GDPR a WordPress

Na prezentačnej webovej stránke alebo e-shope, ktoré sú napojené na CMS WordPress platia pravidlá povinnosti GDPR rovnako. Treba si však dať pozor na používané pluginy a externé aplikácie, ktorým sa osobné údaje zo stránky poskytujú (napríklad Mailchimp). Ak využívate modul WooCommerce, pribúdajú ďalšie povinnosti.

Povinnosti na webe v skratke

Vychádzame z toho, že web využívate len na plnenie informačnej povinnosti vo vzťahu k užívateľom webu, ktorý môžu nechať kontakt cez kontaktný formulár, prihlásiť sa na odber newsletteru alebo nakúpiť.

Web má obsahovať (z pohľadu plnenia GDPR povinností):

  • privacy policy – samostatná podstránka s pravidlami ochrany osobných údajov s náležitosťami z čl. 13 GDPR Nariadenia.
  • cookies policy – podstránka alebo informácie v plugine o zbieraní cookies, vrátane technického nastavenia v súlade s legislatívou.
  • informácie pri získavaní osobných údajov s odkazom na „privacy policy“ – platí pri odbere newsletteru, kde by mal byť aj checkbox na udelenie súhlasu alebo pri kontaktnom formulári, kde nie je checkbox nevyhnutný.

Pri e-shope odporúčame uviesť odkaz na „privacy policy“ – zásady ochrany osobných údajov aj v rámci obchodných podmienok.

Vo vzťahu k redakčnému systému WordPress, prípadne modulom ako WooCommerce a externým aplikáciám ako Mailchimp odporúčame preveriť:

  • získavajú alebo disponujú osobnými údajmi?
  • v akom sú postavení?
  • aký je vzťah medzi mnou a systémom, modulom, aplikáciou?

Príklad: Mailchimp je v postavení sprostredkovateľa, keďže disponuje e-mailovými adresami pri prihlásení e-mailovej adresy do akejkoľvek databázy (newsletter, prieskum spokojnosti…). Ako rieši ochranu osobných údajov Mailchimp sme riešili v článku GDPR mailchimp.

Uvedené platí aj pre využívané pluginy. Dokonca niektoré pluginy obsahujú aj cookies, ktoré z vášho webu zbierajú. Preto je potrebné riešenia preverovať. Ak máte webovú stránku alebo e-shop od reklamnej agentúry, pýtajte sa na technickú časť riešenia. A váš konzultant v oblasti ochrany osobných údajov by o nich mal vedieť. Ako aj o každej zmene – aj dodávateľa webovej stránky, spustení reklamných kampaní, inštalácii nového pluginu.

Riešenie  pre GDPR WordPress, reps. GDPR na webe je dôležitým základom pre správne informovanie dotknutých osôb. EDPB1 v usmernení EDPB o transparentnosti priamo odporúča, aby každý prevádzkovateľ plnil informačnú povinnosť prostredníctvom webovej stránky. A to nielen vo vzťahu k užívateľom na webovej stránke, ale vo vzťahu k širšiemu okruhu dotknutých osôb.

O tom, ako plniť jednotlivé povinnosti vo vzťahu k newsletteru alebo kontaktnému formuláru sme písali aj v článku GDPR povinnosti v online – 1. časť.

Článok pokračuje pod video-školením. Pozrite si naše video-školenie o GDPR na webovej stránke a e-shope:

Pluginy pre WordPress

Pluginy pre WordPress sú rôzne. Najčastejšie využívané sú cookies pluginy. Bezplatné verzie často nemajú požadovanú funkcionalitu – zapnutie určitých druhov cookies až po udelení súhlasu užívateľom, o čom sme písali v článku GDPR cookies.

Ak chcete 100 % riešenie po právnej aj technickej stránke, pravdepodobne budete si musieť zaplatiť. Klientom odporúčame:

Cookiebot – platený plugin pre všetky riešenia (nielen WordPress), ktorý vykonáva aj pravidelný monitoring a aktualizuje cookies policy. V praxi, ak reklamná agentúra alebo IT provider vykonáva zmeny, ktoré majú dosah na cookies, aktualizuje sa aj cookies policy.

OneTrust (CookiePro) – obdobne ako Cookiebot, obsahuje bohatú funkcionalitu a monitoring cookies. Majú k dispozícii aj bezplatnú verziu – pre prvú doménu, ktorej funkcie sú obmedzené, ale dostačujúce pre blokovanie analytických a marketingových cookies.

 

S partnerskou agentúrou UPVISION pripravujeme komplexný prehľad cookies riešení. Sledujte nás alebo odoberajte náš newsletter, aby ste ho dostali ako prvý.

GDPR-na-mieru-securion


  1. Pozn.: Skupina pripravujúca výkladové usmernenia k GDPR Nariadeniu, predtým WP29. 

Odoberajte náš newsletter

Odporúčané články

Potrebujete pomôcť?

Ak potrebujete pomôcť s riešením osobných údajov, neváhajte nás kontaktovať. Radi vám pomôžeme.

Spracúvame vaše osobné údaje za účelom vybavenia vašej požiadavky. Viac info tu.