláři pro odběr e-mailových novinek přidat souhlas se zpracováním osobních údajů. Můžete tak učinit například přidáním políčka k souhlasu se zpracováním dat.

WooCommerce a GDPR

WooCommerce přišel s některými funkcemi, které pomohou všem jeho uživatelům upravit stránku pro splnění tohoto nařízení. Zobrazuje informace o ukládání osobních údajů v pokladně a profilu včetně odkazu na stránku zásad ochrany osobních údajů.

Obsahuje také nástroj pro export dat, nástroje pro anonymizování starších objednávek, snížení počtu uložených osobních dat a lze také nastavit na jak dlouho budou tyto informace uloženy. Návštěvník stránky bude mít také možnost vypnout některá nepovinná políčka v pokladně.

💡 Do you want a faster ⏱ website? Website speed is important for both visitors and SEO. I got the best results thanks to the WP Rocket plugin, which I highly recommend.

WordPress GDPR pluginy

Tyto pluginy vám pomohou splnit po technické stránce většinu požadavků:

1. WP GDPR Compliance

Tento bezplatný plugin vám pomůže s více nastaveními stránky nebo online obchodu. Plugin v současné době podporuje Kontaktní formulář 7, Gravity Forms, WooCommerce a WordPress Komentáře. Podpora dalších pluginů by měla brzy následovat.

Více info

2. Cookie Notice for GDPR

cookie notice plugin


Můj oblíbený plugin pro cookie notifikace , který umožní informovat návštěvníky stránky o zpracování cookies v souladu s podmínkami Ochrany osobních údajů.

Cookie notifikace vytvořená tímto pluginem

Více info

3. Ultimate GDPR Compliance Toolkit for WordPress


Tento prémiový plugin dokáže mnoho pokročilých věcí , takže se hodí i na komplexnější weby. Například formulář žádosti o vymazání dat pro uživatele, formulář pro poskytnutí dat, cookie notifikaci, integraci s WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google analytics, Facebook pixel. Je přeložen do Češtiny.

Více info

4. The GDPR Framework

gdpr framework plugin

Tento plugin nabízí návštěvníkům webu přístup k jejich údajům, export a možnost vymazání dat. Obsahuje také několik funkcí s ohledem na nařízení EU jako anonymizace údajů.

Více info

Na závěr

Tyto nástroje sami o sobě neudělají z vaší stránky WordPress GDPR web. Abyste vyhověli všem požadavkům nařízení, budete muset udělat mnohem víc. Vytvoření vyhovující webové stránky je náročnější proces. Bude záviset na typu vaší stránky, druhu dat, které získáváte od jejích návštěvníků a způsobu, jakým je získáváte.

WordPress Návod v PDF

LEAVE A REPLY

Please enter your comment!
Please enter your name here