Obecné nařízení o ochraně osobních údajů, zkráceně GDPR (General Data Protection Regulation) začne platit 25. května 2018. Máte své WordPress stránky a internetové obchody připraveny a splňují GDPR?
Co je to GDPR a co se s tím dělá?
GDPR, neboli obecné nařízení o ochraně údajů (General Data Protection Regulation), je právní rámec, který stanovuje pravidla pro sběr a zpracování osobních údajů fyzických osob v rámci Evropské unie. GDPR stanovuje zásady pro správu dat a práv jednotlivce, a zároveň ukládá pokuty. Obecné nařízení o ochraně údajů se vztahuje na všechny úřady a firmy, které pracují s osobními údaji občanů. GDPR vstoupí v platnost v celé EU dne 25. května 2018.
Zdroj: it-slovnik.cz
Přípravě na GDPR pro WordPress jsme se již před nějakou dobou začali intenzivně věnovat a postupně chceme WordPress uživatelům pomoci s přípravou na tuto regulaci.
Ve zkratce by se dalo říci, že GDPR = silnější pravidla pro ochranu dat a větší kontrola občanů nad jejich daty.
Povinnosti, které vyplývají z GDPR, bychom ve stručnosti mohli shrnout do několika bodů:
- Informovat občany o tom, proč sbírají data, jak dlouho je budou uchovávat a kdo další se k datům dostane.
- Požádat o jasný a svobodný souhlas před tím, než začnou data sbírat.
- Umožnit uživateli přístup k jeho datům.
- Umožnit uživatelům požádat o výmaz jejich dat.
- Upozornit uživatele, že došlo k úniku dat.
Všechny z výše uvedených bodů podléhají mnoha vyjímkám a určitému stupni splnění. Nicméně jedná se o dobrý výchozí bod.
Co potřebujete vědět jako majitel WordPress stránek?
Nejprve potřebujete udělat průzkum. Každý WordPress web je jiný, používá různé pluginy a například u WooCommerce obchodů může docházet k různým postupům při odeslání zboží. Z toho vyplývá, že není jeden postup, který je aplikovatelný pro všechny. Budete potřebovat vědět, co musíte udělat ve vašem případě. Tento článek by měl posloužit jako vstupní bod, který vás pouze navede na správnou cestu.
Vaše webové stránky by měly být k 25.5.2018 považovány za “v souladu s GDPR”.
Je také zcela na vás, jako na majitelích webových stránek, abyste poskytli informace o tom, jak pracujete s daty uživatelů. Jedná se tedy spíše o znalosti principů GDPR než o technologie.
Je také velmi pravděpodobné, že budete muset aktualizovat zásady ochrany osobních údajů, aby odpovídaly GDPR.
Jaké zdroje vám mohou v přípravě pomoci?
- Přijďte na naše školení o WordPress, WooCommerce a GDPR (Praha 29.1.2018)
- Sledujte štítek GDPR u nás na webu, zde se budou zobrazovat všechny články týkající se této regulace.
- Sledujte a zaznamenávejte, jak uživatelé pracují s daty ve WordPress.
- Jestli jste vývojáři, sledujte projekt GDPR For WordPress. Ti se snaží vytvořit kontrolní framework pro GDPR a WordPress pluginy.
Jak je na tom WPlama.cz s GDPR?
Jako firma působící v EU, víme, že musíme být v souladu s GDPR.
V současné době zpracováváme dokument, který bude sdílet informace o tom, jak přistupujeme ke GDPR.
Dále budeme pokračovat v tvorbě dalších článků na toto téma a pokusíme se vám, co nejvíce pomoci s přípravou.
Dobrý den,
chtěl bych požádat o základní informaci.
Pokud bych měl jednoduché firemní stránky na WP spolu s kontaktním formulářem s poli JMENO, PRIJMENI, EMAIL, ZPRAVA – musím řešit GDPR ?
Pokud bych měl stránky a pro zpětnou vazbu uvedený pouze email, musím řešit GDPR ?
Děkuji
Dvořák
Zdravím,
pokud pracujete s osobními informacemi, tak vždy řešíte GDPR. Netýka se to jen webu, ale podnikání.
Dobrý den, vytvářím a spravuji hodně webů, ale stále nevím, zda kvůli gdpr mám sama upravovat weby klientů, nebo počkat na jejich impuls? Za kým by šla pokuta?
Díky. Milu
Zdravím,
pokuta by šla za klientem. Je dobré na to ale klienta upozornit, že je nutná úprava na webu.
Dobrý deň, stále mi nie je jasné, či sa to gdpr týka iba podnikateľkých subjektov, alebo napr. aj osobných blogov (nezárobkových, len newsletter nových článkov). Nikde píšu že sa týka, inde že sa netýka, fakt neviem, či to mám riešiť alebo netreba.
Dobrý den. Mám podobnou otázku. Mám WordPress ve stylu osobního blogu, bez přihlašování uživatelů a bez komentářů. Myslím si, že wordpress sám o sobě si cookies u uživatelů zakládá, zřejmě pro informování, co je nového, nicméně s nimi nijak nepracuji, ani mne nezajímají. Musím GDPR řešit též? A pokud ano, jak by měla informace pro uživatele konkrétně vypadat? Děkuji za vysvětlení.