WordPress przygotowuje się na RODO

Szacunkowy czas czytania: 2 minuty

 

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych wchodzi w życie 25 maja 2018 i będzie obowiązywać na terenie całej Unii Europejskiej.  Tego dnia przestaje obowiązywać dotychczasowa polska Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych.

Często nawet nie zdajemy sobie sprawy jak wiele informacji strony internetowe zbierają o swoich użytkownikach. Formularze, newslettery, wtyczki do tropienia, cookies, piksel Facebooka… Teoretycznie każdy właściciel nawet najmniej rozbudowanej witryny powinien przygotować się na wejście nowych przepisów.

A co z WordPressem? Strony oparte na tym CMSie, jak i na innych systemach tego typu, należy przystosować do nowych realiów. Głównie chodzi o obowiązek informacyjny (np. kto i jak zbiera dane, gdzie je przekazuje) oraz bezpieczeństwo tych danych (minimalizacja ryzyka wycieku, ograniczenia dostępu). RODO wprowadza także obowiązek zbierania tylko niezbędnych danych (tzw. minimalizacja wg art. 5 ust. 1 c), a więc np. wszelkie formularze zapisów na newsletter nie powinny w ogóle zawierać innych pól niż adres e-mail.

Społeczność WordPressa zabrała się do pracy nad funkcjonalnościami rdzenia WP, które ułatwią użytkownikom tego CMSa dostosowanie się do nowego prawodawstwa. Projekt ruszył 28 marca 2018 i można go śledzić tutaj. Kontrybutorzy WP mają plan, by namówić twórców niektórych wtyczek związanych z RODO do dołączenia ich kodu do rdzenia WP. Głównym powodem jest to, by nie dublować funkcjonalności.

Główne założenia to wprowadzenie narzędzi do tworzenia Polityki Prywatności (będzie przygotowany domyślny, uniwersalny tekst), eksport, usuwanie i anonimizacja danych oraz stworzenie jasnej i przystępnej dokumentacji zarówno dla użytkowników, jak i twórców wtyczek.

Wszystkie tematy w formie ticketów, które zostały poruszone w ramach projektu są dostępne tutaj. Można wciąż dołączyć do projektu (także na kanale na Slacku).

Publikacja nowych narzędzi dla RODO przewidywana jest na przełom kwietnia i maja 2018.

A już dziś możecie przetestować darmową wtyczkę WP-GDPR, która ma ponad 900 aktywnych instalacji. Wtyczka automatycznie tworzy rejestr danych, w którym można przejrzeć wszystkie żądania usunięcia danych oraz żądania dostępu do nich (ze strony osób, których dane przetwarzacie).

 

Jeden komentarz

  1. Pingback: Wydanie 4.9.6 WordPressa a RODO | Katarzyna Javaheri-Szpak

Możliwość komentowania jest wyłączona.