WordPress kontra RODO – wtyczka WP GDPR Compliance

RODO oficjalnie dotarło do Polski. Czy nam się to podoba czy nie, prawo jest prawem i trzeba go przestrzegać. W związku z tym prezentujemy wtyczkę WP GDPR Compliance, dzięki której chociaż wstępnie dostosujesz swoją stronę opartą o WordPressa do nowego rozporządzenia.

Proces instalacji wtyczki jest standardowy. Wystarczy przejść do zakładki „Wtyczki”, kliknąć „Dodaj nową” i wpisać w wyszukiwarkę „WP GDPR Compliance”.

instalacja wtyczki wp gdpr compliance

Żeby zainstalować wtyczkę, kliknij „Zainstaluj teraz” a następnie „Włącz”. Plugin skonfigurujesz przechodząc do narzędzi i klikając w „WP GDPR Compliance”. Twoim oczom ukaże się:

wp gdpr compliance komentarze

Zgodnie z nową ustawą pod formularzem dodawania komentarzy musi pojawić się dodatkowy checkbox. Przy dodawaniu komentarza, użytkownik wprowadza imię, adres e-mail i niekiedy stronę internetową, a te elementy pozwalają na identyfikację konkretnej osoby. Dzięki pierwszemu ekranowi wtyczki możesz błyskawicznie uruchomić taki checkbox razem ze standardową formułką. W dhosting.pl zmieniliśmy ją na:

Wyrażam zgodę na przetwarzanie przez dhosting.pl Sp. z o.o., moich danych osobowych zawartych w formularzu zamówienia w celu i zakresie niezbędnym do realizacji niniejszego zgłoszenia.

Tak wygląda ten ekran po konfiguracji:

wp gdpr compliance komentarze konfiguracja

W zakładce „Lista do sprawdzenia” znajdują się podpowiedzi na temat tego, co należy zrobić w poszczególnych przypadkach. Niestety w tej sekcji wtyczka nie ingeruje w kod strony, więc ze zmianami trzeba sobie poradzić samemu, jednak przynajmniej wiadomo, za co należy się zabrać w pierwszej kolejności.

wp gdpr compliance lista do sprawdzenia

Prawo do bycia zapomnianym w WordPressie

W kolejnej zakładce (Ustawienia) wygenerujesz podstronę, którą użytkownicy będą mogli wykorzystać do wysłania wniosku w związku z prawem do bycia zapomnianym. Twoim obowiązkiem jest spełnianie takich próśb, a to wtyczka zdecydowanie ułatwia.

Po aktywowaniu tej opcji w menu pojawi się pozycja „Prośby” i wygeneruje się nowa strona „Prośba o dostęp do danych”. Cały proces jest bardzo prosty:

  1. Osoba, której zależy na dostępie do danych lub ich usunięciu, odwiedza utworzoną stronę.
  2. Wprowadza adres e-mail i potwierdza wysyłkę.
  3. Następnie otrzymuje mailowo link do podstrony ze swoimi danymi, która będzie aktywna przez 24 godziny.
  4. Na stronie znajduje się również button, po kliknięciu którego do właściciela witryny trafia prośba o usunięcie danych. Pojawia się w zakładce „Prośby” we wtyczce.

wp gdpr compliance prawo do bycia zapomnianym

Pamiętaj, żeby nie traktować tego artykułu jako porady prawnej. Staramy się ułatwiać wdrożenie RODO na stronach naszych klientów, ale nie jesteśmy prawnikami. Tak samo zresztą piszą twórcy wtyczki:

Uwaga: autorzy tej wtyczki nie są prawnikami i nie biorą na siebie odpowiedzialności za zgodność z RODO. Proszę zasięgnąć porady prawnej.

W dhosting.pl nasi klienci mogą liczyć na bezpłatny wstępny audyt RODO swojej strony WWW. Do tej pory przeprowadziliśmy kilkadziesiąt takich audytów i wszystkie opinie są pozytywne. Jeśli chcesz skorzystać z bezpłatnego audytu, po prostu skontaktuj się z nami przez Helpdesk 24h.

6 komentarzy On WordPress kontra RODO – wtyczka WP GDPR Compliance

  • Ciekawe rozwiązanie. Dzięki za wyświetlenie tematu. 😉

  • A jeśli mój blog na WordPressie ma wyłączone komentarze. Są na nim tylko „gołe” wpisy, to też mnie obowiązuje RODO?
    Albo jakby wyciął imię i adres email, przy dodawaniu komentarzy, dzięki czemu stałby się defakto anonimowe, to też mnie RODO nie dotyczy?

  • Świetna sprawa – spore ułatwienie. Wtyczka współpracuje również z Contact Form 7.

  • Super tego szukałem, aczkolwiek warto zwrócić uwagę na UX i nie wyświetlać komunikatu o RODO na całym ekranie 🙂

  • Ostatnio znaleziono bardzo poważną lukę bezpieczeństwa w tej wtyczce. Wersje wtyczki do numeru 1.4.2 włącznie pozwalają na nieautoryzowane utworzenie konta administratora strony internetowej i tym samym przejąć ją na własność. Najnowsza wersja tego pluginu podobno rozwiązuje problem

    • Tak, to prawda, znaleziono taki błąd, dość poważny. Usunięto wtyczkę nawet z katalogu wtyczek WordPressa, ale tylko do czasu poprawki. Wtyczkę szybko poprawiono i nie ma już tego problemu. Od tego czasu wprowadzili kilka kolejnych poprawek nawet. Informowaliśmy klientów po wykryciu problemu, na szczęście szybko zareagowali i obyło się bez problemów. 🙂

Dodaj komentarz:

Twój adres e-mail nie zostanie nigdzie opublikowany.