top of page

WordPress + Newsletter = GIODO. Zjadłam wreszcie tę żabę!


Giodo WordPress Newsletter

Czy to całe zgłoszenie do GIODO jest rzeczywiście takie koszmarne? Dla mnie było.

Ale w końcu dopełniłam formalności i mogę spać spokojnie (no, może do czasu, gdy wejdzie RODO). A teraz o tym, jak pożarłam żabę o nazwie GIODO w związku z prowadzeniem bloga na WordPressie.


Ta historia wcale nie jest wyjątkowa

Kiedyś myślałam, że to tylko mi temat GIODO spędza sen z powiek. Po zapisaniu się do różnych grup na Facebooku, nagle okazało się, że inni blogerzy przechodzą przez ten sam koszmarek.

Dziś też rozumiem, dlaczego większość blogerów przerzuciła się z komentarzami na Disqusa (mimo wszystkich wad tego podejścia). I mimo że nie jestem prawnikiem, teraz z łatwością przychodzi mi wskazanie, który bloger działa zgodnie z wytycznymi GIODO, a który na pewno prawo naciąga, albo ma je w całości w głębokim poważaniu.

Ale po kolei.

O tym jak GIODO przyczyniło się do uśmiercenia tego bloga

No może z tym uśmierceniem to przesadziłam, bo jak widać, blog żyje. Ale lata swojej świetności ma zdecydowanie za sobą.

Kiedyś ten blog należał do dość poczytnych blogów jeśli chodzi o tematykę WordPressa. Liczba odwiedzin w miesiącu (wówczas jakieś 11 tys.) może nie była powalająca, ale wiedziałam, że blog czyta regularnie stała grupa czytelników i robią to z przyjemnością. Skąd ta pewność? Bo gdy w przerwie na WordCampie siedzisz gdzieś na boku z hamburgerem i dosiada się do ciebie osoba, której kompletnie nie kojarzysz i mówi, że fajnie piszesz o WordPressie, no to po prostu wiesz.

Z każdym tygodniem na powiadomienia o nowych artykułach zapisywały się nowe osoby, bo miałam wtedy na blogu coś w rodzaju newslettera.

A potem pojawiło się ono! Miało 5 wielkich liter w nazwie, ale ja widziałam tylko dwa ogromne O. Jak wielkie Oczy. Które wychodziły i w dzień i w nocy i straszyły mnie procedurami i karami, jeśli się nie dostosuję.

Nie to że Główny Inspektor Ochrony Danych Osobowych odwiedzał mnie osobiście, wystarczyły opowieści znajomych o kontrolach i jakiś niebotycznych karach.

Żeby dać kres moim niepokojom, miałam dwie opcje:

  1. Opcja A: Zainteresować się tematem GIODO, dopełnić wszystkich formalności i wreszcie zacząć spać spokojnie.

  2. Opcja B: Usunąć zapisy na newsletter, a listę osób już zapisanych wyrzucić do kosza z opcją “bez możliwości odzysku”.

I jak myślicie, co wybrałam? Początkowo rzecz jasna opcję A. No i tematem się zainteresowałam. Zaczęłam czytać, czytać, czytać, a raczej błądzić, błądzić jeszcze bardziej błądzić.

Wówczas nie było jeszcze oficjalnego oświadczenia od GIODO (które dziś można zobaczyć pod tym linkiem), że zbieranie zapisów na newsletter należy zgłosić do GIODO i uzyskanie prostej odpowiedzi na jeszcze prostsze pytanie pt. “czy email jest daną osobową” nie było wcale takie łatwe.

Ja, ze swoim analitycznym podejściem, zaczęłam generować sobie kolejne problemy. Bo jeśli dajmy na to ten cały email jest daną osobową, to co w takim razie z komentarzami do WordPressa? Przecież w WordPressie, żeby zostawić komentarz trzeba podać adres email! A jak ktoś ma email typu agnieszka.bury [at] webfaces.pl to od razu wiadomo, o jaką osobę chodzi.

Ale do komentarzy jeszcze wrócę, bo to kolejny temat rzeka.

Decyzja podjęta: usuwam newsletter

No więc ostatecznie wybrałam opcję B. Usunęłam zapisy na newsletter i wyczyściłam bazę z miejsc, gdzie te adresy były zbierane.

Czy ruch na stronie spadł po usunięciu newslettera? Początkowo jakoś szczególnie nie zaobserwowałam spadku odwiedziń na blogu (albo raczej nie chciałam go zauważyć, bo to by oznaczało ponowne zmierzenie się z tematem-koszmarkiem). Na blogu pisałam coraz rzadziej, a statystyki bloga w GA utrzymywały się na stałym poziomie.

Nie zauważyłam jednak, że dostaję coraz mniej komentarzy do nowych artykułów. I nie dostrzegłam zależności między malejącą liczbą komentarzy do nowych artykułów z usunięciem powiadomień newsletterowych.

Nie dostrzegłam też innej zależności: jak bardzo nowe komentarze motywowały mnie do dalszego pisania.

Wpadłam trochę w błędne koło: nikt nie czyta nowych artykułów, jeszcze mniej osób je komentuje, więc nie mam motywacji do pisania kolejnych. No i w efekcie piszę coraz mniej.

Blog podupadł i to mocno. Po 4 latach straciłam połowę ruchu. Teraz mam koło 6 tysięcy odwiedzin w miesiącu.

Dlaczego temat newslettera wrócił?

W czerwcu tego roku postanowiłam aktywnie wrócić do aktywnego blogowania. Jak ktoś był na mojej prezentacji o edytorze Gutenberg we Wrocławiu to wie, jaki był dokładny powód wznowienia mojej aktywności na blogu, ale też wie, dlaczego nie mogę oficjalnie o tym pisać.

Z pewnością prowadzenie bloga jest moją odskocznią i tym, gdzie odnajduję swój flow.

Ale powroty do blogowania po latach przerwy nie są łatwe. Tym bardziej, że przez ten czasu sporo się zmieniło w necie, technologiach i sposobie podawania wiedzy.

Niektóre tematy techniczne nadają się lepiej do przedstawienia w formie filmiku niż robienia 20 zrzutów z ekranu. Więc teraz do artykułów dołączam również filmy. I założyłam nawet swój kanał na YouTube.

I co? Subscrybentów kanału mam 18. Liczba odsłon filmiku oscyluje w okolicach 50 na film. No słabiutko…

Jestem przekonana, że gdybym miała listę mailingową to wysłanie jednego emaila do moich byłych czytelników pt.

Hej słuchaj fanie/fanko WordPressa. Teraz już nie tylko możesz czytać newsy o swoim ulubionym systemie, ale też oglądać! I to wszystko za darmo.

pomogłby mi wypromować ten kanał i tchnąć życie w bloga.

Ale takiej listy nie mam. A nie mam, bo jak już wiecie, bałam się zmierzenia z tematem GIODO.

Przełomowy moment, a raczej osoba

Więc co takiego się stało, że temat GIODO wrócił i co najważniejsze dziś mam już formalności za sobą? Punktem zwrotnym był pewien Facebookowy live, czyli transmisja prowadzona na żywo. Do dzisiaj pamiętam, jak prowadząca zareagowała na pytanie o GIODO podczas prowadzenia prezentacji w temacie newsletterów.

A pytanie od uczestniczek było w stylu “A co z GIODO? To mnie hamuje”.

W odpowiedzi poszła tzw. krótka piłka. Czyli jasny, rzeczowy komunikat, że obowiązek wobec GIODO to jest formalność, którą trzeba po prostu przejść, tak jak się płaci podatki i robi inne tego typu rzeczy, których nie lubimy, ale dopełnić należy.

Grażyna Pawtel Lorente, bo to o niej mowa, podsumowała swoją wypowiedź mniej więcej tak:

“Jeżeli pozwolisz, żeby GIODO czy cokolwiek innego powstrzymało cię od działań, to za rok będziesz dokładnie w tym samym miejscu.”

W komentarzu pod transmisją napisałam, że mnie przekonała.

“No to czekam, na wpis że masz to za sobą.”

dostałam w odpowiedzi. No i już głupio mi było temat odłożyć na lepsze czasy, albo czekać do maja na nowe przepisy (RODO).

Stawianie czoła GIODO – co ja mogę, a czego nie mogę?

Żeby zwalczyć mój GIODO-wy paraliż, zaczęłam od czegoś prostego. Siadłam i narysowałam sobie na papierze taką oto tabelkę.1. Czego na pewno zrobić nie mogę2. Co może mogę zrobić3. Co na pewno mogę zrobićSiedzieć godzinami w necie i rozgryzać niuanse prawnicze samemu.Kupić kursy, poradniki, które prowadzą za rękę i spróbować samodzielnie wszystko załatwić.Zlecić to komuś, jeśli to nie kosztuje majątku.Popytać się znajomych, którzy przez ten temat już przeszli.

Ostatecznie wybrałam opcję 3. Skontaktowałam się z kancelarią prawną Ensis. Wybrałam tę firmę, bo mieli siedzibę we Wrocławiu, gdzie mieszkam.

Wtedy nie wiedziałam, że to można załatwić 100% zdalnie i tak sprawnie! Maila dostałam szybko, cena: 400zł za usługę przygotowania kompleksowej dokumentacji prawnej dot. ochrony danych osobowych wydawała się do przyjęcia.

Jak wyglądało przygotowanie bloga pod GIODO pod okiem prawnika

Etap 1 – Wypełnienie ankiety

Dostałam do wypełnienia ankietę, która po części odzwierciedla zagadnienia z formularza zgłoszenia do GIODO, ale w bardziej przystępnej formie. Oczywiście zanim usiadłam do wypełnienia tej ankiety wymyślałam sobie milion zadań zastępczych do zrobienia (tak, tak, typowa prokrastynacja…).

Ankieta do najkrótszych nie należała. Do trudniejszych pytań były podpowiedzi naprowadzające, niżej przykład:

Fragment ankiety otrzymanej od firmy Ensis, której powierzyłam pomoc w przygotowaniu dokumentacji GIODO

Fragment ankiety otrzymanej od firmy Ensis, której powierzyłam pomoc w przygotowaniu dokumentacji GIODO


Po kilkudziesięciu minutach (i rzucaniu kilku niecenzuralnych słów w stronę autorów ustawy) wypełnioną ankietę odesłałam do prawnika.

Etap 2 – Otrzymanie dokumentów

Jakież było moje zdziwienie, kiedy w odpowiedzi dostałam już komplet dokumentów do uzupełnienia i precyzyjnych wytycznych (w punktach!), co mam zrobić dalej.

Wszystkich dokumentów było 15, 3 z nich to wnioski do wysłania do GIODO, 1 do firmy hostingowej, gdzie siedzi moja strona na WordPressie.

Komplet dokumentów przygotowanych przez firmę Ensis

Komplet dokumentów przygotowanych przez firmę Ensis


I teraz będzie najlepsze!

Etap 3 – Wypełnianie dokumentów

Wypełnienie dokumentów sprowadziło się do wpisania przeze mnie kilku dat i złożenia swojego podpisu. Wszyściutko było gotowe!

Rzecz jasna, więcej czasu zeszło mi na drukowanie tych papierów niż ich wypełnianie. A że zdecydowanie wolę drukować niż wypełniać, to nie było tak źle.

Etap 4 – Dostosowanie się do wymogów GIODO

Ten etap niestety pochłonął mi mnóstwo czasu (kilka dni). Okazuje się, że dostosowanie się do wymogów GIODO nie sprowadza się do wysłania zbiorów danych do rejestracji.

O co jeszcze trzeba było zrobić:

  1. Podpisać umowę powierzenia danych z hostingodawcą.

  2. Podpisać umowę powierzenia danych z serwisem obsługującym newslettery.

  3. Opublikować politykę prywatności na blogu.

  4. Zamieścić odpowiednie klauzule w miejscach, gdzie Twoi użytkownicy będą zostawiać dane osobowe. Każda z nich musi mieć aktywny link do Polityki prywatności.

  5. Dodać pole typu checkbox do każdego formularza, gdzie użytkownicy zostawiają dane o wyrażenie zgody na przetwarzania danych.

  6. Przygotowanie się do ochrony tych danych.

Podpisanie umowy powierzenia danych z hostingodawcą – i znowu schody…

Ten blog jest hostowany w firmie Serveradmin, czyli linuxpl.com. Dane osobowe siedzą więc na serwerach innej firmy, więc prawo zobowiązuje mnie do podpisania tzw. umowy powierzenia danych.

Umowę powierzenia danych miałam przygotowaną przez prawnika. Do heldesku linuxpl wysłałam tylko zapytanie, czy tę umowę mam wysłać im pocztą tradycyjną czy elektroniczną. W odpowiedzi dostałam:

Rozumiem, że ma Pani uzupełniony nasz wzór umowy? Proszę go przesłać elektronicznie do weryfikacji.

W kolejnym mailu od Działu płatności Serveradmin przeczytałam:

„Wszystkie nasze serwery są odpowiednio zabezpieczone przed utratą danych oraz dostępem osób niepowołanych. Całość naszych serwerów jest zabezpieczona w sposób, który spełnia w wymogi GIODO dla systemów informatycznych, na których przetwarzane są zbiory danych osobowych. Lista zabezpieczeń stosowanych przez nas (zgodnych z ustawą i rozporządzeniami) umieszczona jest na umowie powierzenia, której wzór załączam w odpowiedzi do tego maila.”

Super, póki co brzmi nieźle… a potem czytam dalej:

„Jeżeli będzie Pan zainteresowany może Pan z nami podpisać umowę powierzenia danych. Koszt podpisania umowy to 100zł netto jednorazowo. Umowa jest zawierana dla konkretnego zbioru danych osobowych nie dla całego konta hostingowego. W zgłoszeniu do giodo podaje Pan wtedy, że powierza nam zbór danych osobowych. Po wypełnieniu umowy proszę przesłać do nas plik umowy (doc) w celu weryfikacji i akceptacji”.

(Zdecydowanie jestem kobietą, to że pan z heldesku zwracał się do mnie per Pan świadczy tylko o tym, że oni takich zapytań dostają dziesiątki i robią pewnie tak zwaną kopiuj-wklejkę).

No to kolejna załamka! Do GIODO zgłosiłam 3 zbiory. Myślę sobie: jeśli teraz mam zapłacić 3 stówy a hosting wygasa mi co roku, to ja dziękuję za taki interes.

Emaila od hostingodawcy przesłałam do mojego prawnika. Prawnik potwierdził, że firma hostingowa ma prawo zażądać opłatę za zawarcie takiej umowy. I tu znów mój prawnik zaskoczył mnie pozytywnie. Wykonał za mnie czarną robotę i wzór umowy od tych z linuxpl uzupełnił o to, co trzeba.

W międzyczasie napisałam do hostingodawcy, z zapytaniem, czy ja muszę płacić te 300zł co roku, bo jeśli tak, to ja będę zmuszona poszukać innego hostingodawcy. Odpowiedzieli, że płatność jest tylko teraz, przy podpisywaniu umowy. Później umowy są ważne tak długo jak długo będę odnawiać hosting. W związku z tym, że zgłaszałam trzy zbiory, dali mi zniżkę, czym mnie bardzo pozytywnie zaskoczyli i dlatego nadal będę polecać ten hosting.

Z tymi od newsletterów było jeszcze gorzej!

Nie to że ja chcę Was teraz straszyć. Po prostu rozładowuję swoją frustrację. Ale do rzeczy. Żeby wysyłać Newsletter trzeba skorzystać z serwisów, które to umożliwiają, takich jak na przykłąd MailerLite, MailChimp, GetResponse itp.

Ja byłam jeszcze wprawdzie na etapie wybierania serwisu, ale wiedziałam, że tego typu onlineowe serwisy trzymają dane użytkowników na swoich serwerach i umowę powierzenia danych też trzeba będzie z nimi zawrzeć.

Początkowo do wysyłki newsletterów skłaniałam się do wybrania MailerLite’a. Znalazłam taki oto wpis na blogu, z którego dowiedziałam się, że Ci od MailerLite’a wysyłają taką umowę po angielsku. Napisałam więc do nich o podesłanie mi jej. Nie dostałam żadnej odpowiedzi. Po tygodniu wysłałam ponownie drugiego maila. Znów nic.

I wtedy mnie olśniło!

A może by tak robić te Newslettery tylko w WordPressie?

Lata temu, gdy nie było tak głośno o GIODO używałam do przesyłania powiadomień o nowych wpisach wtyczki MailPoet. Pomyślałam, że skoro wszystko siedzi w moim WordPressie, to problem powierzenia danych będę mieć z grzywki.

Tu natknęłam się na dwie potencjalne przeszkody:

  1. W formularzu zapisów na newsletter nie znalazłam pola typu checkbox, które użytkownik musi w sposób jawny zaznaczyć, aby udzielić zgody.

  2. Zależało mi na rozsyłaniu maili przez ich serwery (a nie z serwerów mojego hostingu), żeby newslettery, które będę rozsyłać, nie lądowały w spamie.

Napisałam do nich. Dziewczyna odpowiadająca na zapytania przedsprzedażowe wyjaśniła, że:

  1. Do formularzy budowanych w MailPoet można dodać dowolne pola dodatkowe, w tym checkboksy. I załączyła zrzut z ekranu, jak to zrobić (dwa kliki).

  2. Oni nie przechowują danych moich klientów na swoich serwerach, więc ten problem powierzania danych nas nie dotyczy.

Do obsługi newslettera wybrałam wtyczkę MailPoet

Do obsługi newslettera wybrałam wtyczkę MailPoet

Szybko skonfigurowałam wtyczkę i newsletter do zapisów na powiadomienia na tym blogu już działa na MailPoet 3.

Zamieszczenie odpowiednich klauzul w formularzach

To wbrew pozorom nie jest takie proste, bo po pierwsze, jak dodać dodatkowe pola do formularzy komentarzy WordPressowych? Po drugie, taka klauzura musi zawierać aktywny link do Polityki prywatności, a etykieta w polu checkbox potrzebnym do wyrażenia zgody nie może zawierać elementów HTML-owych. Patrz punkt kolejny.

Dodanie pola typu checkbox na wyrażenie zgody do każdego formularza

Jak już wiemy, w MailPoet dodanie checkboksa jest dziecinnie proste. Ale jak dodać dodatkowe pola do formularza komentarzy w WordPressie? Tu zrobienie tak zwanego researchu znów zabrało mi kilka godzin i chcę ten temat przedstawić w osobnym artykule z tutorialem krok po kroku, jak to zrobić.

Przygotowanie się do ochrony tych danych

Nie, nie będę tu pisać o tych wszystkich bzdurach typu, że musiałam zrobić spis pomieszczeń w moim domu, w których przechowywane są dane osobowe i zapewnić wszystkim komputerom listwy przepięciowe. To się bardziej nadaje na ciekawy odcinek kabaretu.

Podsumowanie

Jestem tak zmęczona tym całym GIODO, że w podsumowaniu napiszę tylko: cieszę się, że mam to już za sobą. Na sto procent wiem, że aby przygotować się do RODO skorzystam z usług tej samej kancelarii prawnej.

A jak chcesz zobaczyć na przykładzie, jak wygląda zapis na Newsletter, który jest zgodny z GIODO, to zapraszam do zapisania się do mojego newslettera.

0 wyświetleń0 komentarzy