GDPR ehk isikuandmete kaitse määrus on jõus ning mõnedki veebiomanikud on saanud juba sellest lähtuvaid päringuid kas isikuandmete väljavõtteks või kustutamiseks. WordPressis on nende päringute täitmiseks tööriistad juba olemas.
Privaatsusleht kogub end ise
Esiteks on soovitav oma kodulehele teha privaatsuspoliitika lehekülg, kust kõik külastajad saavad lugeda kogutavate andmete kohta ja veebisaidi kehtestatud reeglite kohta, kuidas neid andmeid töödeldakse. Esimest korda kodulehele sattunud külastaja peab andma nõusoleku, et on need reeglid läbi lugenud ja kas on nõus või pole selle privaatsuspoliitikaga.
Lehe tegemine käib seadetest – Settings ja alammenüüst privaatsus – Privacy.
Nagu näha, võib privaatsuspoliitika leheks kasutada mõnda olemasolevat, kui see on varem valmis tehtud või luua täiesti uus lehekülg. Selle tööriistaga on seda oluline teha, sest WordPress koondab kõigi lisanmoodulite privaatsuspoliitika tekstid samuti sellesama lehekülje alla, kus mooduleid uuendades uuenevad automaatselt ka nende poolt kogutavate isikuandmete privaatsusreeglid. Nii on kõik ühes kohas ilma suurt käsitööd tegemata.
Kustuta või anna välja, kui küsitakse
Teiseks, vaata oma administreerimisliideses alammenüü Tools alla – seal peaks olema sektsioonid “Export Personal Data” ja “Erase Personal Data”.
Esimene neist aitab kiirelt ja lihtsalt saata kasutajale tema päringu põhjal kõik isikuandmed, mida sel WordPressi saidil on kogutud. Käsitöö on niimoodi minimaalne.
Kuna igal kasutajal on õigus teada, milliseid isikuandmeid tema kohta säilitatakse, siis GDPR nõuabki ettevõtetelt selle info väljaandmist.
Menüüvalik “Erase Personal Data” aga vastab täpselt GDPR-is sätestatud õigusele olla unustatud. Kui klient lahkub, on tal õigus nõuda kõigi tema isikuandmete eemaldamist. Sedagi ei pea WordPressis tegema enam käsitsi, uuendatud sisuhaldus teeb seda ise.
Kuna tegemist on pöördumatu protsessiga ja andmed kaotatakse jäädavalt, saadetakse enne kinnitusmeil ka kasutaja e-posti aadressile, et ta saaks kindlalt oma andmete kustutamist kinnitada.
Kasutaja isikuandmete kustutamisega on võimalik tema loodud sisu “anonümiseerida” ja omistada näiteks anonüümsele kasutajale või mõnele teisele loodud kasutajale, mis ei ole enam isikuandmetega seotud.
Kui neist vahenditest jäi väheseks
Kui eelpool toodud vahendid on WordPressi uusimatesse versioonidesse juba sisse ehitatud, siis lisavõimalusi on võimalik leida veel mitmetest GDPR-ile pühendatud lisandmoodulitest.
WP GDPR Compliance näiteks aitab veebiomanikke samm-sammult uue GDPR-iga oma kodulehte vastavusse viia.
GDPR Cookie Consent küsib külastajalt luba Cookie´sid salvestada ja suunab tutvuma saidi privaatsuspoliitikaga.
GDPR Cookie Compliance annab nõu, kas WordPressi sait salvestab piisavalt või liiga palju infot “küpsistesse” ehk Cookie´desse, millega kasutajaid jälgitakse.
