V máji prišla do účinnosti nová smernica od Európskej únie s názvom General Data Protection Regulation – skrátene GDPR. Pre veľa ľudí je toto opatrenie veľká neznáma, v ktorej sa nedokážu orientovať. Ako pripraviť GDPR na WordPress web?
Čo je GDPR a aké sú sankcie?
Zmysel GDPR je jednoduchý. Ide o to, aby firmy zodpovednejšie narábali s osobnými údajmi občanov Európskej únie a viac rešpektovali ich súkromný a rodinný život.
Povinnosťou firiem, ktoré majú vlastnú webovú stránku, bolo do 25.5.2018 zrevidovať svoje doterajšie pravidlá ochrany osobných údajov. V opačnom prípade firmám hrozia mastné pokuty, ktoré môžu predstavovať až 4 % celkového svetového ročného obratu spoločnosti za predchádzajúci účtovný rok, alebo 20 000 000 €. Záleží na tom, ktorá suma je v konkrétnom prípade vyššia.
WordPress a GDPR
Keďže si myslím, že viacerým to môže pomôcť, v tomto článku vám predstavím, ako sme riešili zásady GDPR na našich WordPress stránkach. Dôležité je však uvedomiť si, že tieto informácie tvoria len jednu časť z toho, čo musí firma v rámci úprav GDPR zmeniť.
Aktualizácia WordPress
Veľkým plusom redakčného systému WordPress je, že je aktívne vyvíjaný rozsiahlou komunitou. V najnovšom update sa objavilo aj riešenie GDPR problematiky. Vo verzii 4.9.6 nám vývojári priniesli aktualizáciu týchto častí:
- pribudol checkbox na lepšie narábanie s osobnými údajmi
- v nastavení pribudla stránka na Ochranu osobných údajov – ak takúto stránku nemáte, WordPress vám ju predvytvorí automaticky aj s obsahom
- v sekcii nástroje pribudli možnosti na lepšie narábanie s osobnými údajmi užívateľov webovej stránky
Už len jednoduchou aktualizáciou jadra systému WordPress vyriešite množstvo problémov s GDPR. Ak vaša stránka nezbiera osobné údaje užívateľov, vďaka obyčajnej aktualizácii WordPress ste prakticky za vodou.
Čo ak zbieram osobné údaje?
Ak už zbierate osobné údaje vašich návštevníkov, treba si dávať väčší pozor. Podľa nových nariadení musia návštevníci vyslovene súhlasiť s tým, že o nich zbierate informácie. Problém môže vzniknúť pri kontaktných formulároch, používaní sledovania Google Analytics, Hotjar, ale aj pri e-shope a množstve ďalších funkcií.
Ako sme to riešili my
Keďže na našej stránke používame kontaktný formulár a sledovanie cez Google Analytics, bolo potrebné stránku upraviť. Predpokladám, že tento konkrétny problém bude mať veľká väčšina majiteľov WordPress webov, preto si z tohto postupu môžete vziať inšpiráciu.
V prípade, že majú na webovej stránke užívatelia vytvorené svoje užívateľské kontá, je potrebné ich upovedomiť o nových pravidlách spracovania osobných údajov. Najlepšie je poslať všetkým užívateľom mail s možnosťou potvrdenia nových pravidiel. Toto sa, samozrejme, týka akýchkoľvek zmien v pravidlách o ochrane osobných údajov.
Úprava kontaktných formulárov
Pri každom formulári bolo nutné pridať zaškrtávacie pole – checkbox. Treba si ale dávať pozor na to, že toto pole po novom nesmie byť predzaškrtnuté. Návštevník teda pred odoslaním daného formulára musí vyslovene súhlasiť so spracovaním osobných údajov. Pri tomto poli musí byť aj odkaz, ktorý smeruje na stránku Ochrany osobných údajov.
V prípade, že užívateľ neudelil súhlas s novými pravidlami, je potrebné vymazať jeho osobné údaje z našej databázy. Keďže do WordPressu pribudli nové nástroje na narábanie s osobnými údajmi užívateľov, stačí v Nastaveniach nájsť a využiť možnosti podsekcie Vymazať osobné údaje.
Súhlas s cookies a GDPR na WordPress webe
Ako ďalší sme vyriešili problém so sledovaním Google Analytics. Táto služba ukladá v počítači súbory cookies, na základe čoho web admin vie, čo návštevníci na stránke robia, aké podstránky navštívia a podobne. Podľa GDPR musí návštevník vyslovene súhlasiť s tým, že o ňom zbierate tieto informácie.
Do WordPress pribudlo šikovné rozšírenie s názvom GDPR Cookie Compliance. Tento plugin rieši problém so súhlasom a ukladaním cookies na strane návštevníka. Celé to funguje tak, že sledovacie kódy z daných služieb už nevkladáme priamo do kódu stránky, ale vkladáme ich do tohoto rozšírenia. Za tento tip veľká vďaka Mirke z DOCKitIN (priložiť prelinkovanie na dcktn)
Rozšírenie nám pridáva oznámenie o zbieraní cookies a ponúka button Súhlasím alebo Nastavenia. Po kliknutí na button Súhlasím pridá rozšírenie automaticky do kódu stránky sledovacie kódy, ktoré sme predtým pridali do nastavenia pluginu.
Ak návštevník klikne na Nastavenia, otvorí sa mu rozbalovacie okno s nastavením a informáciami o cookies, kde má možnosť si ich vypnúť, a tak sa sledovací kód do stránky nepridá.
Po vyriešení týchto dvoch vecí je web oficiálne v súlade s GDPR podmienkami.
Stay calm and get your GDPR done
Tieto rady riešia iba základnú problematiku GDPR a WordPress stránok – kontaktné formuláre a problematiku cookies. Ak už máte na stránke viac sledovacích služieb, prípadne viac rozšírení alebo e-shop, budete mať s GDPR viac práce. Nemusíte sa však báť, na nete nájdete stovky zrozumiteľných návodov, s ktorými to v pohode zvládnete.