WordPress obecně

WordPress 4.9.6 ‘GDPR aktualizace’

Autor příspěvku Tomáš Cirkl

WordPress 4.9.6 byl uveřejněn 17.5.2018 a přináší především úpravy nutné pro splnění GDPR.

Ochrana osobních údajů

GDPR začne platit 25. května a majitelé stránek a firmy by měli jasně říci, která osobní data sbírají a sdílejí. Zároveň by měli být schopni vyhovět požadavkům občanů, jejichž data sbírají, používají a sdílejí.

O GDPR jsme psali více v článku Úvod do GDPR nejen pro WordPress stránky.

Aktualizace WordPress 4.9.6 přináší nové funkce a nástroje pro práci s uživatelskými daty.

Komentáře

Komentáře

Komentáře

Nepřihlášení komentující návštěvníci webu si budou moci nově vybrat, zda se jejich jméno, e-mail a webová stránka uloží jako cookie v prohlížeči.

Stránka Ochrana osobních údajů

Stránka Ochrana osobních údajů v administraci

Stránka Ochrana osobních údajů v administraci

Majitelé webových stránek budou moci nově určit stánku ochrany osobních údajů. Na ní bude odkázáno u přihlašovacího a registračního formuláře. Zároveň je dobré umístit odkaz na stránku ochrany osobních údajů do patičky webu.

Na tuto stránku mohou automaticky pluginy, pokud sbírají osobní data, přidat své informace.

Správa dat

Správa dat v administraci

Správa dat v administraci

Export dat

Majitelé webových stránek budou moci exportovat ZIP soubor, který bude obsahovat osobní data uživatele uložené ve WordPress.

Smazání dat

Majitelé webových stránek budou moci smazat osobní data uživatele, včetně dat sbíraných pluginy.

Potvrzení žádosti bude probíhat přes e-mail, kde se ověří pravost žádosti. Export i mazání dat mají své vlastní žádosti.

Další změny

WordPress 4.9.6 dále přináší dalších 95 úprav. Mezi ně patří například:

  • Nový filtr “Moje” v knihovně médií.
  • Zobrazení minimální potřebné verze PHP při prohlížení pluginu v administraci.
  • Aktualizace TinyMCE na verzi 4.7.11.

O autorovi

Tomáš Cirkl

Baví mě Internet a zvláště pak redakční systém WordPress. Jsem pravidelným účastníkem a přednášejícím na WordCamp Praha a WordPress konferencích.

10 komentářů

  • Dobrý den, díky za super článek! Všiml jsem si, že při tvorbě stránky se zásadami ochrany osobních úrajů je tam nějaký vzorový text. Myslíte, že se v dohledné době dočkáme jeho překladu do češtiny?

      • Tady je onen překlad:
        Ochrana osobních údajů

        Kdo jsme
        V této části byste měli vzít na vědomí adresu URL vašeho webu, stejně jako název společnosti, organizace nebo jednotlivce za ní a některé přesné kontaktní informace. Množství informací, které vám mohou být vyžadovány, se bude lišit v závislosti na místních nebo národních obchodních předpisech. Můžete například požadovat, abyste zobrazili fyzickou adresu, registrovanou adresu nebo registrační číslo společnosti.
        Naše adresa na adrese: http://

        Jaké osobní údaje shromažďujeme a proč je shromažďujeme

        V této části byste měli poznamenat, jaké osobní údaje shromažďujete od uživatelů a návštěvníků stránek. To může zahrnovat transakční data, například informace o nákupu; technické údaje, například informace o cookies; a osobní údaje, například informace o uživatelském účtu.
        Musíte rovněž zaznamenat jakoukoli shromažďování a uchovávání citlivých osobních údajů, například údajů týkajících se zdraví.
        Kromě uvedení osobních údajů, které shromažďujete, je třeba si uvědomit, proč je shromažďujete. Tyto vysvětlení musí brát v úvahu buď právní základ pro shromažďování a uchovávání údajů, nebo aktivní souhlas uživatele.
        Osobní údaje nejsou vytvořeny pouze interakcí uživatele s vaším webem. Osobní údaje jsou také generovány z technických procesů, jako jsou kontaktní formuláře, komentáře, soubory cookie, analytika a vložení třetích stran.
        Ve výchozím nastavení služba WordPress nezhromažďuje žádné osobní údaje o návštěvnících a shromažďuje pouze data zobrazená na obrazovce Uživatelský profil registrovaných uživatelů. Některé z vašich pluginů však mohou shromažďovat i osobní údaje a dále přidat příslušné informace.
        Pokud jste registrovaný uživatel a nahrajete obrázky na webové stránky, měli byste se vyhnout nahrávání obrázků s údaji o poloze EXIF GPS. Návštěvníci webu mohou stáhnout a extrahovat libovolná data o poloze z obrázků na webu.

        Kontaktní formuláře

        WordPress ve výchozím nastavení neobsahuje kontaktní formulář. Používáte-li plugin pro formuláře kontaktů, použijte tuto podsekci, abyste zjistili, jaké osobní údaje jsou zachyceny, když někdo předloží kontaktní formulář a jak dlouho ji uchováváte. Můžete si například vzít na vědomí, že uchováváte na určitou dobu podání kontaktních formulářů pro účely služeb zákazníkům, ale nepoužíváte informace, které jim byly předloženy k marketingovým účelům.

        Komentáře
        V tomto pododdíle byste měli poznamenat, jaké informace jsou zachyceny prostřednictvím komentářů. Když návštěvníci opustí komentáře na webových stránkách, shromažďují údaje zobrazené ve formuláři s komentáři a také adresu IP návštěvníka a řetězec agentů pro prohlížeče, aby vám pomohli detekce spamu.
        Anonymní řetězec vytvořený z vaší e-mailové adresy (nazývaný také hash) může být poskytnut službě Gravatar, aby zjistil, zda ji používáte. Zásady ochrany osobních údajů služby Gravatar jsou k dispozici zde: https://automattic.com/privacy/. Po schválení vašeho komentáře je váš profilový obrázek viditelný pro veřejnost v kontextu vašeho komentáře.

        Cookies

        V tomto pododdíle byste měli uvést soubory cookie, které vaše webové stránky používají, včetně těch, které nastavují vaše pluginy, sociální média a analytika. Poskytli jsme soubory cookie, které aplikace WordPress instaluje ve výchozím nastavení.
        Pokud ponecháte komentář na našich stránkách, můžete se přihlásit do ukládání jména, e-mailové adresy a webové stránky v cookies. Ty jsou pro vaše pohodlí, takže nemusíte vyplňovat vaše údaje znovu, když necháte další komentář. Tyto soubory cookie budou trvat po dobu jednoho roku.
        Pokud máte účet a přihlašujete se k tomuto webu, nastavíme dočasný soubor cookie a určíme, zda váš prohlížeč přijímá soubory cookie. Tento soubor cookie neobsahuje žádná osobní data a při zavření prohlížeče se vyřadí.
        Při přihlašování vám nastavíme také několik souborů cookie pro uložení vašich přihlašovacích údajů a možností zobrazení na obrazovce. Přihlašovací soubory cookie trvají dva dny a soubory cookie na obrazovce trvají jeden rok. Pokud vyberete možnost “Zapamatovat si mě”, vaše přihlášení bude trvat dva týdny. Pokud se odhlásíte ze svého účtu, přihlašovací soubory cookie budou odebrány.
        Pokud upravujete nebo publikujete článek, bude ve vašem prohlížeči uložen další soubor cookie. Tento soubor cookie neobsahuje žádná osobní data a jednoduše označuje ID příspěvku článku, který jste právě upravili. Platnost vyprší po 1 dni.

        Vložený obsah z jiných webových stránek

        Články na těchto stránkách mohou obsahovat vložený obsah (například videa, obrázky, články atd.). Integrovaný obsah z jiných webových stránek se chová stejným způsobem, jako kdyby návštěvník navštívil jiný web.
        Tyto webové stránky mohou shromažďovat data o vás, používat soubory cookie, vkládat další sledování od třetích stran a sledovat vaši interakci s tímto vloženým obsahem, včetně sledování interakce s vloženým obsahem, pokud máte účet a jste přihlášeni na danou webovou stránku.

        Analýzy
        V tomto pododdíle byste měli vzít na vědomí, jaký analytický balíček používáte, jak se mohou uživatelé rozhodnout o sledování analytiky a odkaz na informace o tom, jak váš poskytovatel služeb pro analýzu odpovídá evropskému právu na ochranu údajů.
        Ve výchozím nastavení služba WordPress neshromažďuje žádné údaje o analýze. Mnoho webových účtů však shromažďuje některé anonymní údaje o analýze. Můžete také nainstalovat plugin WordPress, který poskytuje služby analýzy. V takovém případě zde přidejte informace z tohoto pluginu.
        S kým sdílíme vaše údaje
        V této části byste měli uvést jméno a seznam všech poskytovatelů třetích stran, s nimiž sdílíte údaje o webu, včetně partnerů, služeb založených na cloudových službách, platebních procesorů a poskytovatelů služeb třetích stran, a uvědomte si, jaké údaje sdílíte s nimi a proč. Odkaz na vlastní oznámení o ochraně soukromí, je-li to možné.
        WordPress ve výchozím nastavení s nikým neposkytuje žádné osobní údaje.

        Jak dlouho uchováváme vaše data

        V této části byste měli vysvětlit, jak dlouho uchováváte osobní údaje shromážděné nebo zpracované na webových stránkách. Zatímco je vaší zodpovědností přijít s rozvrhem, jak dlouho uchováváte každou datovou množinu a proč ji udržujete, musí být zde uvedena tato informace. Například možná budete chtít říci, že uchováváte záznamy kontaktních formulářů po dobu šesti měsíců, záznamy o analytických údajích za rok a záznamy o nákupu zákazníků po dobu deseti let. Pokud ponecháte komentář, komentář a jeho metadata jsou uchovávány na dobu neurčitou. To je tak, abychom automaticky rozpoznali a schválili všechny následné komentáře, místo aby je přidrželi ve frontě moderování.

        Pro uživatele, kteří se registrují na našich webových stránkách (pokud existují), ukládáme také osobní údaje, které poskytují ve svém uživatelském profilu. Všichni uživatelé mohou kdykoliv vidět, upravovat nebo smazat své osobní údaje (s výjimkou toho, že nemohou měnit své uživatelské jméno). Administrátoři webových stránek také mohou tyto informace zobrazit a upravovat.

        Jaké máte práva nad daty
        V této části byste měli vysvětlit, jaké práva mají uživatelé nad svými údaji a jak mohou tyto práva vyvolat.
        Pokud máte účet nebo necháte komentáře na těchto webových stránkách, můžete požádat o obdržení exportního souboru osobních údajů, které o vás uchováváme, včetně všech údajů, které jste nám poskytli. Můžete také požádat o odstranění veškerých osobních údajů, které o vás uchováváme. Nezahrnuje údaje, které jsme povinni uchovávat z administrativních, právních nebo bezpečnostních důvodů.

        Kde zasíláme data
        V této části byste měli uvést všechny převody údajů o vašich stránkách mimo Evropskou unii a popsat způsob, jakým jsou tato data chráněna evropskými normami ochrany údajů. To by mohlo zahrnovat váš web hosting, cloud storage nebo jiné služby třetích stran.
        Evropský zákon o ochraně údajů vyžaduje, aby údaje o evropských obyvatelích, které jsou převáděny mimo Evropskou unii, byly chráněny podle stejných norem, jako kdyby byly údaje v Evropě. Takže kromě uvedení údajů o tom, kde se dají údaje, byste měli popsat, jak zajistit, aby tyto standardy byly splněny buď sami, nebo třetími poskytovateli, bez ohledu na to, zda se jedná o dohodu, jako je ochrana soukromí, doložky o modelu ve smlouvách nebo závazné firemní pravidla.
        Komentáře návštěvníků mohou být kontrolovány prostřednictvím automatizované služby detekce nevyžádané pošty. Může být umístěn v zahraničí.

        Vaše kontaktní informace
        V této části byste měli poskytnout kontaktní metodu pro obavy týkající se soukromí. Pokud jste požádáni o ochranu osobních údajů, uveďte zde také jejich jméno a úplné kontaktní údaje.

        Dodatečné informace
        Používáte-li webové stránky pro komerční účely a zabýváte se složitějším sběrem nebo zpracováváním osobních údajů, měli byste kromě údajů, které jsme již diskutovali, zaznamenat také následující informace ve vašem oznámení o ochraně osobních údajů.

        Jak chráníme vaše data
        V této části byste měli vysvětlit, jaké opatření jste přijali s cílem chránit data uživatelů. To by mohlo zahrnovat technická opatření, jako je šifrování; bezpečnostní opatření, jako je 2FA; a lidských opatření, jako je odborná příprava zaměstnanců v oblasti ochrany údajů. Pokud jste provedli posouzení dopadů na soukromí, můžete o tom také zmínit.

        Jaké postupy pro narušení dat máme
        V této části byste měli vysvětlit, jaké postupy máte k dispozici k řešení narušení dat, ať už potenciálních nebo reálných, jako jsou interní systémy hlášení, kontaktní mechanismy nebo chyby.

        Které třetí strany obdržíme údaje z
        Pokud vaše webové stránky obdrží údaje o uživatelích od třetích stran, včetně inzerentů, musí být tyto informace zahrnuty do části vašeho oznámení o ochraně soukromí, které se zabývá údaji třetích stran.

        Co automatizované rozhodování a / nebo profilování děláme s uživatelskými daty
        Pokud vaše webové stránky poskytují službu zahrnující automatizované rozhodování – například umožňující zákazníkům požádat o úvěr nebo shromažďovat data do reklamního profilu – musíte si uvědomit, že k tomu dochází, a zahrnout informace o tom, jak se tyto informace používají, jaké jsou rozhodnutí s těmito agregovanými daty a jaké práva mají uživatelé nad rozhodnutím bez lidského zásahu.
        Požadavky na zveřejňování v právních předpisech

        Pokud jste členem regulovaného odvětví nebo pokud se na vás vztahují další zákony o ochraně osobních údajů, můžete být vyzváni, abyste zde zveřejnili informace.

  • Já to asi vyřeším tak, že stránku privacy-policy nechám v angličtině dokud to nebude přeloženo, to přece problém být nemůže ne? Lepší nějaké info než žádné 🙂

  • Ladislav Havel: děkuji za překlad, moc jste mi pomohl 🙂 chcete na webu uvést nějaké credits, když jste se s tím dělal? pokud ano, poprosím o link/název.

    Měl bych ještě dotaz na ostatní – kde najdu překlad těch nových věcí v poslední verzi WP pro GDPR? Například věta “Save my name, email, and website in this browser for the next time I comment.” a další. Nikde ve WP string souborech to přes LocoTranslate nevidím 🙁 tak netuším, kde to mohu začít překládat. Díky za případné nasměrování.

Zanechat komentář

Získejte více informací o WordPress!

Připojte se do našeho emailového seznamu a nenechte si ujít informace, novinky a návody ze světa WordPressu.

Úspěšně jste se zapsali do našeho newsletteru. Děkujeme!

Tomáš Cirkl

Tomáš Cirkl

WordPress specialista

Blog WPlama.cz píši už více než 3 roky. O WordPress přednáším a pořádám školení. Pro své klienty vytvářím a spravuji webové stránky.