WordPress a GDPR
Strach. Panika. GDPR. GDPR EVERYWHERE! Celá Európa si posledné dni skloňuje jedno slovo - GDPR. Toto slovo počujem už aj keď si idem kúpiť volačo do Billy. Normálne mi je zle z toho.... Tak čo logický urobím? Vypnem internet? Idem na dovolenku? Dám si sluchátka na uši keď idem do Billy nech nepočujem cudzie konverzácie?? Nie! Idem napísať článok o GDPR a WordPress. Logicky!
Takže o čo ide?
K tomuto článku si sa zrejme dostal cez Google takže logicky vieš čo je WordPress a máš strach z GDPR. Na začiatok - buď v chille. WordPress je redakčný systém s ktorým pracujem každý deň a živí ma a preto vám idem všetkým povedať ako si môžete vyriešiť GDPR na svojom blogu alebo stránke na ktorej beží. Neviem síce prečo som mal potrebu vám vysvetľovať, že čo je WordPress ale však nevadí... dobre teda.
Čo je GDPR
GDPR je nové nariadenie od európskej únie o ktorom si môžeš prečítať viac napríklad tu. Čo to je, prečo to je, načo to je - to tu nejak extra rozoberať nebudem. Všetko čo potrebuješ vedieť je, že nápad je to podľa mňa super a niečo takéto tu dávno malo byť. Aj keď myslím si, že overreact je tu na level MAXIMUS TOTALUS. Fakt nebojte sa toho a nepanikárte!
Ide hlavne o to aby ste vymazali osobné údaje uživateľa ak to bude chcieť a normálne informovali o údajoch, ktoré od svojho užívateľa zbierate. Podľa mňa úplne v poho nie?
Ako si to vyriešiť na mojom WordPress webe
Môžeš si dať teraz high five, že používaš práve WordPress. Vývojari totižto na nás mysleli a v aktualizácií WordPress s číslom 4.9.6 máš veľa veci ohľadne GDPR vyriešených. Konkrétne v update sa pridali veci ako:
- checkbox pri komentovaní, ktorý pracuje s osobnými údajmi
- stránka na ochranu osobných údajov, ktorá nám automaticky vytvára obsah
- lepšie narábanie s dátami uživateľov (záložka nástroje > osobné údaje)
Ak túto aktualizáciu nemáš, tak ti velice odporúčam aktualizovať WordPress na najnovšiu verziu a predtým si ešte nezabudni urobiť backup ak by sa náhodou niečo posralo!
Chcem byť GDPR compliant
Ak používaš čistý WordPress a nezbieraš žiadne dáta tak si v chille. To je všetko čo musíš urobiť - aktualizovať WordPress. Nič viac, nič menej. Problém by však mohol nastať ak už nejaké dáta zbieraš. Ak napríklad používaš sledovanie Google Analytics, Hotjar alebo Kontaktný formulár či iné podobné srandy, už budeš musieť informovať svojich návštevníkov, že o nich tieto dáta zbieraš a oni musia vyslovene súhlasiť s tým že ich zbieraš. Ako to teda vyriešiť?
Kontaktné formuláre
Ak na webe používaš kontaktný formulár do ktorého ľudia vkladajú nejaké svoje osobné údaje, k tomuto kontaktnému formuláru by si mal pridať checkbox. Tento checkbox informuje uživateľa predtým než odošle formulár, že súhlasí so spracovaním osobných údajov. Tu by sa mal nachádzať aj odkaz, ktorý smeruje na konkrétnu stránku kde Ochranu osobných údajov spomínaš. Viď hore stránka na ochranu osobných údajov, ktorú nám WordPress automaticky vytvára.
GDPR Cookie Compliance
Ako som už spomínal, uživateľ musí dať vyslovený súhlas, kde potvrdzuje to, že sleduješ jeho aktivity cez trackingové služby. Na vyriešenie tohoto problému existuje jeden plugin s názvom GDPR Cookie Compliance. Čo tento plugin robí? Na spodok stránky nám pridá lištu s oznamom o zbieraní cookies a pridá možnosť nastavenia a teda vypnutia konkrétnych cookies na stránke. Navonok to vyzerá ako ďalší z X cookie notice pluginov no pravda je iná.
Rozdiel medzi bežnými cookies notice pluginami a týmto je, že v nastaveniach tohoto pluginu pridávaš tracking kódy na služby. A AŽ po odkliknutí súhlasu s cookiesmi sa tieto kódy pridajú na stránku a začne sa sledovať daný užívateľ.
Plugin je free a môžeš si ho hneď odskúšať na svojej stránke. Musíš si tam síce preložiť zopár vecí, ale plugin je perfektný a mám ho odskúšaný.
POZOR!POZOR! Tento článok naozaj rieši problematiku len na základnej úrovni. Vo WordPresse existuje tíscky rozšírení, ktoré môžu nejak trackovať užívateľa a je len na autoroch daných pluginov či svoj výtvor spravia GDPR compliant. Ak si na WordPress a GDPR neveríte - kontaktujte ma a pomôžem vám.