Соблюдение GDPR в WordPress или как подготовить сайт к соблюдению закона об обработке персональных данных

Значение GDPR

Последние полгода нововведение в информационной среде GDPR в WordPress активно обсуждается в интернете, с того момента, как европейский закон о защите персональных данных вступил в силу. Именно так примерно и расшифровывается аббревиатура GDPR. Произошло это в конце мая этого года после скандала об утечке личных данных пользователей одной из известных социальных сетей.

Цель этого нормативного акта – передать интернет-пользователям из Евросоюза право контролировать свои личные данные. Это позволит компаниям сохранить лицо и репутацию, если вопрос коснется того, как и в каких целях они используют личные данные пользователей: номер телефона, IP-адрес, пол, возраст, информацию о достатке и платежеспособности.

Как соблюсти GDPR в WordPress?

Согласно пунктам закона, любой сайт, собирающий информацию о пользователях из Евросоюза, должен получить разрешение от каждого из них. Только после этого вы можете делать рассылку с корпоративными новостями и рекламой. Чтобы соблюсти все нормы, пользователь должен поставить разрешительную «галочку» или «флажок» в строке с описанием сути закона GDPR и вопросом об одобрении сбора данных.

Не забудьте также проинформировать граждан, давших согласие на сбор личной информации, где и как будут храниться данные. А также зачем. Также от лица сайта пользователь должен получить гарантии, что вся личная информация хорошо защищена от доступа третьих лиц. А если данные были украдены, то владельцы сайта обязаны сообщить немедленно об этом в правоохранительные органы. При этом, авторизованный пользователь, по закону, может отправить запрос на удаление личных данных. И неважно, отдельных материалов или всего профиля. Его просьбу обязаны удовлетворить.

Резюмируем. При соблюдении GDPR в WordPress:

  • пользователи не будут получать спам, без согласия;
  • личную информацию нельзя передавать третьим лицам без согласия пользователей;
  • представители сайта обязаны удалить личные данные пользователей по требованию.

 

Кто должен соблюдать нормы GDPR в WordPress

GDPR – это закон, защищающий интересы граждан ЕС, однако его нормы так или иначе влияют на всех пользователей интернета. И роли не играет, где зарегистрировано или фактически находится юридическое лицо. Ведь если ваш сайт, работает с данными европейцев, то вас автоматически обязывают соблюдать закон.

Правила GDPR в WordPress касаются следующих ресурсов:

  • соцсети, в которых пользователи размещают личные данные;
  • сайты, в которых открыта возможность комментирования;
  • интернет-магазины;
  • сайты, где установлены приложения по аналитике.

Юридическая ответственность

По законам Евросоюза, нарушение закона GDPR карается значительным штрафом. Санкции могут последовать, даже если представители сайта не уведомят властей о похищении личной информации, даже одного пользователя.

 

GDPR в WordPress

Управляем своими личными данными

По умолчанию, Вордпресс разрешает браузеру хранить имя пользователя, его электронную почту и сам сайт. Это упрощает возможность оставлять комментарии, не требуя снова и снова вводить данные. Но согласно новым требованиям, разработчики CMS добавили специальное поле, куда следует поставить «галочку» в качестве одобрения. Комментарий можно оставить и без «галочки», если у вас есть желание вводить свои данные снова.

 

Экспорт и удаление личной информации

По требованиям GDPR в WordPress можно скачать личные данные с сайта. Для этого в административной части зайдите в «Инструменты» , затем в «Экспорт персональных данных», аналогично можно перейти и в раздел «Удаление персональных данных».

Открываем раздел с экспортом и удалением персональных данных GDPR в WordPress

Рассмотрим как это работает на примере Экспорта персональных данных. Для начала следует зайти внутрь. В специальном поле введите вашу электронную, почту на которую следует отправить персональные данные. Далее следует нажать «Послать запрос».

Экспорт персональных данных GDPR в WordPress

На ваш электронный адрес придет письмо со ссылкой для подтверждения. После чего будет доступна ссылка для скачивания.

Скачиваем персональные данные GDPR в WordPress

В заархивированном файле вам придет информация о комментариях, если вы их оставляли ранее на сайте, IP-адрес, эл.почта, версия браузера.

 

Заключение

Теперь вы знаете об основных требованиях закона GDPR в WordPress и сможете настроить свою работу так, чтобы вашему сайту не угрожали штрафы и блокировки.