WordPress és GDPR – mit tegyél, hogy megfelelj?
Mit tegyél, ha még nincs adatkezelési tájékoztatód?
Javaslom, hogy nyiss egy Excel fájlt és készíts egy adattérképet, még mielőtt beleugranál a szövegezés sűrűjébe. Minek ez? Azért jó, ha elkészíted, mert sokkal jobban átlátod a segítségével, hogy milyen adatokat kezelsz, és minek kell a tájékoztatódba kerülnie – nagyon valószínű, hogy nem csak annyinak, amit a WordPress javasol (bár nagyon jó, hogy ennyit is javasol – de már az első pont [“Kik vagyunk”] nem elég).
Fontos, hogy könnyen érthető, átlátható legyen a tájékoztatód, és ne a jogszabályt magát ismételd meg benne! Én ezért sem szoktam ajánlani a különféle sablonokat. Elhitetik veled, hogy “jó úgy, ahogy van” és használatukkal nem biztos, hogy tényleg átgondolod azt, amit kell. A legjobb persze az, ha adatvédelmi szakjogász segítségével készít(tet)ed el a tájékoztatód, tehát látja egy hozzáértő külső szem is. A kötelező elemekről a GDPR 2. szakasz 13. cikke ír, a NAIH pedig javasol egy plusz pontot az adatbiztonságról.