W Maju wchodzi Ogólne Unijne Rozporządzenie dot. danych osobowych zwane w Polsce – RODO.
W myśl jego zapisów jako daną osobową uznaje się też adresy IP, aby zmniejszyć sobie ilość pracy i potrzebnej dokumentacji warto przed wejściem go w życie wyłączyć przechowywanie w bazie danych adresów IP osób, które komentują Twoje wpisy.
Jak zapobiec zapisywaniu adresów IP komentujących Twoje wpisy?
W tym celu do pliku functions.php motywu (najlepiej motywu potomnego) należy wkleić poniższy kod;
function jcz_bez_ip_komentujacych($comment_author_ip) {
return '';
}
add_filter('pre_comment_user_ip', 'jcz_bez_ip_komentujacych');
Kiedy już zablokujesz zapisywanie adresów IP, usuń z bazy danych te, które już się zapisały – wejdź do PHPMyAdmin i wykonaj poniższe polecenie:
UPDATE `wp_comments` SET `comment_author_IP` = "";
Jeżeli posiadasz inny prefix bazy danych (w powyższym przykładzie wp_) zamień go na własny.
Przed:
Po:
Jeżeli nie chcesz tego robić samodzielnie lub nie masz na to czasu kliknij tutaj i poproś o konsultacje podając tylko email i telefon - odpowiem najszybciej jak to możliwe. Możesz też użyć formularza kontaktowego.
ale to niewiele zmieni – dalej wp pobiera @ ktory tezpodpada w GDPR
To zależy – podobnie jak w formularzu kontaktowym czy sklepie, uniknięcie chrckboxa o zgodzie na przetwarzanie danych można łatwo pominąć.
W tym konkretnym przypadku bierzesz udział w „publicznej debacie”, a adres email jest konieczny do zapobiegania różnym naduzyciom i nie jest wykorzystywany do wysyłek maili reklamowych czy newslettera (od tego są osobne chexkboxy).
A nie lepiej poczekać, jak WP dostanie dostosowany do wymagań GDPR? Chyba najnowsza wersja ma już spełniać te wymagania.
I tak i nie.
Nie wszystkie rzeczy i zmiany zostaną dodane – z mojego punktu widzenia eliminacja wszelkich zbędnych danych, które w razie potrzeby (np. Zgłoszenia nadużyć) mogę uzyskać od np. Hostingu jest konieczna, aby mieć mniej roboty papierkowej przy RODO no i uprości sposób realizacji praw np. Prawa o zapomnieniu.
Ale takie działanie i tak nic nie zmienia. Bo cały czas zbierasz IP tych osób. O ile nie wprost teraz w wordpress, to dalej w logach serwera masz te same dane.
Prawda jest taka, że pod tym kontem aby się zabezpieczyć trzeba mieć dedykowany serwer, ale nawet to nie pomoże bo dostawca tego serwera będzie tworzył logi.
Jednak zasada w RODO jest prosta – minimalizacja ewentualnych punktów zapalnych – zbędne dane usuwam.
Adresy IP są zbierane przez dostawcę hostingu bo to ich „uzasadniony interes” i ja też mam do nich dostęp, ale też nie bezpośredni.
Ja jednak wolę poczekać na narzędzia pod RODO wbudowane w WP.