Czy jesteś zdezorientowany RODO i jak wpłynie to na Twoją witrynę WordPress? RODO, skrót od ogólnego rozporządzenia o Ochronie Danych, to prawo Unii Europejskiej, o którym prawdopodobnie słyszałeś. Otrzymaliśmy dziesiątki e-maili od użytkowników z prośbą o wyjaśnienie RODO w prostym języku angielskim i podzielenie się wskazówkami, jak sprawić, by Twoja witryna WordPress była zgodna z RODO. W tym artykule wyjaśnimy wszystko, co musisz wiedzieć o GDPR i WordPress (bez skomplikowanych rzeczy prawnych).

WordPress and GDPR Compliance

Disclaimer: Nie jesteśmy prawnikami. Nic na tej stronie internetowej nie powinno być uważane za porady prawne.

Aby ułatwić Ci poruszanie się po naszym ostatecznym Przewodniku po WordPress i zgodności z RODO, stworzyliśmy poniższą tabelę treści:

Spis treści

  • Co to jest RODO?
  • Co jest wymagane zgodnie z RODO?
  • Czy WordPress jest zgodny z GDPR?
  • Obszary na twojej stronie internetowej, na które ma wpływ RODO
  • Najlepsze wtyczki WordPress dla zgodności z RODO

Co to jest RODO?

Ogólne Rozporządzenie o ochronie danych (RODO) jest prawem Unii Europejskiej (UE), które wchodzi w życie 25 maja 2018 r. Celem RODO jest zapewnienie obywatelom UE kontroli nad ich danymi osobowymi i zmiana podejścia do ochrony danych w organizacjach na całym świecie.

What is GDPR?

Prawdopodobnie otrzymałeś dziesiątki e-maili od firm takich jak Google i innych dotyczących GDPR, ich nowej polityki prywatności i wielu innych rzeczy prawnych. Dzieje się tak dlatego, że UE nałożyła wysokie kary na tych, którzy nie przestrzegają przepisów.

Grzywny

Zasadniczo po 25 maja 2018 r. firmy, które nie są zgodne z wymogami RODO, mogą zostać ukarane wysokimi grzywnami do 4% rocznych globalnych przychodów firmy lub 20 milionów euro (w zależności od tego, która z tych wartości jest wyższa). Jest to wystarczający powód, aby wywołać panikę wśród firm na całym świecie.

To prowadzi nas do wielkiego pytania, które możesz myśleć o:

Czy RODO ma zastosowanie do mojej witryny WordPress?

Odpowiedź brzmi: tak. Dotyczy to wszystkich przedsiębiorstw, dużych i małych ,na całym świecie (nie tylko w Unii Europejskiej).

Jeśli witryna ma odwiedzających z krajów Unii Europejskiej, to prawo to ma zastosowanie do ciebie.

Ale nie panikuj, to nie koniec świata.

Podczas gdy RODO może eskalować do wysokiego poziomu grzywien, zacznie się od ostrzeżenia, nagany, a następnie zawieszenia przetwarzania danych, a jeśli nadal będziesz naruszać prawo, dotkną cię wysokie grzywny.

GDPR Fines and Penalties

UE nie jest jakimś złym rządem, który chce cię dopaść. Ich celem jest ochrona konsumentów, przeciętnych ludzi takich jak ty i ja przed lekkomyślnym obchodzeniem się z danymi / naruszeniami, ponieważ wymyka się to spod kontroli.

Naszym zdaniem, największą dokładnością jest zwrócenie uwagi dużych firm, takich jak Facebook i Google, więc ta regulacja nie jest ignorowana. Co więcej, zachęca to przedsiębiorstwa do położenia większego nacisku na ochronę praw ludzi.

Gdy zrozumiesz, co jest wymagane przez RODO i ducha prawa, zdasz sobie sprawę, że nic z tego nie jest zbyt szalone. Będziemy również udostępniać narzędzia / wskazówki, aby Twoja witryna WordPress była zgodna z GDPR.

Co jest wymagane zgodnie z RODO?

Celem RODO jest ochrona danych osobowych użytkowników i zapewnienie firmom wyższego standardu w zakresie gromadzenia, przechowywania i wykorzystywania tych danych.

Dane osobowe obejmują: imię i nazwisko, e-maile, adres fizyczny, adres IP, informacje o stanie zdrowia, dochód itp.

GDPR Personal Data

Chociaż rozporządzenie RODO ma 200 stron, oto najważniejsze filary, które musisz znać:

Wyraźna Zgoda – jeśli zbierasz dane osobowe od rezydenta UE, musisz uzyskać wyraźną zgodę, która jest konkretna i jednoznaczna. Innymi słowy, nie możesz po prostu wysyłać niechcianych wiadomości e-mail do osób, które dały ci swoją wizytówkę lub wypełniły formularz kontaktowy w witrynie, ponieważ nie zgodziły się na Twój biuletyn marketingowy (tak nawiasem mówiąc, nazywa się to spamem i tak nie powinieneś tego robić).

Aby była ona uznawana za wyraźną zgodę, musisz wymagać pozytywnej zgody (tj. braku zaznaczonego pola wyboru), zawierać jasne sformułowania (bez ograniczeń prawnych) i być oddzielonym od innych warunków.

Prawa do danych – musisz poinformować osoby, gdzie, dlaczego i jak ich dane są przetwarzane / przechowywane. Osoba fizyczna ma prawo do pobierania swoich danych osobowych, a osoba fizyczna ma również prawo do bycia zapomnianym, co oznacza, że może poprosić o usunięcie swoich danych.

Zapewni to, że po naciśnięciu przycisku Anuluj subskrypcję lub poproś firmy o usunięcie twojego profilu, wtedy faktycznie to zrobią (hmm, idź rysunek). Patrzę na Ciebie Zenefits, wciąż czekam na usunięcie mojego konta przez 2 lata i mam nadzieję, że przestaniesz wysyłać mi spamowe maile tylko dlatego, że popełniłem błąd wypróbowując Twój serwis.

Powiadomienie O Naruszeniu – organizacje muszą zgłaszać określone rodzaje naruszeń danych odpowiednim organom w ciągu 72 godzin, chyba że naruszenie zostanie uznane za nieszkodliwe i nie będzie stanowić zagrożenia dla poszczególnych danych. Jednak jeśli naruszenie jest wysokiego ryzyka, firma musi również poinformować osoby, które mają wpływ od razu.

To miejmy nadzieję zapobiec tuszowania jak Yahoo, który nie został ujawniony aż do przejęcia.

Inspektorzy Ochrony Danych – jeśli jesteś spółką publiczną lub przetwarzasz duże ilości danych osobowych, musisz wyznaczyć Inspektora Ochrony Danych. Ponownie nie jest to wymagane w przypadku małych firm. W razie wątpliwości skonsultuj się z prawnikiem.

GDPR Data Protection Officer

Mówiąc prosto po angielsku, GDPR zapewnia, że firmy nie mogą spamować ludzi, wysyłając e-maile, o które nie prosili. Firmy nie mogą sprzedawać danych osób bez ich wyraźnej zgody (powodzenia w uzyskaniu tej zgody). Firmy muszą usunąć konto użytkownika i wypisać go z list e-mail, jeśli użytkownik poprosi o to. Firmy muszą zgłaszać naruszenia danych i ogólnie lepiej dbać o ochronę danych.

Brzmi całkiem nieźle, przynajmniej w teorii.

Ok więc teraz prawdopodobnie zastanawiasz się, co musisz zrobić, aby upewnić się, że Twoja witryna WordPress jest zgodna z GDPR.

Cóż, to naprawdę zależy od twojej konkretnej strony internetowej (więcej na ten temat później).

Zacznijmy od odpowiedzi na największe pytanie, które otrzymaliśmy od użytkowników:

Czy WordPress jest zgodny z GDPR?

Tak, od wersji WordPress 4.9.6 podstawowe oprogramowanie WordPress jest zgodne z RODO. Główny zespół WordPress dodał kilka ulepszeń GDPR, aby upewnić się, że WordPress jest zgodny z GDPR. Ważne jest, aby pamiętać, że kiedy mówimy o WordPress, mówimy o self-hosted WordPress.org (zobacz różnicę: WordPress.com vs WordPress.org).

Mimo to, ze względu na dynamiczny charakter stron internetowych, żadna pojedyncza platforma, wtyczka lub rozwiązanie nie może zaoferować 100% zgodności z RODO. Proces zgodności z RODO różni się w zależności od rodzaju strony internetowej, jakie dane przechowujesz i jak przetwarzasz dane w swojej witrynie.

OK, więc może zastanawiacie się, co to znaczy po angielsku?

Cóż, domyślnie WordPress 4.9.6 jest teraz wyposażony w następujące narzędzia Rozszerzenia GDPR:

Komentarze Zgoda

WordPress Comments Opt-in for GDPR

Domyślnie WordPress przechowuje nazwę komentującego, adres e-mail i stronę internetową jako plik cookie w przeglądarce użytkownika. Ułatwiło to użytkownikom zostawianie komentarzy na swoich ulubionych blogach, ponieważ pola te były wstępnie wypełnione.

Ze względu na wymóg zgody RODO, WordPress dodał pole wyboru zgoda na komentarz. Użytkownik może zostawić komentarz bez zaznaczania tego pola. Oznaczałoby to tylko, że musieliby ręcznie wprowadzić swoje imię i nazwisko, adres e-mail i stronę internetową za każdym razem, gdy zostawią komentarz.

Aktualizacja: Jeśli twój motyw nie wyświetla pola wyboru prywatność komentarza, upewnij się, że zaktualizowałeś do WordPress 4.9.6 i używasz najnowszej wersji swojego motywu. Upewnij się również, że jesteś wylogowany podczas testowania, aby sprawdzić, czy pole wyboru jest tam.

Jeśli pole wyboru nadal nie jest wyświetlane, Twój motyw prawdopodobnie nadpisuje domyślny formularz komentarza WordPress. Oto przewodnik krok po kroku, jak dodać pole wyboru prywatności GDPR w swoim motywie WordPress.

Funkcja eksportu i kasowania danych

WordPress Data Handling - GDPR

WordPress oferuje właścicielom witryn możliwość spełnienia wymagań RODO dotyczących przetwarzania danych i spełnienia prośby użytkownika o eksport danych osobowych, a także usunięcie danych osobowych użytkownika.

Funkcje obsługi danych można znaleźć w menu Narzędzia wewnątrz WordPress admin.

Generator Polityki Prywatności

WordPress Privacy Policy Generator for GDPR

WordPress jest teraz wyposażony we wbudowany generator Polityki Prywatności. Oferuje on gotowy szablon Polityki Prywatności i oferuje wskazówki dotyczące tego, co jeszcze dodać, dzięki czemu możesz być bardziej przejrzysty dla użytkowników w zakresie przechowywanych danych i sposobu obchodzenia się z ich danymi.

Te trzy rzeczy wystarczą, aby domyślny blog WordPress zgodny z GDPR. Jest jednak bardzo prawdopodobne, że Twoja witryna ma dodatkowe funkcje, które również będą musiały być zgodne z przepisami.

Obszary na twojej stronie internetowej, na które ma wpływ RODO

Jako właściciel witryny możesz używać różnych wtyczek WordPress, które przechowują lub przetwarzają dane, takie jak formularze kontaktowe, analizy, e-mail marketing, sklep internetowy, witryny członkowskie itp.

W zależności od tego, jakich wtyczek WordPress używasz w swojej witrynie, musisz podjąć odpowiednie działania, aby upewnić się, że Twoja witryna jest zgodna z GDPR.

Wiele najlepszych wtyczek WordPress już poszło do przodu i dodało funkcje rozszerzenia GDPR. Przyjrzyjmy się niektórym wspólnym obszarom, które musisz rozwiązać:

Google Analytics

Podobnie jak większość właścicieli witryn, prawdopodobnie korzystasz z Google Analytics, aby uzyskać statystyki witryny. Oznacza to, że możliwe jest, że zbierasz lub śledzisz dane osobowe, takie jak adresy IP, identyfikatory użytkowników, Pliki cookie i inne dane do profilowania zachowań. Aby zachować zgodność z RODO, musisz wykonać jedną z następujących czynności:

  1. Anonimizuj dane przed rozpoczęciem przechowywania i przetwarzania
  2. Dodaj nakładkę na stronę, która informuje o plikach cookie i prosi użytkowników o zgodę przed śledzeniem

Oba są dość trudne do zrobienia, jeśli po prostu wklejasz kod Google Analytics ręcznie na swojej stronie. Jeśli jednak korzystasz z MonsterInsights, najpopularniejszej wtyczki Google Analytics dla WordPress, masz szczęście.

Wydali dodatek do zgodności z UE, który pomaga zautomatyzować powyższy proces. MonsterInsights ma również bardzo dobry post na blogu o wszystkim, co musisz wiedzieć o GDPR i Google Analytics (jest to lektura obowiązkowa, jeśli korzystasz z Google Analytics na swojej stronie).

MonsterInsights EU Compliance Addon

Formularz Kontaktowy

Jeśli korzystasz z formularza kontaktowego w WordPress, być może będziesz musiał dodać dodatkowe środki przejrzystości, szczególnie jeśli przechowujesz wpisy w formularzu lub używasz danych do celów marketingowych.

Poniżej znajdują się rzeczy, które warto rozważyć, aby Twoje formularze WordPress były zgodne z RODO:

  • Uzyskaj wyraźną zgodę użytkowników na przechowywanie ich informacji.
  • Uzyskaj wyraźną zgodę użytkowników, jeśli planujesz wykorzystać ich dane w celach marketingowych (np. dodanie ich do listy e-mailowej).
  • Wyłącz pliki cookie, agenta użytkownika i śledzenie IP dla formularzy.
  • Upewnij się, że masz umowę na przetwarzanie danych z dostawcami formularzy, jeśli korzystasz z rozwiązania formularza SaaS.
  • Spełniaj żądania usunięcia danych.
  • Wyłącz przechowywanie wszystkich wpisów formularza(nieco ekstremalne i niewymagane przez RODO). Prawdopodobnie nie powinieneś tego robić, dopóki nie wiesz dokładnie, co robisz.

Dobre jest to, że jeśli używasz wtyczek WordPress, takich jak WPForms, Gravity Forms, Ninja Forms, Contact Form 7 itp., nie potrzebujesz umowy przetwarzania danych, ponieważ te wtyczki nie przechowują wpisów formularza na swojej stronie. Twoje wpisy formularza są przechowywane w bazie danych WordPress.

Wystarczy dodać wymagane pole wyboru zgody z jasnym wyjaśnieniem, aby Twoje formularze WordPress były zgodne z RODO.

WPForms, wtyczka formularza kontaktowego, której używamy na WPBeginner, dodała kilka ulepszeń RODO, aby ułatwić Ci dodanie pola zgody na RODO, wyłączenie plików cookie użytkownika, wyłączenie zbierania adresów IP użytkownika i wyłączenie wpisów za pomocą jednego kliknięcia.

GDPR Form Fields in WPForms

Uwaga: stworzyliśmy przewodnik krok po kroku, jak tworzyć formularze zgodne z RODO w WordPress.

E-mail Marketing formularze Opt-In

Podobnie jak w przypadku formularzy kontaktowych, jeśli masz jakieś formularze zgody na marketing e-mailowy, takie jak wyskakujące okienka, paski pływające, formularze wbudowane i inne, przed dodaniem ich do listy musisz upewnić się, że zbierasz wyraźną zgodę od użytkowników.

Można to zrobić za pomocą:

  1. Dodanie pola wyboru, które użytkownik musi kliknąć przed wyrażeniem zgody
  2. Po prostu Wymaganie double-optin do listy e-mail

Najlepsze rozwiązania do generowania leadów, takie jak OptinMonster, dodały pola wyboru zgody na RODO i inne niezbędne funkcje, które pomogą Ci spełnić Twoje formularze zgody na e-mail. Więcej o strategiach RODO dla marketerów można przeczytać na blogu OptinMonster.

WooCommerce / Ecommerce

Jeśli używasz WooCommerce, najpopularniejszej wtyczki eCommerce do WordPress, musisz upewnić się, że Twoja witryna jest zgodna z RODO.

Zespół WooCommerce przygotował kompleksowy przewodnik dla właścicieli sklepów, aby pomóc im zachować zgodność z RODO.

Retargeting Reklam

Jeśli w Twojej witrynie działa retargetowanie pikseli lub retargetowanie reklam, musisz uzyskać zgodę użytkownika. Możesz to zrobić za pomocą wtyczki, takiej jak Informacja o Plikach Cookie.

Najlepsze wtyczki WordPress dla zgodności z RODO

Istnieje kilka wtyczek WordPress, które mogą pomóc zautomatyzować niektóre aspekty zgodności z RODO. Jednak żadna wtyczka nie może zaoferować 100% zgodności ze względu na dynamiczny charakter stron internetowych.

Uważaj na każdą wtyczkę WordPress, która twierdzi, że oferuje 100% zgodności z RODO. Prawdopodobnie nie wiedzą, o czym mówią, i najlepiej jest ich całkowicie unikać.

Poniżej znajduje się lista zalecanych wtyczek ułatwiających przestrzeganie RODO:

  • MonsterInsights – jeśli korzystasz z Google Analytics, powinieneś użyć ich dodatku do zgodności z UE.
  • WPForms-zdecydowanie najbardziej przyjazna dla użytkownika wtyczka formularza kontaktowego WordPress. Oferują pola RODO i inne funkcje.
  • Informacja o plikach cookie-popularna darmowa wtyczka do dodawania informacji o plikach cookie UE. Dobrze integruje się z najlepszymi wtyczkami, takimi jak MonsterInsights i inne.
  • Delete Me – darmowa wtyczka, która pozwala użytkownikom automatycznie usuwać swój profil na twojej stronie.
  • OptinMonster-zaawansowane oprogramowanie do generowania leadów, które oferuje sprytne funkcje targetowania, aby zwiększyć konwersje przy jednoczesnym zachowaniu zgodności z GDPR.
  • Liczba udostępnionych – zamiast wczytywania domyślnych przycisków udostępniania, które dodają śledzące pliki cookie, wtyczka ładuje statyczne przyciski udostępniania podczas wyświetlania liczby udostępnień.

Będziemy nadal monitorować ekosystem wtyczek, aby sprawdzić, czy jakakolwiek inna Wtyczka WordPress wyróżnia się i oferuje istotne funkcje zgodności z RODO.

Myśli Końcowe

Niezależnie od tego, czy jesteś gotowy, czy nie, RODO wejdzie w życie 25 maja 2018 r. Jeśli Twoja strona nie jest zgodna wcześniej, nie panikuj. Po prostu kontynuuj pracę na rzecz zgodności i zrób to jak najszybciej.

Prawdopodobieństwo otrzymania grzywny następnego dnia po wejściu w życie tej zasady jest bliskie zeru, ponieważ strona internetowa Unii Europejskiej stwierdza, że najpierw otrzymasz ostrzeżenie, a następnie naganę, a kary są ostatnim krokiem, jeśli nie zastosujesz się do prawa i świadomie go zignorujesz.

UE nie chce cię dopaść. Robią to, aby chronić dane użytkowników i przywrócić zaufanie do firm internetowych. Ponieważ świat staje się cyfrowy, potrzebujemy tych standardów. W związku z niedawnymi naruszeniami danych w dużych firmach ważne jest, aby standardy te zostały dostosowane na całym świecie.

To będzie dobre dla wszystkich zaangażowanych. Te nowe przepisy pomogą zwiększyć zaufanie konsumentów, a tym samym pomóc w rozwoju firmy.

Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się o WordPress i zgodności z RODO. Dołożymy wszelkich starań, aby być na bieżąco, gdy pojawi się więcej informacji lub narzędzi.

Jeśli podoba Ci się ten artykuł, zasubskrybuj nasz kanał YouTube dla samouczków wideo WordPress. Znajdziesz nas również na Twitterze i Facebooku.

Dodatkowe Zasoby

  • Histeria RODO cz. I I cz. II Jacques Mattheij
  • Infografika Komisji Europejskiej o ochronie danych
  • Zasady RODO przez Komisję Europejską
  • RODO i MonsterInsights-wszystko, co musisz wiedzieć
  • Funkcje rozszerzenia GDPR dla formularzy WordPress
  • Zgodność z RODO dla sklepów WooCommerce
  • GDPR i OptinMonster-dobrze przeczytać, jeśli masz formularze opt-in marketingu e-mail

Zastrzeżenia Prawne / Ujawnienie

Nie jesteśmy prawnikami. Nic na tej stronie internetowej nie powinno być uważane za porady prawne. Ze względu na dynamiczny charakter stron internetowych, Żadna Pojedyncza wtyczka lub platforma nie może zaoferować 100% zgodności z prawem. W razie wątpliwości najlepiej skonsultować się ze specjalistą ds. prawa internetowego, aby ustalić, czy przestrzegasz wszystkich obowiązujących przepisów dla swoich jurysdykcji i przypadków użycia.

Założyciel WPBeginner, Syed Balkhi, jest również współzałożycielem OptinMonster, WPForms i MonsterInsights.

You May Also Like

14 Najlepsze wtyczki WordPress SEO i narzędzia, których powinieneś używać

W artykule: Rzeczy, które musisz wiedzieć o wtyczkach i narzędziach WordPress SEO1.…

Jak sprawdzić ruch w witrynie dla dowolnej witryny (Najlepsze Narzędzia 7)

W artykule: Dlaczego Warto Sprawdzić Ruch W Witrynie?Dlaczego warto sprawdzić ruch na…

Jak łatwo znaleźć i usunąć skradzione treści w WordPress (5 Sposobów)

W artykule: Jak i dlaczego skradziono zawartość witryny?1. Skonfiguruj Automatyczne Powiadomienia O…

Jak dodać nagłówki bezpieczeństwa HTTP w WordPress (Przewodnik dla początkujących)

W artykule: Czym są nagłówki bezpieczeństwa HTTP?Dodawanie nagłówków bezpieczeństwa HTTP w WordPress1.…