Dzisiaj chcielibyśmy rzucić nieco światła na zmiany w wiądących systemach CMS związane z wprowadzeniem nowego rozporządzenia o ochronie danych - GDPR albo RODO. Stało się ono głównym przedmiotem zainteresowania. Najczęściej zadawane pytania, które zadają właściciele stron , to: "Czym jest RODO?", "Co mogę zrobić, aby moja strona spełniała wymagania RODO?", "Jakie są wymagania RODO?" itp.
Chętnie pomożemy Ci znaleźć odpowiedzi na wszystkie te pytania. Zacznijmy od krótkiego przeglądu rozporządzenia RODO.
Definicja RODO
Rozporządzenie, nazywane GDPR (od angielskiej nazwy General Data Protection Regulation), a w Polsce znane pod nazwą RODO (Rozporządzenie Ogólne o Ochronie Danych Osobowych) jest stosowane od 25 maja 2018 roku w całej Unii Europejskiej. Jego celem jest aby rządy Unii Europejskiej dokłali wszelkich starań, aby ulepszyć ochronę danych i dbali o prywatność danych.
Sankcje dotyczące naruszeń przepisów RODO mają już rzeczywiste mechanizmy. Od teraz każdy właściciel strony www powinien zadbać o to, aby ona spełniała wymagania RODO. W szczególności strona musi informować odwiedzających o gromadzeniu ich danych osobowych, a użytkownicy witryny muszą wyrazić zgodę na warunki korzystania z witryny (Polityka prywatności RODO) w przypadku, gdy dane osobowe mają być przesyłane na stronę.
Oczywiście wiodące platformy CMS, z których korzystają miliony stron, nie mogły zignorować tego rozporządzenia i już opracowały niektóre funkcje, które pomogą właścicielom witryn dostosować je według nowych wymgań.
Aktualizacja WordPress pod względem zgodności z wymogami RODO
Do wersji 4.9.6 zostały wprowadzone następujące zmiany w celu wzmocnienia prywatności danych:
- Dodano notatkę o zarządzaniu polityką prywatności w instalacjach multistron (dostępna tylko dla admina).
- Dodano dodatkowe informacje o tematach przekazujących argument field do comment_form().
Za każdym razem, gdy ktoś napisze komentarz, system zapełni wstępnie jego imię i nazwisko, adres e-mail i stronę internetową w odpowiednich polach formularza komentarzy. Także teraz można zmienić swoją decyzję i usunąć komentarze oczekujące na zatwierdzenie.
Dodano także opcję wyboru strony Polityki prywatności w sekcji Ustawienia> Prywatność panelu admina. W nowych instalacjach strona Polityka prywatności będzie domyślnie dostępna jako wersja robocza. Odwiedzający witrynę mają również możliwość wyrażenia zgody na użycie plików cookie, które będą gromadzić określone dane dotyczące ich działalności, lub ich odrzucenie. Jednak używanie plików cookie jest opcjonalne, odpowiednie pole wyboru istnieje z powodu wymagań RODO.
Kolejną ważną zmianą jest zasada RODO "prawo na bycie zapomnianym". Dlatego teraz możesz eksportować swoje dane osobowe, ponieważ WordPress 4.9.6 zawiera opcję archiwizacji danych użytkownika do eksportu. Ta funkcja umożliwia użytkownikom generowanie archiwum ZIP wraz ze wszystkimi ich danymi dostępnymi w niektórych witrynach WordPress. Cały proces korzystania z tego narzędzia jest już opisany w Kodeksie WordPress, zachęcamy do śledzenia go krok po kroku, w razie potrzeby.
W skrócie, powinieneś skorzystać z menu Narzędzia> Eksport danych osobowych, wpisać swój adres e-mail i wyrazić zgodę na żądanie eksportu danych. Następnie wyślij dane do siebie lub pobierz bezpośrednio, korzystając ze specjalnego pop-up menu pobierania danych osobowych. Możesz również przesłać żądanie usunięcia danych za pomocą tego samego narzędzia.
Także możesz skorzystać z usługi RODO Suite dla stron na WordPress do zespołu Zemez.io. Wprowadzimy następujące ważne zmiany do Twojego motywu w celu zapewnienia jego zgodności z podstawowymi wymogami RODO:
- dodamy do Twojego motywu WordPress stronę Polityki prywatności (z treścią przykładową);
- powiadomienie o wyrażeniu zgody na przechowywanie danych z łączem do strony Polityki prywatności i pole wyboru we wszystkich wbudowanych formularzach kontaktowych motywu;
- powiadomienie o zgodzie na przechowywanie danych z łączem do strony Polityki prywatności i pole wyboru w formularzu rejestracyjnym WordPress;
- powiadomienie o wyrażeniu zgody na przechowywanie danych z łączem do strony Polityki prywatności i pole wyboru we wszystkich formularzach subskrypcyjnych lub wdrożenie podwójnego opt-in (w zależności od charakteru formularza subskrypcyjnego);
- formularz komentarza zgodny z RODO z polem wyboru;
- baner użycia plików cookie, który będzie informował odwiedzających witrynę o wykorzystaniu plików cookie na stronie.
Oto małe porównanie: naruszenie reguł RODO, może doprowadzić do grzywny w rozmiarze do 4% rocznego obrotu RODO organizacji lub 20 milionów euro (w zależności od tego, która wartość jest większa).
Pierwsze postępowanie w sprawie naruszenia wymagań RODO miało miejsce w Niemczech, 5 dni po wprowadzeniu RODO, a grzywna została ustalona na 50 000 EUR. Wyniki są publicznie dostępne (w języku niemieckim). To chyba pierwszy przypadek tego typu, ale zdecydowanie nie ostatni. Ale nie jesteśmy prawnikami, więc nie bierz tego za poradę prawną, tylko miej na uwadze.
Aktualizacja Joomla! pod względem zgodności z wymogami RODO
Joomla! to kolejna wiodąca platforma CMS zasilająca strony internetowe na całym świecie, w tym w krajach UE. Ponieważ Europejskie prawa dotyczące prywatności danych wpływają na zainteresowania użytkowników, twórcy tego systemu również rozpoczęli integrację pakietu Privacy Tool Suite do swojego CMS.
Zespół Joomla mają zamiar aby wprowadzić następujące zmiany do Joomla 3.9 w celu jego zgodności z wymogami RODO:
- zapewnić API dla programistów rozszerzeń dzięki czemu mogą oni raportować gromadzone dane i ta informacja może być wyświetlana w nowym rozszerzeniu com_privacy (Core API Project Board);
- uzyskanie zgody zarejestrowanych użytkowników (wtyczka dla formularzy), śledzenie ich zgody, rejestrowanie ich aktywności i dbanie o czas przechowywania zgody (Consent Project Board);
- ułatwienie opracowania żądań użytkowników (Information Requests Project Board):
- ułatwienie użytkownikom przesyłania żądań;
- śledzenie statusu żądań użytkowników;
- zapewnienie użytkownikom dostępu do swoich danych i możliwości na ich przesyłanie.
Wszyscy koderowie, testerzy i copywriterzy mogą dołączyć do dedykowanego repozytorium (miejsca, w którym mogą pracować nad strukturą frameworku prywatności dla Joomla), aby pomóc w ukończeniu tego wydania. Ponieważ celem wersji 3.9 jest spełnienie standardów ochrony danych, będą do niej dodane tylko funkcje związane z polityką ochrony danych. Deweloperzy Joomla! planują również wydanie wersji 3.10, która będzie zawierała drobne aktualizacje i ulepszenia.
Jeśli nie chcesz czekać aż zespół Joomla wprowadzi aktualizacji, a chciałbyś zaktualizować swoją stronę już dziś, skorzystaj z usługi RODO Suite dla stron na Joomla od zespołu Zemez.io. Wprowadzimy następujące ważne zmiany do Twojego szablonu w celu zapewnienia jego zgodności z podstawowymi wymogami RODO:
- baner Cookie;
- dodamy do szablonu stronę Polityki prywatności (z treścią przykładową);
- uzupełnimy formularz kontakowy o pole do wyrażenia zgody na przechowywanie danych;
- uzupełnimy formularz newslettera (jeśli jest zawarty do zestawu szablonu) o pole do wyrażenia zgody na przechowywanie danych.
Ten artykuł został przetłumaczony z angielskiego. Oryginał można znaleźć tutaj: Updates for the GDPR compliance of the most popular CMS platforms.
* * *
P.S. Ważne! Zgodność CMS z wymogami RODO jest procesem opartym na ryzyku, który obejmuje cały Twój biznes. Nie kwalifikujemy się do żadnego roszczenia ani działania w oparciu o jakiekolwiek informacje lub funkcjonalności wdrożone w ofercie.