Ce trebuie sa fac pentru ca site-ul meu WordPress sa fie conform cu GDPR?
Fiecare site WordPress utilizeaza diferite plugins, cookies etc., asa incat, nu exista un set de masuri general valabile pentru conformarea cu cerintele GDPR in materie de prelucrare a datelor cu caracter personal prin intermediul site-urilor.
Ca un punct de pornire, am detaliat mai jos o serie de masuri necesare (nelimitative) pentru a asigura protectia datelor personale de catre un detinator de site WordPress:
- Afisarea pe site a unei note de informare pentru vizitatori si/sau utilizatori care trebuie sa contina detalii despre cine esti, de ce (in ce scop) prelucrezi date personale, perioada pentru care datele sunt stocate si cine este destinatarul datelor.
- Obtinerea consimtamantului neechivoc al persoanei vizate – atunci cand este necesar – inainte de prelucrarea datelor sale personale (e.g. un click prin care utilizatorul isi exprima acordul sau dezacordul cu privire la prelucrarea datelor prin intermediul cookie-urilor, cum ar fi: Utilizam cookie-uri pentru a ne asigura ca va oferim o experiența optima de navigare pe site-ul nostru. Pentru informații suplimentare, consultați pagina cum utilizam cookie-urile și cum puteți schimba setarile. Accept cookie-urile/ Refuz cookie-urile.).
- Oferirea accesului utilizatorilor la datele personale prelucrate, la solicitarea expresa, precum si a dreptului de portare a datelor personale prin solutii tehnice facile si viabile. Spre exemplu, ai putea include pe pagina de Contact un mesaj prin care sa pui la dispozitia utilizatorilor tai o adresa de email unde pot face solicitari pentru accesul la datele personale, stergerea sau portarea datelor: Conform Regulamentului General privind Protectia Datelor – GDPR, in vederea obtinerii sau portarii datelor tale de pe site-ul www.adresasite.com, te rugam sa ne transmiti un email la …, si vom reveni cu informatiile solicitate in maxim 30 zile.
- Oferirea dreptului de stergere a datelor utilizatorilor prin solutii tehnice care permit o astfel de stergere din orice locatie in care datele au fost stocate. Este necesar si util sa pastrezi o evidenta exacta a tuturor categoriilor de date personale prelucrate si locatiile in care acestea sunt stocate pentru a putea da acces oricand si a sterge fara dificultati datele la cererea persoanei vizate.
- Informarea utilizatorilor cu privire la orice incident de securitate care afecteaza siguranta datelor sale personale.
- Implementarea unor masuri tehnice si organizatorice adecvate pentru asigurarea securitatii datelor cu caracter personal, raportat la site si date colectate (e.g. pseudonimizare a datelor personale – masura tehnica de securitate prin care se restrange legatura dintre un set de date personale și identitatea subiectului, masura ce nu trebuie confundata cu anonimizarea datelor, intrucat, indirect, persoana in cauza poate fi inca identificata; criptare a datelor–modificarea formei initiale a datelor astfel incat acestea sa devina nedescifrabile fara a efectua algoritmul de decriptare; randomizare a datelor – algoritm de distribuire aleatorie a datelor etc.).
Oricare dintre aceste masuri poate face obiectul mai multor exceptii si/ sau limitari, dar reprezinta un bun punct de pornire in alinierea site-ului tau WordPress la cerintele GDPR.
Legal Easyhost Answered question