WordPress + Newsletter = GIODO. Zjadłam wreszcie tę żabę!

Giodo WordPress NewsletterCzy muszę zgłaszać Newsletter do GIODO? Tak. Czy do GIODO muszę zgłaszać zbieranie emaili zostawianych na mojej stronie w WordPressie podczas dodawania komentarzy? Okazuje się, że też tak.

Czy to całe zgłoszenie do GIODO jest rzeczywiście takie koszmarne? Dla mnie było.

Ale w końcu dopełniłam formalności i mogę spać spokojnie (no, może do czasu, gdy wejdzie RODO). A teraz o tym, jak pożarłam żabę o nazwie GIODO w związku z prowadzeniem bloga na WordPressie.

Ta historia wcale nie jest wyjątkowa

Kiedyś myślałam, że to tylko mi temat GIODO spędza sen z powiek. Po zapisaniu się do różnych grup na Facebooku, nagle okazało się, że inni blogerzy przechodzą przez ten sam koszmarek.

Dziś też rozumiem, dlaczego większość blogerów przerzuciła się z komentarzami na Disqusa (mimo wszystkich wad tego podejścia). I mimo że nie jestem prawnikiem, teraz z łatwością przychodzi mi wskazanie, który bloger działa zgodnie z wytycznymi GIODO, a który na pewno prawo naciąga, albo ma je w całości w głębokim poważaniu.

Ale po kolei.

O tym jak GIODO przyczyniło się do uśmiercenia tego bloga

No może z tym uśmierceniem to przesadziłam, bo jak widać, blog żyje. Ale lata swojej świetności ma zdecydowanie za sobą.

Kiedyś ten blog należał do dość poczytnych blogów jeśli chodzi o tematykę WordPressa. Liczba odwiedzin w miesiącu (wówczas jakieś 11 tys.) może nie była powalająca, ale wiedziałam, że blog czyta regularnie stała grupa czytelników i robią to z przyjemnością. Skąd ta pewność? Bo gdy w przerwie na WordCampie siedzisz gdzieś na boku z hamburgerem i dosiada się do ciebie osoba, której kompletnie nie kojarzysz i mówi, że fajnie piszesz o WordPressie, no to po prostu wiesz.

Z każdym tygodniem na powiadomienia o nowych artykułach zapisywały się nowe osoby, bo miałam wtedy na blogu coś w rodzaju newslettera.

A potem pojawiło się ono! Miało 5 wielkich liter w nazwie, ale ja widziałam tylko dwa ogromne O. Jak wielkie Oczy. Które wychodziły i w dzień i w nocy i straszyły mnie procedurami i karami, jeśli się nie dostosuję.

Nie to że Główny Inspektor Ochrony Danych Osobowych odwiedzał mnie osobiście, wystarczyły opowieści znajomych o kontrolach i jakiś niebotycznych karach.

Żeby dać kres moim niepokojom, miałam dwie opcje:

  • Opcja A: Zainteresować się tematem GIODO, dopełnić wszystkich formalności i wreszcie zacząć spać spokojnie.
  • Opcja B: Usunąć zapisy na newsletter, a listę osób już zapisanych wyrzucić do kosza z opcją “bez możliwości odzysku”.

I jak myślicie, co wybrałam?
Początkowo rzecz jasna opcję A. No i tematem się zainteresowałam. Zaczęłam czytać, czytać, czytać, a raczej błądzić, błądzić jeszcze bardziej błądzić.

Wówczas nie było jeszcze oficjalnego oświadczenia od GIODO (które dziś można zobaczyć pod tym linkiem), że zbieranie zapisów na newsletter należy zgłosić do GIODO i uzyskanie prostej odpowiedzi na jeszcze prostsze pytanie pt. “czy email jest daną osobową” nie było wcale takie łatwe.

Ja, ze swoim analitycznym podejściem, zaczęłam generować sobie kolejne problemy. Bo jeśli dajmy na to ten cały email jest daną osobową, to co w takim razie z komentarzami do WordPressa? Przecież w WordPressie, żeby zostawić komentarz trzeba podać adres email! A jak ktoś ma email typu agnieszka.bury [at] webfaces.pl to od razu wiadomo, o jaką osobę chodzi.

Ale do komentarzy jeszcze wrócę, bo to kolejny temat rzeka.

Decyzja podjęta: usuwam newsletter

No więc ostatecznie wybrałam opcję B. Usunęłam zapisy na newsletter i wyczyściłam bazę z miejsc, gdzie te adresy były zbierane.

Czy ruch na stronie spadł po usunięciu newslettera? Początkowo jakoś szczególnie nie zaobserwowałam spadku odwiedziń na blogu (albo raczej nie chciałam go zauważyć, bo to by oznaczało ponowne zmierzenie się z tematem-koszmarkiem). Na blogu pisałam coraz rzadziej, a statystyki bloga w GA utrzymywały się na stałym poziomie.

Nie zauważyłam jednak, że dostaję coraz mniej komentarzy do nowych artykułów. I nie dostrzegłam zależności między malejącą liczbą komentarzy do nowych artykułów z usunięciem powiadomień newsletterowych.

Nie dostrzegłam też innej zależności: jak bardzo nowe komentarze motywowały mnie do dalszego pisania.

Wpadłam trochę w błędne koło: nikt nie czyta nowych artykułów, jeszcze mniej osób je komentuje, więc nie mam motywacji do pisania kolejnych. No i w efekcie piszę coraz mniej.

Blog podupadł i to mocno. Po 4 latach straciłam połowę ruchu. Teraz mam koło 6 tysięcy odwiedzin w miesiącu.

Dlaczego temat newslettera wrócił?

W czerwcu tego roku postanowiłam aktywnie wrócić do aktywnego blogowania. Jak ktoś był na mojej prezentacji o edytorze Gutenberg we Wrocławiu to wie, jaki był dokładny powód wznowienia mojej aktywności na blogu, ale też wie, dlaczego nie mogę oficjalnie o tym pisać.

Z pewnością prowadzenie bloga jest moją odskocznią i tym, gdzie odnajduję swój flow.

Ale powroty do blogowania po latach przerwy nie są łatwe.
Tym bardziej, że przez ten czasu sporo się zmieniło w necie, technologiach i sposobie podawania wiedzy.

Niektóre tematy techniczne nadają się lepiej do przedstawienia w formie filmiku niż robienia 20 zrzutów z ekranu. Więc teraz do artykułów dołączam również filmy. I założyłam nawet swój kanał na YouTube.

I co? Subscrybentów kanału mam 18. Liczba odsłon filmiku oscyluje w okolicach 50 na film. No słabiutko…

Jestem przekonana, że gdybym miała listę mailingową to wysłanie jednego emaila do moich byłych czytelników pt.

Hej słuchaj fanie/fanko WordPressa. Teraz już nie tylko możesz czytać newsy o swoim ulubionym systemie, ale też oglądać! I to wszystko za darmo.

pomogłby mi wypromować ten kanał i tchnąć życie w bloga.

Ale takiej listy nie mam. A nie mam, bo jak już wiecie, bałam się zmierzenia z tematem GIODO.

Przełomowy moment, a raczej osoba

Więc co takiego się stało, że temat GIODO wrócił i co najważniejsze dziś mam już formalności za sobą? Punktem zwrotnym był pewien Facebookowy live, czyli transmisja prowadzona na żywo. Do dzisiaj pamiętam, jak prowadząca zareagowała na pytanie o GIODO podczas prowadzenia prezentacji w temacie newsletterów.

A pytanie od uczestniczek było w stylu “A co z GIODO? To mnie hamuje”.

W odpowiedzi poszła tzw. krótka piłka. Czyli jasny, rzeczowy komunikat, że obowiązek wobec GIODO to jest formalność, którą trzeba po prostu przejść, tak jak się płaci podatki i robi inne tego typu rzeczy, których nie lubimy, ale dopełnić należy.

Grażyna Pawtel Lorente, bo to o niej mowa, podsumowała swoją wypowiedź mniej więcej tak:

“Jeżeli pozwolisz, żeby GIODO czy cokolwiek innego powstrzymało cię od działań, to za rok będziesz dokładnie w tym samym miejscu.”

W komentarzu pod transmisją napisałam, że mnie przekonała.

“No to czekam, na wpis że masz to za sobą.”

dostałam w odpowiedzi. No i już głupio mi było temat odłożyć na lepsze czasy, albo czekać do maja na nowe przepisy (RODO).

Stawianie czoła GIODO – co ja mogę, a czego nie mogę?

Żeby zwalczyć mój GIODO-wy paraliż, zaczęłam od czegoś prostego. Siadłam i narysowałam sobie na papierze taką oto tabelkę.

1. Czego na pewno zrobić nie mogę 2. Co może mogę zrobić 3. Co na pewno mogę zrobić
Siedzieć godzinami w necie i rozgryzać niuanse prawnicze samemu. Kupić kursy, poradniki, które prowadzą za rękę i spróbować samodzielnie wszystko załatwić. Zlecić to komuś, jeśli to nie kosztuje majątku.
Popytać się znajomych, którzy przez ten temat już przeszli.

Ostatecznie wybrałam opcję 3. Skontaktowałam się z kancelarią prawną Ensis. Wybrałam tę firmę, bo mieli siedzibę we Wrocławiu, gdzie mieszkam.

Wtedy nie wiedziałam, że to można załatwić 100% zdalnie i tak sprawnie! Maila dostałam szybko, cena: 400zł za usługę przygotowania kompleksowej dokumentacji prawnej dot. ochrony danych osobowych wydawała się do przyjęcia.

Jak wyglądało przygotowanie bloga pod GIODO pod okiem prawnika

Etap 1 – Wypełnienie ankiety

Dostałam do wypełnienia ankietę, która po części odzwierciedla zagadnienia z formularza zgłoszenia do GIODO, ale w bardziej przystępnej formie. Oczywiście zanim usiadłam do wypełnienia tej ankiety wymyślałam sobie milion zadań zastępczych do zrobienia (tak, tak, typowa prokrastynacja…).

Ankieta do najkrótszych nie należała. Do trudniejszych pytań były podpowiedzi naprowadzające, niżej przykład:

Fragment ankiety otrzymanej od firmy Ensis, której powierzyłam pomoc w przygotowaniu dokumentacji GIODO
Fragment ankiety otrzymanej od firmy Ensis, której powierzyłam pomoc w przygotowaniu dokumentacji GIODO

Po kilkudziesięciu minutach (i rzucaniu kilku niecenzuralnych słów w stronę autorów ustawy) wypełnioną ankietę odesłałam do prawnika.

Etap 2 – Otrzymanie dokumentów

Jakież było moje zdziwienie, kiedy w odpowiedzi dostałam już komplet dokumentów do uzupełnienia i precyzyjnych wytycznych (w punktach!), co mam zrobić dalej.

Wszystkich dokumentów było 15, 3 z nich to wnioski do wysłania do GIODO, 1 do firmy hostingowej, gdzie siedzi moja strona na WordPressie.

Komplet dokumentów przygotowanych przez firmę Ensis
Komplet dokumentów przygotowanych przez firmę Ensis

I teraz będzie najlepsze!

Etap 3 – Wypełnianie dokumentów

Wypełnienie dokumentów sprowadziło się do wpisania przeze mnie kilku dat i złożenia swojego podpisu. Wszyściutko było gotowe!

Rzecz jasna, więcej czasu zeszło mi na drukowanie tych papierów niż ich wypełnianie. A że zdecydowanie wolę drukować niż wypełniać, to nie było tak źle.

Etap 4 – Dostosowanie się do wymogów GIODO

Ten etap niestety pochłonął mi mnóstwo czasu (kilka dni). Okazuje się, że dostosowanie się do wymogów GIODO nie sprowadza się do wysłania zbiorów danych do rejestracji.

O co jeszcze trzeba było zrobić:

  1. Podpisać umowę powierzenia danych z hostingodawcą.
  2. Podpisać umowę powierzenia danych z serwisem obsługującym newslettery.
  3. Opublikować politykę prywatności na blogu.
  4. Zamieścić odpowiednie klauzule w miejscach, gdzie Twoi użytkownicy będą zostawiać dane osobowe. Każda z nich musi mieć aktywny link do Polityki prywatności.
  5. Dodać pole typu checkbox do każdego formularza, gdzie użytkownicy zostawiają dane o wyrażenie zgody na przetwarzania danych.
  6. Przygotowanie się do ochrony tych danych.

Podpisanie umowy powierzenia danych z hostingodawcą – i znowu schody…

Ten blog jest hostowany w firmie Serveradmin, czyli linuxpl.com. Dane osobowe siedzą więc na serwerach innej firmy, więc prawo zobowiązuje mnie do podpisania tzw. umowy powierzenia danych.

Umowę powierzenia danych miałam przygotowaną przez prawnika. Do heldesku linuxpl wysłałam tylko zapytanie, czy tę umowę mam wysłać im pocztą tradycyjną czy elektroniczną. W odpowiedzi dostałam:

Rozumiem, że ma Pani uzupełniony nasz wzór umowy?
Proszę go przesłać elektronicznie do weryfikacji.

W kolejnym mailu od Działu płatności Serveradmin przeczytałam:

„Wszystkie nasze serwery są odpowiednio zabezpieczone przed utratą danych oraz dostępem osób niepowołanych. Całość naszych serwerów jest zabezpieczona w sposób, który spełnia w wymogi GIODO dla systemów informatycznych, na których przetwarzane są zbiory danych osobowych.
Lista zabezpieczeń stosowanych przez nas (zgodnych z ustawą i rozporządzeniami) umieszczona jest na umowie powierzenia, której wzór załączam w odpowiedzi do tego maila.”

Super, póki co brzmi nieźle… a potem czytam dalej:

„Jeżeli będzie Pan zainteresowany może Pan z nami podpisać umowę powierzenia danych. Koszt podpisania umowy to 100zł netto jednorazowo. Umowa jest zawierana dla konkretnego zbioru danych osobowych nie dla całego konta hostingowego. W zgłoszeniu do giodo podaje Pan wtedy, że powierza nam zbór danych osobowych.
Po wypełnieniu umowy proszę przesłać do nas plik umowy (doc) w celu weryfikacji i akceptacji”.

(Zdecydowanie jestem kobietą, to że pan z heldesku zwracał się do mnie per Pan świadczy tylko o tym, że oni takich zapytań dostają dziesiątki i robią pewnie tak zwaną kopiuj-wklejkę).

No to kolejna załamka! Do GIODO zgłosiłam 3 zbiory. Myślę sobie: jeśli teraz mam zapłacić 3 stówy a hosting wygasa mi co roku, to ja dziękuję za taki interes.

Emaila od hostingodawcy przesłałam do mojego prawnika. Prawnik potwierdził, że firma hostingowa ma prawo zażądać opłatę za zawarcie takiej umowy. I tu znów mój prawnik zaskoczył mnie pozytywnie. Wykonał za mnie czarną robotę i wzór umowy od tych z linuxpl uzupełnił o to, co trzeba.

W międzyczasie napisałam do hostingodawcy, z zapytaniem, czy ja muszę płacić te 300zł co roku, bo jeśli tak, to ja będę zmuszona poszukać innego hostingodawcy. Odpowiedzieli, że płatność jest tylko teraz, przy podpisywaniu umowy. Później umowy są ważne tak długo jak długo będę odnawiać hosting. W związku z tym, że zgłaszałam trzy zbiory, dali mi zniżkę, czym mnie bardzo pozytywnie zaskoczyli i dlatego nadal będę polecać ten hosting.

Z tymi od newsletterów było jeszcze gorzej!

Nie to że ja chcę Was teraz straszyć. Po prostu rozładowuję swoją frustrację. Ale do rzeczy. Żeby wysyłać Newsletter trzeba skorzystać z serwisów, które to umożliwiają, takich jak na przykłąd MailerLite, MailChimp, GetResponse itp.

Ja byłam jeszcze wprawdzie na etapie wybierania serwisu, ale wiedziałam, że tego typu onlineowe serwisy trzymają dane użytkowników na swoich serwerach i umowę powierzenia danych też trzeba będzie z nimi zawrzeć.

Początkowo do wysyłki newsletterów skłaniałam się do wybrania MailerLite’a. Znalazłam taki oto wpis na blogu, z którego dowiedziałam się, że Ci od MailerLite’a wysyłają taką umowę po angielsku. Napisałam więc do nich o podesłanie mi jej. Nie dostałam żadnej odpowiedzi. Po tygodniu wysłałam ponownie drugiego maila. Znów nic.

I wtedy mnie olśniło!

A może by tak robić te Newslettery tylko w WordPressie?

Lata temu, gdy nie było tak głośno o GIODO używałam do przesyłania powiadomień o nowych wpisach wtyczki MailPoet. Pomyślałam, że skoro wszystko siedzi w moim WordPressie, to problem powierzenia danych będę mieć z grzywki.

Tu natknęłam się na dwie potencjalne przeszkody:

  1. W formularzu zapisów na newsletter nie znalazłam pola typu checkbox, które użytkownik musi w sposób jawny zaznaczyć, aby udzielić zgody.
  2. Zależało mi na rozsyłaniu maili przez ich serwery (a nie z serwerów mojego hostingu), żeby newslettery, które będę rozsyłać, nie lądowały w spamie.

Napisałam do nich. Dziewczyna odpowiadająca na zapytania przedsprzedażowe wyjaśniła, że:

  1. Do formularzy budowanych w MailPoet można dodać dowolne pola dodatkowe, w tym checkboksy. I załączyła zrzut z ekranu, jak to zrobić (dwa kliki).
  2. Oni nie przechowują danych moich klientów na swoich serwerach, więc ten problem powierzania danych nas nie dotyczy.

Do obsługi newslettera wybrałam wtyczkę MailPoet
Do obsługi newslettera wybrałam wtyczkę MailPoet

Szybko skonfigurowałam wtyczkę i newsletter do zapisów na powiadomienia na tym blogu już działa na MailPoet 3.

Zamieszczenie odpowiednich klauzul w formularzach

To wbrew pozorom nie jest takie proste, bo po pierwsze, jak dodać dodatkowe pola do formularzy komentarzy WordPressowych? Po drugie, taka klauzura musi zawierać aktywny link do Polityki prywatności, a etykieta w polu checkbox potrzebnym do wyrażenia zgody nie może zawierać elementów HTML-owych. Patrz punkt kolejny.

Dodanie pola typu checkbox na wyrażenie zgody do każdego formularza

Jak już wiemy, w MailPoet dodanie checkboksa jest dziecinnie proste. Ale jak dodać dodatkowe pola do formularza komentarzy w WordPressie? Tu zrobienie tak zwanego researchu znów zabrało mi kilka godzin i chcę ten temat przedstawić w osobnym artykule z tutorialem krok po kroku, jak to zrobić.

Przygotowanie się do ochrony tych danych

Nie, nie będę tu pisać o tych wszystkich bzdurach typu, że musiałam zrobić spis pomieszczeń w moim domu, w których przechowywane są dane osobowe i zapewnić wszystkim komputerom listwy przepięciowe. To się bardziej nadaje na ciekawy odcinek kabaretu.

Podsumowanie

Jestem tak zmęczona tym całym GIODO, że w podsumowaniu napiszę tylko: cieszę się, że mam to już za sobą. Na sto procent wiem, że aby przygotować się do RODO skorzystam z usług tej samej kancelarii prawnej.

A jak chcesz zobaczyć na przykładzie, jak wygląda zapis na Newsletter, który jest zgodny z GIODO, to zapraszam do zapisania się do mojego newslettera.

32 komentarze do “WordPress + Newsletter = GIODO. Zjadłam wreszcie tę żabę!”

  1. Szczerze mówiąc szkoda że nie rzuciłaś pytania w net 🙂 jak bym wyłapał to pewnie byś spokojnie wprowadzała zmiany do maja (RODO), a tak za pół roku będziesz powtarzać robotę w pewnej części, a inna część stanie się zbyteczna.

    Szanse że inspektor GIODO aktualnie odwiedzi blogera są praktycznie żadne jeżeli nie spamuje. W chwili obecnej GIODO jest w stanie zamykania się, więc ilość branych nowych spraw przez nie (kilkunastu inspektorów w skali kraju) na pewno zmaleje. Czas reakcji na zgłoszenie obecnie przekracza czas funkcjonowania jaki pozostał GIODO a nie sadzę żeby RODO brało się za te zaległości.

    Uprawiając czarnowidztwo co najwyżej pouczyli by i nakazali wdrożenie odpowiednich środków ochrony, żadnych kar nie licząc czasu jaki byś musiała na nich poświęcić.

    Oczywiście pozostaje andrenalina w związku z byciem nielegalnym i chęć bycia legalnym dla świętego spokoju, które to doznania wielu ludzi zmuszają do spełniania różnych pustych przepisów prawnych.

    A teraz jako naczelny malkontent kraju 😉 :
    Nie wiedzieć czemu widzę kto ma prawo przetwarzać dane a nie widzę kto jest administratorem danych (jeśli dobrze pamiętam to administrator nie procesor ma być wskazywany). Czekbox wyrażania zgody nie może być domyślnie zaznaczony, a chyba go nie klikłem a jest zaznaczony. Wydaje mi się że przy czekboksie wyrażania zgody musi być jednoznacznie napisane że chodzi o „dane osobowe” nie o jakieś niesprecyzowane dane jak u Ciebie.

    1. Dzięki z komentarz Arku. Bałam się, że teraz to już nikt nie zostawi komentarza przy tylu odstraszających klauzulach. Tak, mogłam czekać do maja i tak, wiem, że część rzeczy stanie się nieaktualnych do tego czasu i że przy RODO czeka mnie po części powtórka z rozrywki. Ale ten case też mnie dużo nauczył. Wcześniej myślałam, że całe to GIODO sprowadza się do zgłoszenia tych zbiorów i na tym koniec, a tu się okazało, że gro roboty to dostosowanie się pod te wymogi, wdrożenie i wyświetlenie odpowiedniej polityki itd. Chodzi mi o to, że często w necie widziałam rady typu „nie warto zajmować się GIODO, lepiej poczekać do maja 2018 i wtedy już zbiorów nie trzeba będzie zgłaszać”.

      „Nie wiedzieć czemu widzę kto ma prawo przetwarzać dane a nie widzę kto jest administratorem danych” to znaczy masz na myśli konkretnie moją politykę prywatności czy to jakieś ogólne stwierdzenie?
      „Czekbox wyrażania zgody nie może być domyślnie zaznaczony, a chyba go nie klikłem a jest zaznaczony” – dzięki za uwagę. Właśnie usunęłam wartość domyślną w formularzu na komentarze. W zapisach na newsletter było OK.
      „Wydaje mi się że przy chekboksie wyrażania zgody musi być jednoznacznie napisane że chodzi o „dane osobowe” nie o jakieś niesprecyzowane dane jak u Ciebie.” Dodałam słówko „osobowe”, ale tutaj pojawił się problem natury technicznej – do etykiety checkboksa nie da się wstawić aktywnego linku do Polityki prywatności (co jest wymagane) i dlatego przeniosłam tą klauzulę do osobnego akapitu i tam jest już napisane „dane osobowe”. Nawet pisałam w tej sprawie do mojego prawnika i okazuje się, że tak może być. Dodatkowo jest też przekierowanie do polityki prywatności, gdzie dokładnie jest napisane o jakie dane chodzi i w jakich przypadkach.

      Ja generalnie nie żałuję, że popchnęłam ten temat do przodu, mimo że dni GIODO są już policzone. Nauczyło mnie to też tyle, że czasami naprawdę prościej oddać skomplikowane sprawy w ręce specjalisty i spać spokojnie, niż niepotrzebnie się zadręczać. Jestem ciekawa ilu subskrybentów newslettera uda mi się uzyskać do maja. Pozdrawiam!

      1. Masz przy wysyłce komentarza „Wyrażam zgodę na przetwarzanie przez Webfaces …” a chyba w myśl przepisów powinna być zgoda na przetwarzanie, oraz informacja kto jest administratorem danych a nie kto je przetwarza (bo to różne osoby mogą być).

        Spotkanie z prawem to zawsze ciężka nauka 🙁

        Pisanie że na RODO należy czekać (w sensie nic nie robić) jest złym podejściem bo do maja zmiany mają być wdrożone. To że odpadnie obowiązek rejestrowania baz to raczej pikuś przy wymogach jakie przyniesie RODO, ale jeszcze nie ma rozporządzeń definiujących co i jak tak naprawdę trzeba będzie robić. Faktem jest że odwróci się sytuacja, do tej pory użytkownik musiał udowodnić że robisz źle, teraz to administrator danych będzie musiał udowodnić że robił dobrze 🙁

        1. Arek, a właściwie dlaczego Ty się w tym całym temacie tak dobrze orientujesz? Odnośnie klauzuli… kurczę wiesz co, myślę, że jak już wszystko przygotował mi prawnik, to chyba wiedział, co robi… Może jeszcze go dopytam. Ja o RODO to mam na razie skrawki informacji, więc się nie wypowiadam, ale tak, zgadzam się z tym, że w maju to trzeba mieć już temat domknięty.

    2. Ciekawie wygląda ten formularz osadzony w WordPressie ale… zastanawia mnie jaką ilość adresów jest w stanie pomieścić i na jakiej zasadzie one się zapisują?
      MailerLite ma jeszcze wiele innych ciekawych funkcji przydatnych do automatyzacji np. kursu e-mail, czy w ogóle sprzedazy kursów. Jestem zdumiona Twoim wpisem i obejściem tych wszystkich procedur. PO jego przeczytaniu jestem skłonna powiedzieć jedno: Da się? Jak się chce to się wszystko da! 🙂

      1. Hej Kinga, dzięki za ciekawe pytania i podzielenie się informacją o zaletach MailerLite’a.

        W MailPoet nie ma ograniczeń co do liczby subskrybentów. Powyżej 2000 trzeba kupić płatną wersję wtyczki. Skubsrybenci zapisują się w WordPressie, w panelu admina w zakładce MailPoet->Subsrybenci. Ta wtyczka jest darmowa, więc można sobie potestować.

        Ja kilka lat temu, gdy o GIODO nie było tak głośno, to instalowałam tę wcztykę dosć często na stronach, które robiłam (ona się wtedy nazywała WYSIJA), bo wówczas klienta nie trzeba uczyć kolejnego systemu, właściwie konfiguracja jest jednorazowa, bo potem, gdy ktoś doda nowy wpis na blogu to wysyłka następuję automatycznie. No chyba, że chcesz wysyłać jakieś tematyczne kampanie, to wtedy faktycznie musisz jeszcze klientowi powiedzieć: wchodzisz do MailPoet->Emaile i tworzysz nowy Biuletyn za pomocą drag-and-drop. To dalej dzieje się w WP.

        Piszesz, że MailerLite ma wiele innych ciekawych funkcji przydatnych do sprzedaży kursów, a zdradzisz co na przykład?

        A odnośnie końcówki Twojego komentarza – no też staram się patrzeć na to, że jak się chce, to się da, ale przyznaję, że do tej pory hasło GIODO budzi we mnie okropne skojarzenia…

  2. Z tymi wszystkimi GIODO/RAOD jest raczej sposób, do czasu aż się nie spamuje albo nie odsprzedaje swojej bazy osobą trzecim.

    *opcji trzeciej, iż baza wyciekła raczej nie biorę pod uwagę.

    PS. Trzeba wyrażać zgodę, by zostawić komentarz?

          1. Jak najbardziej można stawiać tzw. „ptaszka” ciasteczkiem, można nawet tym ciasteczkiem wywalać cała tę zgodę.
            Całość nie jest zbyt skomplikowana i sprowadza się do 2 warunków:
            1. zakładam, że zgoda jest wstrzeliwana filtrem „comment_form_defaults” – to tam wystarczy na początku dorzucić IFa: if(isset($_COOKIE[’zgoda’])) { … }
            i nim albo zmienić status pola na checked, albo zwrócić parametr filtra, czyli tam dajmy return $default; (to spowoduje wyświetlenie czystego formularza, bez dodania zgody)
            2. zostaje ustawienie samego ciacha za pierwszym razem ….tutaj zakładam znowu, jest robiona jakaś walidacja (no bo chyba ta zgoda jest zapisywana albo jest jakaś akcja podejmowana w zależności czy „ptaszek” jest, czy nie), prawdopodobnie przy użyciu filtra „preprocess_comment” – no więc tam wystarczy kolejny waruneczek – odebranie wartości checkboxa i ustawienie ciacha ….czyli np.:
            if (isset($_POST[’zgoda’]) && $_POST[’zgoda’] == 1) { setcookie(’zgoda’, 1, 1 * YEAR_IN_SECONDS, COOKIEPATH, COOKIE_DOMAIN); }
            -powyższe ustawia ciacho na rok.
            W uproszczeniu coś w ten deseń:
            pastebin.com/gwqK4Ytz

          2. Dzięki Paweł! Świetne wprowadzenie w temat ciastek na WP, od razu case z życia wzięty! Zrobiłam klikalnego linka z ostaniej linijki Twojego komentarza, żeby wszyscy zainteresowani szybko mogli podejrzeć ideę.

    1. Hej, miałeś na myśli „spokój”? Wiesz co, nie wiem, ja prowadzę działalność i mimo że jestem „grzeczna”, miałam już kontrolę z urzędu skarbowego, więc wolała być gotowa również na taką ewentualność ze strony GIODO. P.S. Ale się ucieszyłam, jak zobaczyłam znowu (po długiej przerwie) komentarz od Ciebie.

  3. Żaby podobno nie są zbyt smaczne 😉
    GIODO, to była fikcja i taka sztuka dla sztuki trochę. Jak widać, ze zbytnim legalizmem jest do ukichania formalności i związane ręce …a dane i tak sobie fruwały i fruwają w koło całkiem swobodnie i wszyscy ręce tylko rozkładają.
    Z RODO trochę się pozmienia. Ale zazwyczaj plankton żyje w swoim własnym, uproszczonym formalnie mikroświecie i nikomu to nie wadzi – oczywiście nie licząc sytuacji, gdy ktoś ewidentnie coś nawywija.
    Fajnie jednak, że opisałaś całą ścieżkę.
    Coś innego mnie jednak bardziej zastanowiło – dlaczego linuxpl ???
    Zaraz będziesz pewnie chciała certyfikat … i skasują Cie minimum na obligatoryjny IP za 150/rok albo chociaż na SNI za 90zeta/rok – nie licząc samego certyfikatu, u nich za kolejne 90+/rok (chyba, że jakiś tańszy z zewnątrz).
    Oczywiście jest darmowe obejście, takie „prawie to samo” w postaci ruchu przez CloudFlare – ale tutaj kolejne komplikejszyn dla przesadnych legalistów :/

    1. Paweł, tak, to całe GIODO w takim wydaniu jak było (a raczej jeszcze jest) jest tak absurdalne, że aż ciary po plecach przechodzą. Fajnie to ująłeś „do ukichania formalności”. Ja już zdecydowanie kicham tym na prawo i lewo. Dzięki za ostrzeżenie o cenach za certyfikaty. Tak, właśnie przymierzam się do przejścia na SSL. Odpowiadając na Twoje pytanie, ja lata temu wybrałam linuxpl dlatego, że wówczas to był jeden z nielicznych hostingów, który znałam, co miał w ofercie dostęp przez shella i już jakoś tak zostało… Support mają świetny, no i przyzwyczaiłam się już do ich panelów. Dzięki za komentarz. Lubię komentarze od Ciebie.

      1. Też zaczynałem z LinuxPL właśnie ze względu na fakt, iż mieli ssh (wcześniej chyba miałem netmarket czy coś podobnego). Ale potem korzystałem jeszcze z MyDevil czy teraz z AttHost, gdzie też jest SSH.

        Ale prawda jest jednia, hosting współdzielony, to tylko z ssh. Bo inaczej człowiek utonie w połączeniach FTP.

  4. Wykładnia GIODO jest absurdalna, ponieważ stwierdzili, że email może zawierać np adres zamieszkania i dlatego taki zbiór trzeba zgłosić. Ja jeszcze nie spotkałem, żadnego idioty z takim adresem, ale w newsletterze GIODO pewnie takie istnieją, pewnie samych urzędników.

    1. Piotr, chyba nie do końca tak. Chodzi raczej o możliwość jednoznacznej i szybkiej identyfikacji danej osoby. Zobacz, w adresie agnieszka.bury (at) webfaces.pl nie ma adresu zamieszkania, a mimo to jesteś w stanie mnie zidentyfikować jednoznacznie i bez problemu. Ja nawet łudziłam się, że może adresy emailowe moich subsbrybentów są takie, że nie dojdziesz za żadne skarby kto się pod nimi kryje i okazuje się, że zależy od adresu. Ale choćby spójrz na podpis Janusza w komentarzu wyżej, nawet bez podglądu adresu mailowego widać dane osobowe i z jaką firmą Janusz jest związany (strona www). Identyfikacja Janusza nie byłaby trudna…

      1. Tak jak mnie, ponieważ nikt o takim samym imieniu i nazwisku nie istnieje. Czytałem wykładnię i na niej się opieram. To, że ja mam domenę takie jak nazwisko i się nim podpisując ktoś jest w stanie mnie zidentyfikować, wynika to tylko z mojej winy.

    2. a co powiesz na maila arek@steplowski,net lub rzadkie_nazwisko@nazwa_szkoły.edu,pl? Jak sądzisz czy potrzeba dużych nakładów na zidentyfikowanie konkretnej osoby? (a przed tym broni ustawa) przy takich adresach jedno zapytanie do googla i np. wiesz dokładnie gdzie taki ktoś mieszka. A teraz weźmy forum np. dla osób z otyłością lub forum przy parafii na którym może taki ktoś mieć konto i dochodzimy do danych wrażliwych (stan zdrowia, wyznanie) na czyjś temat.

      Nie każdy używa anonimowego maila typu dziumdzia@buziaczek.pl czy jan.kowalski@gmail.com

      1. @Arek, niby się zgadza ….ale sama definicja danych osobowych, a już zwłaszcza frywolna interpretacja przepisów, to istna parodia. Jak dobrze kojarzę, to GIODO już twierdziło nawet, ze kolor samochodu to dane osobowe ;p A taki mail nocny-marek@ albo brudny.harry@, to dane osobowe, czy nie? …albo taki but45@ -przecież gdybym się takim gdzieś publicznie posłużył, to każdy by mnie potem mógł z nim łatwo identyfikować i o zgrozo, zawierał by przecież dodatkowo wrażliwe dane opisujące pewien szczegół anatomiczny. xD
        Ale śmieszniejsze jest to, że przecież nikt nikogo nie zmusza do przedstawiania się w mailu czy w domenie – jeżeli ktoś to robi, to z własnej woli. Sam mail zaś służy do kontaktu, więc jak nie chcę ujawniać swojego maila, to po prostu go sobie nie zakładam ….a jak już założę, to nie wykorzystuję zostawiając z własnej woli tu i tam. Prawda?
        A jeszcze bardziej śmieszne jest to, że korespondencje otrzymywana tradycyjna pocztą mogę sobie magazynować i przetwarzać do woli i niczego nie muszę rejestrować. I tak mam sobie stosy listów i pocztówek z pełnymi danymi teleadresowymi, z tytułami naukowymi, numerami telefonów, maili, kont bankowych, z krojem odręcznego pisma, własnoręcznymi podpisami i ho, ho, ho. Tyle wrażliwych danych, tyle możliwości korelowania informacji i co? i nic? ….ale to głupi adres mailowy jakiego ktoś mi zostawił jest be ;p
        ps. z tymi dużymi nakładami to tak nie do końca.
        Wiele numerków, to dane osobowe, bo niby umożliwiają identyfikację i jakoś nie ma specjalnie znaczenia, że ich rejestry nie są publicznie dostępne (więc de facto szary obywatel nie ma możliwości powiązania tegoż z konkretna personą niskim nakładem sił i kosztów).

  5. Hej, W artykule brakuje mi wyszczególnienia sytuacji gdy bloga nie prowadzi się w celach zarobkowych. Trudno się w tym temacie zorientować, ale wtedy sprawa GIODO chyba nie obowiązuje. Wszędzie jest mowa o firmach i działalności zarobkowej.

    Oczywiście, by być czystym nie można mieć ani pół banera na stronie, który daje jakikolwiek zysk…

    1. Obowiązuje niestety. „Podobno nie muszę zgłaszać newsletteru do GIODO, jeśli nie prowadzę działalności gospodarczej. Tak często mówią mi osoby, zadające pytanie o konieczność rejestracji. Prawda jest jednak taka, że sam fakt prowadzenia albo nieprowadzenia działalności gospodarczej nie ma znaczenia. Ustawa o ochronie danych osobowych posługuje się innym kryterium – przetwarzania danych w związku z działalnością zarobkową lub zawodową.” Źródło: https://prakreacja.pl/newsletter-giodo/ – to jest blog prowadzony przez prawnika.

      1. Hej bardzo dziękuję za odpowiedź, proszę jeszcze o dalszą pomoc.

        Napisałem w komentarzu:

        „Hej, W artykule brakuje mi wyszczególnienia sytuacji gdy bloga nie prowadzi się w celach zarobkowych.”

        Nie miałem na myśli, że jestem osobą prywatną. Mam bloga, który jest w 100% moim hobby, nie zarobiłem na nim ani złotówki, a z oczywistych względów pompuje pieniądze i dużo czasu. Blog kwestiaszlaku.pl (możesz wyciąć adres, podałem by było wiadomo o czym rozmawiamy) w żaden sposób nie łączy się też z moim zawodem… choć teraz to już strach jeden post związany z zawodem napisać…

        Dlatego dalej napisałem o tym, że nie mogę nawet banera umieścić na stronie jakbym np. dostał namiot na wyjazd, albo nie mogę umówić się z nikim na recenzję sprzętu w zamian za jego otrzymanie bo od razu może być to działalność zarobkowa.

        W każdym razie spędziłem dwa wieczory czytając o GIODO i RODO i w tym całym straszeniu tą rejestracją widzę taki problem, że zapomina się o hobbystach. Artykuł, który podałaś też czytałem i rozumiem, że prywatne blogi są pomijane, ponieważ na nich autor wpisu nie zarobi. A szkoda, bo jeden akapit wniósłby sporo wartości.

        Naprawdę jest wiele blogów gdzie ludzie opisują swoją pasję i mają może 100-200 odwiedzających miesięcznie. No nie robi wrażenia… Ale szkoda, że bardzo bym się cieszył gdybym znalazł wpis pokazujący pasjonatom na co sobie mogą pozwolić za darmo, a kiedy wchodzą w buty różnych przepisów.

        Koszty, które wyszczególniłaś są bardzo duże. Dajmy nasz przykład, blogów podróżniczych są setki… Mamy komentarze i mały newsletter, no bo chcemy mieć czytających coraz więcej, ale na razie mamy 100 miesięcznie. Tani serwer + domena to jakieś 100 zł. Czy prawo nakłada na takie blogi konieczność wydania kolejnych kilkuset? to zabijałoby jakąkolwiek kreatywność. Rozumiem, że jak nagle zrobi się z tego biznes, sprzedaż zdjęć itd, to należy się podporządkować.

        Za niedługo wchodzi RODO i ktoś kto poświęcał blogowi kilka godzin tygodniowo nagle ma się zastanawiać czy może podłączyć Jetpacka itp, bo… Mam nadzieję, że rozumiesz 😉

        Czy są rozwiązania, które pomogą pasjonatom? Wspomniałaś o Discuss. Czy to rozwiązuje problem? Czy dla newslettera też coś jest?

        Przepraszam, że tak zarzuciłem pytaniami, bo wiem, że nie zajmujesz się prawem, ale z drugiej strony… Niestety nie oczekuję, że na blogach prawniczych zajmą się tematem…

        Dzięki

        1. Michał, dokładnie podobnie myślałam: że te wszystkie wymagania prawne uderzają w pasjonatów, hobbistów i to jest chore.

          „albo nie mogę umówić się z nikim na recenzję sprzętu w zamian za jego otrzymanie bo od razu może być to działalność zarobkowa.” Nie znam się kompletnie, ale to aż tak źle, to chyba nie jest. Co innego jest ewentualne odprowadzenie podatku, a co innego uznanie tego co robisz za działalność gospodarczą.

          Jeśli chodzi o komentarze, to z tego co czytałam i słyszałam w wypowiedziach autora tamtego blogu co podlikowałam wcześniej, zbieraniem tych e-maile w komentarzach nie ma co się zbytnio przejmować dopóki nie wykorzystasz w tych e-maili do wysyłania tym ludziom czegoś (np. newslettera, nie mówiąc już o jakimkolekwiek spamie).

          „Artykuł, który podałaś też czytałem i rozumiem, że prywatne blogi są pomijane, ponieważ na nich autor wpisu nie zarobi” A sprawdzałeś? Ja bym pokusiła się o dodanie komentarza z zapytaniem, co Ci szkodzi?

          „Za niedługo wchodzi RODO i ktoś kto poświęcał blogowi kilka godzin tygodniowo nagle ma się zastanawiać czy może podłączyć Jetpacka” Tak, zgadza się, to jest chore. Zobacz, nawet gdybym teraz chciała zrobić dajmy na to „głupi” formularz pod tytułem: poleć filmik do obejrzenia na YT (w jakimś temacie), gdzie zbieram e-maile kontaktowe, to de facto powstaje kolejny zbiór, który należy teraz w świetle prawa zgłosić do GIODO. Ale na szczęście, gdy wejdzie RODO, to już zgłaszać nie trzeba, więc o jeden problem mniej (i to duży problem mniej).

          Jeśli chodzi o DISQUS, to komentarze (i dane komentujacych) nie są przechowywane u nas w bazie tylko na serwerach zewnętrznych, więc to nie u Ciebie komentujący zostawiają te dane osobowe. Ja do Newsletter używam wtyczki do WP MailPoet, gdzie dane trzymam u siebie na WP, więc odpadł mi problem tej całej umowy powierzenia danych.

          Słyszałam opinie, że dopóki nie spamujesz swoich czytelników, to nie ma się co przejmować całym tym GIODO. Z RODO może być trudniej, jeszcze nie siedzę w temacie. Na razie „odchorowuje” to całe zamieszanie z dopinaniem GIODO i do tematu RODO „siądę” za jakiś czas dopiero.

          1. Wielkie dzięki za komentarz, szybką odpowiedź 😉

            Jak wpadniesz na RODO… hmm może uda Ci się wspomnieć o pasjonatach. Te różne checkboxy mogą i takie blogi dotyczyć. Już widzę artykuł 😉

            Popytam tu i tam, może ktoś mi odpowie.

            Jak tak szukałem odpowiedzi wpadłem na: https://sylwiaczub.pl/obowiazki-zwiazane-z-prowadzeniem-bloga-serwisu-lub-sklepu-internetowego/

            Już początek tego artykułu nie nastroił mnie wesoło nawet w obecnej sytuacji…

  6. Bardzo ciekawy artykuł! A z tymi słowami o pozwoleniu na powstrzymywanie nas od działania przez różne czynniki w pełni się zgadzam! Warto je sobie wziąć do serca. Mam jedno pytanie. Pisałaś o planie stworzenia wpisu z tutorialem dotyczącym dodawania dodatkowych pół do formularza komentarzy w WordPressie. Czy wpis powstał? Szukałam, ale niestety nie znalazłam…

    1. Masz rację! Totalnie o tym zapomniałam. To napiszę jak ogarnę RODO, bo będzie jeszcze więcej zmian. Dzięki za przypomnienie.

Skomentuj Aga Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany.