A GDPR és a WordPress – plusz egy bennfentes infó :)

“Kiszivárgott” valami: a WordPress legújabb nagyverziója, az 5.0 egy igen érdekes újdonságot fog tartalmazni 🙂 A másik érdekes és fontos hír pedig arról szól, hogy hogyan teljesíti majd a WordPress motor a GDPR előírásait, amelyet (mint mostanra már mindenki tudja, akinek online megjelenése van) május 25-étől kell alkalmaznunk.

Először a fontosról: “GDPR Compliance in WordPress Core”

A GDPR (General Data Protection Regulation, azaz az Európai Unió új általános adatvédelmi rendelete) egy olyan szabályozás, amely az összes online szolgáltatásra hatással lesz Európában. Alkalmazása 2018. május 25-étől kötelező az Unió országaiban.

A Facebook WooCommerce HU csoportjában Balog Imre utánajárt annak, hogy melyek azok az előírások, amelyek azokra is vonatkoznak, akiknek nincs nagy cége, nincsenek alkalmazottai, és nem gyűjt nagy mennyiségű adatot (mert azért a legtöbb rendelkezés inkább őrájuk vonatkozik). Innen idézek (némi stilisztikai változtatásokkal és saját magyarázattal):

1. Regisztráció

Regisztrációkor az adatok megadása után egy jelölődoboznak (checkbox) kell megjelennie, amely alapértelmezetten üresre van beállítva. Az üres checkbox után egy jogi szöveget kell megjelentetni: azt, hogy a felhasználó ezzel elfogadja az adatkezelési tájékoztatót. Ezt az adatkezelési tájékoztatót be is kell linkelni. A regisztráció csak akkor történhet meg, ha a felhasználó a checkboxot bepipálja.

2. Adatkezelési tájékoztató

A weboldal láblécében fel kell tüntetni, linkelni az adatkezelési tájékoztatót, és egy aloldalon közzétenni akár szöveges, akár pdf formában. Adatkezelés vagy adatkezelési tájékoztató legyen a link neve. (Ez eddig is ajánlott volt, bár nem volt kötelező.)

3. Hírlevél

A név és az e-mail cím megadása után két (alapértelmezetten üres) checkbox szükséges, amelyeket bepipálva a felhasználó elfogadja, ami oda van írva: az egyikhez ki kell írni, hogy engedélyezi, hogy ezentúl hírleveleket küldjünk neki, a másikhoz azt, hogy elfogadja az adatkezelési tájékoztatót (amelyet be is kell linkelni). Mindenképpen két checkbox kell, ezeket nem lehet összevonni. A feliratkozás csak akkor történhet meg, ha a felhasználó mindkét checkboxot bepipálja.

[FRISSÍTÉS] Itt egy remek cikk a “hány checkbox szükséges a különböző esetekben” témáról.
https://merosus.hu/hirek/a-gdpr-nem-mondja-ki-a-jelolo-negyzetek-szamat

És teljesen igaza van abban, hogy ez már nem is GDPR-kérdés, hiszen a reklámokról egy magyar, nemzeti törvényünk rendelkezik, már elég régóta!

4. Hozzájárulás visszavonása

A felhasználóknak lehetőséget kell biztosítani arra, hogy egyetlen kattintással vissza tudják vonni a hozzájárulásukat, azaz törölni tudják a regisztrációjukat vagy leiratkozhassanak a hírlevélről. (A hírleveleknél ez eddig is kötelező volt.)

5. Értesítés a törlésről

Ha a felhasználó visszavonja a hozzájárulását, egy sablon szövegezésű e-mailben kell értesíteni. (A hírleveleknél eddig is így volt.)

6. Cookie-k (“sütik”)

Külön hozzájárulás szükséges a cookie-k használatához. A hozzájárulást aktív magatartással kell megadni (checkbox bepipálás, OK vagy Elfogadom vagy hasonló szövegű gomb). (Ez eddig is kötelező volt.)

Ami újdonság, hogy ha nem járul hozzá a sütikhez, azt is biztosítani kell egy NEM gombbal, és ezt technikailag is meg kell oldani, azaz ebben az esetben valóban nem szabad sütiket elhelyezni a gépén. Ezenkívül arra is lehetőséget kell biztosítani, hogy az érintett a hozzájárulását később visszavonja (például a profil oldalán, ha van ilyenje, vagy egy felugró ablakban).

Mit tesz a WordPress a GDPR-nak való megfelelés érdekében?

Hogy felkészüljenek a szabályozás bevezetésére, létrehoztak egy munkacsoportot, amely azzal foglalkozik, hogy biztosítsa a WordPress GDPR-megfelelőségét. Itt nemcsak az fontos, hogy az előírások kötelezőek lesznek, hanem az is, hogy ennek jelentős hatása lesz a WordPress egészének biztonságára és “titkosságára” (abban az értelemben, hogy biztosítja a magánélet és a személyes adatok védelmét).

A munkacsoport közzétett egy dokumentumot, amelyben követni lehet, hogy hol tartanak. Ezt itt nézheted meg:
https://make.wordpress.org/core/2018/02/19/proposed-roadmap-tools-for-gdpr-compliance/

Ha szeretnél részt venni ebben a munkában, ugorj a #gdpr-compliance csatornára a “Making WordPress” Slack csoportban (https://make.wordpress.org/chat/), és kövesd a blogjukat (https://make.wordpress.org/core/).

Disclaimer, azaz a felelősség kizárása:

Ne felejtsd el, hogy sem én nem vagyok jogász, sem Balog Imre, akitől a fentiek származnak; bár akitől megkérdezte, az éppen jogász, de az információk akár torzulhatnak is, ha ennyi emberen keresztül érnek el az olvasóhoz. Ha biztosat akarsz tudni, mindenképpen fordulj GDPR-szakértőhöz!

És most, hogy mindezen átrágtad magad, jutalmul elárulom a “kiszivárgott” hírt:

A 2018-ban (még nem tudjuk, mikor) megjelenő új nagyverzióban, a WordPress 5.0-ban teljesen új tartalomszerkesztőt kapunk. A fedőneve “Gutenberg”, és egyelőre annyit lehet tudni róla, hogy majd blokkokban adhatjuk be a tartalmat. Vajon ez mit jelent? Már önmagában olyan lesz, mint egy page builder? Nagyon izgalmas! 🙂

Mit gondolsz a fentiekről? Gondot fog okozni számodra a GDPR? Várod az új bejegyzés-szerkesztőt? 🙂 Írd meg a hozzászólások között!

Oszd meg Te is:

Share on facebook
Facebook
Share on google
Google+
Share on twitter
Twitter
Share on linkedin
LinkedIn

Ezek is érdekesek lehetnek számodra: 

Iratkozz fel hírlevelünkre!

Javasolt eszközök:

Banner250x250.png
Elementor Pro
Generatepress Logo White Asset
GeneratePress
Divi 4.0
Divihello
Prémium támogatás és ajándék Divi licence
Adatvedelem.png
ADATVÉDELEM minta
Aszf.png
Webshop ÁSZF minta

“A GDPR és a WordPress – plusz egy bennfentes infó :)” bejegyzéshez 19 hozzászólás

  1. Sziasztok,
    Egy technikai kérdésem lenne a cookie-kal kapcsolatban. Hogyan lehet az összes cookie-t blokkolni egy weboldalon, ha látogató a cookie notice “nem” gombjára kattint?
    Ill. ha ezt mégsem tudom megoldani, lehetséges egy olyan áthidaló, ám nem túl elegáns megoldás, hogy amikor a “nem” gombot választja a látogató, akkor átirányítom egy oldalra, ahol pontról pontra leírom neki, miként lehet különféle böngészőkben letiltani a cookie-kat?
    Előre is köszönöm szépen a segítséget!

    • Ezt nem lehet könnyen megcsinálni, de nem is ez a jogalkotó szándéka.

      A GDPR azt akarja, hogy a felhasználó minden további nélkül, pusztán a NEM gombra kattintva megtehesse, hogy megnézi a weblap teljes tartalmát, ugyanúgy, mint bárki más, de közben a weblap nem helyez el sütiket a gépén.

      Többek között ezt is meg fogja oldani a WordPress új verziója.

    • Mindegy, hogy hol van a blogod: ha van feliratkozás, akkor kezelsz személyes adatokat, és a GDPR hatálya alá tartozol.

      NAIH számod van? Mert az már 2011 óta kötelező. Anélkül eddig sem lett volna szabad feliratkoztatást működtetned a blogodon.

  2. Kedves Móni,

    én rögtön azt nem értem, hogy küldtél nekem egy hírlevelet ma, hogy a GDPR miatt újból fel kellene iratkoznom, ha hírlevelet szeretnék kapni tőled a továbbiakban is. A levélben lévő linkre kattintottam, átvitt az oldaladra, ahol a SIKERES feliratkozás szöveg volt látható, azonban sehol egy checkbox, amit bepipálhattam volna, sehol egy Adatvédelmi tájékoztató! Ez így szabályos?

    • Kedves Ágnes!

      A GDPR május 25-től érvényes, addig nem.

      Teljesen igazad van, ezek az elemek kellenének, amennyiben
      1) új feliratkozásról van szó, és
      2) amennyiben ezt május 25-ét követően teszem meg.

      Az újaknak már ilyen feliratkozó űrlap van kint a weboldalaimon, illetve ahol még nincs, május 25-től olyan lesz. (Lásd itt az oldalsávban is.)

      A GDPR viszont azt is előírja, hogy ha vannak olyan feliratkozóim, akik korábban, a korábbi érvényes jogszabályoknak (“Info Törvény”, hatályos 2011-től) megfelelően iratkoztak fel, akkor tőlük meg kell kérdeznem, hogy továbbra is hozzájárulnak-e a hírlevélküldéshez, és erről explicite (tevőlegesen) kell nyilatkozniuk.

      A GDPR megengedi, hogy ez a tevőlegesség az legyen, hogy egy e-mailben rákattintanak egy linkre, amennyiben egyértelműen oda van írva, hogy ezzel hozzájárulnak a további hírlevelek küldéséhez.

      Amit nem enged meg, az a “hallgatás beleegyezés” elve, tehát nem írhatom azt, hogy iratkozz le, ha nem akarsz többé hírlevelet kapni, de ha nem iratkozol le, akkor hallgatólagosan beleegyezel a további hírlevélküldésbe. Ez nem jogszerű, mindenképpen tevőlegesen kell nyilatkozniuk (azaz kattintaniuk kell).

      De nem muszáj újra feliratkozniuk egy űrlapon, a GDPR szerinti új formában, vagyis a két külön checkbox bepipálásával, hanem elég ez az e-mailből kattintás.

      Természetesen én is be akarom tartani a rendeletet, ezért konzultáltam adatvédelmi szakértőkkel, akik egyöntetűen ezt a megoldást javasolták.

      • Kedves Móni, nagyon köszönöm a kimerítő választ! Nem felelősségre vonás volt a célom természetesen, csupán a saját megfelelésem miatt tájékozódom. Viszont érdekelne, hogy technikailag, amikor erre a linkre kattintok az emailedben, akkor mi történik a háttérben? Hiszen egy már korábban feliratkozott valaki, nem tud ugyanarra a listára újra feliratkozni), hogyan rögzíted informatikailag a hírlevélküldőben vagy wp-ben nem tudom miben), hogy továbbra is szeretnék hírlevelet kapni, hogy az később bizonyítható legyen?
        Köszönöm: Ági

      • Nem értettem félre, ne aggódj 🙂 És jó is, hogy megkérdezted, mert más is megkérdezte ugyanezt (csak e-mailben), de ez fontos, közérdekű információ, úgyhogy jó, hogy itt van a válasz.

        (Hamarosan jön a friss cikkem a témáról, de még nincs kész.)

      • Technikailag az történik, hogy a hírlevélszoftveremben létrehoztam egy másik listát, és úgy van beállítva, hogy ha valaki arra a listára feliratkozik, akkor erről az eredetiről egyúttal leiratkozik. (Erre egyébként csak azért van szükség, mert lesz még három noszogató levél, így aki már átkattintott, az nem fog idegbajt kapni az újabb e-mailektől.)

        A hírlevélszoftveremben van egy ilyen funkció, hogy “egy kattintásos feliratkozás”, ezt használom itt. És mivel nem kérek megerősítést, ezért rögtön a köszönő oldalra jut, aki kattintott.

        A szoftver mindent naplóz, az e-mail címet, az IP-címet, a kattintásokat, az időpontokat, és mindent tárol, így bizonyítható, hogy mit tett az adott feliratkozó.

        Ez így segít?

  3. Kedves Móni,

    egy újabb kérdésem is lenne a GDPR / WP viszonylatban:
    A https://wordpress.org/news/2018/04/gdpr-compliance-tools-in-wordpress/ oldalon ezt írják a legujabb WP verzióról, ami állítólag május elején hatályba lépett:
    A new “Privacy” page is added under the “Tools” menu. It will display new, confirmed requests from users, as well as already fulfilled requests. It will also contain the tools for exporting and anonymizing of personal data and for requesting email confirmation to avoid abuse attempts.

    Nos én frissítettem az oldalamat a wp 4.9.5-re, de az Eszközök menü alatt nem találtam ilyesmit, hogy “Privacy” page.

    Te megtaláltad, és ha igen, használod?

    Köszönöm: Ági

    • A WP 4.9.6 fogja tartalmazni ezt a változást, amelyet május 15-re terveztek kiadni, de nem lettek készen vele. Én tegnap telepítettem a Beta verzióját egy teszt oldalra, ott már működik ez a funkció. Magyarul is hamarosan érkezik, épp ma írta a fordítók egyik vezetője a FB-on, hogy gőzerővel dolgoznak rajta, hogy a szövegek jogilag is stimmeljenek.

      Amint kész vagyok a cikkemmel, közzéteszem én is, addig még kis türelmeteket kérem ezzel kapcsolatban.

      • Kedves Móni, mindkét kérdésemre nagyon köszönöm a válaszodat, igen, kifejezetten segített. Én a Mautic open source hírlevélküldőt használom, remélem sikerül hasonlóképpen beállítanom a feliratkozók megerősítését szolgáló kampányt.

  4. Kedves Moni!

    “Mindegy, hogy hol van a blogod: ha van feliratkozás, akkor kezelsz személyes adatokat, és a GDPR hatálya alá tartozol.”

    Ez ugye valami vicc? Ha van egy személyes blogom (magánszemély vagyok), és arra “feliratkozik” egy másik magánszemély, hogy automatikusan kapjon értesítést, ha van új poszt (wp, blogspot. stb.), akkor ez is a GDPR baromság alá tartozik? Tényleg?

    Üdv: Csaba

    • Nem vicc, csak egy teljességgel élhetetlen rendelet, amely egy kalap alá veszi a magánbloggereket, az egyszemélyes vállalkozásokat, a háromszemélyes bt-ket, a tízszemélyes kft-ket és a többezer munkáltatót foglalkoztató multi zrt-ket és az állami szervezeteket is.

      Mindenki abban bízik, hogy ez csak az 1.0 változat, és a bevezetése után nem sokkal rájönnek erre, hogy abszolút nem életszerű, és javítják…

      Amúgy ha wordpress.com -os vagy blogger.com -os blogod van, ez esetben a blogszolgáltató az adatfeldolgozó, de az adatkezelő akkor is Te vagy. Ez van, sajnos…

      • Kedves Moni!

        Nem, nem fognak rájönni, mert bürokraták. Marad ugyanúgy mint az eddigi cookie ablak.

        Picit más:
        Adott egy statikus html oldal (oldal1), rajta 1 db link, ami a oldal2-re mutat.
        Ha a látogatóra rákattint a linkre, akkor a böngésző (alapértelmezetten) megjegyzi,
        és az oldal1 egy későbbi meglátogatáskor jelzi, hogy ez a link már “visited”.
        Erre mit mond a GDPR? A látogató? Ha igen, akkor ő az adatfeldolgozó vagy az adatkezelő?

      • Ha elegen morognak miatta, talán javítanak rajta…

        A böngésző alapértelmezett sütijei teljesen más tészta. Azt minden felhasználó a saját böngészőjében beállíthatja. Itt nem történik adatkezelés, nem tartozik a GDPR hatálya alá.

Szólj hozzá!

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..