Cookies, GDPR Nariadenie

10. 12. 2020

GDPR a WordPress

GDPR a WordPress

Na prezentačnej webovej stránke alebo e-shope, ktoré sú napojené na CMS WordPress platia pravidlá povinnosti GDPR rovnako. Treba si však dať pozor na používané pluginy a externé aplikácie, ktorým sa osobné údaje zo stránky poskytujú (napríklad Mailchimp). Ak využívate modul WooCommerce, pribúdajú ďalšie povinnosti.

Povinnosti GDR na WordPress webe v skratke

Vychádzame z toho, že web využívate len na plnenie informačnej povinnosti vo vzťahu k užívateľom webu, ktorý môžu nechať kontakt cez kontaktný formulár, prihlásiť sa na odber newsletteru alebo nakúpiť.

Web má obsahovať (z pohľadu plnenia GDPR povinností):

  • privacy policy – samostatná podstránka s pravidlami ochrany osobných údajov s náležitosťami z čl. 13 GDPR Nariadenia.
  • cookies policy – podstránka alebo informácie v plugine o zbieraní cookies, vrátane technického nastavenia v súlade s legislatívou.
  • informácie pri získavaní osobných údajov s odkazom na „privacy policy“ – platí pri odbere newsletteru, kde by mal byť aj checkbox na udelenie súhlasu alebo pri kontaktnom formulári, kde nie je checkbox nevyhnutný.

Pri e-shope odporúčame uviesť odkaz na „privacy policy“ – zásady ochrany osobných údajov aj v rámci obchodných podmienok.

Vo vzťahu k redakčnému systému WordPress, prípadne modulom ako WooCommerce a externým aplikáciám ako Mailchimp odporúčame preveriť:

  • získavajú alebo disponujú osobnými údajmi?
  • v akom sú postavení?
  • aký je vzťah medzi mnou a systémom, modulom, aplikáciou?

Článok pokračuje pod video-školením. Pozrite si naše video-školenie o GDPR na webovej stránke a e-shope:

V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.

Príklad: Mailchimp je v postavení sprostredkovateľa, keďže disponuje e-mailovými adresami pri prihlásení e-mailovej adresy do akejkoľvek databázy (newsletter, prieskum spokojnosti…). Ako rieši ochranu osobných údajov Mailchimp sme riešili v článku GDPR mailchimp.

Uvedené platí aj pre využívané pluginy. Dokonca niektoré pluginy obsahujú aj cookies, ktoré z vášho webu zbierajú. Preto je potrebné riešenia preverovať. Ak máte webovú stránku alebo e-shop od reklamnej agentúry, pýtajte sa na technickú časť riešenia. A váš konzultant v oblasti ochrany osobných údajov by o nich mal vedieť. Ako aj o každej zmene – aj dodávateľa webovej stránky, spustení reklamných kampaní, inštalácii nového pluginu.

Prečítajte si aj: GDPR v online. Náš článok o tom, ako plniť jednotlivé povinnosti vo vzťahu k newsletteru alebo kontaktnému formuláru.

Riešenie  pre GDPR WordPress, reps. GDPR na webe je dôležitým základom pre správne informovanie dotknutých osôb. EDPB1 v usmernení EDPB o transparentnosti priamo odporúča, aby každý prevádzkovateľ plnil informačnú povinnosť prostredníctvom webovej stránky. A to nielen vo vzťahu k užívateľom na webovej stránke, ale vo vzťahu k širšiemu okruhu dotknutých osôb.

Pluginy pre WordPress

Pluginy pre WordPress sú rôzne. Najčastejšie využívané sú cookies pluginy. Bezplatné verzie často nemajú požadovanú funkcionalitu – zapnutie určitých druhov cookies až po udelení súhlasu užívateľom, o čom sme písali v článku GDPR cookies.

Ak chcete 100 % riešenie po právnej aj technickej stránke, pravdepodobne budete si musieť zaplatiť. Klientom odporúčame:

Cookiebot – platený plugin pre všetky riešenia (nielen WordPress), ktorý vykonáva aj pravidelný monitoring a aktualizuje cookies policy. V praxi, ak reklamná agentúra alebo IT provider vykonáva zmeny, ktoré majú dosah na cookies, aktualizuje sa aj cookies policy.

OneTrust (CookiePro) – obdobne ako Cookiebot, obsahuje bohatú funkcionalitu a monitoring cookies. Majú k dispozícii aj bezplatnú verziu – pre prvú doménu, ktorej funkcie sú obmedzené, ale dostačujúce pre blokovanie analytických a marketingových cookies.

 

S partnerskou agentúrou Wink & Nod pripravujeme komplexný prehľad cookies riešení. Sledujte nás alebo odoberajte náš newsletter, aby ste ho dostali ako prvý.

gdpr-poradenstvo-securion


  1. Pozn.: Skupina pripravujúca výkladové usmernenia k GDPR Nariadeniu, predtým WP29. 

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Môže Vás zaujímať

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Zistite viac icon

Pomáhame firmám plniť legislatívne povinnosti .

POTREBUJETE PORADIŤ?

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.