RODO oficjalnie dotarło do Polski. Czy nam się to podoba czy nie, prawo jest prawem i trzeba go przestrzegać. W związku z tym prezentujemy wtyczkę WP GDPR Compliance, dzięki której chociaż wstępnie dostosujesz swoją stronę opartą o WordPressa do nowego rozporządzenia.
Proces instalacji wtyczki jest standardowy. Wystarczy przejść do zakładki “Wtyczki”, kliknąć “Dodaj nową” i wpisać w wyszukiwarkę “WP GDPR Compliance”.
Żeby zainstalować wtyczkę, kliknij “Zainstaluj teraz” a następnie “Włącz”. Plugin skonfigurujesz przechodząc do narzędzi i klikając w “WP GDPR Compliance”. Twoim oczom ukaże się:
Zgodnie z nową ustawą pod formularzem dodawania komentarzy musi pojawić się dodatkowy checkbox. Przy dodawaniu komentarza, użytkownik wprowadza imię, adres e-mail i niekiedy stronę internetową, a te elementy pozwalają na identyfikację konkretnej osoby. Dzięki pierwszemu ekranowi wtyczki możesz błyskawicznie uruchomić taki checkbox razem ze standardową formułką. W dhosting.pl zmieniliśmy ją na:
Wyrażam zgodę na przetwarzanie przez dhosting.pl Sp. z o.o., moich danych osobowych zawartych w formularzu zamówienia w celu i zakresie niezbędnym do realizacji niniejszego zgłoszenia.
Tak wygląda ten ekran po konfiguracji:
W zakładce “Lista do sprawdzenia” znajdują się podpowiedzi na temat tego, co należy zrobić w poszczególnych przypadkach. Niestety w tej sekcji wtyczka nie ingeruje w kod strony, więc ze zmianami trzeba sobie poradzić samemu, jednak przynajmniej wiadomo, za co należy się zabrać w pierwszej kolejności.
Prawo do bycia zapomnianym w WordPressie
W kolejnej zakładce (Ustawienia) wygenerujesz podstronę, którą użytkownicy będą mogli wykorzystać do wysłania wniosku w związku z prawem do bycia zapomnianym. Twoim obowiązkiem jest spełnianie takich próśb, a to wtyczka zdecydowanie ułatwia.
Po aktywowaniu tej opcji w menu pojawi się pozycja “Prośby” i wygeneruje się nowa strona “Prośba o dostęp do danych”. Cały proces jest bardzo prosty:
- Osoba, której zależy na dostępie do danych lub ich usunięciu, odwiedza utworzoną stronę.
- Wprowadza adres e-mail i potwierdza wysyłkę.
- Następnie otrzymuje mailowo link do podstrony ze swoimi danymi, która będzie aktywna przez 24 godziny.
- Na stronie znajduje się również button, po kliknięciu którego do właściciela witryny trafia prośba o usunięcie danych. Pojawia się w zakładce “Prośby” we wtyczce.
Pamiętaj, żeby nie traktować tego artykułu jako porady prawnej. Staramy się ułatwiać wdrożenie RODO na stronach naszych klientów, ale nie jesteśmy prawnikami. Tak samo zresztą piszą twórcy wtyczki:
Uwaga: autorzy tej wtyczki nie są prawnikami i nie biorą na siebie odpowiedzialności za zgodność z RODO. Proszę zasięgnąć porady prawnej.
Rodo to marketingu online to niezwykle ważna sprawa. W szczególności, gdy prowadzi się e-commerce, wszelkie dane użytkowników powinny być skutecznie chronione. Wtyczka WP GDPR Compliance na pewno pomaga w tym zakresie.
Rodo, czyli wielkie napełnianie kieszeni wszelkiej maści prawników – ostatnio za regulamin i inne dokumenty do naprawdę niewielkiego sklepu internetowego płaciłem 400 zł (a jest to jedna z mniejszych kwot na rynku za rodo i w sporej części przypadków płaci się nawet 1000 czy nawet 2000 zł). A biorąc przykład ciągle wydzwaniających infolinii z którymi nie potrafią zrobić porządku do dzisiaj pokazuje to, że to jest jeden wielki pic na wodę. Uodo zaczyna działać tylko w sytuacjach, gdy sprawa z konkretną firmą staje się medialna.
Ostatnio znaleziono bardzo poważną lukę bezpieczeństwa w tej wtyczce. Wersje wtyczki do numeru 1.4.2 włącznie pozwalają na nieautoryzowane utworzenie konta administratora strony internetowej i tym samym przejąć ją na własność. Najnowsza wersja tego pluginu podobno rozwiązuje problem
Tak, to prawda, znaleziono taki błąd, dość poważny. Usunięto wtyczkę nawet z katalogu wtyczek WordPressa, ale tylko do czasu poprawki. Wtyczkę szybko poprawiono i nie ma już tego problemu. Od tego czasu wprowadzili kilka kolejnych poprawek nawet. Informowaliśmy klientów po wykryciu problemu, na szczęście szybko zareagowali i obyło się bez problemów. :)
Super tego szukałem, aczkolwiek warto zwrócić uwagę na UX i nie wyświetlać komunikatu o RODO na całym ekranie :)
Świetna sprawa – spore ułatwienie. Wtyczka współpracuje również z Contact Form 7.
A jeśli mój blog na WordPressie ma wyłączone komentarze. Są na nim tylko “gołe” wpisy, to też mnie obowiązuje RODO?
Albo jakby wyciął imię i adres email, przy dodawaniu komentarzy, dzięki czemu stałby się defakto anonimowe, to też mnie RODO nie dotyczy?
Ciekawe rozwiązanie. Dzięki za wyświetlenie tematu. ;)