Április 12-én a fejlesztők még azt ígérték, május elején jön a GDPR-kompatibilis új verzió (itt olvashatod el a cikket »), aztán május 15-éről volt szó, de az a helyzet, hogy a WordPress 4.9.6. még mindig beta állapotban van. Én már nagyon kíváncsi voltam, hogy pontosan milyenek a beígért újdonságok, és az idő is sürget, úgyhogy telepítettem a beta verziót és megnéztem, mit tud az új WordPress GDPR-ügyben.

[FRISSÍTÉS] Ma hajnalban kijött az új verzió, magyar fordítással. Frissítsetek!

Egy apróság: ha új oldalként hozzátok létre, akkor az Adatkezelési tájékoztató nevet használjátok, NE azt, amit a rendszer felkínál (Adatvédelmi tájékoztató). Bár egyesek szerint mindegy, de nekem ezt mondta a szakértő, akivel konzultáltam, úgyhogy én így fogom használni.

[FRISSÍTÉS] Utóbbit már javították is! Köszönjük, WordPress Magyarország, királyok vagytok! 🙂

 

A fejlesztőcsapat négy területre összpontosított:

1. Az új előírásoknak megfelelő Adatkezelési tájékoztató kialakításának és használatának elősegítése

Kell lennie egy oldaladnak, amelynek pontosan ez a neve (“Adatkezelés” vagy “Adatkezelési tájékoztató”) – ez eddig is kellett, már a 2011-ben életbe lépett ún. Info törvény szerint is, de most szigorúbbak az előírások, és több mindennek kell benne lennie. A WordPress motor sokat fog segíteni a kialakításában.

A Beállítások menüpont alá bekerül egy új almenüpont, a “Privacy” (gondolom, majd “Adatkezelés” lesz magyarul), itt ki kell választanod azt az oldalt, ahol a tájékoztatód van:

Adatkezelési tájékoztató a WordPressben

Ha a szerkesztésére kattintasz innen, ott is megjelenik egy segítséget ígérő szöveg, de ezen az oldalon is látható a “Check out our guide” link. Nézd meg, és egy előre elkészített sablont találsz itt:

Segítség az adatkezelési tájékoztató megírásához

A WordPress Magyarország csapata gőzerővel dolgozik a jogilag is megfelelő fordításon, de a tartalmával kapcsolatban mindenképpen konzultálj adatvédelmi szakértővel! Ez azért is fontos, amit elmondtam az eLearning rendszerünkben található anyagban: mert minden vállalkozás más, mindenhol mások a folyamatok, és ezeket kezelned kell, ezekről hatásvizsgálatot kell készítened és leírnod, hogy a későbbiek során védve legyél.

 

2. Segítségnyújtás a bővítmények fejlesztőinek, hogy megfeleljenek a GDPR előírásainak

Ez nyilván nem érint Téged, ha nem vagy fejlesztő – de az igen, hogy ha egy új bővítményt telepítesz, vagy egy meglévőt eltávolítasz, akkor ennek a személyi adatok kezelését érintő következményeit kezelned kell – még az is lehet, hogy át kell írnod valamit az Adatkezelési tájékoztatódban. Ehhez is lesz elvileg valamilyen segítség, de ezt a beta verzióban nem látom (persze lehet, hogy csak azért, mert nem telepítettem új bővítményt, de erre most nincs idő…)

 

3. A GDPR előírása szerinti eszközök a WordPress által kezelt személyes adatok esetében

Két új funkció került be az Eszközök menüpont alá: a személyes adatok továbbítása és a személyes adatok törlése.

GDPR és WordPress: új eszközök

 

A GDPR előírja a személyes adatok hordozhatóságát: ez azt jelenti, hogy ha egy felhasználó ki akarja kérni, hogy milyen adatokat tárolunk róla, akkor biztosítani kell, hogy ezt megtehesse. Ha valaki ezt kéri, akkor a WordPress először egy e-mailt küld neki, hogy erősítse meg ebbéli szándékat (nehogy valaki más kérje ezt az ő nevében), majd ha ezt megteszi, akkor automatikusan elküldi neki a kért adatokat.

GDPR és WordPress: adatok elküldése

 

Egy másik előírás a személyes adatok elfeledtetésének biztosítása: azaz a felhasználó kérheti, hogy töröljük minden adatát, amelyet a WordPress tárol róla. A funkció a fentihez hasonlóan működik majd.

GDPR és WordPress: adatok törlése

 

4. Általános tájékoztatás és segítségnyújtás a GDPR alkalmazásával kapcsolatban

Lesz egy oldal a WordPress dokumentációban, ahol elmagyarázzák az előírásokat. És ez igazán kedves tőlük, hogy próbálnak segíteni, de ismét azt kell mondanom: minden helyzet, minden vállalkozás, minden weboldal más, mások a munkafolyamatok, mások a kezelt adatok, mások a szoftverek. Konzultálj adatvédelmi szakértővel!

 

Mi kell még tenned, hogy GDPR-kompatibilis legyél?

Az előző cikkemben pontokba foglalva leírtam, hogy mire kell figyelned a regisztrációval, az adatkezelési tájékoztatóval, és a hírlevélküldéssel kapcsolatban. Ezenkívül összefoglaltam a főbb érdekességeket, fontos tudnivalókat egy hanganyagban, amelyet ingyenesen meghallgathatsz az eLearning rendszerünkben.

Amiről még nem esett szó, az a sütik kezelése. Én azt vártam, hogy ez is benne lesz a motorban, de nem: ehhez mindenképpen egy bővítményre van szükség. Némi körülnézés, próbálgatás és tesztelés után ennél maradtam:

GDPR Cookie Compliance

Javaslom, hogy ezt a bővítményt telepítsd és állítsd be aszerint, hogy a Te weboldalad milyen sütiket használ:

  • vannak a weboldalad működéséhez “Feltétlenül Szükséges Sütik”, ezek élettartama vagy annyi, amennyi a munkameneté (magyarul, csak addig lesznek a látogató gépén, ameddig böngészi a weboldaladat), vagy a következő látogatásig megmaradnak, hogy ne kelljen mindig mindent elölről kezdeni: például újra beállítani, hogy melyik sütiket fogadja el, és melyiket nem!
  • a következő kategória a “Statisztikai sütik”Google Analytics, Tag Manager, ilyesmi, ezt nyilván nem nagyon kell magyaráznom;
  • a harmadik pedig az “Egyéb sütik” – ez a legmacerásabb, mert utána kell nézned, hogy a weboldalad ténylegesen milyen sütiket használ, azok milyen személyes adatokat gyűjtenek, és mennyi az élettartamuk. Javaslom, hogy nézd meg egy nagyobb hírportál ilyen tájékoztatóját (mostanra ők már elkészültek), és próbáld meg az alapján megírni ezt a részt.

Ilyen lesz a weboldaladon a felugró ablak, amelyben a látogató rendelkezhet a sütikről:

GDPR - Sütikezelési tájékoztató

Én már nagyjából elkészítettem a fordítást, amint teljesen készen vagyok vele, felteszem a linkjét ide is és az eLearning rendszerünkbe is, letöltheted, használhatod, nem kérek érte semmit cserébe, még csak fel sem kell iratkoznod a blogértesítőmre 🙂

 

[FRISSÍTÉS] Bán Annamari írt egy remek cikket a témáról, itt tudod elolvasni:
https://kreanilla.hu/wordpress-gdpr-mit-tegyel-hogy-megfelelj/

Ebből idézek most, a WooCommerce webáruházakkal kapcsolatban:

“Jó hír, hogy a Woocommerce fejlesztői is készülnek az új 3.4-es kiadással GDPR eszközök alkalmazására, május 23-ára ígérik a stabil kiadást. (RC1 már kinn van, ha tesztelnél.)

A Pénztár oldal mezőihez kis felbukkanó súgócímkéket lehet majd adni, és az adattakarékosság (egyik GDPR alapelv) jegyében ki lehet majd kapcsolni az általunk feleslegesnek ítélt mezőket.

Átírható lesz majd az ÁSZF link szövege, és lesz egy külön sor is fölötte az Adatkezelési tájékoztatónak.

A régi rendeléseket, amelyek már nem igényelnek feldolgozást, anonimizálni lehet majd.”

 

FONTOS – KÉRLEK, OLVASD EL ÉS FOGADD EL!

1) Ezt a cikket azért írtam, hogy egyszerre sok embernek tudjak segíteni. Nem fér bele az időmbe és az energiámba, hogy mindenkinek a weblapját én csináljam meg (vagy a csapatom), ezért ne is kérd ezt tőlünk, árajánlatot se kérj rá. Az útmutatók elegendőek, de ha ezeken túl segítségre van szüksége valakinek, akkor adatvédelmi szakértőhöz kell fordulnia, és én nem vagyok az.

2) Mivel én nem vagyok adatvédelmi szakértő, ezért ha a legjobb tudásom szerint segítek is valakinek, elkészítem a szükséges doksikat, beállítom a bővítményeket, akkor sem tudok ezért felelősséget vállalni. Nem hiányzik, hogy valakit megbüntessenek, és utána bepereljen engem, hogy nem végeztem el jól a munkámat.

Ezért mi nem vállaljuk, hogy mások weboldalát GDPR-kompatibilissá tegyük.