Spraw, aby Twój WordPress był zgodny z RODO bez używania wtyczek

Ogólne rozporządzenie o ochronie danych (RODO) to rozporządzenie dotyczące prywatności, które ma na celu ochronę prywatności i danych osobowych obywateli Unii Europejskiej (UE). Ma zastosowanie do każdej organizacji, która świadczy swoje usługi obywatelom UE. Bez względu na to, gdzie znajduje się Twoja instytucja, jeśli masz użytkowników w UE, musisz przestrzegać prawa.

W tym artykule opowiem Ci, jak możesz dostosować WordPress do RODO bez używania wtyczek.

Przyjrzyjmy się, dlaczego powinieneś przestrzegać RODO

Istnieją dwa główne powody, dla których Twoja strona internetowa jest zgodna z przepisami RODO.

Pierwszym powodem jest to, że jeśli okaże się, że nie przestrzegasz przepisów, prawdopodobnie zostaniesz obciążony wysokimi grzywnami. Jak już zapewne wiesz, na organizację, która nie spełnia wymogów RODO, może zostać nałożona grzywna w wysokości do 20 milionów euro lub 4% rocznego obrotu lub w zależności od tego, która kwota jest wyższa.

Ale naprawdę ważne jest, aby pamiętać, że jest to najwyższa kara, na jaką można nałożyć, i w zależności od charakteru naruszenia możesz po prostu otrzymać naganę. To powiedziawszy, jeśli masz witrynę małej firmy, otrzymanie grzywny może nadal być niepokojące.

Drugim powodem przestrzegania prawa jest utrzymanie zaufania użytkowników. Ponieważ RODO jest prawem, które ma na celu ochronę prywatności użytkowników, niepodejmowanie niezbędnych kroków w celu ochrony prywatności użytkowników nie będzie dobrym znakiem dla Twojej witryny. Pamiętaj, że użytkownicy będą bardziej ufać Twojej stronie, jeśli cenisz ich prywatność.

Jak WordPress pomaga przestrzegać prawa?

Jeśli masz witrynę WordPress, łatwiej jest dostosować się do przepisów. Od wersji 4.6.0 rdzeń WordPress stał się zgodny z RODO, dzięki czemu każda witryna internetowa zbudowana przy użyciu WordPressa ma punkt wyjścia do uzyskania zgodności.

Zanim przejdziemy do tego, w jaki sposób WordPress pomaga w zapewnieniu zgodności witryny z RODO, musimy zrozumieć, czego RODO wymaga od stron internetowych w odniesieniu do danych użytkowników.

Po pierwsze, musisz wiedzieć i rozumieć, skąd Twoje strony gromadzą dane? Jakie dane zbiera Twoja strona internetowa? Czy dane są przechowywane w bezpieczny sposób? Jak długo przechowywane są dane?

Aby dowiedzieć się, skąd Twoja witryna może gromadzić dane, przyjrzyjmy się typowym sposobom gromadzenia danych przez witryny internetowe. To są:

• Formularze kontaktowe i rejestracyjne
• Pliki cookie witryny
• Informacje o płatności, jeśli jest to sklep e-commerce
• Polubienia i udostępnienia w mediach społecznościowych

Sprawdź więc, czy Twoja witryna korzysta z którejkolwiek z tych metod. Spośród nich pliki cookie i podobne technologie najprawdopodobniej będą używane w Twojej witrynie, ponieważ sam WordPress używa plików cookie do prawidłowego funkcjonowania. Jeśli jesteś ciekawy, jakich plików cookie używa WordPress i do czego są wykorzystywane, sprawdź Pliki cookie WordPress.

Teraz, gdy wiesz, jaki rodzaj danych jest gromadzony w Twojej witrynie; skąd dane są zbierane, musisz określić dalsze szczegóły dotyczące danych, takie jak dlaczego są wykorzystywane, jak są przetwarzane, jak długo będą przechowywane itp. Wszystkie te szczegóły należy poinformować użytkowników o RODO i Polityce prywatności stron.

Ponieważ wiesz, że Twoja witryna zbiera dane osobowe, musisz uzyskać zgodę odwiedzających ją osób. Jeśli użytkownicy powiedzą OK, z akcją afirmatywną, taką jak kliknięcie przycisku lub zaznaczenie pola wyboru, to dobrze jest iść. W przeciwnym razie możesz zapomnieć o zbieraniu tych danych.

Dane osobowe użytkowników, które przechowujesz, powinny być bezpieczne i powinny być przechowywane tylko przez ograniczony czas. W przypadku naruszenia przechowywanych danych, użytkownicy powinni zostać o tym jak najszybciej poinformowani.

Dalej jest zrozumienie praw użytkowników. RODO jasno określa, że ​​użytkownicy mają absolutną władzę nad danymi gromadzonymi przez witrynę. W końcu to ich dane i powinni mieć nad nimi kontrolę. Przyjrzyjmy się więc pokrótce praw, które RODO przyznaje podmiotom danych.

• Prawo do informacji: Daje to użytkownikom prawo do uzyskania wszystkich informacji o praktykach gromadzenia danych na stronie internetowej.
• Prawo dostępu: Daje użytkownikom prawo dostępu do wszystkich swoich danych osobowych, które zostały zebrane przez witrynę.
• Prawo do sprostowania: Użytkownicy mają prawo do sprostowania wszelkich niekompletnych lub nieprawidłowych danych.
• Prawo do usunięcia: znane również jako prawo do bycia zapomnianym, daje użytkownikom prawo do usunięcia ich danych na żądanie, w określonych okolicznościach.
• Prawo do ograniczenia przetwarzania: W pewnych okolicznościach daje to użytkownikom prawo do ograniczenia sposobu, w jaki organizacja wykorzystuje ich dane osobowe.
• Prawo do przenoszenia danych: Daje to użytkownikom prawo do dostępu i wykorzystywania ich danych osobowych do własnych celów.
• Prawo do sprzeciwu: W pewnych okolicznościach użytkownicy mają prawo sprzeciwić się przetwarzaniu ich danych osobowych przez organizację.
• Prawa w związku z automatycznym podejmowaniem decyzji i profilowaniem: Użytkownicy mają prawo do informacji i sprzeciwu wobec profilowania

Więc jakie są zmiany, które wprowadził WordPress?

Wersja 4.9.6 wprowadziła pewne zmiany, które mogą pomóc w spełnieniu wymagań RODO dla WordPressa.

Pole wyboru zgody na komentarz

Za każdym razem, gdy użytkownik publikuje komentarz do posta na blogu, WordPress tworzy plik cookie, który przechowuje informacje o użytkowniku. Gdy ten plik cookie jest ustawiony, użytkownicy nie muszą wprowadzać swoich danych za każdym razem, gdy wprowadzają komentarz.

WordPress wprowadził teraz funkcję, w której możesz dodać pole wyboru tuż przed przesłaniem komentarzy. Pole wyboru poinformuje użytkowników o używanym pliku cookie i wyrazi zgodę na ich użycie. Jeśli użytkownicy pozostawią to pole niezaznaczone, będą musieli podać swoje dane przy następnym publikowaniu komentarza.

Aby dodać pole wyboru pod polem komentarza, musisz przejść do strony Ustawienia dyskusji w menu Ustawienia z pulpitu WordPress . Na tej stronie można zobaczyć opcję „Pokaż pole wyboru zgody na wyświetlanie plików cookie komentarzy, zezwalając na ustawienie plików cookie autorów komentarzy”, która umożliwia pokazanie lub ukrycie pola wyboru zgody na komentowanie.

Uwaga: jeśli nie widzisz pola wyboru pod sekcją komentarzy w swojej witrynie, upewnij się, że wylogowałeś się z witryny jako administrator, a także upewnij się, że Twój motyw jest zgodny z najnowszą wersją WordPress.

Eksportuj i usuwaj dane osobowe

Funkcje eksportu i usuwania danych osobowych można znaleźć w menu narzędzi z pulpitu WordPress. Te dwie funkcje pomagają spełnić prośbę użytkowników o dostęp do ich danych osobowych i usunięcie ich danych osobowych.

Oto jak to działa. Użytkownik może zgłosić żądanie dostępu do swoich danych lub usunięcia danych z serwisu. (Na stronie internetowej powinno być jasne, w jaki sposób użytkownicy mogą się z Tobą skontaktować. Możesz podać formularz kontaktowy lub udostępnić swoje dane kontaktowe, takie jak adres e-mail lub numer telefonu, na stronie internetowej, za pomocą którego mogą złożyć wniosek).

W przypadku prośby o usunięcie danych osobowych, z panelu przejdź do Narzędzia > Usuń dane osobowe . Wprowadź nazwę użytkownika lub identyfikator e-mail użytkownika. Do użytkownika zostanie wysłana wiadomość e-mail z prośbą o potwierdzenie żądania. Po potwierdzeniu żądania przez użytkownika administrator serwisu będzie mógł usunąć dane osobowe użytkownika.

Podobnie w przypadku, gdy użytkownik zażąda dostępu do swoich danych, przejdź do Narzędzia > Eksportuj dane osobowe . Wprowadź identyfikator użytkownika, który poprosił o swoje dane, a następnie kliknij Wyślij żądanie. Spowoduje to wysłanie e-maila do wnioskodawcy w celu potwierdzenia żądania. Po potwierdzeniu żądania użytkownik będzie mógł wyeksportować swoje dane.

Generator polityki prywatności

Kluczowym wymogiem RODO dotyczącym przejrzystości jest informowanie użytkowników o wszystkich praktykach gromadzenia danych na stronie internetowej. W większości przypadków robią to strony internetowe na swoich stronach z polityką prywatności. WordPress ma teraz generator zasad, który właściciele witryn mogą wykorzystać jako szablon polityki prywatności szczegółowo opisującej obsługę danych w witrynie.

Aby uzyskać dostęp do generatora polityki prywatności WordPress RODO, przejdź do Ustawień, a następnie do Prywatności . Jeśli utworzyłeś już stronę polityki prywatności, możesz użyć tej strony jako swojej polityki prywatności lub utworzyć nową.

Po ustawieniu strony polityki prywatności, w stopce Twojej witryny i na ekranie logowania pojawi się link do strony polityki prywatności.

Jest to jednak tylko szablon i właściciel witryny powinien upewnić się, że jest on zgodny z praktykami gromadzenia i przetwarzania danych w witrynie.

Jeśli nie widzisz żadnej z tych funkcji na pulpicie nawigacyjnym, upewnij się, że używasz WordPress w wersji 4.9.6 lub nowszej.

Wyświetl baner dotyczący plików cookie i uzyskaj zgodę

Gdy skończysz ze wszystkim, co jest wymagane, nadszedł czas na powiadomienie o plikach cookie RODO. Ponieważ sam WordPress używa plików cookie, musisz pokazać użytkownikom powiadomienie o plikach cookie. Może to wymagać uzyskania pomocy z zewnątrz.

Chociaż istnieje kilka darmowych i premium wtyczek, które pomogą Ci to zrobić, ale jest to oczywisty sposób, jeśli masz witrynę WordPress. Masz znacznie większy wybór online, jeśli chodzi o wyświetlanie informacji o plikach cookie i przestrzeganie części prawa dotyczącej plików cookie.

Większość z tych narzędzi online wymaga jedynie skopiowania i wklejenia kodu do kodu źródłowego strony. Oto niektóre z tych zasobów, które mogą Ci w tym pomóc. Są one całkowicie bezpłatne.

CookieYes: Po utworzeniu konta, dodanie kodu spowoduje wyświetlenie banera cookie na Twojej stronie. Daje również wiele układów i inne opcje dostosowywania. Narzędzie pomaga również blokować lub dodawać pliki cookie na podstawie zgody użytkownika. Oprócz tego właściciel witryny może zarządzać zgodami użytkowników, wyświetlać audyt plików cookie używanych na stronie, udzielać użytkownikom szczegółowej kontroli nad plikami cookie, które chcą zachować lub odrzucić.

Skrypt plików cookie: Narzędzie oferuje wiele różnych opcji wyskakujących powiadomień o plikach cookie, które pozwalają poinformować użytkowników i uzyskać ich zgodę. Inne funkcje tego bezpłatnego narzędzia obejmują blokowanie własnych i zewnętrznych plików cookie, zarządzanie zgodami użytkowników i wyświetlanie powiadomień o plikach cookie na podstawie lokalizacji.

Kontrola plików cookie: to kolejne narzędzie, które umożliwia dodanie do witryny powiadomienia o zgodzie na pliki cookie. Narzędzie umożliwia dostosowanie wyglądu powiadomienia o plikach cookie oraz klasyfikację plików cookie na kategorie. Kierowanie geograficzne powiadomienia o plikach cookie i wielojęzyczna obsługa powiadomienia o zgodzie to funkcja pro w narzędziu.

Cookie Hub: To kolejne narzędzie, które umożliwia wyświetlanie powiadomienia o plikach cookie na Twojej stronie internetowej. Narzędzie zapewnia różne funkcje, w tym integrację z usługami takimi jak Google Analytics i Facebook Pixel. Funkcja premium wtyczki obejmuje codzienne raporty dotyczące zgody użytkownika, geotargetowanie powiadomienia o plikach cookie oraz dzienniki zgody, które można pobrać.

Zgoda na pliki cookie: To narzędzie umożliwia łatwe dodanie informacji o zgodzie na Twoją witrynę internetową. Korzystając z tego narzędzia, najpierw skonfigurowałeś, jak ma wyglądać powiadomienie, a następnie otrzymasz kod, który musisz skopiować i wkleić do kodu źródłowego swojej witryny. Szczegółowa dokumentacja dotycząca dodatkowych funkcji, takich jak blokowanie plików cookie i geotargetowanie, znajduje się również na stronie internetowej.

Teraz nie obejmuje to żadnego z formularzy kontaktowych. Ale ponieważ formularze kontaktowe i tak są tworzone za pomocą wtyczek, lepiej byłoby wybrać wtyczki, które są już zgodne z RODO, takie jak WPForms, Ninja Forms, Gravity Forms, Contact Form 7 itp.

Pamiętaj, że te funkcje pomagają tylko w zapewnieniu zgodności witryny z RODO. Wszystkie wyżej wymienione funkcje wystarczą, aby podstawowy blog WordPress był zgodny. Jednak ze względu na dynamiczny charakter witryn, właściciel witryny jest odpowiedzialny za upewnienie się, że witryna zaznacza wszystkie pola pod kątem zgodności z RODO.

Zastrzeżenie: Ten artykuł nie powinien być traktowany jako porada prawna. Właściciele witryn internetowych powinni zasięgnąć porady prawnej, aby dowiedzieć się, co jest najlepsze dla ich witryny lub aplikacji, w zależności od tego, jakie dalsze działania mogą być wymagane, aby w pełni przestrzegać prawa.