Vispārīgo datu aizsardzības regula jeb GDPR ir regulējums par privātumu, kura mērķis ir aizsargāt Eiropas Savienības (ES) pilsoņu privātumu un personas datus. Šī regula ir attiecināma uz ikvienu organizāciju, kas sniedz pakalpojumus ES pilsoņiem. Tāpēc neatkarīgi no tā, kur jūsu organizācija atrodas, ja jums ir lietotāji ES (Eiropas Savienībā), jums šis likums ir jāievēro.
Šajā rakstā pastāstīsim, kā jūs varat pielāgot savu WordPress vietni saskaņā ar GDPR, neizmantojot spraudņus.
Kāpēc jums vajadzētu darboties saskaņā ar GDPR?
Ir divi galvenie iemesli, kāpēc savu interneta vietni veidot atbilstošu GDPR.
Pirmais iemesls – ja tiks konstatēts, ka jūsu darbība neatbilst GDPR prasībām, jums visticamāk tiks uzlikts liels naudas sods. Kā jūs, iespējams, jau zināt,organizācijai, kuras darbība atzīta par GDPR prasībām neatbilstošu, var tikt uzlikts sods līdz 20 miljoniem eiro vai 4 % no gada apgrozījuma vērtības, piemērojot to,kurš no šiem rādītājiem ir lielāks.
Tomēr ir svarīgi atzīmēt, ka šis ir visaugstākais soda mērs, kas var tikt piemērots. Atkarībā no pārkāpuma rakstura, jums var tikai izteikt rājienu. Tomēr, ja jums irneliela uzņēmuma vietne, iespēja saņemt naudas sodu vienalga var būt satraucoša.
Otrs iemesls – darboties saskaņā ar likumu ir saglabāt lietotāju uzticēšanos. Tā kā vispārīgā datu aizsardzības regula jeb GDPR ir likums, kura mērķis ir lietotāju privātuma aizsardzība, šīs lietotāju privātuma aizsardzības nodrošināšanai nepieciešamo darbību neveikšana neparādīs jūsu vietni labā gaismā. Atcerieties, ka lietotāji uzticēsies jūsu vietnei vairāk, ja jūs cienīsiet viņu privātumu.
Kā WordPress palīdz darboties saskaņā ar likumu?
Ja jums ir WordPress vietne, darboties saskaņā ar šo regulu ir vieglāk. Sākot ar versiju 4.6.0 WordPress pamata sistēmas jau ir saskaņotas ar GDPR, un tasikvienai vietnei, kas ir izveidota, izmantojot WordPress, darbības uzsākšanu atbilstoši GDPR padara ļoti vienkāršu.
Pirms iedziļināšanās jautājumā par to, kā WordPress palīdz vietnēm darboties saskaņā ar GDPR, mums jāsaprot, kādas prasības attiecībā uz lietotāju datiem vietnēm izvirza vispārīgā datu aizsardzības regula.
Pirmkārt, jums jāzina un jāsaprot, no kurienes jūsu vietne datus apkopo. Kādus datus jūsu vietne apkopo? Vai dati tiek uzglabāti drošā veidā? Cik ilgi dati tiek uzglabāti?
Lai saprastu, no kurienes jūsu vietne varētu apkopot datus, aplūkosim dažus no izplatītākajiem veidiem, kādos vietnes vispār ievāc datus.
Tie ir šādi:
- Kontakformas un reģistrācijas formas
- Vietnes sīkdatnes (cookies)
- Maksājumu informācija, ja tas ir e-komercijas veikals
- Sociālo tīklu atzīmes “Patīk” (likes) un kopīgošana / dalīšanās (shares).
Tādēļ pārbaudiet savu vietni, vai tā lieto kādu no minētajām metodēm. No uzskaitītajām visticamāk jūsu vietne izmanto sīkdatnes un līdzīgas tehnoloģijas, joWordPress izmanto sīkdatnes pats savu funkciju nodrošināšanai. Ja jūs interesē, kādas sīkdatnes un kādiem mērķiem WordPress izmanto, apmeklējiet WordPress Cookies.
Tagad, kad jūs zināt, kāda veida datus jūsu vietne apkopo un no kurienes šie dati tiek iegūti, jums jānosaka turpmākās nianses attiecībā uz šiem datiem, piemēram,kāpēc tie tiek izmantoti, kā tie tiek apstrādāti, cik ilgi tie tiks uzglabāti u.c. Par visām šīm niansēm lietotāji ir jāinformē jūsu vietnes GDPR un Privātuma aizsardzības politikas (Privacy Policy) lapās.
Visticamāk, ka jūsu vietne apkopo personas datus, tāpēc jums būs jāsaņem jūsu vietnes lietotāju piekrišana. Ja lietotāji piekrīt – “ok”, veicot apstiprinošu darbību,piemēram, uzklikšķinot uz pogas vai atzīmējot izvēles rūtiņu, tad jūs varat droši turpināt. Pretējā gadījumā jūs varat aizmirst par jebkādu datu apkopošanu.
Lietotāju personas datiem, kurus jūs uzglabājat, ir jābūt drošībā, un tos drīkst uzglabāt tikai ierobežotu laika periodu. Ja gadījumā noticis jebkāds datu aizsardzības pārkāpums, lietotāji par to jāinformē pēc iespējas ātrāk.
Tālāk ir jāsaprot lietotāju tiesības. GDPR skaidri norāda, ka lietotājiem ir absolūta vara pār datiem, kurus vietne apkopo. Galu gala tie ir viņu dati, un viņiemvajadzētu tos kontrolēt. Īsumā apskatīsim tiesības, kuras GDPR piešķir datu subjektiem.
- Tiesības būt informētiem: lietotājiem ir tiesības saņemt visu informāciju par vietnes īstenotajām datu apkopošanas praksēm.
- Piekļuves tiesības: lietotājiem ir tiesības piekļūt visai viņu personiskajai informācijai, ko vietne ir apkopojusi.
- Tiesības uz labošanu: lietotājiem ir tiesības labot nepilnīgus vai nepareizus datus.
- Tiesības uz dzēšanu: zināmas arī kā tiesības tikt aizmirstam. Noteiktos apstākļos lietotājiem ir tiesības pēc pieprasījuma dzēst savus datus.
- Tiesības ierobežot datu apstrādi: noteiktos apstākļos lietotājiem ir tiesības ierobežot veidus, kā organizācija izmanto viņu datus.
- Tiesības uz datu pārnesi: lietotājiem ir tiesības piekļūt saviem datiem un izmantot tos saviem mērķiem.
- Tiesības iebilst: noteiktos apstākļos lietotājiem ir tiesības iebilst pret viņu personas datu apstrādi, ko veic organizācija.
- Tiesības saistībā ar automatizētu lēmumu pieņemšanu un profilēšanu: lietotājiem ir tiesības būt informētiem un iebilst pret profilēšanu.
Kādas izmaiņas WordPress ir ieviesis?
Līdz ar versiju 4.9.6 ir ieviestas dažas izmaiņas, kas jums var palīdzēt saskaņot jūsu WordPress vietni ar GDPR prasībām.
Komentāru izvēles rūtiņa par brīvprātīgu iesaisti
Katru reizi, kad lietotājs publicē komentāru pie bloga ieraksta, WordPress izveido sīkdatni, kas saglabā lietotāja informāciju. Kad šī sīkdatne ir iestatīts, lietotājiem vairs nav jāievada sava informācija katru reizi, kad viņi komentē.
Tagad WordPress ir ieviesis funkciju, kad jūs varat pievienot izvēles rūtiņu tieši pirms komentāra iesniegšanas. Šī rūtiņa informēs lietotājus par pielietoto sīkdatniun saņems viņu piekrišanu tās izmantošanai. Ja lietotāji izvēles rūtiņu atstās tukšu jeb neatzīmētu, viņiem būs jāievada sava informācija nākošreiz, kad viņi gribēs publicēt komentāru.
Lai pievienotu izvēles rūtiņu zem komentāru lodziņa, jums savā WordPress informācijas panelī (dashboard) ir jāatver Iestatījumu izvēlne (Settings menu) un tālāk jāiet uz Diskusiju iestatījumu lapu (Discussion Settings page). Šajā lapā jums jāizvēlas iespēja “Parādīt komentāru sīkdatnes izvēles rūtiņu par brīvprātīgu iesaistīšanos, atļaujot komentāra autoram iestatīt sīkdatni” (Show comments cookies opt-in checkbox, allowing comment author cookies to be set.) tas atļaus parādīt vai paslēpt komentāru izvēles rūtiņu par brīvprātīgu iesaisīt.
Piezīme: ja jūs neredzat izvēles rūtiņu zem komentāru sadaļas savā vietnē, pārliecinieties, ka jūs esat izgājis no vietnes kā administrators; tāpat pārliecinieties, ka jūsu WordPress tēma ir savietojama ar jaunāko WordPress versiju.
Personas datu eksports un dzēšana
Personas datu eksportēšanas un dzēšanas funcijas ir atrodamas WordPress informācijas paneļa (dashboard) izvēlnē Rīki (Tools). Abas šīs funcijaspalīdz izpildīt lietotāju pieprasījumu piekļūt saviem datiem un dzēst lietotājupersonas datus.
Tas strādā šādi. Lietotājs var iesniegt pieprasījumu piekļūt saviem datiem vai dzēstsavus datus no vietnes. (Vietnē jābūt skaidri norādītam, kā lietotājs var ar jums sazināties. Jūs varat lietot kontaktu formu vai vietnē darīt zināmu savu kontaktinformāciju, piemēram, e-pasta adresi vai telefona numuru, uz kuri lietotāji var iesniegt savu pieprasījumu.)
Gadījumā, ja iesniegts pieprasījums dzēst personas datus, no sava informācijas panela (dashboard) ejiet uz Rīki (Tools) – Dzēst personas datus (Erase Personal Data). Ievadiet lietotāja/-as lietotājvārdu vai e-pasta identifikāciju (e-mail ID). Lietotājam/- ai tiks nosūtīts e-pasts, lūdzot apstiprināt pieprasījumu. Pēc tam, kad lietotājs/-a ir apstiprinājis/-usi pieprasījumu, vietnes administrators varēs izdzēst lietotāja personas datus.
Līdzīgi gadījumā, kad lietotājs/-a ir pieprasījis/-usi piekļuvi saviem datiem,dodieties uz Rīki (Tools) – Eksportēt personas datus (Export Personal Data).Ievadiet lietotāja/-as, kas nosūtījis/-usi pieprasījumu, identifikatoru (user ID), tad uzklikšķiniet uz Nosūtīt pieprasījumu (Send Request). Šādi jūs pieprasītājam/-ai nosūtīsiet e-pastu, lūdzot apstiprināt pieprasījumu. Pēc tam, kad pieprasījums irapstiprināts, lietotājam būs piekļuve savu datu eksportēšanai.
Privātuma politikas ģenerators
Galvenā GDPR caurskatāmības prasība ir lietotāju informēšana par visām vietnēizmantotajām datu vākšanas praksēm. Visbiežāk vietnes šo prasību īsteno savāsprivātuma politikas lapās (Privat Policy pages). Tagad WordPress ir politikas ģenerators, kuru vietņu īpašnieki var izmantot kā pamatu savai privātuma politikai, detalizēti aprakstot datu apstrādi savā vietnē.
Lai piekļūtu WordPress GDPR privātuma politikas ģeneratoram, dodieties uzIestatījumiem (Settings) un tad uz Privātuma sadaļu (Privacy). Ja jūs jau esat izveidojis Privātuma politikas lapu, jūs varat izmantot jau izveidoto lapu kā jūsuprivātuma politikas lapu vai arī izveidot jaunu.
Pēc tam, kad esat iestatījis Privātuma politikas lapu, jums būs saite uz jūsu Privātuma politikas lapu jūsu vietnes kājenē un pierakstīšanās ekrānā (loginscreen). Tomēr jāatceras, ka tā ir tikai veidne jeb pamats, un vietnes īpašniekam irjāpārliecinās, ka tas saskan ar reālajām datu ievākšanas un apstrādes praksēmvietnē.
Piezīme: Ja savā informācijas panelī (dashboard) neredzat nevienu no šīm funkcijām,pārliecinieties, ka jūs lietojat WordPress versiju 4.9.6 vai jaunāku.
Parādiet sīkdatņu reklāmkarogu un saņemiet piekrišanu
Pēc tam, kad esat ticis gala ar visu, kas tiek prasīts, ir laiks pievērsties GDPR sīkdatņu paziņojumiem. Tā kā pats WordPress izmanto sīkdatnes, jums saviem lietotājiem ir jāparāda sīkdatņu paziņojums. Tagad, iespējams, jums būsnepieciešama palīdzība no ārpuses.
Lai gan ir daži bezmaksas un premium spraudņi, kas jums palīdzēs to izdarīt, tomēr tas ir acīmredzams risinājums, ja jums ir WordPress vietne. Attiecībā uz sīkdatņu paziņojuma rādīšanu un atbilstību regulas prasībām par sīkdatnēm daudz lielākas izvēles iespējas ir tiešsaistē.
Lielākajai daļai šo tiešsaistes rīku ir tikai nepieciešams nokopēt kodu un to ielīmēt savas lapas avota kodā (source code). Turpinājumā apskatīti daži no šiem resursiem, kas var jums palīdzēt. Tie visi ir pilnībā bezmaksas.
CookieYes: Pēc tam, kad esat izveidojis savu kontu, vienkārši pievienojot kodu un jūsu vietnē tiks parādīts sīkdatņu reklāmlogs. Tas piedāvā arī daudzveidīgu noformējumu un citas pielāgošanas iespējas. Šis rīks palīdz arī bloķēt vai pievienot sīkdatnes, balstoties uz lietotāju piekrišanu. Papildus jau minētajam, vietnes īpašnieks var pārvaldīt lietotāju piekrišanu, parādīt vietnē izmantoto sīkdatņuauditu, piešķirt lietotājiem detalizētu kontroli pār sīkdatnēm, kuras viņi vēlaspaturēt vai noraidīt.
Cookie Script: Šis rīks nodrošina daudz dažādu iespēju sīkdatņu paziņojuma uznirstošajam logam, kas ļaus jums informēt lietotājus un saņemt viņu piekrišanu. Citas šī bezmaksas rīka funkcijas ietver pirmās personas un trešās personas sīkdatņu bloķēšanu, lietotāju piekrišanas pārvaldību un sīkdatņu paziņojuma rādīšanu, pamatojoties uz atrašanās vietu.
Cookie Control: Šis ir vēl viens rīks, kas jums ļaus pievienot sīkdatņu piekrišanaspaziņojumu savai tīmekļa vietnei. Šis rīks ļauj pielāgot sīkdatņu paziņojumaizskatu un klasificēt dīkdatnes kategorijās. Rīka pro funkcijas ir sīkdatņu paziņojuma ģeogrāfiskā mērķauditorijas atlase un daudzvalodu atbalsts piekrišanas paziņojumam.
Cookie Hub: Šis ir vēl viens rīks, kas jums ļaus parādīt sīkdatņu paziņojumu savātīmekļa vietnē. Šis rīks nodrošina dažādas funkcijas, tai skaitā integrāciju ar tādiem pakalpojumiem, kā, piemēram, Google Analytics un Facebook Pixel. Šī spraudņa premium funkcija ietver ikdienas pārskatus par lietotāju piekrišanu, sīkdatņu paziņojuma ģeogrāfisko mērķauditorijas atlasi un lejuplādējamus piekrišanas reģistrus.
Cookie Consent: Šis rīks jums ļaus viegli parādīt piekrišanas paziņojumu savātīmekļa vietnē. Lietojot šo rīku, vispirms jums vajadzēs konfigurēt paziņojumuatbilstoši tam, kā jūs vēlaties, lai tas izskatās, pēc tam jūs saņemsiet kodu, kuru vajadzēs nokopēt un ielīmēt savas tīmekļa vietnes avota kodā (source code).Interneta vietnē atrodama detalizēta informācija par tādām papildus funkcijām, kāsīkdatņu bloķēšana un ģeogrāfiskā mērķauditorijas atlase.
Viss iepriekš minētais neattiecas uz kontaktu formām. Tā kā kontaktu formas jebkurā gadījumā tiek veidotas, izmantojot spraudņus, vislabāk izvēlēties spraudņus, kas jau ir atbilstoši GDPR prasībām, piemēram, WPForms, NinjaForms, Gravity Forms, Contact Form 7 u. c.
Lūdzu, ņemiet vērā, ka šīs funkcijas tikai palīdz padarīt vietni GDPR prasībām atbilstošu. Visas iepriekš minētās funkcijas ir pietiekošas, lai nodrošinātu vienkāršas WordPress vietnes atbilstību Vispārīgās Datu Aizsardzības Regulai (GDPR). Taču vietņu dinamiskā rakstura dēļ vietnes īpašnieks ir atbildīgs par to, lai pārliecinātos, ka vietne izpilda visas GDPR prasības.
Atruna: Šis raksts nav uzskatāms par juridisku padomu. Vietņu īpašniekiem nepieciešamības gadījumā jāvēršas pēc juridiska padoma, lai noskaidrotu, kāds ir vislabākais risinājums viņu vietnei vai aplikācijai atkarībā no tā, kādas turpmākās darbības jāveic, lai pilnībā atbilstu GDPR likumdošanas normām.