Poradíme Vám s legislatívou GDPR vo Vašom WordPress webe – časť 1

Ochrana-online.sk > Novinky > GDPR v praxi > Poradíme Vám s legislatívou GDPR vo Vašom WordPress webe – časť 1

Rozmýšľate nad výberom pluginov alebo nastavení na Vašom webe a neviete si dať rady pri výbere? Tento článok Vám pomôže zorientovať sa v tejto problematike.

Ak sa rozhodnete svoj web spravovať cez WordPress je nutné, aby bol Váš v súlade s nariadeniami GDPR. V prípade nedodržania legislatívy, Vám môžu byť udelené finančné pokuty, ktoré nemusia byť malé.

Nižšie spomínané pluginy majú za úlohu splniť technické náležitosti zabezpečenia osobných údajov. V prípade pochybností ohľadom dodržiavania GDPR, Vám odporúčame informovať sa u právnika.

Inštalácia nižšie popísaných pluginov negarantuje splnenie všetkých požiadaviek GDPR.

Čo znamená skratka GDPR?

General Data Protection Regulation alebo skrátene GDPR je nariadenie Európskej únie, ktoré sa týka ochrany osobných údajov. Toto nariadenie únie prišlo v platnosť 25.5.2018.

GDPR sa možno týka aj Vás

General Data Protection Regulation zasahuje každého, kto zbiera a pracuje s osobnými údajmi občanov Európskej únie. Nezáleží v akom segmente pracujete, ak zhromažďujete alebo nakladáte s údajmi osobného charakteru, nariadenie sa týka aj Vás.

Osobný údaj môžeme charakterizovať ako:

  • email,
  • telefónne číslo,
  • priezvisko,
  • meno,
  • vek,
  • adresa.

Do osobných údajov môžeme zaradiť aj súbory cookies alebo IP adresu.

Majitelia webových stránok majú povinnosti voči GDPR

  • Úlohou webu je oboznámiť návštevníka internetovej stránky o zhromažďovaní osobných údajov ale aj ich rozsahu – IP adresa, zdravotný stav, meno, priezvisko, vek a iné.
  • Oboznámiť dôvod zbierania dát, dĺžku uloženia dát alebo aj kto má prístup k týmto údajom.
  • Ten kto odovzdal svoje osobné dáta, by k nim mal mať prístup a taktiež mať možnosť odstrániť ich alebo ich pozmeniť.
  • Ak nastane u zhomažďovateľa údajov odcudzenie dát, musí o tejto skutočnosti oboznámiť dotknutého používateľa do 72 hodín.

WordPress web a GDPR

Nedodržiavanie nariadenia o ochrane osobných údajov má za následok sankcie, ktoré nie sú najmenšie.

Súhlas s poskytnutím osobných údajov a iné dokumenty si je vhodné nechať vypracovať od právnika. Tak budete mať istotu, že ste pokryli všetky potrebné aspekty. Existujú aj online služby na vygenerovanie univerzálnych podmienok.

WordPress od verzie 4.9.6 nariadenia spĺňa. WordPress pridal nové funkcionality, aby správcovia webu mohli lepšie narábať s osobnými údajmi. Pridaná bola sekcia týkajúca sa súkromia.

Je nutné nastaviť tieto funkcie:

  • Stránka zásad ochrany súkromia: Od verzie 4.9.6 je možné vložiť odkaz na zásady ochrany osobných údajov z registračného a prihlasovacieho formulára. Odkaz je možné vložiť do pätičky. Taktiež je možné nájsť šablónu zásad ochrany osobných údajov.
  • Upravenie zásad ochrany osobných údajov: V prípade vygenerovania podstránky zásad ochrany osobných údajov je nutné ju prispôsobiť Vašim potrebám. Je nutné informovať používateľov webovej stránky o tom, aké dáta o nich zbierate, ako ich používate, kto s nimi môže nakladať a ako dlho budú uchované v databáze. Nezabúdajte na to, že používateľ má právo aj na vymazanie dát.
  • Odstránenie dát a možnosti exportu: Rozhranie WordPress má k dispozícií aj možnosti mazania osobných údajov ale aj exportovanie dát. V administratívnom rozhraní sú k dispozícií dané nástroje.
  • Komentáre a checkbox: Návštevníci majú možnosť, si v komentároch vďaka cookies uložiť svoje meno, email a web stránku. Ak sa používateľ rozhodne pole nezaškrtnúť, dáta sa neuložia.

Netreba zabúdať aj na pluginy pre WordPress

Je potrebné sa zamerať aj na pluginy, nakoľko sú to nástroje, ktoré tiež zbierajú množstvo údajov. Kontaktné formuláre, emaily s novinkami, nástroje e-shopu a iné dáta sú zhromažďované pluginmi.

Preverte si aké údaje zhromažďované, ktoré z nich využívate a upravte nastavenia tak, aby boli v súlade s nariadeniami GDPR. Nezabúdajte aj na aktualizácie pluginov.