RODO w Wordpress – jak je wprowadzić i zarządzać danymi?
Aktualności21 czerwca 2018
RODO to nowe rozporządzenie UE w sprawie przetwarzania danych osobowych. Dotyczy zarówno firm, jak i osób indywidualnych będących administratorem poufnych danych. Omawiane rozporządzenie jest niezwykle rygorystyczne, wprowadza wiele regulacji i nakłada nowe obowiązki zarówno na właścicieli firm, jak i nawet pracowników. Jak się okazuje, aby wprowadzić założenia RODO na swojej stronie, konieczne jest nie tylko zapoznanie się z aspektami prawnymi, ale również zmiana kodu strony.
RODO w przypadku stron WWW
Głównym celem RODO jest umożliwienie użytkownikom pełnienia kontroli nad własnymi danymi osobowymi, czy pozyskania wiedzy na temat sposobu i celu ich wykorzystania przez daną firmę. Krótko mówiąc, po wejściu na naszą stronę internetową dana osoba musi otrzymać stosowny komunikat o przetwarzaniu danych osobowych wraz z możliwością akceptacji bądź zmiany parametrów wyświetlania.
Ponadto w przypadku newslettera, czy otrzymywania informacji handlowych, muszą wystąpić osobne zgody. Konieczne jest zatem stworzenie kilku komunikatów z odpowiednimi opcjami do wyboru. UE wprowadziła również „prawo do bycia zapomnianym”. Jest to nic innego, jak możliwość usunięcia konta użytkownika wraz ze wszystkimi danymi. Decydując się na ten krok, dana osoba musi mieć całkowitą pewność, że wszystkie informacje o niej zostaną usunięte.
Ostatnimi kwestiami związanymi z RODO w ramach stron internetowych, są pliki cookies i adres IP użytkownika. Pozyskanie i zarządzanie nimi nie jest jednak tak oczywiste, jak mogłoby się wydawać. Ustawa pod tym względem jest bardzo niejasna. Wielu analityków zgodnie twierdzi, że IP i cookies są prywatnymi danymi użytkownika. Z kolei druga grupa – zupełnie odwrotnie. Nie mniej jednak warto pozyskać od użytkownika odpowiednie zgody, ponieważ może nas to uchronić przed problemami natury prawnej.
Wordpress – dostosowanie do RODO
Jak zawsze w trudnych sytuacjach z pomocą przychodzą nam zdolni programiści, którzy odpowiednio wcześniej opracowali wtyczki, dzięki którym możliwe jest dostosowanie strony opartej o CMS Wordpress do wymagań stawianych przez RODO. Przypominam jednak, że nie każda wtyczka może okazać się niezbędna na Twojej stronie internetowej. Przed instalacją sprawdź, czy przypadkiem dana funkcja nie jest możliwa do rozwiązania przy pomocy predefiniowanych narzędzi lub zwyczajnie niepotrzebna.
Pierwszą wtyczką, jaką omówię, jest GDPR Compliance. To istny kombajn związany z wprowadzaniem wszelkiego typu zgód do wielu elementów strony. Korzystając z jednej zakładki w panelu administracyjnym, jesteś w stanie ustalić, w jakich miejscach witryny mają pojawiać się stosowne informacje, a także jaka będzie ich treść. Ponadto bezpośrednio w rozszerzeniu znajduje się również poradnik ułatwiający dostosowanie strony do nowych wymagań. GDPR Compliance dostępna jest w języku polskim.
Jak już wcześniej wspomniałem, kwestia plików cookies jest bardzo sporna. Najbezpieczniej jest wprowadzić odpowiedni komunikat informujący użytkownika o fakcie ich użytkowania w ramach strony. W tym celu możemy wykorzystać jedną z dwóch wtyczek: Ginger – EU Cookie Law i Cookiebota. Obie są zgodne z GDPR Compliance, dlatego nie będzie najmniejszego problemu z połączeniem ich z komunikatami.
Pierwsza z wtyczek cookie działa w taki sposób, że blokuje stosowanie ciasteczek do momentu zatwierdzenia ich użycia. Ponadto mamy możliwość pełnej kontroli plików tego typu, dlatego określimy nie tylko długość przechowywania ich, ale również dokładne parametry zapisu. Cookiebot to znacznie bardziej rozbudowane narzędzie. Oferuje zarówno możliwość dokładnej kontroli parametrów plików tymczasowych, jak i nawet wyświetlanych użytkownikom komunikatów. Jako jedyne jest również dostępne w języku polskim.
Contact Form 7 – dostosowanie wtyczki do RODO
Contact Form 7 wciąż jest najpopularniejszą wtyczką stosowaną w celu umieszczenia na stronie formularza kontaktowego. Dlatego też, aby nie wprowadzać znaczących zmian, warto edytować swój formularz w odpowiedni sposób. Dzięki temu unikniemy konieczności zmiany rozszerzenia i konfigurowania wszystkiego od początku.
W tym celu należy przejść do podstrony edycji wybranego formularza i zakładki „Formularz”. Następnie zlokalizuj przycisk „Wyrażanie zgody” i wybierz. Teraz przed sobą masz formularz, który musisz wypełnić danymi takimi, jak nazwa okna, treść komunikatu, styl CSS i shortcode checkboxa. Po zatwierdzeniu krótki kod pojawi się w treści formularza na Twojej stronie, ale żeby mieć całkowitą pewność, że rozwiązanie dobrze funkcjonuje, przejdź do zakładki „Ustawienia dodatkowe” i wpisz komendę acceptance_as_validation: on. Pozostałe kwestie związane z polityką prywatności, czy dodatkowymi odnośnikami musisz już rozwiązać za pomocą kodu HTML.
Aktualizacja Wordpressa – jak dostosowuje system do RODO?
Nowa wersja CMS Wordpress wzbogacona została o szereg funkcji umożliwiających pozyskiwanie i kontrolę nad danymi osobowymi użytkowników. Ponadto więcej praw zyskały również osoby odwiedzające naszą stronę internetową.
Pierwsza zmiana widoczna jest w komentarzach. Od tej chwili niezalogowany użytkownik ma możliwość wyboru, czy jego dane mają zostać zapisane w przeglądarce w formie pliku cookie na potrzeby wybranej witryny. Odbywa się to po zaznaczeniu opcji „Zapisz moje nazwisko, imię, adres e-mail i stronę internetową w tej przeglądarce”. Ponadto aktualizacja 4.9.6. umożliwia dodanie podstrony polityki prywatności z poziomu szablonu strony. Zatem koniec z obowiązkiem instalowania dodatkowej wtyczki lub tworzenia osobnej podstrony ręcznie. Od chwili aktualizacji wszystkiego dokonamy z poziomu panelu administracyjnego.
Ostatnie dodane funkcje są bezpośrednio związane z zarządzaniem danymi osobowymi. To zestaw narzędzi, dzięki którym wyeksportujemy lub usuniemy dane osobowe z bazy naszej strony internetowej. Znajdziesz je w zakładce „Narzędzia”. Funkcja eksportu pozwala na zapisanie danych wybranego użytkownika do archiwum .zip. Co więcej, zapisowi podlegają również dane pozyskane przez poszczególne wtyczki. „Usuń dane osobiste” to bliźniacza opcja, jednak dzięki niej całkowicie usuniesz dane.
RODO wprowadziło niemałe zamieszanie nie tylko wśród przedstawicieli firm, ale również stron internetowych. W wielu przypadkach konieczne okazały się niemałe zmiany, dlatego programiści odpowiedzialni za wybrany system CMS postawili sobie za punkt honoru dostosowanie go do aktualnie obowiązujących norm. Nie inaczej jest w przypadku Wordpressa, który już w standardzie pozwala na kontrolę nad danymi osobowymi użytkowników. Nie jest to jednak wszystko, czego wymaga od administratorów ustawa, dlatego niezbędne jest rozbudowanie systemu o dodatkowe wtyczki.