我有一个插件托管在wordpress.org. 该插件包含一个由访问者在前端提交的查询表单。我关注了关于GDPR的4.9.6更新。我还在插件中添加了导出器和橡皮擦。
我的插件中是否需要添加更多内容?我是否需要在我的查询表中添加一些内容以使其与GDPR兼容?
如何使我的插件与GDPR兼容?
4 个回复
最合适的回答,由SO网友:cjbj 整理而成
好吧,这与WordPress的开发本身没有什么关系,即使现在有special privacy function, 但是,既然我已经写了超过25年的关于在线隐私的文章,现在我很乐意回答。让我们看一看look at the principles:
法律依据。由于您是使用表单收集数据,因此很清楚收集了哪些数据以及用于哪些目的。您可以在后端添加两个可选注释“我们将使用您的数据做什么”和“我们存储什么数据”,以便您的用户更加了解他们对其网站访问者的义务。这些注释也可以显示在前端。
责任、数据保护和假名。这些主要是插件所不能解决的安全问题,除了在存储信息时可能应用加密技术之外。但这意味着数据只能通过插件访问。
进入权。这也是可以添加到表单中作为注释的内容:告诉访问者在填写表单后,他可以做些什么来访问/删除他的信息。
擦除权。见上文。另外:您的插件是否只提供手动擦除选项或计划擦除?如果自动删除超过一年的数据,该插件可以帮助减少用户的负担。
加工活动记录。您的插件是否允许用户修改收集的数据?在这种情况下,它是否存储旧值?对于一个简单的表单来说,这可能有点过头了,但如果您正在收集敏感数据(如医疗记录),那么跟踪修改可能是明智的。处理还涉及用户对收集的数据所做的其他事情,但这不是插件开发人员的责任。
数据保护官和违规行为。这不是你的责任。
所以,你基本上完成了。最重要的补充可能是在选项页面上添加一条注释,向插件用户解释GDPR,并允许他们向其网站的访问者传递有关其权限的信息。此时,您已经在插件中构建了必要的技术工具,但您还应该支持透明性。
Update: 示例文本
我们将使用您的姓名和电子邮件地址[我们存储的数据]每月最多向您发送一份新闻稿[确切地说,我们存储新闻稿的目的是什么]。每期新闻稿都会包含一个链接,允许您取消订阅[删除权限]
SO网友:bueltge
什么构成个人数据
GDPR适用于“个人数据”,指与可直接或间接识别的可识别人员相关的任何信息,尤其是通过参考标识符。该定义提供了广泛的个人标识符来构成个人数据,包括姓名、身份号码、位置数据或在线标识符,反映了技术和组织收集人员信息的方式的变化。作为Dev,您应该做什么
问问你自己你将存储什么样的数据,这真的有必要吗。如果必须存储个人数据,请添加读取此数据以将其发送给客户(可识别的人)的功能,以及删除客户数据的功能。如果您存储个人数据,还需要考虑数据的编码。有意识地与客户、访问者的数据进行交易,并考虑读取、删除和编码。我的意思是,这应该朝着正确的方向考虑,以便在GDPR主题中获得一个可靠的插件。
SO网友:Maria Filina
根据GDPR规则,在收集、处理和使用用户的个人数据(姓名、电话号码、电子邮件地址、支付数据等)时,您需要获得用户明确、积极的同意。
因此,对于您需要的web表单:
请求同意使用个人数据GDPR compliance checklist 由我工作的公司创建,您可以在其他项目中使用。
SO网友:SagarG
GDPR规则简介:
请求用户的同意
- 以及最重要的数据。。
永远不要保存他们的信用卡信息,也要在免责声明中提及,让用户知道这一点,希望这能有所帮助。
结束