Tento plugin nebol testovaný s najnovšími 3 hlavnými vydaniami WordPress. Už nemusí byť udržiavaný alebo podporovaný a môže mať problémy s kompatibilitou pri použití s novšími verziami WordPress.

GDPR

Popis

Tento plugin má asistovať správcom údajov, spracovateľom údajov a zodpovedným osobám (DPO) v ich snahe plniť povinnosti a práva obsiahnuté v GDPR.

Dokumentácia

https://github.com/trewknowledge/GDPR/wiki

Spolupráca

Vaše pull žiadosti môžete posielať na https://github.com/trewknowledge/gdpr

Shortcodes & pomocné funkcie

https://github.com/trewknowledge/GDPR/wiki/Functions-&-Shortcodes

Funkcie

  • Správa súhlasov
  • Nastavenie súkromia pre cookies s front-end rozhraním & panelovými notifikáciami
  • Možnosť konfigurácie stránky so zásadami ochrany osobných údajov so zabudovanou kontrolou verzií a správou pre opätovné získanie súhlasov
  • Práva na vymazanie údajov na webovej stránke s potvrdzujúcou e-mailovou správou s dvojitým súhlasom
  • Pridelenie údajov inému používateľovi v žiadostiach o zmazanie & pseudoanonymizácia používateľských údajov na webovej stránke
  • Nastavenia spracovateľa údajov a zverejenie kontaktných informácií
  • Právo na prístup k údajom cez administrátorskú nástenku s funcionalitou vyhľadávania pomocou e-mailu a exportu
  • Právo na prístup k údajom pre predmet údajov pomocou front-end tlačidla & potvrdzujúcej e-mailovej správy s dvojitým súhlasom
  • Právo na prenosnosť & exportovanie údajov administrátorom alebo predmetom údajov v XML alebo JSON formáte
  • Doživotne uchované zašifrované audit logy o všetkých aktivitách predmetu údajov
  • Bezpečnostný kód pre dvojfaktorové dešifrovanie a obnovu údajov
  • Záznamenávanie notifikácií o úniku dát a hromadné e-mailové notifikácie predmetom údajov
  • Sledovanie telemetrie pre vizualizáciu údajov pluginov a webovej stránky

Nastavenia

Všeobecné

Pre sledovanie a zaznamenávanie súhlasov, môžete v nastaveniach na nástenke vybrať stránku so zásadami ochrany osobných údajov.

Pri prihlasovaní musí používateľ súhlasiť so zásadami ochrany osobných údajov zverejnenými na webovej stránke. Ak používateľ súhlas odmietne, nebude zaregistrovaný alebo prihlásený.

Ak vlastník webovej stránky aktualizuje stránku so zásadami ochrany osobných údajov, táto zmena bude zaznamenaná a administrátor bude informovaný, že musí pri ďalšom prihlásení notifikovať používateľov a požiadať o ich opätovný súhlas. V prípade menšej opravy alebo chyby môže byť táto varovná správa ignorovaná.

Administrátor môže tiež vo všeobecných nastaveniach nastaviť maximálny počet odchádzajúcich e-mailov, ktorý určuje, koľko e-mailov sa môže poslať za hodinu v prípade úniku údajov.

Správa nastavení cookies

Podobne, ako správa súhlasov, môže používateľ súhlasiť alebo nesúhlasiť s cookies, ktoré sa používajú na webovej stránke. Existujú 3 rôzne typy cookies, ktoré môžu byť vytvorené:

  • Vždy zapnuté: Cookies, ktoré sú zapnuté vždy alebo sú vyžadované pre správne fungovanie webovej stránky
  • S možnostou zapnutia/vypnutia: Cookies, ktoré môžu byť zapnuté alebo vypnuté na základe nastavení používateľa
  • Odkaz na vyjadrenie nesúhlasu: Cookies, ktoré pre vyjadrenie nesúhlasu vyžadujú dodatočnú konfiguráciu u tretej strany

V závislosti od osobných nastavení používateľa môžete na uloženie a nastavenie cookies použiť funckiu is_allowed_cookie( $cookie ). Na cookies odsúhlasené používateľom môžete zas použiť funkciu gdpr_approved_cookies. Takisto existuje pomocná funkcia is_allowed_cookie( $cookie ), ktorá sa dá použiť na zabránenie nastaveniu cookies.

Správa súhlasov

Súhlasy môžu byť zaregistrované na stránke nastavení. Môžu byť buď povinné alebo voliteľné. V predvolenom nastavení má tento plugin súhlas so zásadami ochrany osobných údajov, s ktorým musia používateľa súhlasiť počas registrácie.

Pre voliteľné súhlasy existuje obaľovacia funkcia have_consent( $consent_id ), ktorá vám pomôže zobraziť alebo skryť čokoľvek na stránke v závislosti od toho, či používateľ dal alebo nedal súhlas.

Súhlasy sú zaznamenané do používateľovej zložky pre audítorske účely.

Tabuľka so žiadosťami & práva predmetu údajov

Právo na vymazanie

  1. Predmet údajov môže na odoslanie požiadavky na zmazanie z webovej stránky použiť shortcode.
  2. Po podaní požiadavky dostane predmet údajov e-mailovú notifikáciu, aby potvrdil žiadosť o zmazanie.

    1. Po potvrdení e-mailom je požiadavka používateľa pridaná do tabuľky so žiadosťami na kontrolu administrátorom. Administrátor tiež môže pridať používateľa ručne vyhľadaním pomocou e-mailovej adresy.
    2. Akýkoľvek obsah k článkom alebo komentárom zverejnený na webovej stránke, ktorý má predmet údajov zverejnený, bude pridaný do tejto tabuľky. Ak nemá žiadny obsah, dostane potvrdenie o obdržaní požiadavky a bude mu vygenerovaný 6 miestny bezpečnostný kód, ak by potreboval v budúcnosti obnoviť údaje.
    3. Tabuľka žiadostí umožňuje administrátorovi prideliť akýkoľvek obsah inému používateľovi alebo ho úplne zmazať.
    4. V prípade komentárov bude obsah predmetu údajov anonymný.
  3. Administrátor môže manuálne pridať používateľa do tabuľky so žiadosťami na vymazanie, a to cez manuálne hľadanie prostredníctvom e-mailu.

Právo na prístup k údajom & prenosnosť údajov používateľa

  1. Predmet údajov môže podať požiadavku o stiahnutie jeho údajov použitím shortcode.
  2. Po odoslaní požiadavky dostane používateľ potvrdzujúci e-mail s dvojitým súhlasom a následne plugin vygeneruje XML alebo JSON súbor, ktorý mu bude odoslaný. Odkaz na stiahnutie je platný 48 hodín.

Právo na opravu & podané sťažnosti

  1. Predmet údajov môže podať požiadavku o opravu údajov alebo podať sťažnosť použitím shortcode.
  2. Po odoslaní požiadavky dostane používateľ potvrdzujúci e-mail s dvojitým súhlasom a následne bude pridaný do tabuľky na kontrolu a schválenie administrátorom.

Nástroje

Prístupové údaje

Nástroj na prístup k údajom umožňuje administrátorom prehľadávať a prezerať údaje o konkrétnom používateľovi použitím e-mailovej adresy používateľa. Administrátor ich môže následne stiahnuť a vyexportovať do formátu JSON alebo XML a poskytnúť ich predmetu údajov, ak o to vyslovene požiada.

POZNÁMKA: Táto metóda by nemala byť použitá bez toho, aby predmet údajov potvrdil svoju identitu.

Audit Log

Všetko, čo predmet údajov urobí, od registrácie, cez poskytnutie súhlasu so zásadami ochrany osobných údajov, podmienkami používania až po všetky ostatné požiadavky, je zaznamenané v zašifrovanej podobe v databáze. Taktiež su zaznamenané notifikácie o úniku údajov všetkým Predmetom údajov (Data Subjects) po potvrdení správcom.

  1. Použitím e-mailovej adresy predmetu údajov môžete vyhľadať a zobraziť informácie používateľa.
  2. Ak bol predmet údajov zmazaný z webovej stránky, zašifrovaný log je zmazaný z databázy a uložený ako zašifrovaný súbor v priečinku pluginu.

Ak podá predmet údajov v budúcnosti sťažnosť alebo vznikne potreba pre obnovu údajov, používateľ môže poskytnúť svoju e-mailovú adresu a 6 miestny bezpečnostný kód, ktorý dostal pri vymazaní v potvrdzujúcom e-maili a následne dešifrovať a dostať súbor.

Únik údajov & notifikácie

V prípade úniku údajov môže administrátor vygenerovať pre všetkých používateľov notifikáciu o úniku údajov ukladaním informácií a potvrdením úniku prostredníctvom e-mailových správ s dvojitým súhlasom. V audit logu budú zaznamenané nasledujúce informácie:

  1. Charakter úniku osobných údajov
  2. Meno a kontakt na zodpovednú osobu (data protection officer)
  3. Predpokladané dôsledky úniku osobých údajov
  4. Opatrenia, ktoré boli prijaté alebo navrhnuté na prijatie

Akonáhle bol únik údajov potvrdený prostredníctvom e-mailu, webová stránka začne každú hodinu rozposielať e-mailové notifikácie všetkym používateľom, až pokým nebudú všetci informovaní.

Sledovanie telemetrie

Funkcionalita sledovania telemetrie zobrazí všetky údaje, ktoré sú posielané z vášho servera niekam von. Takisto identifikuje plugin alebo tému, ktorá je zodpovedná, spolu so súborom a riadkom, kde sú údaje posielané.

WordPress jadro a niektoré pluginy zbierajú údaje z vašej inštalácie a posielajú ich na vonkajší server.

Repozitár WordPress pluginov to nedovoľuje urobiť, ale prémiové pluginy sú výnimka vzhľadom na to, že nie sú obmedzované pravidlami repozitára. Ak ste vyslovene nesúhlasili s touto funkcionalitou, mali by ste podať sťažnosť.

Dôležité!

Aktivácia tohto pluginu vám negarantuje, že organizácia úspešne spĺňa všetky povinnosti a zodpovednosti vyplývajúce z GDPR. Individuálne organizácie by mali posúdiť všetky svoje povinnosti a uistiť sa, že sú prijaté opatrenia vyplývajúce zo zákona a založené na data protection impact assessment (DPIA).

Obrázky

  • Stránka nastavení cookies.
  • Notifikačný cookies panel.
  • Modálne okno pre správu cookies.
  • Registrácia so zaškrtávacími políčkami pre súhlas.
  • Modálne okno pre správu súhlasu.
  • Stránka so zásadami ochrany osobných údajov bola aktualizovaná. Žiada sa o opätovné získanie súhlasu.
  • Kontrolná tabuľka na vymazanie používateľa.
  • Sledovanie telemetrie.
  • Vzor audit logu.

Inštalácia

  1. Plugin nahrajte do adresára /wp-content/plugins/
  2. Plugin aktivujete na stránke Pluginy vo WordPress
  3. Vyplňte všetky sekcie na stránke nastavení.

Časté otázky

Čo je GDPR?

Táto regulácia stanovuje pravidlá v súvislosti s ochranou osôb vzhľadom na spracovanie osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov.

Táto regulácia chráni základné práva a slobody osôb a špecificky ich právo na ochranu osobných údajov.

Voľný pohyb osobných údajov v rámci únie by nemal byť ani obmedzený ani zakázaný pre dôvody spojené s ochranou osôb vzhľadom na spracovanie osobných údajov.

Ako výhody prináša GDPR firmám?

  • Buduje silnejšie vzťahy a väčšiu dôveru so zákazníkmi
  • Vylepšuje imidž a reputáciu značky
  • Vylepšuje riadenie a zodpovednosť údajov
  • Zvyšuje bezpečnosť a zväčšuje úsilie na ochranu značky
  • Vytvára konkurenčné výhody s pridanou hodnotou

Kedy vstupuje GDPR do platnosti?

Do platnosti vstupuje 25. mája 2018.

Koho GDPR ovplyvní?

GDPR sa tiež vzťahuje na všetky organizácie EÚ – či už komerčné biznisy, charity alebo verejné autority – ktoré zbierajú, ukladajú a spracovávajú osobné údaje o obyvateľoch EÚ, aj keď nie sú občanmi EÚ.

GDPR sa vzťahuje na všetky organizácie nachádzajúce sa na území EÚ, bez ohľadu na to, či ste komerčný biznis, charita, verejná autorita alebo inštitúcia a zbierate, ukladáte alebo spracovávate údaje o občanoch EÚ. Takisto sa vzťahuje na akúkoľvek organizáciu nachádzajúcu sa mimo EÚ, ak zbiera alebo spracováva údaje o občanoch EÚ.

Čo je považované za osobný údaj?

GDPR definuje osobné údaje ako akúkoľvek informáciu alebo druh údajov, ktoré môžu priamo alebo nepriamo identifikovať osobu. Patria tam informácie ako meno, adresa, e-mailová adresa, fotky, systémové údaje, IP adresa, lokalizačné údaje, telefónne čísla a súbory cookies.

Pre špeciálne kategórie osobných údajov, ako napr. rasa, viera, politické názory, sexuálna orientácia, zdravotný stav, biometrické a genetické údaje, existujú prísnejšie predpisy.

Aké sú pokuty za porušenie?

Organizácie môžu za porušenie GDPR dostať pokutu 4% z celkového ročného obratu alebo €20 miliónov. Toto je maximálna pokuta, ktorá môže byť udelená za najzávažnejšie porušenia.

Systém pokút je viacstupňový, čo znamená, že firma môže dostať pokutu 2% za to, že nemajú v poriadku svoje záznamy (článok 28), že neinformovali nadriadenú autoritu a predmet údajov o úniku údajov alebo za prešetrenie a posúdenie úniku.

Stačí, ak iba aktivujem tento plugin?

Nie, tento plugin má asistovať správcom údajov, spracovateľom údajov a zodpovedným osobám (DPO) v ich snahe plniť povinnosti a práva obsiahnuté v GDPR.

Aktivácia tohto pluginu vám negarantuje, že organizácia úspešne spĺňa všetky povinnosti a zodpovednosti vyplývajúce z GDPR. Organizácie by mali posúdiť všetky svoje povinnosti a uistiť sa, že sú prijaté opatrenia vyplývajúce zo zákona a založené na data protection impact assessment (DPIA).

Recenzie

23. septembra 2019
Hello, Thank you for making this plugin and enabling WP websites better relations with a legal regulation and customers as well. I agree there are several possible issues and found that it is necessary to exclude gdpr-public.js and gdpr-public.css from scripts optimizations, disable security cookie scan/sanitization and so, the plugin will work. Tested with WP 4.99
3. decembra 2018
The cookie consent banner’s OK button does not work some times.
9. novembra 2018
We use this plugin as standard now on all WP websites we develop at Opace. Before the GDPR legislation came into force, I searched long and hard for a solution that would provide all of the necessary compliance measures and tested various plugins. Some provided part solutions and others simply failed to work. Finding one that provided a full cookie compliance and consent management solution was difficult. There are a lot of options and features available with this plugin, but it’s one that I would highly recommend for any website owner.
8. novembra 2018
I don’t understand why this plugin is having sooo many updates, like sometimes every day. My Wordfence is keeping on giving me email alerts (because that is what it does) on every single plugin update and this plugin is one of the highest, for updates (sometimes every single day). Imagine if you have many sites, then all of them having Wordfence keeps on „spamming“ you with alerts. And usually, it is this plugin (and a few others). Why don’t you just update several iterations in the background, and then only put out the plugin for update on the WordPress platform. Instead of every single little change, followed by immediate upload :-/ Don’t get me wrong. Updating is good, like rain upon the earth, but too many updates is like too much rain every day, leading to a flood.
Prečítať všetkých 58 recenzií

Prispievatelia a vývojári

“GDPR” je softvér s otvoreným zdrojovým kódom. Do tohto pluginu prispeli nasledujúci ľudia.

Prispievatelia

„GDPR“ bol preložený do 13 jazykov. Ďakujeme prekladateľom za ich príspevky.

Preložiť „GDPR“ do vašho jazyka.

Máte záujem o vývoj?

Prehľadávajte zdrojový kód, preskúmajte SVN repozitár, alebo sa prihláste na odber vývojárskeho logu cez RSS.

Zoznam zmien

2.1.1

  • Aktualizácia závislostí.
  • Fixing some code standards errors.
  • Fix tooltip styles affecting other parts of the admin panel.
  • Opravená chyba overenia W3C.
  • Fixed a „Headers Already Sent“ error while doing cron jobs.
  • Added more accents to the array of replacements
  • Made possible to sort by consent in the admin users page.
  • Added „move up“ and „move down“ buttons for each cookies category.
  • Detect current language code and load correct recaptcha based on it.
  • Moved partials to templates so they can be overwritten by themes.
  • Fix issue where some modals would not close.
  • Fix issue where tapping the X on modals would jump.

2.1.0

  • Zaškrtávacie políčka obalené do label značiek, aby zostali v tom istom riadku.
  • Pridaný prvotný WPML a Polylang konfiguračný súbor.
  • Zopár zmien v textoch.
  • Zmenený odosielateľ e-mailov. Toto by malo opraviť SMTP problém.
  • Pridaný indikátor ZAPNUTÉ/VYPNUTÉ pri prepínačoch.
  • Pridané tlačidlá na zatvorenie panelov, aby nebránili používateľov v prístupe k odkazom v pätičke.
  • Odstránená ikona fajky z tlačidiel na paneli. Táto ikona bola pre niektorých používateľov zavádzajúca.
  • Pridaný extra parameter do shortcode [gdpr_preferences]. Odteraz môžete použiť tab=“target“ pre otvorenie okna Nastavenie súkromia na konkrétnej záložke. Všetky dostupné záložky nájdenie v nastaveniach pluginu.
  • Aktualizácie chybových správ tak, aby nezobrazovali informáciu o tom, či je používateľ zaregistrovaný alebo nie na základe jeho e-mailu. Táto zmena má chrániť súkromie používateľov.
  • Pridaná možnosť predschválených cookies. Táto možnosť zapne cookies pri prvej návšteve rovnako ako pri povinných, ale umožní používateľom vyjadriť nesúhlas.
  • Pridaná možnosť na použitie modálneho okna namiesto panela. Toto modálne okno bolo prepracované od verzie 1, aby vyzeralo lepšie (veľmi žiadané po aktualizácii na verziu 2)
  • Drobné opravy.

2.0.10

  • Opravená chyba, ktorá spôsobovala nezobrazenie panela so súhlasom, ak nemal používateľ predchádzajúci suhlas.
  • Pridaná kontrola PHP verzia pri aktivácii.

2.0.9

  • Opravená syntax chyba spôsobená čistením kódu pomocou PHPCS.
  • Opravené funkcie, ktoré nekontrolovali, či boli zaregistrované súhlasy pred spustením prázdne.

2.0.8

  • Pridané nastavenie na skrytie automaticky vygenerovaného obsahu pred botmi, ako napr. Googlebot.
  • Opravná chyba, kedy sa neozbrazovalo tlačidlo zrušenia pri kategórii po pridaní novej kategórie. Bolo potrebné uložiť, aby sa tlačidlo zobrazilo.
  • Zobrazovanie kategórií cookies, ktoré nemajú zadefinovaný zoznam použitých cookies.
  • Opravené varovania, keď nebol zaregistrovaný žiadny súhlas.
  • Drobné vylepšenia v štruktúre a štýle.
  • Menšie čistenie na zníženie záťaže WP servera.