GDPR, skrót od General Data Protection Regulation, to prawo Unii Europejskiej, które zabezpiecza prywatność użytkowników podczas korzystania z witryn internetowych.
Otrzymaliśmy dziesiątki e-maili od użytkowników z prośbą o wyjaśnienie RODO w prostym języku angielskim i podzielenie się wskazówkami, jak sprawić, by Twoja witryna WordPress była zgodna z RODO.
W tym artykule wyjaśnimy wszystko, co musisz wiedzieć o RODO i WordPressie (bez skomplikowanych kwestii prawnych).
Zastrzeżenie
Nie jesteśmy prawnikami i nic na tej witrynie internetowej nie powinno być traktowane jako porada prawna.
Aby ułatwić poruszanie się po naszym przewodniku po WordPress i zgodności z RODO, stworzyliśmy spis treści poniżej:
- What Is the GDPR?
- Does the GDPR Apply to My WordPress Website?
- What Is Required of Website Owners Under the GDPR?
- Is WordPress GDPR Compliant?
- Additional Areas on Your Website to Check for GDPR Compliance
- Best WordPress Plugins for GDPR Compliance
- Final Thoughts
- Expert Guides on Making Your WordPress Site GDPR-Compliant
- Additional Resources
Czym jest RODO?
Ogólne rozporządzenie o ochronie danych (RODO) to prawo Unii Europejskiej (UE), które weszło w życie 25 maja 2018 roku. Celem RODO jest zapewnienie obywatelom UE kontroli nad ich danymi osobowymi i zmiana podejścia do prywatności danych w organizacjach na całym świecie.
Przez lata prawdopodobnie otrzymałeś dziesiątki e-maili od firm takich jak Google na temat RODO, ich nowych polityk prywatności i wielu innych kwestii prawnych. Wynika to z faktu, że UE wprowadziła wysokie kary dla osób, które nie przestrzegają przepisów.
Firmy, które nie spełniają wymogów RODO, mogą zostać ukarane wysokimi grzywnami w wysokości do 4% rocznych globalnych przychodów firmy lub 20 milionów euro (w zależności od tego, która kwota jest wyższa). Jest to wystarczający powód, aby wywołać powszechną panikę wśród firm na całym świecie.
Czym jest CCPA?
Stan Kalifornia wprowadził podobne przepisy dotyczące prywatności 1 stycznia 2020 r., choć potencjalne grzywny są znacznie niższe.
Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) ma na celu zabezpieczenie danych osobowych mieszkańców Kalifornii. Daje im ona prawo do informacji o tym, jakie dane osobowe są gromadzone na ich temat, żądania ich usunięcia i rezygnacji ze sprzedaży ich danych.
W tym artykule skupimy się na RODO, ale wiele z wymienionych w nim kroków pomoże również w uzyskaniu zgodności z CCPA.
To prowadzi nas do ważnego pytania, nad którym możesz się zastanawiać:
Czy RODO ma zastosowanie do mojej witryny internetowej WordPress?
Odpowiedź brzmi TAK. Dotyczy to każdej firmy, dużej i małej, na całym świecie (nie tylko w Unii Europejskiej).
Jeśli Twoja witryna internetowa WordPress ma odwiedzających z krajów Unii Europejskiej, to prawo to ma zastosowanie do Ciebie.
Ale bez paniki. To nie koniec świata.
Podczas gdy RODO może eskalować do tak wysokich poziomów grzywien, zacznie się od ostrzeżenia, następnie nagany, a następnie zawieszenia przetwarzania danych.
I tylko w przypadku dalszego naruszania prawa zostaną nałożone wysokie grzywny.
UE nie jest jakimś złym rządem, który chce cię dopaść. Jej celem jest zabezpieczenie niewinnych konsumentów przed lekkomyślnym przetwarzaniem danych, które może skutkować naruszeniem ich prywatności.
Naszym zdaniem maksymalna grzywna ma w dużej mierze na celu zwrócenie uwagi dużych firm, takich jak Facebook i Google, aby przepisy te nie były ignorowane. Co więcej, zachęca to firmy do faktycznego położenia większego nacisku na zabezpieczenie praw ludzi.
Gdy zrozumiesz, czego wymaga RODO i ducha prawa, zdasz sobie sprawę, że nic z tego nie jest zbyt szalone.
Podzielimy się również narzędziami i wskazówkami, dzięki którym Twoja witryna WordPress będzie zgodna z RODO.
Czego wymaga się od właścicieli witryn internetowych na mocy RODO?
Celem RODO jest zabezpieczenie danych osobowych użytkowników (PII) i zobowiązanie firm do przestrzegania wyższych standardów w zakresie gromadzenia, przechowywania i wykorzystywania tych danych.
Te dane osobowe obejmują imiona i nazwiska twoich użytkowników, adresy e-mail, adresy fizyczne, adresy IP, informacje o stanie zdrowia, dochodach i inne.
Chociaż rozporządzenie GDPR ma 200 stron, oto najważniejsze filary, które należy znać:
Musisz uzyskać wyraźną zgodę na gromadzenie danych osobowych
W przypadku gromadzenia danych osobowych od rezydenta UE należy uzyskać wyraźną, konkretną i jednoznaczną zgodę lub pozwolenie.
Innymi słowy, nie możesz po prostu wysyłać niechcianych e-maili do kogoś, kto dał ci swoją wizytówkę lub wypełnił formularz kontaktowy na twojej witrynie internetowej. To jest spam. Zamiast tego musisz zezwolić im na zapisanie się do Twojego newslettera marketingowego.
Aby zgoda została uznana za wyraźną, musi zostać wyrażona w sposób pozytywny. Pole wyboru nie może być domyślnie zaznaczone, musi zawierać jasne sformułowanie (bez języka prawniczego) i musi być oddzielone od innych taksonomii.
Twoi użytkownicy mają prawo do swoich danych osobowych
Musisz informować osoby, gdzie, dlaczego i w jaki sposób ich dane są przetwarzane i przechowywane.
Osoba fizyczna ma prawo do pobrania swoich danych osobowych i prawo do bycia zapomnianym.
Oznacza to, że mają oni prawo zażądać usunięcia swoich danych osobowych. Gdy użytkownik kliknie odnośnik rezygnacji z subskrypcji lub poprosi o usunięcie swojego profilu, należy to zrobić.
Musisz zapewnić szybkie powiadomienia o naruszeniu danych
Organizacje muszą zgłaszać określone rodzaje naruszeń danych odpowiednim organom w ciągu 72 godzin, chyba że naruszenie zostanie uznane za nieszkodliwe i nie stanowi zagrożenia dla danych osobowych.
Jeśli jednak naruszenie jest obarczone wysokim ryzykiem, firma musi również natychmiast poinformować osoby, których ono dotyczy.
Miejmy nadzieję, że zapobiegnie to tuszowaniu spraw, takich jak w przypadku Yahoo, które nie zostały ujawnione do czasu przejęcia.
Konieczne może być wyznaczenie inspektora ochrony danych
Jeśli jesteś spółką publiczną lub przetwarzasz duże ilości danych osobowych, musisz wyznaczyć inspektora ochrony danych.
Nie jest to wymagane w przypadku małych firm. W razie wątpliwości należy skonsultować się z prawnikiem.
Zwykłe angielskie podsumowanie tego, co jest wymagane
Mówiąc prostym językiem, RODO gwarantuje, że firmy nie mogą spamować ludzi, wysyłając im e-maile, o które nie prosili. Firmy nie mogą również sprzedawać danych osób bez ich wyraźnej zgody.
Firmy muszą usunąć konta użytkowników i wypisać ich z list mailingowych, gdy zostaną o to poproszeni. Firmy muszą również zgłaszać przypadki naruszenia danych i ogólnie lepiej dbać o ich ochronę.
Brzmi całkiem nieźle, przynajmniej w teorii.
Ale prawdopodobnie zastanawiasz się, co musisz zrobić, aby upewnić się, że Twoja witryna WordPress jest zgodna z RODO.
Cóż, to naprawdę zależy od twojej konkretnej witryny internetowej (więcej na ten temat później).
Zacznijmy od odpowiedzi na największe pytanie, jakie otrzymaliśmy od użytkowników:
Czy WordPress jest zgodny z RODO?
Tak, rdzeń oprogramowania WordPress jest zgodny z RODO od wersji WordPress 4.9.6, która została wydana 17 maja 2018 roku. W tym celu dodano kilka ulepszeń RODO.
Ważne jest, aby pamiętać, że kiedy mówimy o WordPressie, mówimy o samodzielnie hostowanym WordPress.org. Różni się on od WordPress.com, a różnicę możesz poznać w naszym przewodniku na temat WordPress.com vs. WordPress.org.
Mimo to, ze względu na dynamiczny charakter witryn internetowych, żadna pojedyncza platforma, wtyczka lub rozwiązanie nie może zapewnić 100% zgodności z RODO. Proces zapewnienia zgodności z RODO będzie się różnić w zależności od rodzaju Twojej witryny internetowej, przechowywanych danych i sposobu przetwarzania danych w Twojej witrynie.
Ok, więc możesz się zastanawiać, co to oznacza w prostym języku angielskim?
Cóż, domyślnie WordPress jest dostarczany z następującymi narzędziami usprawniającymi RODO:
Komentarze Pole wyboru zgody
Przed majem 2018 r. WordPress domyślnie przechowywał imię i nazwisko, e-mail i witrynę internetową komentującego jako plik ciasteczka w przeglądarce użytkownika. Ułatwiało to użytkownikom pozostawianie komentarzy na ich ulubionych blogach, ponieważ pola te były wstępnie wypełnione.
Ze względu na wymóg zgody RODO, WordPress dodał pole wyboru zgody do formularza komentarza.
Użytkownik może zostawić komentarz bez zaznaczania tego pola. Będzie jednak musiał za każdym razem ręcznie wpisz swoje imię i nazwisko, e-mail i witrynę internetową.
Wskazówka: Upewnij się, że jesteś wylogowany podczas testowania, aby sprawdzić, czy pole wyboru jest dostępne.
Jeśli pole wyboru nadal się nie wyświetla, twój motyw prawdopodobnie zastępuje domyślny formularz komentarza WordPress. Oto przewodnik krok po kroku, jak dodać pole wyboru prywatności komentarzy RODO w twoim motywie WordPress.
Funkcje eksportu i usuwania danych osobowych
WordPress oferuje właścicielom witryn narzędzia, których potrzebują, aby spełnić wymagania RODO dotyczące przetwarzania danych i honorować żądania użytkowników dotyczące eksportowania danych osobowych, a także usuwania danych osobowych użytkowników.
Funkcje obsługi danych można znaleźć w menu Narzędzia wewnątrz administratora WordPress. Stąd można przejść do opcji Eksportuj dane osobowe lub Usuń dane osobowe.
Generator polityki prywatności
WordPress posiada wbudowany generator polityki prywatności. Ma on gotowy szablon polityki prywatności i oferuje wskazówki dotyczące tego, co jeszcze należy dodać. Pomaga to zachować większą przejrzystość wobec użytkowników, taksonomię w zakresie przechowywanych danych i sposobu postępowania z nimi.
Możesz dowiedzieć się więcej z naszego przewodnika na temat tworzenia polityki prywatności w WordPress.
Te trzy funkcje wystarczą, aby domyślny blog WordPress był zgodny z RODO. Twoja witryna internetowa będzie jednak prawdopodobnie miała dodatkowe obszary, które również będą musiały być zgodne z przepisami.
Dodatkowe obszary Twojej witryny internetowej do sprawdzenia pod kątem zgodności z RODO
Jako właściciel witryny internetowej możesz korzystać z różnych wtyczek WordPress, które przechowują lub przetwarzają dane, co może mieć wpływ na zgodność z RODO. Typowe przykłady obejmują:
W zależności od tego, jakich wtyczek WordPress używasz na swojej witrynie internetowej, będziesz musiał podjąć odpowiednie działania, aby upewnić się, że Twoja witryna jest zgodna z RODO.
Wiele najlepszych wtyczek WordPress dodało funkcje usprawniające RODO. Przyjrzyjmy się niektórym z typowych obszarów, którymi należy się zająć.
Google Analytics
Podobnie jak większość właścicieli witryn internetowych, prawdopodobnie korzystasz z Google Analytics, aby uzyskać statystyki witryny. Oznacza to, że możesz zbierać lub śledzić dane osobowe, takie jak adresy IP, identyfikatory użytkowników, pliki ciasteczka i inne dane do profilowania zachowań.
Aby zachować zgodność z RODO, należy wykonać jedną z poniższych czynności:
- Anonimizacja danych przed rozpoczęciem ich przechowywania i przetwarzania.
- Dodanie nakładki informującej o plikach ciasteczka i proszącej użytkowników o zgodę przed śledzeniem.
Oba te zadania są dość trudne do wykonania, jeśli po prostu ręcznie wklejasz kod Google Analytics na twoją witrynę. Jeśli jednak korzystasz z MonsterInsights, najpopularniejszej wtyczki Google Analytics dla WordPressa, to masz szczęście.
Wydali oni dodatek dotyczący zgodności z przepisami UE, który pomaga zautomatyzować powyższy proces.
MonsterInsights ma również bardzo dobry wpis na blogu na temat RODO i Google Analytics. Jest to lektura obowiązkowa, jeśli korzystasz z Google Analytics na swojej witrynie.
Formularze kontaktowe
Jeśli korzystasz z formularza kontaktowego w WordPress, może być konieczne dodanie dodatkowych środków przejrzystości. Jest to szczególnie ważne, jeśli przechowujesz wpisy formularza lub wykorzystujesz dane do celów marketingowych.
Oto kilka rzeczy, które należy wziąć pod uwagę, aby Twoje formularze WordPress były zgodne z RODO:
- Uzyskaj wyraźną zgodę użytkowników na przechowywanie ich informacji.
- Uzyskaj wyraźną zgodę od użytkowników, jeśli planujesz wykorzystać ich dane do celów marketingowych, takich jak dodanie ich do Twojej listy mailingowej.
- Wyłącz pliki ciasteczka, agenta użytkownika i śledzenie IP dla formularzy.
- Zgodność z żądaniami usunięcia danych.
- Jeśli korzystasz z rozwiązania formularzy SaaS, upewnij się, że masz umowę o przetwarzaniu danych z twoimi dostawcami formularzy.
Dobrą wiadomością jest to, że nie musisz organizować umowy o przetwarzaniu danych, jeśli korzystasz z wtyczki WordPress, takiej jak WPForms, Gravity Forms lub Ninja Forms.
Wtyczki te przechowują twoje wpisy formularzy w bazie danych WordPress, więc aby zachować zgodność z RODO, wystarczy dodać pole wyboru zgody z jasnym wyjaśnieniem.
WPForms, wtyczka formularza kontaktowego, której używamy na WPBeginner, ma kilka ulepszeń RODO, które ułatwiają dodanie pola zgody RODO, wyłączenie plików ciasteczka użytkownika, wyłączenie zbierania adresów IP użytkowników i wyłączenie wpisów za pomocą jednego kliknięcia.
Możesz zobaczyć nasz przewodnik krok po kroku, jak tworzyć formularze zgodne z RODO w WordPress.
Formularze zgody na e-mail marketing
Podobnie jak w przypadku formularzy kontaktowych, jeśli masz jakiekolwiek formularze opt-in do e-mail marketingu, takie jak wyskakujące okienka, pływające paski, formularze wbudowane i inne, musisz upewnić się, że uzyskasz wyraźną zgodę od użytkowników przed dodaniem ich do twojej listy.
Można to zrobić za pomocą
- Dodaj pole wyboru, które użytkownik musi kliknąć przed wyrażeniem zgody.
- Po prostu wymagaj podwójnego dołączenia do twojej listy mailingowej.
Najlepsze rozwiązania do generowania leadów, takie jak OptinMonster, dodały pola wyboru zgody na RODO i inne niezbędne funkcje, które pomogą Ci dostosować Twoje formularze opt-in do RODO.
Dowiedz się więcej o strategiach GDPR dla marketerów na blogu OptinMonster.
Sklepy e-handel i WooCommerce
Jeśli korzystasz z WooCommerce, najpopularniejszej wtyczki e-handlu dla WordPressa, musisz upewnić się, że Twoja witryna internetowa jest zgodna z RODO.
Na szczęście zespół MonsterInsights przygotował szczegółowy przewodnik na temat tego, jak sprawić, by sklep WooCommerce był zgodny z RODO.
Reklamy retargetingowe
Jeśli twoja witryna internetowa korzysta z pikseli retargetingowych lub reklam retargetingowych, musisz uzyskać zgodę użytkownika.
Możesz to zrobić za pomocą wtyczki takiej jak Powiadomienie o plikach cookie. Szczegółowe instrukcje można znaleźć w naszym przewodniku na temat dodawania wyskakującego okienka plików ciasteczka w WordPress dla GDPR/CCPA.
Kroje pisma Google
Krój pisma Google to świetny sposób na dostosowanie typografii na twojej witrynie internetowej WordPress.
Stwierdzono jednak, że krój pisma Google narusza przepisy RODO. Dzieje się tak, ponieważ Google loguje się do adresu IP odwiedzającego za każdym razem, gdy wczytywany jest krój pisma.
Na szczęście istnieje kilka sposobów, aby sobie z tym poradzić, aby Twoja witryna internetowa była zgodna z RODO. Na przykład, możesz wczytywać twoje pisma lokalnie, zastąpić Google Fonts inną opcją lub je wyłączyć.
Możesz dowiedzieć się, jak to zrobić w naszym przewodniku na temat tego, jak sprawić, by krój pisma Google był przyjazny dla prywatności.
Najlepsze wtyczki WordPress zapewniające zgodność z RODO
Istnieje kilka wtyczek WordPress, które mogą pomóc zautomatyzować niektóre części zgodności z RODO.
Jednak żadna wtyczka nie może zaoferować 100% zgodności ze względu na dynamiczny charakter witryn internetowych.
Uważaj na każdą wtyczkę WordPress, która twierdzi, że oferuje 100% zgodność z RODO. Prawdopodobnie nie wiedzą, o czym mówią i najlepiej będzie, jeśli całkowicie ich unikniesz.
Poniżej znajduje się nasza lista rekomendowanych wtyczek zapewniających zgodność z GDPR:
- Jeśli korzystasz z Google Analytics, zalecamy skorzystanie z MonsterInsights i włączenie ich dodatku zgodności z UE.
- WPForms to najbardziej przyjazna dla użytkownika wtyczka do formularzy kontaktowych WordPress, oferująca pola GDPR i inne funkcje.
- Cookie Notice to popularna darmowa wtyczka do dodawania powiadomień o plikach cookie UE, która dobrze integruje się z najlepszymi wtyczkami, takimi jak MonsterInsights i inne.
- GDPR Cookie Consent umożliwia utworzenie paska powiadomień na twojej witrynie, aby użytkownik mógł zdecydować, czy zaakceptować, czy odrzucić pliki ciasteczka i obejmuje zarówno CCPA, jak i GDPR.
- WP Frontend Delete Account to darmowa wtyczka, która pozwala użytkownikom automatycznie usunąć swój profil na twojej witrynie.
- OptinMonster to zaawansowane oprogramowanie do generowania leadów, które oferuje sprytne funkcje targetowania w celu zwiększenia konwersji, a jednocześnie jest zgodne z RODO.
- PushEngage umożliwia wysyłanie ukierunkowanych wiadomości push do odwiedzających po opuszczeniu Twojej witryny i jest w pełni zgodny z RODO.
- Smash Balloon daje ci zgodny z RODO sposób na osadzanie feedów na żywo i pokazywanie wpisów z Facebooka, Twittera, Instagramu, YouTube, TripAdvisora i innych.
- Zamiast wczytywać domyślne przyciski udostępniania ze śledzącymi plikami ciasteczek, wtyczka Shared Counts wczytuje statyczne przyciski udostępniania podczas wyświetlania liczby udostępnień.
Więcej opcji znajdziesz w naszym eksperckim wyborze najlepszych wtyczek WordPress GDPR, które poprawią zgodność z przepisami.
Będziemy nadal monitorować ekosystem wtyczek, aby sprawdzić, czy jakakolwiek inna wtyczka WordPress wyróżnia się i oferuje istotne funkcje zgodności z RODO.
Przemyślenia końcowe
RODO obowiązuje od maja 2018 r.
Być może posiadasz swoją witrynę internetową WordPress od jakiegoś czasu i pracujesz nad zgodnością z RODO. A może dopiero zaczynasz swoją przygodę z nową witryną internetową.
Tak czy inaczej, nie ma powodu do paniki. Po prostu kontynuuj pracę nad zapewnieniem zgodności i zrób to jak najszybciej.
Możesz obawiać się wysokich grzywien. Pamiętaj, że ryzyko nałożenia grzywny jest minimalne. Witryna internetowa Unii Europejskiej podaje, że najpierw otrzymasz ostrzeżenie, następnie naganę, a grzywny są ostatnim krokiem, jeśli nie zastosujesz się do przepisów i świadomie zignorujesz prawo.
Pamiętaj, że UE nie chce Cię dopaść. Robi to, aby zabezpieczyć dane użytkowników i przywrócić zaufanie ludzi do firm internetowych.
Ponieważ świat staje się cyfrowy, potrzebujemy tych standardów. W obliczu niedawnych naruszeń danych dużych firm ważne jest, aby standardy te zostały zaadaptowane globalnie.
Będzie to korzystne dla wszystkich biorących w tym udział. Nowe zasady pomogą zwiększyć zaufanie konsumentów, a tym samym pomogą rozwinąć twoją firmę.
Mamy nadzieję, że ten poradnik pomógł ci dowiedzieć się, jak uzyskać zgodność z RODO na twoim blogu WordPress. Możesz również zapoznać się z naszymi przewodnikami ekspertów na temat tego, jak sprawić, by Twoja witryna internetowa była zgodna z RODO.
Przewodniki ekspertów na temat zgodności Twojej witryny WordPress z RODO
- Jak dodać pole wyboru prywatności komentarza RODO w WordPress?
- Jak dodać wyskakujące okienko z plikiem ciasteczka w WordPress dla GDPR/CCPA?
- Jak sprawdzić, czy twoja witryna internetowa WordPress korzysta z plików ciasteczka?
- Jak tworzyć formularze zgodne z RODO w WordPress
- Jak sprawić, by krój pisma Google był przyjazny dla prywatności?
- Jak wyłączyć krój pisma Google na twojej witrynie internetowej WordPress?
- Jak dodać politykę prywatności w WordPress
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Zastrzeżenie prawne
Nie jesteśmy prawnikami i nic na tej witrynie internetowej nie powinno być traktowane jako porada prawna. Ze względu na dynamiczny charakter witryn internetowych, żadna pojedyncza wtyczka lub platforma nie może zapewnić 100% zgodności z prawem.
W razie wątpliwości najlepiej skonsultować się z prawnikiem specjalizującym się w prawie internetowym, aby ustalić, czy przestrzegasz wszystkich obowiązujących przepisów dla twojej jurysdykcji i przypadków użycia.
Zasoby dodatkowe
- Histeria RODO, część I i część II – Jacques Mattheij
- Infografika dotycząca ochrony danych przygotowana przez Komisję Europejską
- Zasady RODO opracowane przez Komisję Europejską
- RODO i MonsterInsights – wszystko, co musisz wiedzieć o zgodności Google Analytics z RODO
- Funkcje GDPR Enhancement dla WPForms – wszystko, co musisz wiedzieć o zgodności z RODO dla twoich formularzy WordPress
- WooCommerce i RODO – wszystko, co musisz wiedzieć o zgodności Twojego sklepu internetowego z RODO
- OptinMonster i RODO – wszystko, co musisz wiedzieć o zgodności z RODO i formularzach opt-in w e-mail marketingu
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Also, I can see maybe that’s why WordPress itself comes with a basic privacy policy generator with some suggested text.
I just discovered it not so long.
But is that basic content sufficient ?? because sometimes I used the basic WP generated policy contents for new blogs.
WPBeginner Support
You would want to edit the content in the privacy policy to suit your needs and if you are concerned then you would want to check with a legal professional.
Administrator
Mrteesurez
OK, maybe when the blog grows and gaining more traction, then, I can seek out to legal professional for a standard and official policy.
Thanks.
Mrteesurez
Honestly, most of the bloggers and online marketer who just want to make money online don’t usually take this serious.
I could remember how much fine I heard in the press that Google have paid and some other businesses that use tracking software.
My question is, Is this only applicable for if I have visitors from EU ??
Also, you talk of 'checkbox’.
In WPbeginner, checkbox is not showing, I manually need to re-enter names and email every time I want to comment. Can you fix this ?? or is there any reason no to do this ??
WPBeginner Support
It is applicable to more than the EU, we give an example with California in the article above.
We do not have the consent checkbox at the moment, our theme style overrides the checkbox. We do not save your information in the browser for the time being.
Administrator
Mrteesurez
Ok, I understand but you can try to implement it for easy participation in the community.
It can be autofilled or save it in browser but give disclaimer or include it in your privacy policy.
Jiří Vaněk
I hadn’t paid much attention to this topic before, but practice eventually showed me that it’s indeed much better to have everything in order on the website, especially when it comes to laws. Living in an EU country, GDPR is now a top priority for me. Guides like these are great because there’s always something one might overlook.
WPBeginner Support
Glad you found our guide helpful
Administrator
Moinuddin Waheed
Thankfully I am not from any of the European country which means GDPR rule will not apply to my website. But data protection has been a prime topic for every country not that for European countries only. we have similar data protection bill in our country as well. it is infact good to see that there is enhanced awareness in terms of data and content online.
thanks for detailing every bit of GDPR for us
WPBeginner Support
You’re welcome
Administrator
Ralph
Good to find such a detailed guide that not only explains what to do, but also how and why it is important.
I see GDPR as a plus for user as he can have some impact on his data, but we have to have more and more annoying popups on websites. Cookies, ads, newsletters, GDPR… In 5 or 10 years we will spend more time closing this than reading websites. I wish governments can come up with new 1 idea, that will replace all of that.
Geethu
Thank you for the detailed explanation. It cleared some of the queries I had especially if GDPR applied to websites outside the EU and what to keep in mind while making them GDPR complaint.
WPBeginner Support
You’re welcome, glad we could clear up some confusion!
Administrator
Ram E.
Thanks for listing the two cookie notice plugins (Cookie Notice and GDPR Cookie Consent)! I’ve been meaning to find and install one on my blog. This compliance stuff is one of the reasons why I haven’t opened my blog for user registrations yet, and it’s going to be more complicated if more and more countries require it. Personally, I think this is not a big deal though if an EU country or California is not one of your top 10 locations by sessions.
WPBeginner Support
You’re welcome, glad our recommendations were helpful
Administrator
John Fernandez
Thanks for the article! This guide will help me manage my wordpress site better.
WPBeginner Support
Glad our guide was helpful
Administrator
Ahmed Omar
Thank you for the detailed post.
I have concern about GDPR , what if the visitor did not accept the terms, would he still be able to browse my site or register
Thank you
WPBeginner Support
Unless you set it up to prevent access, the users should still be able to browse your site. For registration you can have a required checkbox to prevent registrations.
Administrator
Mikolaj
Thanks for the article! It’s good to know that WP tracks the development of the situation on an ongoing basis
Charles Anderson
Great post, helpful WordPress and GDPR guide ness. keep posting more articles.
WPBeginner Support
Thank you, glad you liked our article
Administrator
Chris H
A kind of good post. All SMEs and large business should be GDPR compliant. GDPR Awareness must be given to the staffs.
WPBeginner Support
Glad you liked our content
Administrator
Shashank
Nice Blog. Thank you for the article about GDPR. Much needed for me
Gavin
I am still a little confused with all this. Some say as long as you get consent and use something like a cookie/privacy popup to alert users and get consent etc its fine. But surely once someone has visited your site the cookies have already been placed in their browser so in this case should all cookies etc not be used until the users agrees? If this is the case how do we achieve this?
Konrad
Some cookies are just required to load the page.
Users consent to the use of 3rd party and non-essential cookies.
Trond
Hi,
I would just like to add that the Cookie Notice for GDPR plugin states it’s „100% GDPR compliant”. See „features include” at their plugin page.
You say that „Beware of any WordPress plugin that claims to offer 100% GDPR compliance. They likely don’t know what they’re talking about, and it’s best for you to avoid them completely.”
So, how can Cookie Notice be recommended by you?
WPBeginner Support
Hi Trond,
Cookie Notice is a useful plugin, however the plugin alone cannot make your website 100% GDPR compliant.
Administrator
Rick OD
how could a law in the European Union hold any water in the USA and how on earth could they fine you or force you to make changes to your website here in the US if no US law forces GDPA compliance?
Mathukutty P. V.
I have Monsterinsights free version. Can not afford to buy pro now so cant install addon.
I was using Jetpack comment, after reading this post changed to wp default. Thanks.
Mathukutty P. V.
Thanks for the clarification. Mine is a personal blog. Will try to modify privacy policy.
Debbie
Excellent article. Could you clarify something I’d not seen mentioned anywhere else?
According to GDPR Article 83, (this is not a quote, but my own summary) fines, penalties, or other consequences for non-compliance, would be based on your footprint as an organization, the degree to which you collect and process data from Europe, and the severity of the infraction.
You said: „While GDPR has the potential to escalate to those high level of fines, it will start with a warning, then a reprimand, then a suspension of data processing, and if you continue to violate the law, then the large fines will hit.” And then you have an infographic with this info.
That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook. Thanks!
Abin
Seems it is the lengthy process to correct all the checks against each clause, do we have any plugin available to do correction across the WordPress blog?
Prithvi Raj
This is impossible to enforce.
Who is going to go around and check if every single site is following this?
What are newbie website owners going to do?
It is hard enough to create a website and get a few people to come and read, and now you also have to deal with rubbish like this?
To put it in plain English, the EU intended that big giants like Google and FB don’t screw with data.
This law is not for the average Joe. There are hundreds of laws ordinary people break everyday by visiting simple websites, and doing simple thing online. Nobody can enforce laws like GDPR on small business owners.
If you’re getting big, you definitely need to comply, it also makes sense, if you’re bigger, you have more resources.
Prithvi
I doubt if this GDPR can be enforced for small businesses, does the EU plan on going after every single small website?
I’m not based in the EU, this regulation does not apply to me, at least not at this level (I’m a small business).
Even if it does apply, I can’t make any changes for every single regulation that comes about in different countries.
I’d like to see how this plays out over the years, it is primarily meant for giants, not for ordinary people.
Jeanne
Thanks for the article! I am glad to know the WP is all over this topic.
Geoff
The Ginger plugin works, it is simple to use and will block 3rd party cookies if the user wishes to not accept cookies but still see the website in question.
Christophe Huget
Hello, I use Iubenda to manage my Privacy Policy, the page is not physically on our website, it’s hosted on Iubenda.com. There’s no option to add a link to an external link.
owolabi Thankgod
I was sent a message by google that I should log into my adsense account and accept their new privacy policy and I have done that
Is this same as GDPR because I am getting increasingly confused after reading this article
Please what am I to do to make my wordpress site GDPR complaint because as for me, i have not done anything whatsoever.
Guust
The article says there are fines for companies, so what if my business is not carried on by a company?
And what about hobby websites and blogs, as in non-business websites?
Either the article is not complete or misleading?
Can you clarify?
Thanks
Nanette Irvine
Thank you for your informative article. I have a question in regard to a blog I write. I have a self hosted Wordpress site with a Divi theme. It is not a business, no marketing, no advertising – purely sharing a personal journey. I do offer people the opportunity to receive a notice when the next post is up. Their name and email address is stored in Aweber. Do I have to have Privacy notice etc for GDPR compliance?
Mamun
Very informative article. Really I was confused about the term GDPR. Now it’s clear to me…Thanks buddy
Bill
I disagree with assuming the EU can dictate to a business without a physical location in an EU country. This is a sovereignty issue most US citizens would have issue with like the tea tax which basically started the American colonies fight for independence. The EU cannot globally criminalize an action they do not like and penalize a US citizen, or other citizen outside their umbrella of power, based on such action. To say they can is the height of socialist arrogance.
Nor does the EU have dominion over the internet. If they do not like the way the rest of the world does business they are free to lock their coddled citizens in a make believe world much like the Chinese do.
JC
True indeed but then there is DMCA which is an American law designed to protect copyright that people also follow regardless of soveriegnty. And Americans seem not to fight paying tax abroad even when their physical location and employment does not fall under American jurisdiction.
Geoff
Of course the EU can criminalise certain actions globally.
Currently – The sale of illicit goods to the EU can be made illegal and any EU police force make arrests for certain actions carried out by people entering the EU.
The point is, this is a step towards protecting the data of anyone residing within the EU (even non-EU nationals). If a US based organisation releases data that is personal to me for their own gain or because they did not protect it properly – they should be penalised.
Nathan
Yes! I thought I was the only one who’s thinking this way. Is there a legal precedent for something like this? A citizen from the EU visits my site and all of the sudden they have the right to legislate what I can and can’t do? I think everyone is jumping on the GDPR train because it means more work (i.e. more money) for developers. Is anyone else willing to just say that the emperor doesn’t have any clothes?
Tony Tremblay
I don’t think they will go after anyone outside the Euro zone. What they could do howerver is force Google to integrate them in the search engine ranking factors. This way, every website could be affected…
John
Can we choose to block business in Europe? There’d be ZERO reason for me to even come up over there… I don’t even want their money!
Magrt
Sadly that’s more problems for you.
Apparently EU has a rule, that will take effect this year that prohibits geoblocking. Am not a lawyer but basically that rule will prevent you from blocking out EU members from your site and attract fines .
Bill
Yes John, you most certainly can block all EU based traffic and forget the whole mess.
Latunde
Thank you for sharing this awesome information
GeeLew Grinds Carpentier
GDPR understanding is real right now
Amanda
Hi, thank you all, Editorial Staff, SO much for this wonderful and helpful article, with all the helpful links and resources!! And I am so grateful to see a mostly positive and thankful response from our fantastic community of bloggers. I am so proud to be a part of this. And I really love your respectful treatment of the „spirit of this law.”
Joe
This was fantastic! I only wish it included AdSense, as a lot of site owners use that, too.
nancie
Thank you! Was looking for something simple like this for weeks…
Amar Ilindra
Thanks for the detailed guide.
But I feel you missed Google Adsense part.
For EU users, we need to get consent for personalized/non-personalized ads.
It would be really helpful for people if you update the article with the changes we need to make with Adsense.
WPBeginner Support
Hi Amar,
AdSense has issues GDPR related guidelines for publishers. Basically, you will need to disclose your ads in the privacy policy and cookie usage. You will need to show a cookie popup to get user consent.
Administrator
Mike
What if a person’s business is only local to Western Canada
Geoff
If that business interacts with a person residing within the EU – then yes they do.
Lawrence Elliott
What about using the Facebook Comments plugin? Is that in compliance? If not, how can we make it so?
WPBeginner Support
Hi Lawrence,
All Facebook embeds set cookies and track users across the web, you will need to disclose this information and get explicit user consent for those cookies.
Administrator
Una
Thank you so much for this very useful article.
Editorial Staff
Glad you found it helpful
Administrator
Dawn Daniel
Very good Article Thank you sharing this informative article. easy to understand
balu
I don’t use Google Analytics plugin in wordpress. But I placed Google Analytics code in header file of Wordpress Theme. What can I do for this problem.
WPBeginner Support
Hey Balu,
You will still need to comply with the GDPR by manually adjusting settings.
Administrator
Clare
This WAS plain English. Thank you.
Editorial Staff
You’re welcome
Administrator
David Lightfoot
Well that’s just brilliant. In order to eliminate spam, they have now set it up so every website, that I have ever sent my email to, anywhere in the world is going to email me some kind of spam about their „new privacy rules”. Idiots.
C.J. Haynie
Thank you so much for putting this together! It’s been a big help. I just run a personal blog but have managed to change a few of my plugins to be more compliant. I need to look at monster insights about their free version of their addon, but I think for the most part I should be fine.
Cheers to you all! Take care of yourselves.
Suzanne
„If your website has visitors from European Union countries, then this law applies to you.”
Correction, „If your website has visitors from European Union countries, then this law applies to THEM.”
This article makes no reference to which countries have treaties with the EU that would allow the EU to usurp their sovereignty to enforce, prosecute, and fine people within them, for having the „wrong check boxes” in their contact forms.
The EU doesn’t get to swallow the earth like some amoeba. I am neither a citizen, serf, nor resident of the EU. My websites are all hosted in non-EU countries. If you can show me the list of countries that have signed on to a treaty to allow the EU to prosecute people for non-GDPR-approved check boxes within their borders, I’ll consider choosing or updating my own plugins/contact forms, thank you very much, or updating my .htaccess to block all EU IP addresses from visiting.
And that’s how it’s played.
Jean Jeudi
Good to know that your site can do without visitor from Europe. I reckon your are not providing important services or goods. Maybe you should read a bit more what the EU requires from companies tar getting European customers. Most of the topics are common sense e.g not to share information you receive with third parties without a previous approval. Similar laws exist ever since for sharing photos showing third parties in social media.
I know that I am already a transparent person thanks to google and friends but at least I want to have the right to check what they have collected on me and to stop distribution of this information
Geoff
I’m afraid the EU does… if you want to play fast and loose with personal data, feel you have a right to send me crap emails me if I didn’t sign up, store information about me with permission, release information about me to 3rd parties (intentionally or not)… then you shouldn’t have a website.
Chris Bukoski
This post seems relevant for wordpress.org (as mentioned). What about wordpress.com sites?
Thanks!
Jonathan Soto Gregg
This is important information. Thanks for sharing. Can i share this in my blog?
Editorial Staff
Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
Administrator
Gidon Ariel
Great article, I will certainly try to find it and refer to it if I ever need to worry about this.
But since you say that worst case, i will first be given a warning, I will focus on other things and be motivated by real 3rd degree urgency then instead of spending hours now – a few hours before the „deadline” – for something that will probably never affect me.
Sorry chums, this sounds like Bug2000’s little brother.
Cheers!
Jasmin Patterson
First off, thank you for explaining this so simply!
Second, a question. I have a small self-hosted WP blog and I send new posts and updates to my readers but don’t sell them anything at this point. I’m using the Mailmunch plug in for opt-in forms, integrated with my Mailchimp email list.
If I enable double-opt in for my email newsletter opt-in forms, do I need to also have legal language on each of those opt-in forms specifically stating that users information will be stored in my email marketing client and that they can unsubscribe at any time? Or is the double opt-in sufficient to be compliant? Should I perhaps include storage information in a privacy policy also/instead?
Thanks!