好吧,这与WordPress的开发本身没有什么关系,即使现在有special privacy function, 但是,既然我已经写了超过25年的关于在线隐私的文章,现在我很乐意回答。让我们看一看look at the principles:
法律依据。由于您是使用表单收集数据,因此很清楚收集了哪些数据以及用于哪些目的。您可以在后端添加两个可选注释“我们将使用您的数据做什么”和“我们存储什么数据”,以便您的用户更加了解他们对其网站访问者的义务。这些注释也可以显示在前端。
责任、数据保护和假名。这些主要是插件所不能解决的安全问题,除了在存储信息时可能应用加密技术之外。但这意味着数据只能通过插件访问。
进入权。这也是可以添加到表单中作为注释的内容:告诉访问者在填写表单后,他可以做些什么来访问/删除他的信息。
擦除权。见上文。另外:您的插件是否只提供手动擦除选项或计划擦除?如果自动删除超过一年的数据,该插件可以帮助减少用户的负担。
加工活动记录。您的插件是否允许用户修改收集的数据?在这种情况下,它是否存储旧值?对于一个简单的表单来说,这可能有点过头了,但如果您正在收集敏感数据(如医疗记录),那么跟踪修改可能是明智的。处理还涉及用户对收集的数据所做的其他事情,但这不是插件开发人员的责任。
数据保护官和违规行为。这不是你的责任。
所以,你基本上完成了。最重要的补充可能是在选项页面上添加一条注释,向插件用户解释GDPR,并允许他们向其网站的访问者传递有关其权限的信息。此时,您已经在插件中构建了必要的技术工具,但您还应该支持透明性。
Update: 示例文本
我们将使用您的姓名和电子邮件地址[我们存储的数据]每月最多向您发送一份新闻稿[确切地说,我们存储新闻稿的目的是什么]。每期新闻稿都会包含一个链接,允许您取消订阅[删除权限]
