Przewodnik po WordPress i zgodności z RODO

GDPR, skrót od General Data Protection Regulation, to prawo Unii Europejskiej, które zabezpiecza prywatność użytkowników podczas korzystania z witryn internetowych.

Otrzymaliśmy dziesiątki e-maili od użytkowników z prośbą o wyjaśnienie RODO w prostym języku angielskim i podzielenie się wskazówkami, jak sprawić, by Twoja witryna WordPress była zgodna z RODO.

W tym artykule wyjaśnimy wszystko, co musisz wiedzieć o RODO i WordPressie (bez skomplikowanych kwestii prawnych).

Aby ułatwić poruszanie się po naszym przewodniku po WordPress i zgodności z RODO, stworzyliśmy spis treści poniżej:

Czym jest RODO?

Ogólne rozporządzenie o ochronie danych (RODO) to prawo Unii Europejskiej (UE), które weszło w życie 25 maja 2018 roku. Celem RODO jest zapewnienie obywatelom UE kontroli nad ich danymi osobowymi i zmiana podejścia do prywatności danych w organizacjach na całym świecie.

Przez lata prawdopodobnie otrzymałeś dziesiątki e-maili od firm takich jak Google na temat RODO, ich nowych polityk prywatności i wielu innych kwestii prawnych. Wynika to z faktu, że UE wprowadziła wysokie kary dla osób, które nie przestrzegają przepisów.

Firmy, które nie spełniają wymogów RODO, mogą zostać ukarane wysokimi grzywnami w wysokości do 4% rocznych globalnych przychodów firmy lub 20 milionów euro (w zależności od tego, która kwota jest wyższa). Jest to wystarczający powód, aby wywołać powszechną panikę wśród firm na całym świecie.

Czym jest CCPA?

Stan Kalifornia wprowadził podobne przepisy dotyczące prywatności 1 stycznia 2020 r., choć potencjalne grzywny są znacznie niższe.

Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) ma na celu zabezpieczenie danych osobowych mieszkańców Kalifornii. Daje im ona prawo do informacji o tym, jakie dane osobowe są gromadzone na ich temat, żądania ich usunięcia i rezygnacji ze sprzedaży ich danych.

W tym artykule skupimy się na RODO, ale wiele z wymienionych w nim kroków pomoże również w uzyskaniu zgodności z CCPA.

To prowadzi nas do ważnego pytania, nad którym możesz się zastanawiać:

Czy RODO ma zastosowanie do mojej witryny internetowej WordPress?

Odpowiedź brzmi TAK. Dotyczy to każdej firmy, dużej i małej, na całym świecie (nie tylko w Unii Europejskiej).

Jeśli Twoja witryna internetowa WordPress ma odwiedzających z krajów Unii Europejskiej, to prawo to ma zastosowanie do Ciebie.

Ale bez paniki. To nie koniec świata.

Podczas gdy RODO może eskalować do tak wysokich poziomów grzywien, zacznie się od ostrzeżenia, następnie nagany, a następnie zawieszenia przetwarzania danych.

I tylko w przypadku dalszego naruszania prawa zostaną nałożone wysokie grzywny.

UE nie jest jakimś złym rządem, który chce cię dopaść. Jej celem jest zabezpieczenie niewinnych konsumentów przed lekkomyślnym przetwarzaniem danych, które może skutkować naruszeniem ich prywatności.

Naszym zdaniem maksymalna grzywna ma w dużej mierze na celu zwrócenie uwagi dużych firm, takich jak Facebook i Google, aby przepisy te nie były ignorowane. Co więcej, zachęca to firmy do faktycznego położenia większego nacisku na zabezpieczenie praw ludzi.

Gdy zrozumiesz, czego wymaga RODO i ducha prawa, zdasz sobie sprawę, że nic z tego nie jest zbyt szalone.

Podzielimy się również narzędziami i wskazówkami, dzięki którym Twoja witryna WordPress będzie zgodna z RODO.

Czego wymaga się od właścicieli witryn internetowych na mocy RODO?

Celem RODO jest zabezpieczenie danych osobowych użytkowników (PII) i zobowiązanie firm do przestrzegania wyższych standardów w zakresie gromadzenia, przechowywania i wykorzystywania tych danych.

Te dane osobowe obejmują imiona i nazwiska twoich użytkowników, adresy e-mail, adresy fizyczne, adresy IP, informacje o stanie zdrowia, dochodach i inne.

Chociaż rozporządzenie GDPR ma 200 stron, oto najważniejsze filary, które należy znać:

Musisz uzyskać wyraźną zgodę na gromadzenie danych osobowych

W przypadku gromadzenia danych osobowych od rezydenta UE należy uzyskać wyraźną, konkretną i jednoznaczną zgodę lub pozwolenie.

Innymi słowy, nie możesz po prostu wysyłać niechcianych e-maili do kogoś, kto dał ci swoją wizytówkę lub wypełnił formularz kontaktowy na twojej witrynie internetowej. To jest spam. Zamiast tego musisz zezwolić im na zapisanie się do Twojego newslettera marketingowego.

Aby zgoda została uznana za wyraźną, musi zostać wyrażona w sposób pozytywny. Pole wyboru nie może być domyślnie zaznaczone, musi zawierać jasne sformułowanie (bez języka prawniczego) i musi być oddzielone od innych taksonomii.

Twoi użytkownicy mają prawo do swoich danych osobowych

Musisz informować osoby, gdzie, dlaczego i w jaki sposób ich dane są przetwarzane i przechowywane.

Osoba fizyczna ma prawo do pobrania swoich danych osobowych i prawo do bycia zapomnianym.

Oznacza to, że mają oni prawo zażądać usunięcia swoich danych osobowych. Gdy użytkownik kliknie odnośnik rezygnacji z subskrypcji lub poprosi o usunięcie swojego profilu, należy to zrobić.

Musisz zapewnić szybkie powiadomienia o naruszeniu danych

Organizacje muszą zgłaszać określone rodzaje naruszeń danych odpowiednim organom w ciągu 72 godzin, chyba że naruszenie zostanie uznane za nieszkodliwe i nie stanowi zagrożenia dla danych osobowych.

Jeśli jednak naruszenie jest obarczone wysokim ryzykiem, firma musi również natychmiast poinformować osoby, których ono dotyczy.

Miejmy nadzieję, że zapobiegnie to tuszowaniu spraw, takich jak w przypadku Yahoo, które nie zostały ujawnione do czasu przejęcia.

Konieczne może być wyznaczenie inspektora ochrony danych

Jeśli jesteś spółką publiczną lub przetwarzasz duże ilości danych osobowych, musisz wyznaczyć inspektora ochrony danych.

Nie jest to wymagane w przypadku małych firm. W razie wątpliwości należy skonsultować się z prawnikiem.

Zwykłe angielskie podsumowanie tego, co jest wymagane

Mówiąc prostym językiem, RODO gwarantuje, że firmy nie mogą spamować ludzi, wysyłając im e-maile, o które nie prosili. Firmy nie mogą również sprzedawać danych osób bez ich wyraźnej zgody.

Firmy muszą usunąć konta użytkowników i wypisać ich z list mailingowych, gdy zostaną o to poproszeni. Firmy muszą również zgłaszać przypadki naruszenia danych i ogólnie lepiej dbać o ich ochronę.

Brzmi całkiem nieźle, przynajmniej w teorii.

Ale prawdopodobnie zastanawiasz się, co musisz zrobić, aby upewnić się, że Twoja witryna WordPress jest zgodna z RODO.

Cóż, to naprawdę zależy od twojej konkretnej witryny internetowej (więcej na ten temat później).

Zacznijmy od odpowiedzi na największe pytanie, jakie otrzymaliśmy od użytkowników:

Czy WordPress jest zgodny z RODO?

Tak, rdzeń oprogramowania WordPress jest zgodny z RODO od wersji WordPress 4.9.6, która została wydana 17 maja 2018 roku. W tym celu dodano kilka ulepszeń RODO.

Ważne jest, aby pamiętać, że kiedy mówimy o WordPressie, mówimy o samodzielnie hostowanym WordPress.org. Różni się on od WordPress.com, a różnicę możesz poznać w naszym przewodniku na temat WordPress.com vs. WordPress.org.

Mimo to, ze względu na dynamiczny charakter witryn internetowych, żadna pojedyncza platforma, wtyczka lub rozwiązanie nie może zapewnić 100% zgodności z RODO. Proces zapewnienia zgodności z RODO będzie się różnić w zależności od rodzaju Twojej witryny internetowej, przechowywanych danych i sposobu przetwarzania danych w Twojej witrynie.

Ok, więc możesz się zastanawiać, co to oznacza w prostym języku angielskim?

Cóż, domyślnie WordPress jest dostarczany z następującymi narzędziami usprawniającymi RODO:

Komentarze Pole wyboru zgody

Przed majem 2018 r. WordPress domyślnie przechowywał imię i nazwisko, e-mail i witrynę internetową komentującego jako plik ciasteczka w przeglądarce użytkownika. Ułatwiało to użytkownikom pozostawianie komentarzy na ich ulubionych blogach, ponieważ pola te były wstępnie wypełnione.

Ze względu na wymóg zgody RODO, WordPress dodał pole wyboru zgody do formularza komentarza.

Użytkownik może zostawić komentarz bez zaznaczania tego pola. Będzie jednak musiał za każdym razem ręcznie wpisz swoje imię i nazwisko, e-mail i witrynę internetową.

Jeśli pole wyboru nadal się nie wyświetla, twój motyw prawdopodobnie zastępuje domyślny formularz komentarza WordPress. Oto przewodnik krok po kroku, jak dodać pole wyboru prywatności komentarzy RODO w twoim motywie WordPress.

Funkcje eksportu i usuwania danych osobowych

WordPress oferuje właścicielom witryn narzędzia, których potrzebują, aby spełnić wymagania RODO dotyczące przetwarzania danych i honorować żądania użytkowników dotyczące eksportowania danych osobowych, a także usuwania danych osobowych użytkowników.

Funkcje obsługi danych można znaleźć w menu Narzędzia wewnątrz administratora WordPress. Stąd można przejść do opcji Eksportuj dane osobowe lub Usuń dane osobowe.

Generator polityki prywatności

WordPress posiada wbudowany generator polityki prywatności. Ma on gotowy szablon polityki prywatności i oferuje wskazówki dotyczące tego, co jeszcze należy dodać. Pomaga to zachować większą przejrzystość wobec użytkowników, taksonomię w zakresie przechowywanych danych i sposobu postępowania z nimi.

Możesz dowiedzieć się więcej z naszego przewodnika na temat tworzenia polityki prywatności w WordPress.

Te trzy funkcje wystarczą, aby domyślny blog WordPress był zgodny z RODO. Twoja witryna internetowa będzie jednak prawdopodobnie miała dodatkowe obszary, które również będą musiały być zgodne z przepisami.

Dodatkowe obszary Twojej witryny internetowej do sprawdzenia pod kątem zgodności z RODO

Jako właściciel witryny internetowej możesz korzystać z różnych wtyczek WordPress, które przechowują lub przetwarzają dane, co może mieć wpływ na zgodność z RODO. Typowe przykłady obejmują:

• Formularze kontaktowe
• Analityka
• E-mail marketing
• Sklepy internetowe
• Witryny członkowskie
• I więcej

W zależności od tego, jakich wtyczek WordPress używasz na swojej witrynie internetowej, będziesz musiał podjąć odpowiednie działania, aby upewnić się, że Twoja witryna jest zgodna z RODO.

Wiele najlepszych wtyczek WordPress dodało funkcje usprawniające RODO. Przyjrzyjmy się niektórym z typowych obszarów, którymi należy się zająć.

Google Analytics

Podobnie jak większość właścicieli witryn internetowych, prawdopodobnie korzystasz z Google Analytics, aby uzyskać statystyki witryny. Oznacza to, że możesz zbierać lub śledzić dane osobowe, takie jak adresy IP, identyfikatory użytkowników, pliki ciasteczka i inne dane do profilowania zachowań.

Aby zachować zgodność z RODO, należy wykonać jedną z poniższych czynności:

1. Anonimizacja danych przed rozpoczęciem ich przechowywania i przetwarzania.
2. Dodanie nakładki informującej o plikach ciasteczka i proszącej użytkowników o zgodę przed śledzeniem.

Oba te zadania są dość trudne do wykonania, jeśli po prostu ręcznie wklejasz kod Google Analytics na twoją witrynę. Jeśli jednak korzystasz z MonsterInsights, najpopularniejszej wtyczki Google Analytics dla WordPressa, to masz szczęście.

Wydali oni dodatek dotyczący zgodności z przepisami UE, który pomaga zautomatyzować powyższy proces.

MonsterInsights ma również bardzo dobry wpis na blogu na temat RODO i Google Analytics. Jest to lektura obowiązkowa, jeśli korzystasz z Google Analytics na swojej witrynie.

Formularze kontaktowe

Jeśli korzystasz z formularza kontaktowego w WordPress, może być konieczne dodanie dodatkowych środków przejrzystości. Jest to szczególnie ważne, jeśli przechowujesz wpisy formularza lub wykorzystujesz dane do celów marketingowych.

Oto kilka rzeczy, które należy wziąć pod uwagę, aby Twoje formularze WordPress były zgodne z RODO:

• Uzyskaj wyraźną zgodę użytkowników na przechowywanie ich informacji.
• Uzyskaj wyraźną zgodę od użytkowników, jeśli planujesz wykorzystać ich dane do celów marketingowych, takich jak dodanie ich do Twojej listy mailingowej.
• Wyłącz pliki ciasteczka, agenta użytkownika i śledzenie IP dla formularzy.
• Zgodność z żądaniami usunięcia danych.
• Jeśli korzystasz z rozwiązania formularzy SaaS, upewnij się, że masz umowę o przetwarzaniu danych z twoimi dostawcami formularzy.

Dobrą wiadomością jest to, że nie musisz organizować umowy o przetwarzaniu danych, jeśli korzystasz z wtyczki WordPress, takiej jak WPForms, Gravity Forms lub Ninja Forms.

Wtyczki te przechowują twoje wpisy formularzy w bazie danych WordPress, więc aby zachować zgodność z RODO, wystarczy dodać pole wyboru zgody z jasnym wyjaśnieniem.

WPForms, wtyczka formularza kontaktowego, której używamy na WPBeginner, ma kilka ulepszeń RODO, które ułatwiają dodanie pola zgody RODO, wyłączenie plików ciasteczka użytkownika, wyłączenie zbierania adresów IP użytkowników i wyłączenie wpisów za pomocą jednego kliknięcia.

Możesz zobaczyć nasz przewodnik krok po kroku, jak tworzyć formularze zgodne z RODO w WordPress.

Formularze zgody na e-mail marketing

Podobnie jak w przypadku formularzy kontaktowych, jeśli masz jakiekolwiek formularze opt-in do e-mail marketingu, takie jak wyskakujące okienka, pływające paski, formularze wbudowane i inne, musisz upewnić się, że uzyskasz wyraźną zgodę od użytkowników przed dodaniem ich do twojej listy.

Można to zrobić za pomocą

1. Dodaj pole wyboru, które użytkownik musi kliknąć przed wyrażeniem zgody.
2. Po prostu wymagaj podwójnego dołączenia do twojej listy mailingowej.

Najlepsze rozwiązania do generowania leadów, takie jak OptinMonster, dodały pola wyboru zgody na RODO i inne niezbędne funkcje, które pomogą Ci dostosować Twoje formularze opt-in do RODO.

Dowiedz się więcej o strategiach GDPR dla marketerów na blogu OptinMonster.

Sklepy e-handel i WooCommerce

Jeśli korzystasz z WooCommerce, najpopularniejszej wtyczki e-handlu dla WordPressa, musisz upewnić się, że Twoja witryna internetowa jest zgodna z RODO.

Na szczęście zespół MonsterInsights przygotował szczegółowy przewodnik na temat tego, jak sprawić, by sklep WooCommerce był zgodny z RODO.

Reklamy retargetingowe

Jeśli twoja witryna internetowa korzysta z pikseli retargetingowych lub reklam retargetingowych, musisz uzyskać zgodę użytkownika.

Możesz to zrobić za pomocą wtyczki takiej jak Powiadomienie o plikach cookie. Szczegółowe instrukcje można znaleźć w naszym przewodniku na temat dodawania wyskakującego okienka plików ciasteczka w WordPress dla GDPR/CCPA.

Kroje pisma Google

Krój pisma Google to świetny sposób na dostosowanie typografii na twojej witrynie internetowej WordPress.

Stwierdzono jednak, że krój pisma Google narusza przepisy RODO. Dzieje się tak, ponieważ Google loguje się do adresu IP odwiedzającego za każdym razem, gdy wczytywany jest krój pisma.

Na szczęście istnieje kilka sposobów, aby sobie z tym poradzić, aby Twoja witryna internetowa była zgodna z RODO. Na przykład, możesz wczytywać twoje pisma lokalnie, zastąpić Google Fonts inną opcją lub je wyłączyć.

Możesz dowiedzieć się, jak to zrobić w naszym przewodniku na temat tego, jak sprawić, by krój pisma Google był przyjazny dla prywatności.

Najlepsze wtyczki WordPress zapewniające zgodność z RODO

Istnieje kilka wtyczek WordPress, które mogą pomóc zautomatyzować niektóre części zgodności z RODO.

Jednak żadna wtyczka nie może zaoferować 100% zgodności ze względu na dynamiczny charakter witryn internetowych.

Uważaj na każdą wtyczkę WordPress, która twierdzi, że oferuje 100% zgodność z RODO. Prawdopodobnie nie wiedzą, o czym mówią i najlepiej będzie, jeśli całkowicie ich unikniesz.

Poniżej znajduje się nasza lista rekomendowanych wtyczek zapewniających zgodność z GDPR:

• Jeśli korzystasz z Google Analytics, zalecamy skorzystanie z MonsterInsights i włączenie ich dodatku zgodności z UE.
• WPForms to najbardziej przyjazna dla użytkownika wtyczka do formularzy kontaktowych WordPress, oferująca pola GDPR i inne funkcje.
• Cookie Notice to popularna darmowa wtyczka do dodawania powiadomień o plikach cookie UE, która dobrze integruje się z najlepszymi wtyczkami, takimi jak MonsterInsights i inne.
• GDPR Cookie Consent umożliwia utworzenie paska powiadomień na twojej witrynie, aby użytkownik mógł zdecydować, czy zaakceptować, czy odrzucić pliki ciasteczka i obejmuje zarówno CCPA, jak i GDPR.
• WP Frontend Delete Account to darmowa wtyczka, która pozwala użytkownikom automatycznie usunąć swój profil na twojej witrynie.
• OptinMonster to zaawansowane oprogramowanie do generowania leadów, które oferuje sprytne funkcje targetowania w celu zwiększenia konwersji, a jednocześnie jest zgodne z RODO.
• PushEngage umożliwia wysyłanie ukierunkowanych wiadomości push do odwiedzających po opuszczeniu Twojej witryny i jest w pełni zgodny z RODO.
• Smash Balloon daje ci zgodny z RODO sposób na osadzanie feedów na żywo i pokazywanie wpisów z Facebooka, Twittera, Instagramu, YouTube, TripAdvisora i innych.
• Zamiast wczytywać domyślne przyciski udostępniania ze śledzącymi plikami ciasteczek, wtyczka Shared Counts wczytuje statyczne przyciski udostępniania podczas wyświetlania liczby udostępnień.

Więcej opcji znajdziesz w naszym eksperckim wyborze najlepszych wtyczek WordPress GDPR, które poprawią zgodność z przepisami.

Będziemy nadal monitorować ekosystem wtyczek, aby sprawdzić, czy jakakolwiek inna wtyczka WordPress wyróżnia się i oferuje istotne funkcje zgodności z RODO.

Przemyślenia końcowe

RODO obowiązuje od maja 2018 r.

Być może posiadasz swoją witrynę internetową WordPress od jakiegoś czasu i pracujesz nad zgodnością z RODO. A może dopiero zaczynasz swoją przygodę z nową witryną internetową.

Tak czy inaczej, nie ma powodu do paniki. Po prostu kontynuuj pracę nad zapewnieniem zgodności i zrób to jak najszybciej.

Możesz obawiać się wysokich grzywien. Pamiętaj, że ryzyko nałożenia grzywny jest minimalne. Witryna internetowa Unii Europejskiej podaje, że najpierw otrzymasz ostrzeżenie, następnie naganę, a grzywny są ostatnim krokiem, jeśli nie zastosujesz się do przepisów i świadomie zignorujesz prawo.

Pamiętaj, że UE nie chce Cię dopaść. Robi to, aby zabezpieczyć dane użytkowników i przywrócić zaufanie ludzi do firm internetowych.

Ponieważ świat staje się cyfrowy, potrzebujemy tych standardów. W obliczu niedawnych naruszeń danych dużych firm ważne jest, aby standardy te zostały zaadaptowane globalnie.

Będzie to korzystne dla wszystkich biorących w tym udział. Nowe zasady pomogą zwiększyć zaufanie konsumentów, a tym samym pomogą rozwinąć twoją firmę.

Mamy nadzieję, że ten poradnik pomógł ci dowiedzieć się, jak uzyskać zgodność z RODO na twoim blogu WordPress. Możesz również zapoznać się z naszymi przewodnikami ekspertów na temat tego, jak sprawić, by Twoja witryna internetowa była zgodna z RODO.

Przewodniki ekspertów na temat zgodności Twojej witryny WordPress z RODO

• Jak dodać pole wyboru prywatności komentarza RODO w WordPress?
• Jak dodać wyskakujące okienko z plikiem ciasteczka w WordPress dla GDPR/CCPA?
• Jak sprawdzić, czy twoja witryna internetowa WordPress korzysta z plików ciasteczka?
• Jak tworzyć formularze zgodne z RODO w WordPress
• Jak sprawić, by krój pisma Google był przyjazny dla prywatności?
• Jak wyłączyć krój pisma Google na twojej witrynie internetowej WordPress?
• Jak dodać politykę prywatności w WordPress

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Zasoby dodatkowe

• Histeria RODO, część I i część II – Jacques Mattheij
• Infografika dotycząca ochrony danych przygotowana przez Komisję Europejską
• Zasady RODO opracowane przez Komisję Europejską
• RODO i MonsterInsights – wszystko, co musisz wiedzieć o zgodności Google Analytics z RODO
• Funkcje GDPR Enhancement dla WPForms – wszystko, co musisz wiedzieć o zgodności z RODO dla twoich formularzy WordPress
• WooCommerce i RODO – wszystko, co musisz wiedzieć o zgodności Twojego sklepu internetowego z RODO
• OptinMonster i RODO – wszystko, co musisz wiedzieć o zgodności z RODO i formularzach opt-in w e-mail marketingu

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.