RODO, czyli Ogólne Rozporządzenie o Ochronie Danych, to prawo Unii Europejskiej chroniące prywatność użytkowników podczas korzystania ze stron internetowych.
Otrzymaliśmy dziesiątki e-maili od użytkowników z prośbą o wyjaśnienie RODO prostym językiem i podzielenie się wskazówkami, jak sprawić, aby Twoja witryna WordPress była zgodna z RODO.
W tym artykule wyjaśnimy wszystko, co musisz wiedzieć o RODO i WordPressie (bez skomplikowanych prawnych zawiłości).
Zastrzeżenie
Nie jesteśmy prawnikami i nic na tej stronie nie powinno być traktowane jako porada prawna.
Aby ułatwić Ci nawigację po naszym obszernym przewodniku po zgodności WordPress i RODO, poniżej przygotowaliśmy spis treści:
- Czym jest RODO?
- Czy RODO dotyczy mojej strony WordPress?
- Czego wymaga się od właścicieli stron internetowych na mocy RODO?
- Czy WordPress jest zgodny z RODO?
- Dodatkowe obszary na Twojej stronie internetowej do sprawdzenia pod kątem zgodności z RODO
- Najlepsze wtyczki WordPress do zgodności z RODO
- Końcowe przemyślenia
- Eksperckie poradniki dotyczące zapewnienia zgodności Twojej witryny WordPress z RODO
- Dodatkowe zasoby
Czym jest RODO?
Ogólne rozporządzenie o ochronie danych (RODO) to prawo Unii Europejskiej (UE), które weszło w życie 25 maja 2018 r. Celem RODO jest zapewnienie obywatelom UE kontroli nad ich danymi osobowymi i zmiana podejścia organizacji na całym świecie do prywatności danych.
Na przestrzeni lat prawdopodobnie otrzymywałeś dziesiątki e-maili od firm takich jak Google na temat RODO, ich nowych polityk prywatności i wielu innych kwestii prawnych. Dzieje się tak, ponieważ UE nałożyła wysokie kary na osoby, które nie przestrzegają przepisów.
Firmy, które nie przestrzegają wymogów RODO, mogą zostać obciążone wysokimi grzywnami w wysokości do 4% rocznych globalnych przychodów firmy lub 20 milionów euro (w zależności od tego, która kwota jest wyższa). To wystarczający powód, aby wywołać powszechną panikę wśród firm na całym świecie.
Czym jest CCPA?
Stan Kalifornia wprowadził podobne przepisy dotyczące prywatności 1 stycznia 2020 r., chociaż potencjalne kary są znacznie niższe.
California Consumer Privacy Act (CCPA) ma na celu ochronę danych osobowych mieszkańców Kalifornii. Daje im prawo do wiedzy, jakie dane osobowe są o nich zbierane, żądania ich usunięcia i rezygnacji ze sprzedaży ich danych.
W tym artykule skupimy się na RODO, ale wiele z wymienionych kroków pomoże Ci również uzyskać zgodność z CCPA.
To prowadzi nas do wielkiego pytania, o którym możesz myśleć:
Czy RODO dotyczy mojej strony WordPress?
Odpowiedź brzmi TAK. Dotyczy to każdego biznesu, dużego i małego, na całym świecie (nie tylko w Unii Europejskiej).
Jeśli Twoja strona internetowa WordPress ma odwiedzających z krajów Unii Europejskiej, to prawo dotyczy Ciebie.
Ale nie panikuj. To nie koniec świata.
Chociaż RODO może eskalować do tak wysokich kar, zacznie się od ostrzeżenia, następnie nagany, a potem zawieszenia przetwarzania danych.
I dopiero jeśli będziesz nadal łamać prawo, nałożone zostaną wysokie kary.
UE nie jest jakimś złym rządem, który chce Cię dopaść. Jej celem jest ochrona niewinnych konsumentów przed lekkomyślnym obchodzeniem się z danymi, które mogłoby doprowadzić do naruszenia ich prywatności.
Naszym zdaniem maksymalna grzywna ma na celu przede wszystkim zwrócenie uwagi dużych firm, takich jak Facebook i Google, aby rozporządzenie NIE zostało zignorowane. Ponadto zachęca to firmy do faktycznego położenia większego nacisku na ochronę praw ludzi.
Gdy zrozumiesz, czego wymaga RODO i ducha prawa, zdasz sobie sprawę, że nic z tego nie jest zbyt szalone.
Podzielimy się również narzędziami i wskazówkami, aby Twoja strona WordPress była zgodna z RODO.
Czego wymaga się od właścicieli stron internetowych na mocy RODO?
Celem RODO jest ochrona danych osobowych użytkowników (PII) i podniesienie standardów dla firm w zakresie sposobu gromadzenia, przechowywania i wykorzystywania tych danych.
Te dane osobowe obejmują nazwy użytkowników, adresy e-mail, adresy fizyczne, adresy IP, informacje o zdrowiu, dochody i inne.
Chociaż rozporządzenie RODO ma 200 stron, oto najważniejsze filary, o których musisz wiedzieć:
Musisz uzyskać wyraźną zgodę na zbieranie danych osobowych
Jeśli zbierasz dane osobowe od mieszkańca UE, musisz uzyskać wyraźną, szczegółową i jednoznaczną zgodę lub pozwolenie.
Innymi słowy, nie możesz po prostu wysyłać niechcianych e-maili do kogoś, kto dał Ci swoją wizytówkę lub wypełnił formularz kontaktowy na Twojej stronie internetowej. To jest spam. Zamiast tego musisz pozwolić im na zapisanie się do Twojego newslettera marketingowego.
Aby można było uznać zgodę za wyraźną, należy wymagać aktywnego działania użytkownika (positive opt-in). Pole wyboru nie może być zaznaczone domyślnie, musi zawierać jasne sformułowanie (bez prawniczego żargonu) i musi być oddzielone od innych warunków i postanowień.
Twoi użytkownicy mają prawo do swoich danych osobowych
Musisz poinformować osoby, gdzie, dlaczego i jak ich dane są przetwarzane i przechowywane.
Osoba fizyczna ma prawo do pobrania swoich danych osobowych oraz prawo do bycia zapomnianym.
Oznacza to, że mają prawo żądać usunięcia ich danych osobowych. Kiedy użytkownik klika link rezygnacji z subskrypcji lub prosi Cię o usunięcie swojego profilu, faktycznie musisz to zrobić.
Musisz zapewnić natychmiastowe powiadomienia o naruszeniu danych
Organizacje muszą zgłaszać określone rodzaje naruszeń danych odpowiednim organom w ciągu 72 godzin, chyba że naruszenie zostanie uznane za niegroźne i nie stanowi ryzyka dla danych osobowych.
Jednakże, jeśli naruszenie jest wysokiego ryzyka, firma musi również natychmiast poinformować osoby, których dotyczy.
To mam nadzieję zapobiegnie tuszowaniu spraw, jak w przypadku Yahoo, które nie zostały ujawnione aż do przejęcia.
Możesz potrzebować wyznaczyć Inspektora Ochrony Danych
Jeśli jesteś spółką publiczną lub przetwarzasz duże ilości danych osobowych, musisz wyznaczyć inspektora ochrony danych.
Nie jest to wymagane dla małych firm. W razie wątpliwości skonsultuj się z prawnikiem.
Podsumowanie w prostych słowach tego, co jest wymagane
Mówiąc prościej, RODO zapewnia, że firmy nie mogą spamować ludzi, wysyłając im e-maile, o które nie prosili. Firmy nie mogą również sprzedawać danych ludzi bez ich wyraźnej zgody.
Firmy muszą usuwać konta użytkowników i wypisywać ich z list e-mailowych na żądanie. Firmy muszą również zgłaszać naruszenia danych i ogólnie lepiej dbać o ochronę danych.
Brzmi całkiem nieźle, przynajmniej w teorii.
Ale prawdopodobnie zastanawiasz się, co musisz zrobić, aby upewnić się, że Twoja witryna WordPress jest zgodna z RODO.
Cóż, to naprawdę zależy od Twojej konkretnej strony internetowej (więcej na ten temat później).
Zacznijmy od odpowiedzi na największe pytanie, które otrzymaliśmy od użytkowników:
Czy WordPress jest zgodny z RODO?
Tak, podstawowe oprogramowanie WordPress jest zgodne z RODO od wersji WordPress 4.9.6, która została wydana 17 maja 2018 r. W celu osiągnięcia tego celu dodano kilka ulepszeń RODO.
Ważne jest, aby pamiętać, że mówiąc o WordPressie, mamy na myśli WordPress.org hostowany samodzielnie. Różni się to od WordPress.com, a różnicę możesz poznać w naszym przewodniku na temat WordPress.com vs WordPress.org.
Niemniej jednak, ze względu na dynamiczny charakter stron internetowych, żadna pojedyncza platforma, wtyczka ani rozwiązanie nie może zapewnić 100% zgodności z RODO. Proces zgodności z RODO będzie się różnić w zależności od typu posiadanej strony internetowej, przechowywanych danych i sposobu ich przetwarzania na stronie.
Ok, więc możesz sobie pomyśleć, co to oznacza prostym językiem?
Domyślnie WordPress jest wyposażony w następujące narzędzia usprawniające RODO:
Pole zgody na komentarze
Przed majem 2018 roku WordPress domyślnie przechowywał imię, adres e-mail i stronę internetową komentującego jako plik cookie w przeglądarce użytkownika. Ułatwiło to użytkownikom pozostawianie komentarzy na ich ulubionych blogach, ponieważ pola te były wstępnie wypełnione.
Ze względu na wymóg zgody w RODO, WordPress dodał pole wyboru zgody do formularza komentarzy.
Użytkownik może zostawić komentarz bez zaznaczania tego pola. Będzie jednak musiał ręcznie wpisywać swoje imię, adres e-mail i stronę internetową za każdym razem, gdy to zrobi.
Wskazówka: Upewnij się, że jesteś wylogowany podczas testowania, aby sprawdzić, czy pole wyboru jest widoczne.
Jeśli pole wyboru nadal się nie wyświetla, Twoja wtyczka prawdopodobnie nadpisuje domyślny formularz komentarzy WordPress. Oto przewodnik krok po kroku, jak dodać pole wyboru prywatności komentarzy RODO w swoim motywie WordPress.
Funkcje eksportu i usuwania danych osobowych
WordPress oferuje właścicielom witryn narzędzia potrzebne do przestrzegania wymogów RODO dotyczących obsługi danych oraz do honorowania próśb użytkowników o eksportowanie danych osobowych, a także o usunięcie danych osobowych użytkowników.
Funkcje obsługi danych można znaleźć w menu Narzędzia w panelu administracyjnym WordPress. Stąd możesz przejść do Eksportuj dane osobowe lub Usuń dane osobowe.
Generator Polityki Prywatności
WordPress posiada wbudowany generator polityki prywatności. Zawiera gotowy szablon polityki prywatności i oferuje wskazówki, co jeszcze dodać. Pomaga to być bardziej przejrzystym wobec użytkowników w kwestii tego, jakie dane przechowujesz i jak nimi zarządzasz.
Więcej informacji znajdziesz w naszym przewodniku jak utworzyć politykę prywatności w WordPress.
Te trzy funkcje wystarczą, aby domyślny blog WordPress był zgodny z RODO. Jednak Twoja witryna prawdopodobnie będzie miała dodatkowe obszary, które również będą musiały być zgodne.
Dodatkowe obszary na Twojej stronie internetowej do sprawdzenia pod kątem zgodności z RODO
Jako właściciel witryny możesz używać różnych wtyczek WordPress, które przechowują lub przetwarzają dane, a mogą one wpłynąć na Twoją zgodność z RODO. Typowe przykłady obejmują:
W zależności od używanych wtyczek WordPress na Twojej stronie, będziesz musiał podjąć odpowiednie działania, aby upewnić się, że Twoja strona jest zgodna z RODO.
Wiele z najlepszych wtyczek WordPress dodało funkcje zgodności z RODO. Przyjrzyjmy się kilku powszechnym obszarom, które będziesz musiał uwzględnić.
Google Analytics
Podobnie jak większość właścicieli stron internetowych, prawdopodobnie korzystasz z Google Analytics, aby uzyskać statystyki strony. Oznacza to, że możesz zbierać lub śledzić dane osobowe, takie jak adresy IP, identyfikatory użytkowników, pliki cookie i inne dane do profilowania zachowań.
Aby być zgodnym z RODO, musisz zrobić jedną z poniższych rzeczy:
- Anonimizuj dane przed rozpoczęciem przechowywania i przetwarzania.
- Dodaj nakładkę, która informuje o plikach cookie i prosi użytkowników o zgodę przed śledzeniem.
Oba te rzeczy są dość trudne do wykonania, jeśli ręcznie wklejasz kod Google Analytics na swojej stronie. Jednak jeśli używasz MonsterInsights, najpopularniejszego wtyczki Google Analytics dla WordPress, to masz szczęście.
Wydali dodatek zgodności z RODO, który pomaga zautomatyzować powyższy proces.
MonsterInsights ma również bardzo dobry wpis na blogu omawiający RODO i Google Analytics. Jest to pozycja obowiązkowa, jeśli korzystasz z Google Analytics na swojej stronie.
Formularze kontaktowe
Jeśli używasz formularza kontaktowego w WordPress, być może będziesz musiał dodać dodatkowe środki ostrożności. Jest to szczególnie ważne, jeśli przechowujesz wpisy z formularza lub wykorzystujesz dane do celów marketingowych .
Oto kilka rzeczy do rozważenia podczas zapewniania zgodności formularzy WordPress z RODO:
- Uzyskaj wyraźną zgodę użytkowników na przechowywanie ich informacji.
- Uzyskaj wyraźną zgodę od użytkowników, jeśli planujesz wykorzystywać ich dane do celów marketingowych, takich jak dodawanie ich do Twojej listy e-mailowej.
- Wyłącz śledzenie plików cookie, agenta użytkownika i adresu IP dla formularzy.
- Spełniaj żądania usunięcia danych.
- Jeśli korzystasz z rozwiązania do formularzy SaaS, upewnij się, że masz umowę o przetwarzaniu danych z dostawcami formularzy.
Dobra wiadomość jest taka, że nie musisz organizować umowy o przetwarzanie danych, jeśli korzystasz z wtyczki WordPress, takiej jak WPForms, Gravity Forms lub Ninja Forms.
Te wtyczki przechowują wpisy z formularzy w Twojej bazie danych WordPress, więc aby zachować zgodność z RODO, wystarczy dodać pole wyboru zgody z jasnym wyjaśnieniem.
WPForms, wtyczka formularza kontaktowego, której używamy na WPBeginner, ma kilka ulepszeń RODO, które ułatwiają dodanie pola zgody RODO, wyłączenie plików cookie użytkowników, wyłączenie zbierania adresów IP użytkowników i wyłączenie wpisów jednym kliknięciem.
Możesz zapoznać się z naszym przewodnikiem krok po kroku na temat tworzenia formularzy zgodnych z RODO w WordPressie.
Formularze zapisu do newslettera
Podobnie jak w przypadku formularzy kontaktowych, jeśli masz formularze zapisu do marketingowych list e-mail, takie jak wyskakujące okienka, pływające paski, formularze wbudowane i inne, musisz upewnić się, że uzyskasz wyraźną zgodę od użytkowników przed dodaniem ich do swojej listy.
Można to zrobić poprzez:
- Dodaj pole wyboru, które użytkownik musi zaznaczyć przed wyrażeniem zgody.
- Po prostu wymagaj podwójnego potwierdzenia swojej listy e-mailowej.
Najlepsze rozwiązania do generowania leadów, takie jak OptinMonster, dodały pola wyboru zgody RODO i inne niezbędne funkcje, które pomogą Ci zapewnić zgodność formularzy zapisu do newslettera.
Więcej o strategiach RODO dla marketerów można przeczytać na blogu OptinMonster.
Sklepy eCommerce i WooCommerce
Jeśli korzystasz z WooCommerce, najpopularniejszej wtyczki e-commerce dla WordPress, musisz upewnić się, że Twoja strona internetowa jest zgodna z RODO.
Na szczęście zespół MonsterInsights przygotował szczegółowy przewodnik na temat tego, jak sprawić, by sklep WooCommerce był zgodny z RODO.
Reklamy remarketingowe
Jeśli Twoja strona internetowa korzysta z pikseli remarketingowych lub reklam remarketingowych, będziesz musiał uzyskać zgodę użytkownika.
Możesz to zrobić, korzystając z wtyczki takiej jak WPConsent. Blokuje ona wszystkie skrypty śledzące, dopóki użytkownicy nie wyrażą zgody, w przeciwieństwie do podstawowych powiadomień o plikach cookie, które tylko wyświetlają ostrzeżenie.
Wtyczka obsługuje popularne usługi, takie jak Google Analytics i Facebook Pixel, jednocześnie przechowując szczegółowe zapisy zgód, dzięki czemu możesz prowadzić kampanie marketingowe, wiedząc, że jesteś w pełni zgodny.
Szczegółowe instrukcje znajdziesz w naszym przewodniku na temat dodawania wyskakującego okienka z informacją o cookies w WordPressie dla RODO/CCPA.
Czcionki Google
Google Fonts to świetny sposób na dostosowanie typografii na Twojej stronie WordPress.
Jednakże stwierdzono, że Google Fonts narusza przepisy RODO. Dzieje się tak, ponieważ Google rejestruje adres IP odwiedzającego za każdym razem, gdy ładowana jest czcionka.
Na szczęście istnieje kilka sposobów, aby sobie z tym poradzić, aby Twoja witryna była zgodna z RODO. Na przykład możesz ładować czcionki lokalnie, zastąpić Google Fonts inną opcją lub je wyłączyć.
Dowiesz się, jak to zrobić, w naszym przewodniku jak sprawić, by czcionki Google były przyjazne dla prywatności.
Najlepsze wtyczki WordPress do zgodności z RODO
Istnieje kilka wtyczek WordPress, które mogą pomóc w automatyzacji niektórych części zgodności z RODO.
Jednak żaden wtyczka nie może zapewnić 100% zgodności ze względu na dynamiczny charakter stron internetowych.
Uważaj na wszelkie wtyczki WordPress, które twierdzą, że oferują 100% zgodności z RODO. Prawdopodobnie nie wiedzą, o czym mówią, i najlepiej ich całkowicie unikać.
Poniżej znajduje się nasza lista zalecanych wtyczek do zgodności z RODO:
- WPConsent automatycznie blokuje wszystkie skrypty śledzące, dopóki odwiedzający nie wyrażą zgody, prowadzi szczegółowe rejestry zgód użytkowników i zawiera łatwe do dostosowania banery prywatności, aby Twoja witryna była zgodna. Dostępna jest również bezpłatna wersja WPConsent.
- Jeśli korzystasz z Google Analytics, zalecamy użycie MonsterInsights i włączenie ich dodatku zgodności z przepisami UE.
- WPForms to najłatwiejszy w użyciu wtyczka formularza kontaktowego WordPress, oferująca pola RODO, funkcję automatycznego usuwania starych wpisów i inne narzędzia prywatności.
- Cookie Notice to popularna darmowa wtyczka do dodawania powiadomienia o ciasteczkach zgodnego z UE, która dobrze integruje się z najlepszymi wtyczkami, takimi jak MonsterInsights i innymi.
- GDPR Cookie Consent pozwala na utworzenie paska powiadomień na Twojej stronie, dzięki czemu użytkownik może zdecydować, czy zaakceptować czy odrzucić pliki cookie, i obejmuje zarówno CCPA, jak i GDPR.
- WP Frontend Delete Account to darmowy plugin, który pozwala użytkownikom automatycznie usunąć swój profil na Twojej stronie.
- OptinMonster to zaawansowane oprogramowanie do generowania leadów, które oferuje inteligentne funkcje targetowania w celu zwiększenia konwersji, jednocześnie będąc zgodnym z RODO.
- PushEngage pozwala na wysyłanie ukierunkowanych wiadomości push do odwiedzających po opuszczeniu Twojej witryny i jest w pełni zgodny z RODO.
- Smash Balloon zapewnia zgodny z RODO sposób osadzania kanałów na żywo i wyświetlania postów z Facebooka, Twittera, Instagrama, YouTube, TripAdvisor i innych.
- Novashare zapewnia sposób na udostępnianie Twoich treści w mediach społecznościowych bez zbierania danych osobowych ani umieszczania plików cookie.
Więcej opcji znajdziesz w naszym wyborze ekspertów: najlepsze wtyczki WordPress RODO poprawiające zgodność.
Będziemy nadal monitorować ekosystem wtyczek, aby sprawdzić, czy inne wtyczki WordPress wyróżniają się i oferują znaczące funkcje zgodności z RODO.
Końcowe przemyślenia
RODO obowiązuje od maja 2018 r.
Być może masz swoją stronę WordPress od jakiegoś czasu i pracujesz nad zgodnością z RODO. Lub być może dopiero zaczynasz z nową stroną internetową.
Tak czy inaczej, nie ma powodu do paniki. Po prostu kontynuuj pracę nad zgodnością i zrób to jak najszybciej.
Możesz martwić się o wysokie kary. Pamiętaj, że ryzyko nałożenia kary jest minimalne. Na stronie Unii Europejskiej podano, że najpierw otrzymasz ostrzeżenie, następnie naganę, a kary są ostatnim krokiem, jeśli nie będziesz przestrzegać prawa i świadomie je zignorujesz.
Pamiętaj, że UE nie chce Cię dopaść. Robią to, aby chronić dane użytkowników i przywrócić zaufanie ludzi do firm internetowych.
W miarę jak świat staje się cyfrowy, potrzebujemy tych standardów. W związku z niedawnymi naruszeniami danych w dużych firmach, ważne jest, aby te standardy były dostosowywane globalnie.
Będzie to korzystne dla wszystkich zaangażowanych. Te nowe zasady pomogą zwiększyć zaufanie konsumentów, a tym samym pomóc w rozwoju Twojej firmy.
Mamy nadzieję, że ten samouczek pomógł Ci dowiedzieć się, jak zapewnić zgodność z RODO na swoim blogu WordPress. Możesz również zapoznać się z naszymi poradnikami ekspertów na temat tego, jak uczynić swoją stronę internetową zgodną z RODO.
Eksperckie poradniki dotyczące zapewnienia zgodności Twojej witryny WordPress z RODO
- Jak dodać pole wyboru zgody na prywatność komentarzy GDPR w WordPressie
- Jak dodać wyskakujące okienko dotyczące plików cookie w WordPressie dla GDPR/CCPA
- Jak sprawdzić, czy Twoja strona WordPress używa plików cookie
- Jak tworzyć formularze zgodne z RODO w WordPress
- Jak wykluczyć dane osobowe z Google Analytics
- Jak sprawić, by Google Fonts były przyjazne dla prywatności
- Jak wyłączyć Google Fonts na swojej stronie WordPress
- Jak dodać politykę prywatności w WordPress
- Jak utworzyć stronę „Nie sprzedawaj moich informacji” w WordPress
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Zastrzeżenie prawne
Nie jesteśmy prawnikami i nic na tej stronie internetowej nie powinno być traktowane jako porada prawna. Ze względu na dynamiczny charakter stron internetowych, żaden pojedynczy wtyczka ani platforma nie może zapewnić 100% zgodności z prawem.
W razie wątpliwości najlepiej skonsultować się ze specjalistą od prawa internetowego, aby ustalić, czy są Państwo zgodni ze wszystkimi obowiązującymi przepisami prawa dla Państwa jurysdykcji i przypadków użycia.
Dodatkowe zasoby
- Histeria RODO Część I i Część II autorstwa Jacquesa Mattheij
- Infografika dotycząca ochrony danych Komisji Europejskiej
- Zasady RODO Komisji Europejskiej
- RODO i MonsterInsights – wszystko, co musisz wiedzieć o zgodności Google Analytics z RODO
- Funkcje ulepszeń RODO dla WPForms – wszystko, co musisz wiedzieć o zgodności z RODO dla swoich formularzy WordPress
- WooCommerce i RODO – wszystko, co musisz wiedzieć o zgodności z RODO dla swojego sklepu internetowego
- OptinMonster i RODO – wszystko, co musisz wiedzieć o zgodności z RODO i formularzach zapisu do newslettera
Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.
Olaf
RODO jest naprawdę złożonym tematem, czasami tak skomplikowanym, że w przypadku stron firmowych lepiej zatrudnić profesjonalistę lub prawnika. Wspaniale, że poruszasz tak skomplikowany i obszerny temat. Chociaż ukończyłem kilka kursów, aby zdobyć wiedzę potrzebną do stworzenia strony internetowej zgodnej z RODO, zawsze jest jakaś nowa informacja, której chętnie się uczę.
Chris
Nigdy wcześniej nie zwracałem uwagi na te zakładki w narzędziach administracyjnych. Strona polityki prywatności, którą udostępnia WordPress, wydaje się wystarczająca dla każdej strony, którą mogę prowadzić w przyszłości. Czy RODO dotyczy tylko stron z siedzibą w UE, czy także stron, które mają odwiedzających z UE?
Wsparcie WPBeginner
Miałoby to wpływ na Twoją witrynę, jeśli masz odwiedzających z UE
Admin
Jiří Vaněk
RODO dotyczy wszystkich użytkowników, którzy są obywatelami i stałymi rezydentami krajów Unii Europejskiej. Oznacza to, że jeśli istnieje możliwość, że tacy użytkownicy odwiedzą Twoją witrynę, powinna ona być zgodna z RODO i zapewniać takie same zabezpieczenia. Na przykład Twoja witryna powinna mieć baner zgody na pliki cookie, pozwalający użytkownikom na odmowę plików cookie, a zbieranie adresów e-mail powinno wykorzystywać weryfikację podwójnego opt-in, między innymi środkami.
To, czy egzekwowanie prawa nastąpi, jeśli jesteś obywatelem kraju spoza UE, jest wątpliwe i prawdopodobnie skomplikowane. Osobiście skupiłbym się na zapewnieniu zgodności dla stron skierowanych głównie do obywateli UE. W przypadku osobistego bloga osoby mieszkającej w USA, RODO może nie być tak krytyczne, ponieważ odwiedzanie takich stron jest wyborem użytkownika. Jest to jednak interesujący, ale złożony problem. Niemniej jednak, przestrzeganie zasad RODO nigdy nie zaszkodzi.
Mrteesurez
Widzę też, że być może dlatego sam WordPress zawiera podstawowy generator polityki prywatności z sugerowanym tekstem.
Odkryłem to niedawno.
Ale czy te podstawowe treści są wystarczające?? ponieważ czasami używałem podstawowych treści polityki wygenerowanych przez WP dla nowych blogów.
Wsparcie WPBeginner
Chciałbyś edytować treść polityki prywatności, aby dopasować ją do swoich potrzeb, a jeśli się martwisz, powinieneś skonsultować się z profesjonalistą prawnym.
Admin
Mrteesurez
OK, może gdy blog się rozrośnie i zyska większą popularność, wtedy będę mógł zwrócić się do prawnika o standardową i oficjalną politykę.
Dzięki.
Mrteesurez
Szczerze mówiąc, większość blogerów i marketerów internetowych, którzy po prostu chcą zarabiać pieniądze online, zazwyczaj nie traktuje tego poważnie.
Pamiętam, jak dużo kar słyszałem w prasie, które zapłacił Google i niektóre inne firmy korzystające z oprogramowania śledzącego.
Moje pytanie brzmi: czy dotyczy to tylko sytuacji, gdy mam odwiedzających z UE??
Również mówisz o „polu wyboru”.
W WPbeginner pole wyboru się nie wyświetla, muszę ręcznie wpisywać imiona i adresy e-mail za każdym razem, gdy chcę skomentować. Czy możesz to naprawić?? Czy jest jakiś powód, dla którego nie powinno się tego robić??
Wsparcie WPBeginner
Dotyczy to więcej niż UE, w powyższym artykule podajemy przykład z Kalifornią.
Obecnie nie mamy pola wyboru zgody, styl naszego motywu nadpisuje pole wyboru. Na razie nie przechowujemy Twoich informacji w przeglądarce.
Admin
Mrteesurez
Ok, rozumiem, ale możesz spróbować to zaimplementować dla łatwiejszego udziału w społeczności.
Może być wypełniane automatycznie lub zapisywane w przeglądarce, ale podaj zastrzeżenie lub uwzględnij to w swojej polityce prywatności.
Jiří Vaněk
Wcześniej nie zwracałem zbytniej uwagi na ten temat, ale praktyka pokazała mi, że faktycznie lepiej jest mieć wszystko w porządku na stronie internetowej, zwłaszcza jeśli chodzi o przepisy prawa. Mieszkając w kraju UE, RODO jest teraz dla mnie priorytetem. Przewodniki takie jak ten są świetne, ponieważ zawsze można coś przeoczyć.
Wsparcie WPBeginner
Glad you found our guide helpful
Admin
Moinuddin Waheed
Na szczęście nie pochodzę z żadnego kraju europejskiego, co oznacza, że zasady RODO nie będą miały zastosowania do mojej strony internetowej. Jednak ochrona danych jest kluczowym tematem dla każdego kraju, nie tylko dla krajów europejskich. Mamy podobną ustawę o ochronie danych również w naszym kraju. W rzeczywistości dobrze jest widzieć, że wzrosła świadomość w zakresie danych i treści online.
Dziękuję za szczegółowe przedstawienie każdego aspektu RODO dla nas.
Wsparcie WPBeginner
You’re welcome
Admin
Ralph
Dobrze jest znaleźć tak szczegółowy przewodnik, który nie tylko wyjaśnia, co robić, ale także jak i dlaczego jest to ważne.
Postrzegam RODO jako plus dla użytkownika, ponieważ może on mieć pewien wpływ na swoje dane, ale musimy mieć coraz więcej irytujących wyskakujących okienek na stronach internetowych. Pliki cookie, reklamy, biuletyny, RODO… Za 5 lub 10 lat będziemy spędzać więcej czasu na ich zamykaniu niż na czytaniu stron internetowych. Chciałbym, aby rządy wymyśliły nowy pomysł, który zastąpi to wszystko.
Geethu
Dziękuję za szczegółowe wyjaśnienie. Rozjaśniło to niektóre moje wątpliwości, zwłaszcza dotyczące tego, czy RODO dotyczy witryn spoza UE i o czym należy pamiętać, aby były zgodne z RODO.
Wsparcie WPBeginner
Proszę bardzo, cieszymy się, że mogliśmy rozwiać pewne wątpliwości!
Admin
Ram E.
Dziękuję za wymienienie dwóch wtyczek powiadomień o plikach cookie (Cookie Notice i GDPR Cookie Consent)! Miałem zamiar znaleźć i zainstalować jedną na moim blogu. Te kwestie zgodności są jednym z powodów, dla których jeszcze nie otworzyłem mojego bloga dla rejestracji użytkowników, i będzie to bardziej skomplikowane, jeśli coraz więcej krajów będzie tego wymagać. Osobiście uważam jednak, że nie jest to duży problem, jeśli kraj UE lub Kalifornia nie znajduje się w Twojej czołowej dziesiątce lokalizacji pod względem sesji.
Wsparcie WPBeginner
You’re welcome, glad our recommendations were helpful
Admin
John Fernandez
Dzięki za artykuł! Ten przewodnik pomoże mi lepiej zarządzać moją stroną WordPress.
Wsparcie WPBeginner
Glad our guide was helpful
Admin
Ahmed Omar
Dziękuję za szczegółowy post.
Mam obawy dotyczące RODO, co jeśli odwiedzający nie zaakceptował warunków, czy nadal będzie mógł przeglądać moją stronę lub się zarejestrować?
Dziękuję
Wsparcie WPBeginner
Chyba że skonfigurujesz go tak, aby zapobiegał dostępowi, użytkownicy nadal powinni mieć możliwość przeglądania Twojej witryny. W przypadku rejestracji możesz wymagać zaznaczenia pola wyboru, aby zapobiec rejestracjom.
Admin
Mikołaj
Dzięki za artykuł! Dobrze wiedzieć, że WP na bieżąco śledzi rozwój sytuacji
Charles Anderson
Świetny post, pomocny przewodnik po WordPress i RODO. Publikuj więcej artykułów.
Wsparcie WPBeginner
Thank you, glad you liked our article
Admin
Chris H
Rodzaj dobrego posta. Wszystkie MŚP i duże firmy powinny być zgodne z RODO. Personel musi być świadomy RODO.
Wsparcie WPBeginner
Glad you liked our content
Admin
Shashank
Miły blog. Dziękuję za artykuł o RODO. Bardzo go potrzebowałem.
Gavin
Nadal jestem trochę zdezorientowany tym wszystkim. Niektórzy mówią, że dopóki uzyskasz zgodę i użyjesz czegoś takiego jak wyskakujące okienko z informacją o plikach cookie/prywatności, aby powiadomić użytkowników i uzyskać zgodę itp., jest w porządku. Ale z pewnością, gdy tylko ktoś odwiedzi Twoją stronę, pliki cookie zostały już umieszczone w jego przeglądarce, więc w tym przypadku czy wszystkie pliki cookie itp. nie powinny być używane, dopóki użytkownik się nie zgodzi? Jeśli tak jest, jak to osiągnąć?
Konrad
Niektóre pliki cookie są niezbędne do załadowania strony.
Użytkownicy wyrażają zgodę na używanie plików cookie stron trzecich i nieistotnych.
Trond
Cześć,
Chciałbym tylko dodać, że wtyczka Cookie Notice for GDPR stwierdza, że jest „w 100% zgodna z RODO”. Zobacz „funkcje obejmują” na stronie wtyczki.
Mówisz, że „Uważaj na wszelkie wtyczki WordPress, które twierdzą, że oferują 100% zgodności z RODO. Prawdopodobnie nie wiedzą, o czym mówią, i najlepiej ich całkowicie unikać.”
Więc, jak możesz polecić Cookie Notice?
Wsparcie WPBeginner
Cześć Trond,
Cookie Notice to przydatna wtyczka, jednak sama wtyczka nie może sprawić, że Twoja strona będzie w 100% zgodna z RODO.
Admin
Rick OD
w jaki sposób prawo Unii Europejskiej mogłoby mieć jakiekolwiek znaczenie w USA i w jaki sposób mogliby Cię ukarać lub zmusić do wprowadzenia zmian na Twojej stronie internetowej tutaj w USA, jeśli żadne prawo USA nie wymusza zgodności z RODO?
Mathukutty P. V.
Mam darmową wersję Monsterinsights. Nie stać mnie teraz na zakup wersji pro, więc nie mogę zainstalować dodatku.
Używałem komentarzy Jetpack, po przeczytaniu tego posta zmieniłem na domyślne wp. Dzięki.
Mathukutty P. V.
Dziękuję za wyjaśnienie. Mój blog jest osobisty. Spróbuję zmodyfikować politykę prywatności.
Debbie
Doskonały artykuł. Czy mógłbyś wyjaśnić coś, czego nigdzie indziej nie widziałem wspomnianego?
Zgodnie z Artykułem 83 RODO (nie jest to cytat, ale moje własne podsumowanie), kary, grzywny lub inne konsekwencje za nieprzestrzeganie przepisów będą zależeć od Twojej pozycji jako organizacji, stopnia, w jakim zbierasz i przetwarzasz dane z Europy, oraz od wagi naruszenia.
Powiedziałeś: „Chociaż RODO może eskalować do tak wysokich kar, zacznie się od ostrzeżenia, następnie nagany, następnie zawieszenia przetwarzania danych, a jeśli nadal będziesz naruszać prawo, wtedy pojawią się wysokie kary”. A potem masz infografikę z tymi informacjami.
That’s a very specific progression. Can you point to an official notification or article somewhere where this is stated? Specifically, that an infraction would start with a warning, etc. And let’s just assume we’re talking about the average or smaller site and not Facebook.
Thanks!
Abin
Wydaje się, że jest to długotrwały proces poprawiania wszystkich zaznaczeń w każdym punkcie, czy mamy dostępną jakąś wtyczkę do poprawiania na całym blogu WordPress?
Prithvi Raj
To jest niemożliwe do wyegzekwowania.
Kto będzie chodził i sprawdzał, czy każda strona przestrzega tego?
Co zrobią początkujący właściciele stron internetowych?
Już wystarczająco trudno jest stworzyć stronę internetową i sprawić, by kilka osób ją odwiedziło i przeczytało, a teraz musisz jeszcze radzić sobie z takimi bzdurami?
Mówiąc prościej, UE zamierzała, aby wielcy giganci, tacy jak Google i FB, nie oszukiwali w kwestii danych.
To prawo nie jest dla przeciętnego Kowalskiego. Istnieją setki praw, które zwykli ludzie łamią każdego dnia, odwiedzając proste strony internetowe i robiąc proste rzeczy online. Nikt nie może egzekwować praw takich jak RODO wobec właścicieli małych firm.
Jeśli rozwijasz się, zdecydowanie musisz się dostosować, ma to również sens, jeśli jesteś większy, masz więcej zasobów.
Prithvi
Wątpię, czy RODO można egzekwować wobec małych firm, czy UE zamierza ścigać każdą małą stronę internetową?
Nie mieszkam w UE, to rozporządzenie mnie nie dotyczy, przynajmniej nie na tym poziomie (jestem małą firmą).
Nawet jeśli dotyczy, nie mogę wprowadzić zmian dla każdego pojedynczego rozporządzenia, które pojawia się w różnych krajach.
Chciałbym zobaczyć, jak to się rozwinie na przestrzeni lat, jest to głównie przeznaczone dla gigantów, a nie dla zwykłych ludzi.
Jeanne
Dzięki za artykuł! Cieszę się, że wiem, że WP zajmuje się tym tematem.
Geoff
Wtyczka Ginger działa, jest prosta w użyciu i zablokuje pliki cookie stron trzecich, jeśli użytkownik nie chce akceptować plików cookie, ale nadal chce zobaczyć daną stronę internetową.
Christophe Huget
Witam, używam Iubendy do zarządzania moją Polityką Prywatności, strona nie znajduje się fizycznie na naszej stronie internetowej, jest hostowana na Iubenda.com. Nie ma opcji dodania linku do zewnętrznego linku.
owolabi Thankgod
Otrzymałem wiadomość od Google, że powinienem zalogować się na swoje konto AdSense i zaakceptować ich nową politykę prywatności i zrobiłem to
Czy to to samo co RODO, bo jestem coraz bardziej zdezorientowany po przeczytaniu tego artykułu?
Proszę, co mam zrobić, aby moja strona WordPress była zgodna z RODO, ponieważ ja osobiście niczego nie zrobiłem.
Guust
Artykuł mówi o karach dla firm, więc co jeśli moja działalność nie jest prowadzona przez firmę?
A co z hobby stronami internetowymi i blogami, czyli stronami niekomercyjnymi?
Czy artykuł jest niekompletny czy wprowadzający w błąd?
Czy możesz to wyjaśnić?
Dziękuję
Nanette Irvine
Dziękuję za Twój pouczający artykuł. Mam pytanie dotyczące bloga, który piszę. Mam własną stronę WordPress z motywem Divi. Nie jest to biznes, żadnego marketingu, żadnych reklam – po prostu dzielę się osobistą podróżą. Oferuję ludziom możliwość otrzymania powiadomienia, gdy pojawi się kolejny post. Ich imię i adres e-mail są przechowywane w Aweber. Czy muszę mieć powiadomienie o prywatności itp. w celu zgodności z RODO?
Mamun
Bardzo pouczający artykuł. Naprawdę byłem zdezorientowany terminem RODO. Teraz jest dla mnie jasne… Dzięki, kolego
Bill
Nie zgadzam się z założeniem, że UE może dyktować warunki firmie, która nie ma fizycznej siedziby w kraju UE. Jest to kwestia suwerenności, z którą większość obywateli USA miałaby problem, podobnie jak z podatkiem od herbaty, który zasadniczo rozpoczął walkę kolonii amerykańskich o niepodległość. UE nie może globalnie kryminalizować działania, którego nie lubi, i karać obywatela USA lub innego obywatela spoza ich jurysdykcji za takie działanie. Twierdzenie, że mogą to zrobić, jest szczytem socjalistycznej arogancji.
UE nie ma również zwierzchnictwa nad Internetem. Jeśli nie podoba im się sposób, w jaki reszta świata prowadzi interesy, mogą zamknąć swoich rozpieszczonych obywateli w świecie iluzji, podobnie jak robią to Chińczycy.
JC
Prawda, ale potem jest DMCA, które jest amerykańskim prawem mającym na celu ochronę praw autorskich, którego ludzie przestrzegają niezależnie od suwerenności. A Amerykanie wydają się nie sprzeciwiać płaceniu podatków za granicą, nawet gdy ich fizyczna lokalizacja i zatrudnienie nie podlegają amerykańskiej jurysdykcji.
Geoff
Oczywiście UE może kryminalizować pewne działania globalnie.
Obecnie – sprzedaż nielegalnych towarów do UE może być nielegalna, a każda siła policyjna UE może dokonywać aresztowań za pewne działania podejmowane przez osoby wjeżdżające do UE.
Chodzi o to, że jest to krok w kierunku ochrony danych każdej osoby zamieszkującej w UE (nawet obywateli spoza UE). Jeśli organizacja z siedzibą w USA udostępni moje dane osobowe dla własnej korzyści lub dlatego, że nie chroniła ich należycie – powinna zostać ukarana.
Nathan
Tak! Myślałem, że jestem jedyną osobą, która tak myśli. Czy istnieje precedens prawny dla czegoś takiego? Obywatel UE odwiedza moją stronę i nagle ma prawo stanowić, co mogę, a czego nie mogę robić? Myślę, że wszyscy wsiadają na pociąg GDPR, ponieważ oznacza to więcej pracy (tj. więcej pieniędzy) dla programistów. Czy ktoś inny jest gotów powiedzieć, że cesarz nie ma ubrań?
Tony Tremblay
Nie sądzę, żeby ścigali kogokolwiek spoza strefy euro. Mogliby jednak zmusić Google do uwzględnienia ich w czynnikach rankingowych wyszukiwarki. W ten sposób każda strona internetowa mogłaby zostać dotknięta...
Jan
Czy możemy wybrać blokowanie działalności w Europie? Nie miałbym absolutnie żadnego powodu, żeby tam przyjeżdżać… Nawet nie chcę ich pieniędzy!
Magrt
Niestety, to więcej problemów dla Ciebie.
Wygląda na to, że UE ma przepis, który wejdzie w życie w tym roku i zakazuje geoblokowania. Nie jestem prawnikiem, ale zasadniczo ten przepis uniemożliwi Ci blokowanie członków UE na Twojej stronie i grozi karami.
Bill
Tak John, zdecydowanie możesz zablokować cały ruch z UE i zapomnieć o całym bałaganie.
Latunde
Dziękuję za udostępnienie tych wspaniałych informacji
GeeLew Grinds Carpentier
Zrozumienie RODO jest teraz rzeczywistością
Amanda
Cześć, dziękuję Wam wszystkim, Redakcjo, BARDZO za ten wspaniały i pomocny artykuł, ze wszystkimi pomocnymi linkami i zasobami!! Jestem też bardzo wdzięczna za w większości pozytywne i wdzięczne odpowiedzi od naszej fantastycznej społeczności blogerów. Jestem dumna, że jestem tego częścią. I naprawdę uwielbiam wasze pełne szacunku podejście do „ducha tego prawa”.
Joe
To było fantastyczne! Szkoda tylko, że nie zawierało AdSense, ponieważ wielu właścicieli witryn z niego korzysta.
nancie
Dziękuję! Szukałem czegoś prostego takiego od tygodni…
Amar Ilindra
Dzięki za szczegółowy przewodnik.
Ale mam wrażenie, że pominąłeś część o Google AdSense.
W przypadku użytkowników z UE musimy uzyskać zgodę na spersonalizowane/niespersonalizowane reklamy.
Byłoby to bardzo pomocne dla ludzi, gdybyś zaktualizował artykuł o zmianach, które musimy wprowadzić w Adsense.
Wsparcie WPBeginner
Cześć Amar,
AdSense ma problemy z wytycznymi dotyczącymi RODO dla wydawców. Zasadniczo będziesz musiał ujawnić swoje reklamy w polityce prywatności i sposobie używania plików cookie. Będziesz musiał wyświetlić wyskakujące okienko dotyczące plików cookie, aby uzyskać zgodę użytkownika.
Admin
Mike
Co jeśli czyjś biznes jest tylko lokalny dla Zachodniej Kanady?
Geoff
Jeśli ta firma ma kontakt z osobą zamieszkałą w UE – wtedy tak.
Lawrence Elliott
A co z używaniem wtyczki Komentarze Facebooka? Czy jest zgodna? Jeśli nie, jak możemy to zrobić?
Wsparcie WPBeginner
Cześć Lawrence,
Wszystkie osadzenia Facebooka ustawiają pliki cookie i śledzą użytkowników w sieci, będziesz musiał ujawnić te informacje i uzyskać wyraźną zgodę użytkownika na te pliki cookie.
Admin
Una
Dziękuję bardzo za ten bardzo pomocny artykuł.
Personel redakcyjny
Glad you found it helpful
Admin
Danuta
Bardzo dobry artykuł. Dziękuję za udostępnienie tego informacyjnego artykułu. Łatwy do zrozumienia.
balu
Nie używam wtyczki Google Analytics w WordPressie. Ale umieściłem kod Google Analytics w pliku nagłówkowym motywu WordPress. Co mogę zrobić w tej sprawie.
Wsparcie WPBeginner
Cześć Balu,
Nadal będziesz musiał przestrzegać RODO, ręcznie dostosowując ustawienia.
Admin
Clare
To BYŁO napisane prostym językiem. Dziękuję.
Personel redakcyjny
You’re welcome
Admin
David Lightfoot
Cóż, to po prostu genialne. Aby wyeliminować spam, ustawili teraz tak, że każda strona internetowa, do której kiedykolwiek wysłałem mój adres e-mail, na całym świecie będzie mi wysyłać jakiś spam o ich „nowych zasadach prywatności”. Idioci.
C.J. Haynie
Dziękuję bardzo za przygotowanie tego! To była wielka pomoc. Prowadzę tylko osobistego bloga, ale udało mi się zmienić kilka moich wtyczek, aby były bardziej zgodne. Muszę sprawdzić wtyczkę Monster Insights w wersji darmowej, ale myślę, że w większości będę w porządku.
Cheers to you all!
Take care of yourselves.
Suzanne
„Jeśli Twoja strona internetowa ma odwiedzających z krajów Unii Europejskiej, to prawo Cię dotyczy.”
Korekta: „Jeśli Twoja strona internetowa ma odwiedzających z krajów Unii Europejskiej, to prawo dotyczy ICH”.
Niniejszy artykuł nie wspomina, które kraje mają traktaty z UE, które pozwoliłyby UE na uzurpowanie ich suwerenności w celu egzekwowania, ścigania i nakładania grzywien na osoby w nich przebywające za posiadanie „niewłaściwych pól wyboru” w ich formularzach kontaktowych.
UE nie może połykać ziemi jak jakaś ameba. Nie jestem obywatelem, poddanym ani rezydentem UE. Wszystkie moje strony internetowe są hostowane w krajach spoza UE. Jeśli możesz mi pokazać listę krajów, które podpisały traktat zezwalający UE na ściganie osób za niezatwierdzone przez RODO pola wyboru w swoich granicach, rozważę wybór lub aktualizację moich wtyczek/formularzy kontaktowych, dziękuję bardzo, lub zaktualizuję mój .htaccess, aby zablokować wszystkim adresom IP z UE dostęp do odwiedzania.
I tak się gra.
Jean Jeudi
Dobrze wiedzieć, że Wasza strona może funkcjonować bez odwiedzających z Europy. Zakładam, że nie oferujecie ważnych usług ani towarów. Może powinniście trochę więcej poczytać o tym, czego UE wymaga od firm, które celują w europejskich klientów. Większość tematów to zdrowy rozsądek, np. nieudostępnianie otrzymanych informacji stronom trzecim bez wcześniejszej zgody. Podobne przepisy istnieją od dawna w kwestii udostępniania zdjęć przedstawiających osoby trzecie w mediach społecznościowych.
Wiem, że jestem już osobą transparentną dzięki Google i przyjaciołom, ale przynajmniej chcę mieć prawo do sprawdzenia, co na mój temat zebrali i do zaprzestania rozpowszechniania tych informacji.
Geoff
Obawiam się, że UE tak… jeśli chcesz bawić się swobodnie z danymi osobowymi, czujesz, że masz prawo wysyłać mi śmieciowe e-maile, jeśli się nie zapisałem, przechowywać informacje o mnie za zgodą, udostępniać informacje o mnie stronom trzecim (celowo lub nie)… to nie powinieneś mieć strony internetowej.
Chris Bukoski
Ten post wydaje się być istotny dla wordpress.org (jak wspomniano). A co z witrynami wordpress.com?
Dzięki!
Jonathan Soto Gregg
To ważne informacje. Dziękuję za udostępnienie. Czy mogę udostępnić to na moim blogu?
Personel redakcyjny
Hi Jonathan, we don’t allow folks to copy our entire articles. However if you want to link to our article from your own original content blog post, then absolutely
Admin