Ste zmätení z GDPR a ako to ovplyvní váš WordPress web? Tento návod vám ukáže všetko, čo potrebujete vedieť – WordPress GDPR pluginy, nastavenia a iné.
WordPress GDPR – táto skratka sa v posledných mesiacoch objavuje čoraz častejšie. Stretol sa s ňou už hádam každý. Aby ste na vašej webovej stránke dôsledne dodržiavali všetky požiadavky tohto nariadenia, potrebujete urobiť niekoľko úprav.
Upozornenie: Nie som právnik. Inštalácia niektorých zo spomínaných pluginov nezaručuje, že vaše webové stránky plne spĺňajú požiadavky GDPR. Sú to len nástroje, ktoré môžu pomáhajú riešiť technické náležitosti Ochrany osobných údajov. Každý web je jedinečný, preto sa v prípade neistoty obráťte na právnika alebo konzultanta.
Obsah
Čo je to GDPR?
GDPR je skratka z General Data Protection Regulation. Ide o nariadenie Európskej únie o ochrane osobných údajov. Toto nariadenie nahrádza doterajší zákon o ochrane osobných údajov. Do účinnosti vstúpilo 25.5.2018.
Dodržiavanie tohto nariadenia
Povinnosť dodržiavať zásady GDPR sa týka každého, kto zhromažďuje a spracováva osobné údaje občanov Európskej únie. Platí pre spoločnosti aj jednotlivcov bez ohľadu na odvetvie ich pôsobnosti. K okruhu osobných údajov, ktorých sa týkalo predchádzajúce nariadenie (meno a priezvisko, adresa, vek, email a telefónne číslo) pridala EU aj údaje technického charakteru: IP adresa a súbory cookies.
GDPR pre webové stránky
Každý majiteľ internetovej stránky má podľa nariadenia EU tieto povinnosti:
- Informovať návštevníkov webu o rozsahu zbieraných dát (meno a priezvisko, vek, dátum narodenia, pohlavie, email, IP adresa, fotografia, vierovyznanie, zdravotný stav atď).
- Informovať o tom, za akým účelom sa dáta zbierajú, kto má k dátam prístup a ako dlho sa budú uchovávať.
- Umožniť užívateľom prístup k ich údajom, opravu a vymazanie, ako aj obmedzenie spracovania.
- V prípade úniku údajov je povinný o tejto skutočnosti používateľa informovať do 72 hodín.
- Súhlas so zberom a spracovaním údajov musí byť informovaný, slobodný a jasný.
Čo to znamená pre WordPress weby?
Vaše stránky by mali byť k 25.5.2018 v súlade s týmto nariadením. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť. Nedodržiavanie tohto nariadenia je totiž sankcionované.
Vaše stránky by mali byť k 25.5.2018 v súlade s GDPR. Ak ste doteraz nevykonali potrebné úpravy, je na čase tak urobiť.
Vypracovanie / vygenerovanie dokumentov
Predpokladám, že (rovnako ako ja) väčšina z vás nie sú právnici. Preto vám odporúčam nechať si vypracovať Súhlas s poskytnutím osobných údajov a ostatné potrebné dokumenty právnikom. Taktiež je možné použiť na vygenerovanie GDPR dokumentu niektorú online službu, alebo si nájsť nejaký vzor:
- legito.sk
- shoptet.sk – Univerzálne podmienky ochrany osobných údajov
Návod na dodržanie nariadenia vo WordPress
WordPress je od verzie 4.9.6 v súlade s týmto nariadením. Do tejto verzie pribudli nové funkcie, ktoré vám uľahčia prácu s osobnými údajmi. Nájdete tu sekciu pre nastavenie súkromia. Konkrétne tieto veci je potrebné si nastaviť:
1. Vygenerovanie stránky zásad ochrany osobných údajov
WordPress 4.9.6 umožňuje pridať odkaz na stránku zásad ochrany osobných údajov z prihlasovacieho aj registračného formulára. Umožňuje tiež umiestniť odkaz na túto stránku v pätičke. V ponuke nájdete aj vopred pripravenú šablónu pre stránku zásad ochrany osobných údajov.
V ponuke nájdete aj vopred pripravenú šablónu pre stránku zásad ochrany osobných údajov.
2. Aktualizácia zásad ochrany osobných údajov
Vygenerovanú podstránku Zásady ochrany osobných údajov je samozrejme potrebné upraviť si podľa svojich potrieb. Zapracujte potrebné zmeny, aby zodpovedali požiadavkám nariadenia.
Povedzte používateľom aké údaje a za akým účelom zbierate, kto k nim bude mať prístup a ako dlho sa budú uchovávať. Informácia by mala zahŕňať aj vyššie spomínané právo na vymazanie údajov.
3. Nástroje na export / mazanie dát
V prípade potreby WordPress obsahuje aj nástroje pre export a vymazanie osobných údajov. Pre prácu s osobnými údajmi prejdite do administratívneho menu, kde nájdete potrebné nástroje.
4. Checkbox v komentároch
Ku komentárom WordPress v novej verzii automaticky pridáva políčko, ktoré umožňuje návštevníkom uložiť meno, e-mail a webovú stránku pomocou cookies. Ak políčko nezaškrtne, jeho údaje sa neuložia.
V praxi to znamená, že ak políčko neoznačí, tak ak pri ďalšej návšteve stránky bude chcieť napísať komentár, bude musieť znovu vypĺňať tieto údaje. Skontrolujte, či máte nainštalovanú aktuálnu verziu vašej šablóny, ktorá toto políčko obsahuje.
Osobne si myslím, že toto políčko nie je nevyhnutné, pretože návštevník odsúhlasuje cookies plošne pre celý web cez cookie lištu.
5. Kontrola WordPress pluginov
Ďalším krokom dodržiavania tohto nariadenia EU na vašej stránke je kontrola pluginov. Pluginy zbierajú mnoho údajov. Sú to hlavne pluginy pre kontaktné formuláre, e-maily s novinkami, nástroje e-shopu a podobne.
Potrebujete vedieť, aké údaje zhromažďujú pluginy, ktoré používate. Následne upravte ich nastavenia, aby vyhovovali tomuto nariadeniu o Ochrane osobných údajov. Skontrolujte si aj aktualizácie pluginov, či zohľadňujú tieto požiadavky.
Mnoho z WordPress pluginov už potrebné úpravy obsahuje. Niektoré však budú vyžadovať vašu pozornosť:
Google Analytics
Mnoho majiteľov webových stránok používa tento nástroj pre sledovanie návštevnosti stránky. Ak k nim patríte, znamená to, že zbierate IP adresy vašich návštevníkov, ich ID a cookies. Pre splnenie nariadenia potrebujete získavať a ukladať tieto dáta anonymne. Na stránku by ste tiež mali umiestniť oznam, že používate cookies na sledovanie návštevnosti stránky.
Kontaktné formuláre
Aby vaše kontaktné formuláre vyhovovali požiadavkám nariadenia mali by ste si od návštevníkov vášho webu vyžiadať:
- súhlas s uložením údajov,
- súhlas s využitím údajov na reklamné účely.
Ak vás o to návštevník stránky požiada, musíte vyhovieť jeho požiadavke na vymazanie údajov. Ak používate SaaS riešenie, ubezpečte sa, či máte dohodu o spracovaní dát s jeho poskytovateľom. Niektoré plugin pre kontaktné formuláre, ako napríklad WPForms už obsahujú potrebné úpravy.
Formulár pre odber noviniek
Pre dodržanie zásad nariadenia o ochrane osobných údajov je potrebné k formuláru na odber e-mailových noviniek pridať súhlas so spracovaním osobných údajov. Môžete to urobiť napríklad pridaním políčka na súhlas so spracovaním údajov.
WooCommerce a GDPR
WooCommerce prišiel s niektorými funkciami, ktoré pomôžu všetkým jeho používateľom upraviť stránku pre splnenie tohto nariadenia. Zobrazuje informácie o ukladaní osobných údajov v pokladni a profile vrátane odkazu na stránku zásad ochrany osobných údajov.
Obsahuje tiež nástroj na export dát, nástroje pre anonymizovanie starších objednávok, zníženie počtu uložených osobných dát a je tiež možné nastaviť na ako dlho budú tieto informácie uložené. Návštevník stránky bude mať tiež možnosť vypnúť niektoré nepovinné políčka v pokladni.
WordPress GDPR pluginy
Tieto pluginy vám pomôžu splniť po technickej stránke väčšinu požiadaviek:
1. WP GDPR Compliance
Tento bezplatný plugin vám pomôže s viacerými nastaveniami stránky alebo online obchodu. Plugin v súčasnosti podporuje Kontaktný formulár 7, Gravity Forms, WooCommerce a WordPress Komentáre. Podpora ďalších pluginov by mala čoskoro nasledovať.
2. Cookie Notice for GDPR
Môj obľúbený plugin na cookie notifikácie, ktorý umožní informovať návštevníkov stránky o spracovaní cookies v súlade s podmienkami Ochrany osobných údajov.
3. Ultimate GDPR Compliance Toolkit for WordPress
Tento prémiový plugin dokáže veľa pokročilých vecí, takže sa hodí aj na komplexnejšie weby. Napríklad formulár žiadosti o vymazanie dát pre používateľa, formulár na poskytnutie dát, cookie notifikáciu, integráciu s WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Events Manager, BuddyPress, Formidable Forms, Google analytics, Facebook pixel. Je preložený do Slovenčiny.
4. The GDPR Framework
Tento plugin ponúka návštevníkom webu prístup k ich údajom, export a možnosť vymazania údajov. Obsahuje tiež viacero funkcií s ohľadom na nariadenie EU ako anonymizácia údajov.
Na záver
Tieto nástroje sami o sebe neurobia z vašej stránky WordPress GDPR web. Aby ste vyhoveli všetkým požiadavkám nariadenia, budete musieť urobiť oveľa viac. Vytvorenie vyhovujúcej webstránky je náročnejší proces. Bude závisieť od typu vašej stránky, druhu dát, ktoré získavate od jej návštevníkov a spôsobu, akým ich získavate.
Samozrejme, nestaci mat len „GDPR ready“ webovu stranku, ale „GDPR ready“ celu firmu. 🙂
presne tak 🙂
Ahoj,
pred týždňom som si zakúpila doménu aj hosting cez websupport a dala som sama na cestu tvorenia si svojej vlastnej webky. Idem postupne, krok po kroku, v čom mi nesmierne pomáha tvoja stránka a veľmi zrozumiteľné návody. ĎAKUJEM TI ZA TO.
Podarilo sa mi OMYLOM vymazať v mojej sekcii článkov „Zásadu ochrany osobných údajov“ Vyššie na tejto stránke v kategórii GDPR som sa dočítala, že GDPR sú súčasťou wordpressu verzií. Viem sa spätne dostať k tomu článku, keďže som ho vymazala?
V tomto článku je aj uvedené čo musí každá webová stránka podľa noriem EÚ spĺňať.
Odporúčaš teda dať si to vyhotoviť právnikovi?
Ďakujem pekne za odpovede
Ahoj,
Možno tú stránku ešte nájdeš v koši. Ak nie, mala by sa dať odznova vytvoriť cez Nastavenia -> Súkromie -> Vytvoriť novú stránku. Čo sa týka právneho hľadiska – je na tebe, či si to skúsiš spraviť svojpomocne alebo s právnikom.
Držím prsty s blogom ?.
Ku GDPR mám ešte jednu otázku. Je pravda, že pokiaľ na svojej stránke nič nepredávam a má informatívny charakter tak NEMUSÍM mať „Zásady ochrany osobných údajov?“
Ak je to tak, z toho mi vychádza, že asi by tam nemala byť ani možnosť „komentárov…
Alebo každá jedna webová stránka, aj keď je to napr. iba BLOG – MUSÍ mať GDPR?
Ďakujem
Toto fakt neviem posúdiť, kedže nie som právnik ani odborník na GDPR. Avšak osobne si myslím, že akonáhle tam je možnosť vkladať komentáre, tak Zásady ochrany osobných údajov musia byť.
Zdravím, vedel by si mi poradit s GDPR čo sa týka webu? Myslím to okienko súhlasu so spracovaním osobných údajov ku kontaktnému formuláru. Ďakujem.
Ahoj,
Nechápem, čo konkrétne by si potreboval poradiť ohľadne toho okienka?
No ako presne to spraviť, lebo neviem presne ako to tam mám dať, a čo napísať do toho GDPR.
Technicky to závisí od toho, cez ktorý plugin alebo šablónu máš riešený formulár.
Čo sa týka textu, tak to ti odporúčam konzultovať s nejakým právnikom alebo odborníkom na GDPR. Ja sa špecializujem na WordPress.
Dobrý deň, Čítal som si vaše články na blogu ohľadom tejto témy (zásady ochrany osobných údajov). Chcel by som sa spýtať ako vypracovať/kde vygenerovať tieto zásady? A taktiež by ma zaujímalo ako pridať odkaz na tieto zásady ochrany osobných údajov do päty webstránky? Vopred ďakujem a prajem pekný deň 🙂
Dobrý deň,
Nech sa páči, pridal som do článku sekciu Vypracovanie / vygenerovanie GDPR dokumentov.
Čo sa týka pridania do pätičky, to závisí od toho či a ako to umožňuje použitá šablóna. Napríklad moja na to má normálne menu v pätičke, preto mi ju stačilo pridať do menu.
Dajte mi potom prosím vedieť či sa vám to podarilo spraviť a akým spôsobom.
Dobrý deň,
Paráda ďakujem!
Ja mám tému Divi a osobne som to vyriešil pridaním novej sekcie.
Kde som napísal Ochrana súkromia a následne som to prepojil so stránkou.
Danú sekciu som skopíroval a vložil na ostatné stránky. Avšak odkaz prestal fungovať (neviem prečo) snažil som sa to spraviť odznovu ale neviem prísť na dôvod toho prečo to prestalo fungovať.
Google našťastie opravil tie odkazy čiže pohodka ?
Ahoj , co som zatial hladal odpoved na tuto temu som nenasiel (aspon nie dopodrobna). Robim s wordpresom tak daco cez mesiac ale uz som sa dost naucil. Len mi vrta v hlave co vsetko musi splnat právne stránka aby mohla ist online. Predsa len GDPR.
Chcem sa spýtat ako by mala vyzerat stránka privacy policy ,cookie policy resp. ine povinne stránky ak sa jedná o blog / magazín kde sa budu hlasit casom ludia ,komentovat ,hlasovat.
Cookie policy : Vela stránok to má odfláknute resp skopirovane odniekal. Dakde som cital ze okrem suhlasu tam musi byt aj ze nesuhlasi so zberom a v samotnej stranke o cookie by sa malo pisat ake cookies sa zbieraju a na aku dobu .
Privacy policy : asi sa inspirujem touto stránkou ,verím ze to mas spravene správne 🙂 resp. dake rady privitam
Pravidla pouzivania webu : otazka treba takuto stránku zalozit ak sa jedna o magazin resp iny typ stranky . Daktore pod weby to toitz maju .
Tak aby to bolo vsetko v najvacsom poriadku a mohol som web dat online .
Vdaka.
Ahoj,
Ak chceš mať istotu, že máš GDPR úplne správne, tak ti odporúčam spojiť sa s nejakým právnikom. Osobne to riešim tak, ako to má väčšina webov a je dosť pravdepodobné, že to nemajú (nemáme) úplne správne.
Ak by sa ti podarilo získať odpovede, daj potom prosím vedieť aj mne a čitateľom, nech sme múdrejší.
Ano uz aj tuto moznost cez právnika preverujem . Len to je na dlhsie a ked daco zistim dam vediet samozrejme ?
Zdravím Vás , na úvod trocha zasvätím do situácie. Zakladám si blog pozorne študujem váš návod nakoľko som úplny začiatočník , došiel som až k GDPR a tu som sa zasekol. Na blogu by som rád zaviedol podla vašej rady zbierať emaily hneď od začiatku spustenia blogu. Chcel by som si nastaviť si kontaktný formulár a zber emailov, na to ako som sa dočítal potrebujem GDPR. Prosím Vás myslite že to zvládnem vypracovať sám alebo sa radšej obrátiť na niekoho kto mi s tým poradí? Rád by som ušetril a nemínal peniaze ak to nieje take zložite ako to vyzerá. Za radu a tip vopred ďakujem.
Zdravím,
Na začiatku som povinný oficiálne upozorniť že nie som právnik, takže negarantujem správnosť mojej rady.
A teraz konkrétne ako to ja riešim – spolieham sa na to, že veľké webstránky majú správne vypracované texty GDPR, takže som si prešiel zopár webstránok a podľa toho vypracoval svoje.
Prípadne odporúčam vyhľadať si aj nejaké vzory.
Dobrý deň. Som začiatočník a WordPress mám zatiaľ zadarmo. Hľadám ako by som pridal lištu cookies, no neviem to. Plugin sa mi stiahnuť nedá, lebo by som musel prejsť na platenú verziu. Ako to tam dostanem? Alebo bo verzii zadarmo to má samotný WordPress implementované? Nejaké tam sú, ale stačí to? Je to len blog s malým náznakom affiliate. Ďakujem.
Dobrý deň, je mi ľúto, ale neviem ako je to implementované vo WordPress.com.