Додаци за формуларе који су у складу са GDPR-ом: Чувајте податке на свом серверу
Када корисници пошаљу обрасце на вашој веб страници, где ти подаци иду? Код неких додатака за обрасце, они путују до сервера трећих страна у другим земљама. Код других, остају директно на вашем серверу, под вашом контролом. За усклађеност са GDPR-ом – и поверење корисника – та разлика је битна.
У овом водичу ћете сазнати зашто је чување података образаца на вашем серверу кључно за поштовање приватности и како да изаберете додатке који поштују суверенитет података.
Разумевање проблема локације података
Где подаци из форме могу да иду
Ваш сервер (локално складиште)
Подаци остају у вашој WordPress бази података:
- На вашем хостинг серверу
- У вашој земљи/региону
- Под вашом контролом
Сервери трећих страна
Подаци се шаљу негде другде:
- Сервери добављача додатака
- Цлоуд услуге
- Потенцијално различите земље
- Ван ваше директне контроле
SaaS услуге обрасца
Читав систем образаца хостован екстерно:
- Форме изграђене на њиховој платформи
- Сви подаци сачувани на њиховим серверима
- Приступате преко контролне табле
Зашто је локација важна
- У складу са правним прописима: GDPR ограничава пренос података ван ЕУ
- Kontrola podataka: Ви контролишете шта се налази на вашем серверу
- Безбедност: Мање странака са приступом = мањи ризик
- Поверење: Корисници очекују да подаци остану код вас
Основе GDPR-а за податке образаца
Шта је ГДПР?
Општа уредба о заштити података (GDPR) је закон ЕУ који регулише начин поступања са личним подацима становника ЕУ. Примењује се на сваку организацију која прикупља податке од становника ЕУ, без обзира на то где се организација налази.
Кључни принципи GDPR-а за обрасце
1. Правни основ
Потребан вам је законски разлог за прикупљање података:
- Сагласност (корисник се слаже)
- Уговор (потребан за испуњење услуге)
- Легитиман интерес (разумна пословна потреба)
2. Минимизирање података
Сакупите само оно што вам је потребно:
- Не тражите непотребне информације
- Свако поље треба да има своју сврху
3. Ограничење складиштења
Не чувајте податке заувек:
- Дефинишите периоде чувања
- Обриши када више није потребно
4. Сигурност података
Заштитите податке које прикупљате:
- Сигурно складиштење
- Контроле приступа
- Шифровање где је то потребно
5. Права субјеката података
Корисници могу:
- Приступ њиховим подацима
- Zahtevaj ispravku
- Захтевај брисање
- Извезите њихове податке
Међународни преноси података
GDPR ограничава пренос података становника ЕУ ван ЕУ/ЕЕА:
- Захтева адекватну заштиту у земљи одредишта
- Или посебне заштитне мере (стандардне уговорне клаузуле)
- Чување података у ЕУ поједностављује усклађеност
Локално складиштење у односу на складиштење треће стране
Локална меморија (ваш сервер)
Како то ради:
- Послати обрасци сачувани у WordPress бази података
- Подаци остају на вашем хостинг серверу
- Ви контролишете локацију сервера
Предности:
- ✅ Потпуна контрола над подацима
- ✅ Тачно знајте где се подаци чувају
- ✅ Лакше усклађеност са GDPR-ом
- ✅ Без приступа трећих лица
- ✅ Нема проблема са преносом података
- ✅ Ради ван мреже (без спољних зависности)
Разматрања:
- Ваш хостинг мора бити безбедан
- Резервне копије су ваша одговорност
- Локација сервера је важна за усклађеност са прописима
Складиште треће стране
Како то ради:
- Подаци послати екстерној услузи
- Чува се на инфраструктури провајдера
- Приступљено преко њиховог интерфејса
Забринутост:
- ❌ Подаци у другој јурисдикцији
- ❌ Трећа страна има приступ
- ❌ Потребни су додатни уговори о обради података
- ❌ Зависно од њихових безбедносних пракси
- ❌ Може бити у супротности са правилима преноса GDPR-а
- ❌ Ризик ако је добављач угрожен
Упоредна табела
| Аспект | Локално складиште | Складиште треће стране |
|---|---|---|
| Локација података | Ваш сервер | Њихови сервери |
| контрола | Пун | Ограничен |
| Сложеност Опште уредбе о заштити података (GDPR) | Једноставније | Сложеније |
| Приступ подацима | Само ти | Ви + добављач |
| Контрола брисања | Одмах | Зависи од провајдера |
| Потребан је DPA | Не | Да |
| Проблеми са трансфером | ниједан | Могућ |
Избор додатака за формуларе који су прилагођени GDPR-у
Шта тражити
1. Локално складиштење података
- Предлози сачувани у WordPress бази података
- Нема обавезних спољних услуга
- Подаци не напуштају ваш сервер
2. Није потребан налог
- Ради без регистрације код провајдера
- Нема дељених података за активирање функција
- Потпуно функционалан ван мреже
3. Извозне могућности
- Извоз појединачних поднесака
- Подршка за захтеве за преносивост података
- Стандардни формати (CSV, JSON)
4. Могућности брисања
- Обришите појединачне уносе
- Опције групног брисања
- Подршка за право на брисање
5. Управљање сагласношћу
- Поља за потврду сагласности
- Јасна обавештења о приватности
- Запис о сагласности
Црвене заставе
- ❌ За коришћење основних функција потребно је креирање налога
- ❌ Подаци синхронизовани са облаком провајдера
- ❌ Пријаве се могу видети само на екстерној контролној табли
- ❌ Нема начина да се подаци потпуно избришу
- ❌ Није јасно где се подаци чувају
- ❌ Није доступна политика приватности или Уговор о заштити података
Приступ приватности алатке Auto Form Builder
Аутоматски креатор образаца је дизајниран имајући у виду приватност:
100% локално складиштење
- Сви поднески радови сачувани у вашој WordPress бази података
- Подаци се никада не шаљу на наше сервере
- Нема екстерних API позива за функционалност форме
Није потребан налог
- Пуна функционалност без регистрације
- Без праћења или телеметрије
- Плагин ради потпуно независно
Ваши подаци, ваша контрола
- Погледајте пријаве у WordPress администраторском делу
- Извоз у више формата (CSV, JSON, XML)
- Брисање појединачних или групних уноса
- Подаци остају тамо где их ставите
Функције које подржавају GDPR
- Поља за потврду сагласности
- Јасно означавање формулара
- Извоз података за захтеве за преносивост
- Једноставно брисање за захтеве за брисање
Имплементација GDPR усклађености у Forms-у
Корак 1: Додајте поље за сагласност
Укључите поље за потврду сагласности:
- „Сагласан/сагласна сам да ова веб страница чува моје достављене податке“
- „Прочитао/ла сам и слажем се са Политиком приватности“
- Линк до ваше политике приватности
- Учините то обавезним
Корак 2: Политика приватности линка
Погледајте своју политику приватности:
- У подножју форме
- У тексту сагласности
- Објасните који се подаци прикупљају и зашто
Корак 3: Минимизирајте прикупљање података
Прикупите само неопходна поља:
- Прегледајте свако поље – да ли је неопходно?
- Уклоните непотребна питања
- Означи опционална поља као опционална
Корак 4: Обезбедите свој сервер
Заштитите сачуване податке:
- SSL сертификат (HTTPS)
- Јаке лозинке
- Редовна ажурирања
- Сигурносни додаци
Корак 5: Планирајте захтеве за податке
Будите спремни за захтеве корисника:
- Приступ: Извезите своје податке о подношењу
- Исправљање: Исправите све грешке
- Ерасуре: Избришите њихове податке
- Преносивост: Доставите податке у уобичајеном формату
Корак 6: Дефинишите период задржавања
Не чувајте податке заувек:
- Одлучите колико дуго ћете чувати поднете материјале
- Документујте своју политику
- Редовно бришите старе податке
Обрада захтева субјеката података
Право приступа
Корисник пита: „Које податке имате о мени?“
Како одговорити:
- Претражите пријаве по имејлу/имену
- Извези одговарајуће уносе
- Доставити у року од 30 дана
Право на исправљање
Корисник пита: „Молим вас, исправите моје податке“
Како одговорити:
- Пронађите њихов поднесак
- Унесите тражене исправке
- Потврдите извршене измене
Право на брисање
Корисник пита: „Обриши моје податке“
Како одговорити:
- Пронађите њихов(е) рад(е)
- Обриши уносе
- Потврдите брисање
- Проверите резервне копије ако је потребно
Право на преносивост података
Корисник пита: „Дајте ми моје податке у преносивом формату“
Како одговорити:
- Извезите своје податке као CSV или JSON
- Обезбедите машински читљиву датотеку
- Пошаљи безбедно
Разматрања хостинга за GDPR
Локација сервера је важна
ЕУ Хостинг
За локације усмерене ка ЕУ:
- Изаберите хостинг са седиштем у ЕУ
- Подаци остају у јурисдикцији ЕУ
- Поједностављује усклађеност
Хостинг ван ЕУ
Ако је домаћин ван ЕУ:
- Обезбедите адекватан ниво заштите
- Можда ће бити потребне стандардне уговорне клаузуле
- Документујте свој правни основ
Популарне опције хостинга прилагођене GDPR-у
- Центри података са седиштем у ЕУ
- Домаћини са изјавама о усклађености са GDPR-ом
- Провајдери који нуде споразуме о управљању подацима
Уобичајене грешке у вези са GDPR-ом са обрасцима
Грешка 1: Претходно проверена сагласност
Поља за сагласност морају бити подразумевано неозначена. Корисници морају активно да се пријаве.
Грешка 2: Обједињена сагласност
„Слажем се са условима И маркетингом“ као једно поље за потврду. Одвојена сагласност за различите сврхе.
Грешка 3: Нема линка ка Политици приватности
Корисници морају да виде вашу политику приватности пре него што дају сагласност.
Грешка 4: Прикупљање непотребних података
Не тражите информације које вам нису потребне.
Грешка 5: Нема процеса брисања
Имајте начин да пронађете и обришете корисничке податке на захтев.
Грешка 6: Неограничено складиштење
Дефинишите и поштујте периоде чувања.
Грешка 7: Непозната локација података
Знајте где се чувају подаци из вашег обрасца и ко има приступ.
Поред GDPR-а: Остали прописи о приватности
ЦЦПА (Калифорнија)
Калифорнијски закон о приватности потрошача:
- Право да знате који се подаци прикупљају
- Право на брисање
- Право на одустајање од продаје
ЛГПД (Бразил)
Слично GDPR-у:
- Захтеви за сагласност
- Права субјекта података
- Подешавања локалног складиштења
ПИПЕДА (Канада)
Канадски закон о приватности:
- Потребна је сагласност
- Ограничење сврхе
- Права приступа
Локалне предности складиштења
Чување података на вашем серверу помаже у свим овим прописима – ви контролишете податке, можете их обрисати, знате где се налазе.
Најчешћа питања (FAQ)
Да ли Auto Form Builder шаље податке на екстерне сервере?
Не. Сви послати формулари се чувају локално у вашој WordPress бази података. Никакви подаци се не шаљу нашим серверима нити било којој трећој страни.
Да ли ми је потребан DPA (Уговор о обради података) са Auto Form Builder-ом?
Не. Пошто не обрађујемо ваше податке из формулара — они остају на вашем серверу — није потребан DPA код нас. Можда ће вам бити потребан DPA код вашег провајдера хостинга.
Како да обришем корисничке податке за захтеве GDPR-а?
Идите на Поднеске, пронађите кориснички унос (претражите по имејлу или имену) и обришите га. Аутоматски креатор образаца подржава појединачно и групно брисање.
Могу ли да извезем податке за захтеве за преносивост?
Да. Извезите послате податке у CSV, JSON или XML формат. Филтрирајте по имејлу да бисте извезли податке одређеног корисника.
Да ли је чување података образаца у WordPress-у у складу са GDPR-ом?
Локација складиштења је један део усклађености. Такође вам је потребна сагласност, политика приватности, безбедносне мере и процеси за захтеве за податке. Локално складиштење поједностављује аспект локације.
резиме
Руковање формуларима у складу са GDPR-ом:
- Изаберите локалну меморију – Подаци остају на вашем серверу
- Избегавајте непотребне треће стране – Мање обрађивача података
- Додај поља за потврду сагласности – Потребна је активна пријава
- Политика приватности линка – Корисници морају бити информисани
- Минимизирајте прикупљање података – Само оно што вам је потребно
- Омогући управљање подацима – Могућности извоза и брисања
- Дефинишите периоде чувања – Не чувајте заувек
- Обезбедите свој сервер – Заштитите сачуване податке
Закључак
Усклађеност са GDPR-ом је једноставнија када контролишете своје податке. Додаци за обрасце који чувају пријаве локално – на вашем серверу, у вашој бази података – елиминишу забринутост трећих страна и омогућавају вам да контролишете корисничке информације.
Аутоматски креатор образаца Чува све податке локално у WordPress-у. Нису потребни екстерни сервери, није потребан налог, ниједан податак не излази из ваше контроле. У комбинацији са пољима за сагласност, опцијама извоза и могућностима брисања, направљен је за руковање формуларима које воде рачуна о приватности.
Спремни за обрасце који стављају приватност на прво место? Преузмите аутоматски креатор образаца и чувајте податке обрасца тамо где им је место — на вашем серверу.
