Prywatność w sieci i zgodność z RODO WordPress-ostateczny przewodnik

Dawno minęły Dzikie kowbojskie dni szeleszczących stron internetowych. Aby uniknąć ciężkich witryn, Twoja witryna musi być zgodna z zawrotną liczbą przepisów dotyczących dostępności sieci, bezpieczeństwa danych i prywatności użytkowników. Ten przewodnik pokazuje, jak uzyskać zgodność z Internetem w naszym cyfrowym świecie opartym na danych, aby uniknąć łamania prawa i banku.

Wiek informacji. Dane Cyfrowe. Osób. Złóż je razem, a możesz znaleźć się w całym świecie bólu, jeśli Twoja strona niepoprawnie obsługuje dane osobowe użytkowników.

Niezależnie od tego, czy jesteś właścicielem strony internetowej, czy budujesz strony internetowe dla klientów za pomocą WordPress, ten przewodnik pomoże Ci zrozumieć wszystko, co musisz wiedzieć, aby Twoja witryna WordPress była zgodna z przepisami dotyczącymi prywatności i RODO, używając prostego i prostego języka.

Cartoon of business people staring at world maps on their wall and computer screen and feeling confused by the ramifications of the GDPR.
RODO może być ogromnym bólem Z Tyłu … chyba, że zastosujesz się do tego prostego przewodnika!

Co omówimy w tym obszernym przewodniku:

Zanurzmy się w…

Dlaczego Zgodność Z Przepisami Jest Ważna?

Ogólnie rzecz biorąc, Web compliance odnosi się do wszystkich wymogów prawnych, zasad, przepisów i standardów, których musi przestrzegać twoja obecność cyfrowa (np.:

  • Dostępność
  • Ochrona Danych Osobowych

Niniejszy przewodnik koncentruje się na przepisach, zasadach i regulacjach dotyczących prywatności, ochrony danych osobowych oraz globalnego wpływu RODO na firmy i strony internetowe.

Aby dowiedzieć się więcej na temat przepisów i regulacji dotyczących dostępności witryny i udostępniania witryny WordPress, zobacz nasz kompleksowy przewodnik po dostępności i WordPress.

Dlaczego Warto Chronić Dane Osobowe?

Praktycznie wszystko, co obecnie robimy, obejmuje cyfrowe przetwarzanie i przetwarzanie danych osobowych.

Jak pokazano w filmach takich jak The Great Hack, duże firmy i korporacje zbierają i wykorzystują dane osobowe do wielu różnych celów.

Większość małych firm zostały również uwarunkowane zebrać jak najwięcej danych o swoich potencjalnych klientów i klientów, jak mogą one poprawić swój marketing. Większość firm nie wie jednak, co zrobić z zebranymi Danymi ani jak bezpiecznie przechowywać te informacje.

Dane osobowe stały się zatem kluczowym zasobem biznesowym, a prawo do ochrony osób fizycznych przed niewłaściwym wykorzystaniem lub nadużyciem ich danych osobowych stanowi poważne ryzyko i niepokój w erze informacji cyfrowej.

Infographic - What is personal data?
Użytkownicy mają prawo do ochrony swoich danych osobowych zgodnie z RODO i Zasadami Prywatności. (Infografika: ec.europa.eu)

Co to jest RODO?

W dniu 14 kwietnia 2016 r. Komisja Europejska zatwierdziła ustawę o ochronie prywatności mającą na celu ochronę praw wszystkich obywateli UE (28 państw członkowskich) i przywrócenie obywatelom kontroli nad ich danymi osobowymi.

To prawo prywatności jest znane jako Ogólne Rozporządzenie O Ochronie Danych, lub RODO i ma to poważne konsekwencje na skalę globalną dla każdego, kto prowadzi działalność w Internecie.

“Ogólne Rozporządzenie o ochronie danych (RODO) to rozporządzenie Unii Europejskiej, które chroni naturalne osobypodmioty on (zwane osobami, których dane dotyczą) dotyczące przetwarzania i swobodnego przepływu ich danych osobowych.”

Źródło: i-scoop.eu

RODO zostało oficjalnie opublikowane w 2016 r.jako “rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.” i weszło w życie 25 maja 2018 r.

Zastąpiła ona wcześniejszą dyrektywę UE o ochronie danych, która obowiązywała od 1995 r., kiedy to bardzo niewiele osób korzystało z Internetu.

Od 1995 r. krajobraz cyfrowy radykalnie się zmienił, dlatego Unia Europejska zdecydowała, że potrzebne jest coś bardziej odpowiedniego do radzenia sobie z wyzwaniami związanymi z danymi osobowymi w świecie dużych zbiorów danych i rosnącej cyfryzacji oraz że nadszedł czas na reformę istniejących ram przepisów dotyczących ochrony danych.

Jak stwierdza i-SCOOP na swojej stronie internetowej,

“RODO jest przeznaczone dla jednolitego rynku cyfrowego, na którym organizacje przetwarzające dane osobowe wiedzą, co mogą zrobić, a czego nie mogą zrobić z danymi osobowymi. W ten sposób gospodarka cyfrowa, w której dane są niezbędne, powinna rozkwitać w coraz bardziej zasobnym w dane świecie.”

Krótko mówiąc, RODO oferuje ramy regulacyjne zaprojektowane tak, aby dostosować się do realiów dzisiejszego świata cyfrowego, jednocześnie chroniąc prawo jednostki do kontroli swoich danych osobowych.

W celu zapewnienia zgodności z przepisami RODO ma prawo do egzekwowania grzywien i kar na firmy i przedsiębiorstwa, które nie podejmą odpowiednich kroków w celu zapewnienia zgodności z RODO, co oznacza, że nikt z nas nie ma żadnego usprawiedliwienia, aby nie działać na niego (obawiam się, że bycie naprawdę znudzonym przepisami o ochronie danych nie liczy się jako obrona).

Chociaż RODO ma na celu ochronę praw obywateli Unii Europejskiej, unijne Ogólne Rozporządzenie o ochronie danych (RODO) ma wpływ na miliony firm na całym świecie. Dotyczy to nawet osób fizycznych, organizacji charytatywnych i firm każdej wielkości.

Jeśli Twoja firma ma jakiekolwiek kontakty z obywatelami europejskimi (np. odwiedzają Twoją witrynę), a Ty angażujesz się w wszelkiego rodzaju przetwarzanie danych osobowych, w tym Przechowywanie danych osobowych, Gromadzenie i gromadzenie danych osobowych (niezależnie od środków), agregowanie, nagrywanie, wymianę, analizowanie, publikowanie, digitalizację, wzbogacanie, strukturyzowanie, zmienianie, wyszukiwanie, wykorzystywanie, usuwanie, strukturyzowanie, niszczenie, przesyłanie lub po prostu wykorzystywanie/przechowywanie danych osobowych, prawdopodobnie będziesz zobowiązany do przestrzegania przepisów RODO lub ponosisz odpowiedzialność za zgodność z przepisami RODO.

A to tylko wisienka na torcie. RODO ma znacznie szerszy zasięg niż powyższy przegląd. Podobnie jak wszystkie przepisy dotyczące danych, zawiera wiele szczegółów, ale główne punkty istotne dla właścicieli witryn i programistów internetowych to:

  • Zwiększony zasięg terytorialny. Oznacza to, że przepisy dotyczą nie tylko przedsiębiorstw i organizacji działających w Europie, ale także tych, które “przetwarzają dane osobowe” osób mieszkających w Unii Europejskiej. Czyli większość stron internetowych na całym świecie.
  • Zgoda. Każdy, kogo dane gromadzisz, musi dobrowolnie wyrazić na to zgodę (I musi wyrazić na to wyraźną zgodę, a nie tylko dorozumianą zgodę). Dotyczy to nie tylko danych gromadzonych za pomocą formularzy, ale także danych pobieranych w tle, takich jak adresy IP, jeśli są używane do identyfikacji osoby.
  • Prawo dostępu. Osoby fizyczne będą miały prawo dostępu do swoich danych oraz informacji o tym, w jaki sposób są przetwarzane i wykorzystywane.
  • Prawo być zapomnianym. Osoba fizyczna będzie miała prawo do usunięcia swoich danych i zaprzestania ich rozpowszechniania.
  • Prywatność według projektu. Oznacza to, że zamiast ograniczać prywatność danych, będzie musiała zostać włączona do projektu systemu od samego początku.

Terminologia RODO w skrócie

RODO wykorzystuje cały szereg żargonu i terminologii. Zanim przejdziemy głębiej, ważne jest, aby zrozumieć terminy i pojęcia RODO, takie jak te wymienione poniżej:

Odpowiedzialność

Pierwszym krokiem w osiągnięciu zgodności danych jest zrozumienie i określenie, kto w Twojej firmie jest właścicielem danych.

Osoba Fizyczna

Z definicji prawnej, indywidualny człowiek.

Osoba Prawna

Każda osoba fizyczna,firma lub podmiot posiadający prawa.

Osoba, Której Dane Dotyczą

Osoba, której dotyczą dane osobowe.

Dane Osobowe

Dane osoby (imię i nazwisko, identyfikator, numer, dane o lokalizacji, identyfikatory online lub jeden lub więcej czynników specyficznych dla fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości osoby fizycznej.)

Dane osobowe (PII)

Każdy bit informacji (danych), który pozwala zidentyfikować daną osobę.

Zgoda

Jednoznaczne wskazanie, zezwolenia lub wyraźne pozytywne działanie osoba udziela ustnie lub pisemnie, wyrażając zgodę na przetwarzanie swoich danych osobowych. Uwaga: Użytkownicy muszą wyrazić wyraźną zgodę poprzez działania afirmatywne (tzn. nie za pomocą wstępnie zaznaczonych formularzy), po zapoznaniu się z jasno sformułowanymi informacjami oddzielonymi od innych warunków.

Przetwarzanie

Wszelkie czynności związane z danymi osobowymi są klasyfikowane jako “przetwarzanie”. Obejmuje to między innymi: nagrywanie, strukturyzowanie, przechowywanie i analizę.

Profilowanie

Gdy przetwarzasz dane w celu podjęcia świadomej decyzji o danej osobie. Mianowicie, aby analizować ich preferencje, zainteresowania, zachowanie, lokalizacja, lub ruchy.

Naruszenie Danych

Incydent, w którym wrażliwe, chronione lub poufne dane osobowe i dane osobowe zostały udostępnione, skradzione lub wykorzystane bez zezwolenia, potencjalnie narażając dane osobowe i / lub narażając ich bezpieczeństwo. Właśnie temu ma zapobiegać RODO.

Organ Ochrony Danych

Organ ochrony danych obsługuje zgłoszenia naruszeń ochrony danych, pośredniczy w kwestiach takich jak żądania dostępu do danych i pracuje nad edukacją swojego kraju na temat najlepszych praktyk w zakresie bezpieczeństwa danych cyfrowych.

Organ Nadzorczy

Niezależny publiczny organ ochrony danych odpowiedzialny za monitorowanie zgodności z RODO, pomoc organizacjom w osiągnięciu zgodności z RODO oraz egzekwowanie zgodności i prowadzenie dochodzeń w ich jurysdykcji (np. biuro komisarza ds. informacji [ICO-UK], Komisarz ds. ochrony danych [DPC-Irlandia] itp.)

Administrator Danych

Administratorem danych jest osoba lub grupa osób, która decyduje o celu i sposobie przetwarzania danych osobowych.

Podmiot Przetwarzający Dane

Podmiotem przetwarzającym dane jest każda osoba (inna niż pracownik administratora danych), która przechowuje i przetwarza dane w imieniu Administratora danych.

Inspektor Ochrony Danych (IOD)

Wyznaczona osoba fizyczna lub prawna w organizacji, której zadaniem jest zapewnienie, że organizacja wypełnia swoje obowiązki wynikające z RODO i procesues dane osobowe swoich pracowników, klientów, dostawców lub innych osób (osób, których dane dotyczą) zgodnie ze wszystkimi obowiązującymi przepisami o ochronie danych.

Ocena skutków dla ochrony danych (DPIA)

Sposób identyfikacji zagrożeń w metodach wykorzystywanych do przetwarzania danych.

Umowa O Przetwarzanie Danych

Jeśli Twoja organizacja podlega RODO, musisz mieć pisemną umowę o przetwarzaniu danych ze wszystkimi podmiotami przetwarzającymi dane (np. klientami poczty e-mail, usługą przechowywania w chmurze, oprogramowaniem do analizy witryn itp.).

Uzasadnione Interesy

Jest to szara strefa i odnosi się do prawa, jakie firma ma do skontaktowania się z osobą fizyczną w oparciu o jej opinię, że osoba będzie zgodnie z prawem chciała (lub potrzebowała) otrzymać informacje.

Prawo do informacji

Prawo Osoby, Której Dane Dotyczą, do otrzymywania odpowiednich i jasnych informacji o tym, jakie dane są gromadzone, w jaki sposób są wykorzystywane, jak długo będą przechowywane i czy będą udostępniane osobom trzecim. Można to stwierdzić w jasnej, otwartej i przejrzystej Polityce Prywatności.

Prawo do powiadomienia

Osoba, Której Dane dotyczą, ma prawo do otrzymania pisemnego powiadomienia od firmy, jeśli została zhakowana i jeśli zagrożenie bezpieczeństwa naraziło jej dane osobowe użytkownika.

Prawo dostępu

Prawo Osoby, Której Dane Dotyczą, do bezpłatnego zwrócenia się do Administratora danych o wszystkie dane osobowe, które przechowuje. Firmy zazwyczaj żądają dowodu tożsamości przed ujawnieniem jakichkolwiek danych osobowych i mają jeden miesiąc na zebranie i przesłanie użytkownikom tych informacji, chociaż istnieją wyjątki w przypadku wniosków, które są bezzasadne, powtarzalne lub nadmierne.

Prawo do sprostowania

Prawo Osoby, Której Dane Dotyczą, do żądania aktualizacji swoich danych, jeśli informacje są niedokładne lub niekompletne. Podobnie jak w przypadku prawa dostępu, firmy mają jeden miesiąc na spełnienie żądań użytkowników i obowiązują te same wyjątki.

Prawo do wycofania zgody

Prawo Osoby, Której Dane Dotyczą do cofnięcia zgody na przetwarzanie danych w dowolnym momencie.

Prawo do usunięcia danych (prawo do bycia zapomnianym)

Prawo Osoby, Której Dane Dotyczą, do żądania, aby firma usunęła wszystkie swoje dane osobowe Użytkownika w całości z ich systemów (np. bazy danych) na stałe “bez zbędnej zwłoki”. Użytkownicy mogą zażądać usunięcia swoich danych w takich okolicznościach, jak gdy dane nie są już konieczne, dane były przetwarzane niezgodnie z prawem lub gdy nie odpowiadają już podstawom prawnym, dla których zostały zebrane. Uwaga: Może to być nieco sprzeczne z intuicją, gdy baza danych jest plikiem tłumienia. Obecnie nie ma jasnych wskazówek dotyczących tłumienia.

Prawo do ograniczenia przetwarzania

Prawo Osoby, Której Dane Dotyczą, do ograniczenia lub uniemożliwienia przetwarzania danych osobowych. Jest to alternatywa dla żądania usunięcia danych i może być stosowana, gdy użytkownicy kwestionują dokładność swoich danych osobowych lub gdy nie potrzebują już tych informacji, ale firmy są zobowiązane do ich przechowywania w celu ustalenia, wykonania lub obrony roszczeń prawnych. Uwaga: nie oznacza to, że firmy mają prawo do usunięcia danych, ale nie mogą zrobić nic więcej niż je przechowywać (i upewnić się, że przechowywana jest wystarczająca ilość informacji, aby zapewnić, że w przyszłości będzie przestrzegana chęć użytkownika do “zablokowania” przetwarzania).

Prawo do przenoszenia danych

Firmy muszą umożliwić użytkownikom pobieranie danych ze swojej strony internetowej lub platformy cyfrowej w formie cyfrowej nadającej się do odczytu maszynowego lub strukturalnej (elektronicznej) format, taki jak plik CSV. Pobrane dane mogą być następnie udostępniane innej firmie, jeśli użytkownik zdecyduje się to zrobić.

Prawo do sprzeciwu

Osoby, których dane dotyczą, mogą sprzeciwić się przetwarzaniu danych osobowych, które są gromadzone na podstawie uzasadnionych interesów lub wykonania zadania w interesie lub wykonywaniu władzy publicznej. Po skorzystaniu z tego prawa spółka musi zaprzestać przetwarzania informacji, chyba że może wykazać istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, które są nadrzędne wobec interesów, praw i wolności osoby fizycznej lub jeśli przetwarzanie służy do ustalenia lub obrony roszczeń prawnych.

Prawo do złożenia skargi

Osoby, których dane dotyczą, mają prawo skontaktować się z organizacją lub złożyć skargę do odpowiedniego organu kontrolnego, jeśli z jakiegokolwiek powodu nie są zadowolone ze sposobu, w jaki przetwarzane są ich dane osobowe.

Prawa związane ze zautomatyzowanym podejmowaniem decyzji, w tym profilowaniem.

RODO zawiera przepisy dotyczące decyzji podejmowanych bez udziału człowieka, takich jak profilowanie, które wykorzystuje dane osobowe do formułowania obliczonych założeń dotyczących osób fizycznych. Istnieją ścisłe zasady dotyczące tego rodzaju przetwarzania, a osoby fizyczne mogą zakwestionować i zażądać przeglądu przetwarzania, jeśli uważają, że zasady nie są przestrzegane.

Szczególne kategorie danych

Dane dotyczące pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub filozoficznych, przynależności do związków zawodowych, danych genetycznych, danych biometrycznych, danych dotyczących zdrowia lub życia seksualnego lub orientacji seksualnej danej osoby.

Świadomość RODO a zgodność z RODO

Świadomość RODO to nie to samo, co zgodność z RODO, ale to pierwszy krok.

“Pierwszym etapem każdego planu przygotowania się do zgodności z Ogólnym Rozporządzeniem o ochronie danych (RODO) jest świadomość RODO, ze szczególnym naciskiem na świadomość pracowników jako pierwszy krok w kierunku ochrony danych osobowych.”

Źródło: i-scoop.eu

Świadomość RODO to o wiele więcej niż tylko “świadomość”, że RODO istnieje. Oznacza to podjęcie kroków w celu zrozumienia, czym jest RODO, jakie są jego konsekwencje dla Twojej firmy (i braku zgodności) oraz jak stworzyć kulturę w Twojej organizacji, która:

  • Rozumie i ceni znaczenie (i konsekwencje niewłaściwego obchodzenia się) z danymi osobowymi i wrażliwymi
  • Pozwala ludziom wiedzieć, co mogą, a czego nie mogą robić zgodnie z RODO
  • Jest w stanie wykazać, że zrobiłeś co mogłeś w przypadku naruszenia danych lub incydentu naruszenia danych
  • Obejmuje wszystkie zainteresowane strony w tworzeniu właściwego planu strategicznego.

Świadomość RODO powinna prowadzić do zakupu na poziomie wykonawczym, aby nauczyć się, zrozumieć, docenić, szanować i zobowiązać się do włączenia środków ochrony i obsługi danych zgodnych z RODO do ogólnego planu strategicznego organizacji.

Powinno to następnie przefiltrować wszystkich pracowników poprzez poinformowanie ich o RODO, uświadomienie im wszystkich obszarów, na które ma wpływ przetwarzanie danych osobowych, a także zapewnienie, że oni również cenią i szanują dane osobowe oraz zobowiązują się do przestrzegania wszystkich procesów związanych z ich ochroną i przetwarzaniem.

Ponadto świadomość ta musi również obejmować przegląd i ocenę każdego partnera, z którym pracujesz, oraz zrozumienie, w jaki sposób oni przetwarzać dane osobowe.

Krótko mówiąc, jeśli chodzi o zgodność z RODO, Ochrona danych osobowych w yobiznes ur to sprawa każdego.

GDPR- Data Protection Officer Checklist
Czy musisz wyznaczyć Inspektora Ochrony Danych (IOD)? Skorzystaj z tej szybkiej listy kontrolnej, aby się dowiedzieć! (Infografika: ec.europa.eu)

Jak RODO wpływa na Twoją firmę i stronę internetową

Kolejnym etapem po świadomości RODO jest zgodność z RODO.

Wymaga to oceny, przeglądu, planowania, opracowywania strategii i wdrażania szeregu procesów w firmie w celu zapewnienia zgodności, w tym informowania, edukowania i szkolenia wszystkich w organizacji, aby zrozumieć, docenić i śledzić te procesy.

Jest to obszar, w którym wiele firm zmaga się z problemami, mimo że są skłonni do przestrzegania przepisów i inwestują znaczne kwoty w środki zgodności z RODO.

Na przykład w 2019 roku GDPR.eu Ankieta dla małych firm, ponad 700 liderów małych firm w Hiszpanii, Wielkiej Brytanii, Francji i Irlandii zostało zapytanych, jak ich firmy radzą sobie z nowymi wymogami RODO i zgłosiło wyniki, takie jak:

  • Tylko około połowa ankietowanych firm uważa, że ich organizacje są w pełni zgodne z RODO.
  • Mniej niż połowa twierdzi, że opisuje swoje działania związane z przetwarzaniem danych w jasnym, prostym języku dla osób, których dane dotyczą.
  • Pomimo chęci przestrzegania RODO i wydawania dziesiątek tysięcy na konsultantów i rozwiązania IT, wielu z nich było nadal zdezorientowanych bardziej technicznymi aspektami bezpieczeństwa danych.
  • Znaczna liczba przyznała, że nie przestrzega centralnych wymogów prawa (takich jak twierdzenie, że korzysta z end-to-end szyfrowanego dostawcy poczty e-mail, ale nie jest w stanie nazwać usługi z wbudowanym tego rodzaju szyfrowaniem)
  • Prawie połowa twierdzi, że nie zawsze ustalała podstawy prawne przetwarzania danych użytkownika przed zrobieniem tego (co jest kluczowym przepisem RODO).

Business spend on GDPR compliance.
Miliony firm nadal nie są w pełni zgodne z GDPR, pomimo znacznych wydatków związanych z zgodnością. Źródło: 2019 GDPR.eu Ankieta Dla Małych Firm.

Z 23,5 mln małych i średnich przedsiębiorstw w samej Unii Europejskiej, powyższe ustalenia wskazują, że nadal istnieje potencjalnie znaczna liczba przedsiębiorstw, które nie są jeszcze zgodne z GDPR.

Czy moja strona internetowa musi być zgodna z RODO?

Istnieje sześć głównych sposobów, w jakie RODO wpływa na właścicieli witryn:

  • W jaki sposób zbierasz dane za pośrednictwem formularzy (formularze kontaktowe, zapisy do newslettera itp.)
  • Jak zbierasz dane analityczne
  • Co robisz z tymi danymi
  • Gdzie przechowywane są dane
  • Jak komunikować się z klientami i kontaktami
  • Kod, którego używasz-wtyczki i motywy.

Jeśli którykolwiek z powyższych obszarów ma wpływ na obywateli Unii Europejskiej, Twoja witryna najprawdopodobniej będzie musiała przestrzegać RODO.

Istnieją przypadki, w których RODO może nie mieć zastosowania do Twojej firmy/strony internetowej, (Pamiętaj, że nie jesteśmy prawnikami i większość autorów artykułów, o których mowa tutaj, nie jest, więc upewnij się, że skonsultowałeś się z odpowiednim prawnikiem, jeśli uważasz, że RODO cię nie dotyczy!)

Na przykład, jeśli nie działasz w UE oraz nie oferujesz towarów i usług w UE oraz nie monitorujesz zachowania ludzi w UE oraz nie przetwarzasz danych osobowych osób w UE oraz nie przetwarzasz niestrukturalnych papierowych zapisów osób w UE przy użyciu zautomatyzowanych lub ręcznych metod, lub przyznano ci zwolnienie, wtedy GDPR może nie mieć zastosowania do ciebie.

To jednak nie jest tak wyraźne, jak mogłoby się wydawać.

Na przykład RODO ma zastosowanie do Ciebie w następujących sytuacjach:

  • Nie masz biura ani pracowników w UE, ale obywatele UE mogą uzyskać od Ciebie towary i usługi (płatne lub bezpłatne) online.
  • Twoja strona internetowa oferuje płatności w walucie używanej w kraju UE (np. Euro) lub używa języka używanego w kraju UE (np. polski) lub wymienia klientów lub użytkowników z UE.
  • Twoja strona internetowa wykorzystuje śledzące pliki cookie na swojej stronie internetowej, aby uruchomić reklamy retargetingowe na Facebooku, a obywatel UE odwiedza Twoją witrynę (więc nieumyślnie monitorujesz ich zachowanie).
  • Twoja strona internetowa rejestruje adresy IP, pseudonimizowane lub zaszyfrowane dane (Wszystkie te dane można uznać za dane osobowe).
  • Używasz komputera (lub innego urządzenia elektronicznego) do wysyłania wiadomości e-mail do obywatela UE (zautomatyzowane przetwarzanie danych osobowych).
  • Szafka na dokumenty w biurze lub Szuflada w biurku zawiera kartę zgłoszenia, kartę pracownika, fakturę Klienta, Dane kontaktowe lub umowę od obywatela UE w ramach prowadzenia dokumentacji biznesowej (ręczne przetwarzanie danych osobowych).
  • Istnieją szczególne powody prawne, dla których firmy mogą nadal przechowywać określone rodzaje danych osobowych, nawet jeśli dana osoba zażądała usunięcia wszystkich danych. Więcej na ten temat tutaj.

Zwolnienia z RODO nie dotyczą firm prywatnych. Są one zazwyczaj przyznawane organom ścigania, dziennikarzom, uniwersytetom itp. aby umożliwić im wykonywanie wymaganych czynności.

Nawet jeśli Twoja firma nie ma zamiaru sprzedawać obywatelom UE, w momencie, gdy wylądują na Twojej witrynie WordPress z obszaru, w którym obowiązuje RODO, musisz być w stanie to spełnić.  Lokalizacja serwera jest nieistotna. Lokalizacja użytkownika jest wszystkim. Tak więc, jeśli użytkownik z dowolnego miejsca w UE uzyskuje dostęp do twojej witryny z własnej ziemi, jesteś zobowiązany przez prawo do przestrzegania RODO. Jeśli użytkownik odwiedza USA i odwiedza Twoją witrynę, EU nie ma uprawnień. Suwerenność to wszystko.

Uwaga: Żadne z postanowień RODO nie wymaga, aby odwiedzający lub klienci w UE nie byli hostowani poza UE lub aby dane opuściły UE. Hosting danych klientów z UE w innych krajach, w tym w Stanach Zjednoczonych, jest w porządku, o ile przestrzegane są przepisy RODO.

Powyższe sugeruje, że prawdopodobnie najlepiej błądzić po stronie ostrożności. Jeśli uważasz, że Twoja witryna musi być zgodna z RODO, prawdopodobnie tak jest (a jeśli nie uważasz, że tak jest, skonsultuj się z prawnikiem znającym RODO, aby się upewnić).

A co z Brexitem i 2020 … czy RODO nadal jest wymogiem?

Po tym, jak Wielka Brytania opuściła UE 1 stycznia 2019 r., nastąpił okres przejściowy, w którym prawo UE obowiązywało w Wielkiej Brytanii. Po zakończeniu tego okresu przejściowego w dniu 31 grudnia 2020 r. prawo UE przestało mieć bezpośrednie zastosowanie.

DPPEC (data Protection, Privacy and Electronic Communications) następnie zmienił RODO UE, aby utworzyć krajowe prawo o ochronie danych: ogólne rozporządzenie o ochronie danych w Wielkiej Brytanii (UK GDPR).

Brytyjskie RODO to brytyjska Wersja unijnego RODO po Brexicie. Jest bardzo podobny do unijnego RODO, więc organizacje, które przestrzegają tego ostatniego, prawdopodobnie będą zgodne z tym pierwszym.

Jest wwarto zauważyć, że RODO wpłynęło nie tylko na kraje spoza Unii Europejskiej, takie jak Wielka Brytania, ale także na kraje spoza regionu europejskiego, takie jak brazylia, aby utworzyć własną wersję RODO (LGPD).

Możemy się spodziewać, że na całym świecie pojawi się więcej przepisów podobnych do RODO, które obejmą każdy kraj i wpłyną na sposób, w jaki prowadzimy działalność online w globalnej gospodarce cyfrowej.

Innymi słowy, jeśli przetwarzasz dane osobowe mieszkańców UE, Wielkiej Brytanii, Brazylii itp. Twoja Firma (i Twoja strona internetowa) będą musiały przestrzegać różnych przepisów, takich jak RODO UE, Brytyjskie RODO, LGPD itp.

Konsekwencje nieprzestrzegania RODO

Aby egzekwować zgodność z RODO, organy regulacyjne DSGVO w państwach członkowskich UE mogą nakładać surowe kary, dzięki czemu nieprzestrzeganie RODO będzie droższe niż przestrzeganie przepisów.

Jak podano na oficjalnej stronie RODO,

“Grzywny RODO mają na celu uczynienie nieprzestrzegania przepisów kosztownym błędem zarówno dla dużych, jak i małych firm.”

Source:gdpr.eu

Oficjalna strona mówi dalej, że ” każda organizacja, która nie jest zgodna z GDPR, niezależnie od jej wielkości, stoi w obliczu znaczącej odpowiedzialności.”

Ponieważ RODO ma zastosowanie do wszystkich rodzajów przedsiębiorstw, od międzynarodowych koncernów po mikroprzedsiębiorstwa, RODO może nakładać elastyczne kary administracyjne za naruszenia, które są skalowalne w zależności od rodzaju firmy oraz czynników, takich jak charakter, waga, czas trwania, zamiar i liczba przypadków, w których organizacja narusza przepisy.

Na przykład art. 83 stanowi, że przedsiębiorstwa znajdujące się na wyższym końcu skali mogą zostać ukarane grzywną za nieprzestrzeganie przepisów RODO w wysokości do 20 mln EUR lub do 4% ich całkowitego światowego rocznego obrotu z poprzedniego roku obrotowego, w zależności od tego, która z tych wartości jest wyższa.

Na przykład na początku 2020 r.włoski Organ Nadzoru (Isa) nałożył na włoskiego dostawcę energii elektrycznej i gazu dwie wysokie grzywny w wysokości 11,5 mln euro za dwa oddzielne naruszenia RODO. Inne wysokie grzywny związane z nieprzestrzeganiem RODO zostały wydane Google (50 mln euro), H&M (35 mln Euro), British Airways (22 mln euro), Marriott (20,4 mln euro), a niedawno Amazon został ukarany rekordową grzywną w wysokości 746 mln euro za naruszenie RODO.

Regulatory nie tylko idą na duże ryby. Mniejsze grzywny i kary, od uderzeń w nadgarstek i ostrzeżeń po setki lub tysiące euro, są wymierzane przedsiębiorstwom każdej wielkości. Chociaż obecnie grzywną podlegają tylko przedsiębiorstwa w UE, zgodnie z RODO mogą również podlegać grzywnie przedsiębiorstwa spoza UE.

GDPR-Cost of non-compliance.
Nieprzestrzeganie przepisów RODO może mieć poważne konsekwencje prawne i finansowe. (Infografika: ec.europa.eu)

Co To jest audyt GDPR?

Jak właśnie widzieliśmy, jeśli Twoja firma wchodzi w zakres RODO, musisz wykonać wiele pracy, aby uzyskać zgodność z RODO.

Wiele z tych prac odbywa się w Twojej firmie, takich jak zapoznanie się z RODO, wyznaczenie Inspektora Ochrony Danych (IOD) itp. Można to ocenić przeprowadzając audyt GDPR.

Przepisy RODO wymagają przejrzystości i podstawy prawnej dla wszystkich działań związanych z przetwarzaniem danych.

Zgodnie z wymogami RODO:

  • Organizacje zatrudniające co najmniej 250 pracowników lub prowadzące dane wyższego ryzyka przetwarzanie jest wymagane w celu prowadzenia aktualnego i szczegółowego wykazu swoich działań związanych z przetwarzaniem oraz w celu przedstawienia tego wykazu organom regulacyjnym na żądanie. Najlepszym sposobem wykazania zgodności z RODO jest ocena skutków dla ochrony danych,
  • Firmy zatrudniające mniej niż 250 pracowników powinny również przeprowadzić ocenę, ponieważ ułatwi to przestrzeganie innych wymogów RODO.

Aby zachować zgodność z przepisami RODO, firmy powinny przeprowadzić audyt informacyjny swoich działań związanych z przetwarzaniem danych, aby określić takie rzeczy jak:

  • Cele przetwarzania.
  • Uzasadnienia prawne dotyczące gromadzenia, wykorzystywania i przechowywania danych osobowych.
  • Jakie informacje i rodzaje danych są / będą przetwarzane w organizacji.
  • Kto ma / będzie miał dostęp do danych w organizacji.
  • Sposób ochrony danych (np. szyfrowanie).
  • W jaki sposób dane są/będą przechowywane w sposób bezpieczny, aby chronić prawa osób, których dane dotyczą (i wszystkie miejsca, w których dane są/będą przechowywane).
  • Kiedy i w jaki sposób dane zostaną usunięte (jeśli to możliwe).
  • W jaki sposób informacje o działaniach związanych z przetwarzaniem danych będą przekazywane użytkownikom i organom regulacyjnym.
  • Które strony trzecie (i gdzie się znajdują) mają / będą miały dostęp do danych
  • I więcej!

Przeprowadzenie audytu RODO to jednak za mało. Firma musi również być w stanie odpowiedzieć na pytania takie jak:

  • Czy zlokalizowaliśmy każdy cyfrowy magazyn danych osobowych w naszej organizacji?
  • Czy regularnie sprawdzamy nasze dane pod kątem informacji osobistych lub poufnych?
  • Czy gromadzimy dane osobowe w sposób wspierający bieżące zarządzanie jakością danych?
  • Czy są jakieś możliwości zminimalizowania naszych danych?
  • Czy możemy obsługiwać jednoczesne żądania od wielu użytkowników o dostęp do informacji o ich danych w rozsądnym terminie?
  • Czy istnieje plan w przypadku naruszenia danych? Czy ten plan został przetestowany?

Zalecamy przejrzenie tej listy kontrolnej RODO, aby rozpocząć proces audytu. Jeśli potrzebujesz dodatkowej pomocy w kontroli RODO, możesz również skorzystać z usług wykwalifikowanego konsultanta i prawnika.

GDPR checklist
Skorzystaj z listy kontrolnej RODO, aby przeprowadzić audyt swojej firmy i ocenić poziom zgodności.

Jak widać, upewnienie się, że Twoja firma jest zgodna z RODO, wymaga wiele pracy.

Zwróćmy teraz uwagę na to, co możesz zrobić, aby Twoja witryna była zgodna z zasadami i regulacjami RODO.

Zgodność Twojej witryny z RODO

Firmy zostały uwarunkowane do zbierania jak najwięcej danych o swoich potencjalnych klientów i klientów, jak mogą one poprawić swój marketing.

Większość firm nie wie jednak, co zrobić z zebranymi Danymi ani jak bezpiecznie przechowywać te informacje.

Ponadto wprowadzenie przepisów RODO z surowymi karami w celu ochrony danych osobowych użytkowników i praw do Prywatności oznacza, że to, co wcześniej uważano za “najlepsze praktyki” w obszarach takich jak projektowanie stron internetowych, było potencjalnie obarczone możliwościami niewłaściwego wykorzystania i nadużycia danych użytkownika.

Mimo że większość programistów i projektantów stron internetowych nie pracuje bezpośrednio z danymi użytkownika zebranymi ze strony internetowej lub nieruchomości cyfrowej, to oni są odpowiedzialni za stworzenie strony internetowej, która będzie obsługiwać dane.

Nowy, zgodny z RODO best practices do planowania, projektowania i rozwoju strony internetowej, a następnie, należy utworzyć i wdrożyć.

Jak RODO wpływa na planowanie i funkcjonalność strony internetowej

GDPR - Data Protection by Design
Ochrona danych i prywatność w fazie projektowania rozpoczyna się w fazie planowania strony internetowej. (Infografika: ec.europa.eu)

RODO znacząco wpływa na projektowanie i tworzenie stron internetowych. Strony internetowe Zawierają Obecnie coś, co nazywa się prywatnością, aby zapewnić zgodność.

“RODO dało początek nowej koncepcji projektowej określanej po prostu jako Prywatność przez projektowanie. Zasada projektowania stanowi, że każdy produkt cyfrowy zbierający lub wykorzystujący Prywatne Dane musi wdrożyć surowe środki ochrony prywatności w ramach procesu projektowania i rozwoju strony internetowej.”

Źródło: ParachuteDesign.ca

Firmy zostały uwarunkowane do zbierania jak najwięcej danych o swoich potencjalnych klientów i klientów, jak mogą one poprawić swój marketing.

Większość firm nie wie jednak, co zrobić z zebranymi Danymi ani jak bezpiecznie przechowywać te informacje.

Mimo że większość programistów i projektantów stron internetowych nie pracuje bezpośrednio z danymi użytkownika zebranymi ze strony internetowej lub własności cyfrowej, są oni odpowiedzialni za stworzenie strony internetowej, która będzie obsługiwać te dane.

Projektowanie dostępnej i zgodnej z RODO strony internetowej, która szanuje prywatność i prawa do danych wszystkich użytkowników sieci, rozpoczyna się więc na etapie planowania strony internetowej.

Obejmuje to:

  • Tworzenie projektu interfejsu, który jest dostępny, zrozumiały i użyteczny.
  • Podejmowanie aktywnej roli w zrozumieniu i wdrażaniu bezpieczeństwa danych i prywatności w projektach stron internetowych i baz danych.
  • Tworzenie planu “bake in” ochrony danych i środków bezpieczeństwa danych w każdym aspekcie procesu projektowania i rozwoju.
  • Tworzenie / aktualizacja Polityki Prywatności witryny, środków ochrony prywatności, zbierania danych Użytkownika, zgody na pliki cookie itp.

Przepisy RODO wymagają od administratorów wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia, że przetwarzane są tylko te dane osobowe, które są niezbędne do każdego konkretnego celu przetwarzania.

Ponieważ obowiązek ten dotyczy ilości gromadzonych danych osobowych, zakresu ich przetwarzania, okresu ich przechowywania i dostępności, projektanci stron internetowych i programiści powinni zadawać takie pytania podczas formułowania planu prywatności danych:

Jakie dane powinna gromadzić strona internetowa?

Różne typy i poziomy danych mogą być zbierane ze stron internetowych. Na przykład:

  • Zero party data – są to dane, które klienci przekazują firmom swobodnie i chętnie za pełną zgodą w celu stworzenia bardziej spersonalizowanego i satysfakcjonującego doświadczenia online.
  • Dane własne – są to unikalne i możliwe do zidentyfikowania dane, które firmy zbierają bezpośrednio od użytkowników za pomocą własnych kanałów online (np. strony internetowej) lub offline. Ten rodzaj danych obejmuje dane transakcyjne, dane demograficzne, dane behawioralne, informacje uzyskane z obsługi klienta itp.
  • Dane drugiej strony – są to dane pierwszej strony innej firmy, które są pakowane i sprzedawane innym firmom bez udziału osób trzecich. Firmy wykorzystują te dane do budowania lepszego obrazu własnej bazy klientów.
  • Dane osób trzecich – dane te są zazwyczaj zbierane z wielu źródeł, aggprzechowywane w jednym zbiorze danych, pakowane i sprzedawane za pośrednictwem rynku wymiany danych.

Należy również pamiętać, że jeśli ktoś zbierze wiele zestawów danych z różnych źródeł i poskłada je razem, to jeśli te informacje można powiązać z żywą jednostką, nie jesteś zgodny z prawem. To takie surowe. W rzeczywistości, jeśli udajesz się do kraju podlegającego Prawu i zapisujesz czyjś adres e-mail na serwetce w kawiarni w kontekście Twojej działalności, to RODO dotyczy ciebie. Poważnie. Przeczytaj prawo.

W jaki sposób będą zbierane te dane?

Typowe metody zbierania danych obejmują wprowadzanie przez klientów szczegółów płatności przy wymeldowaniu lub zapisywanie się do newslettera. Google Analytics) piksele śledzące w wiadomościach e-mail i biuletynach, pliki cookie witryny i mapy cieplne śledzące mysz na stronach docelowych, ankiety, ankiety, quizy, wydarzenia w mediach społecznościowych, integracje z CRM itp.

W przypadku RODO i innych przepisów dotyczących prywatności ważne jest, aby dane były gromadzone za pełną wiedzą i zgodą użytkownika. Na przykład Dyrektywa o prywatności i łączności elektronicznej wymaga od firm uzyskania zgody przed upuszczeniem trackera lub pliku cookie na urządzenie odwiedzającego i śledzeniem online.

W jaki sposób będą przetwarzane dane strony?

Ponieważ zgodność z RODO wymaga od firm podjęcia wszelkich niezbędnych kroków w celu ochrony danych klientów (w tym danych udostępnionych stronie trzeciej), firmy muszą poinformować klientów w swojej polityce prywatności, Jeśli używany jest podmiot przetwarzający będący stroną trzecią (a wszystkie strony trzecie muszą również przestrzegać zasad i przepisów RODO).

W jaki sposób będą przechowywane dane witryny?

Tworząc witrynę internetową, Mapuj przepływ pracy w zakresie przechowywania danych, a następnie poinformuj o tym użytkowników w Polityce prywatności witryny.

Na przykład na poniższym zrzucie ekranu firma ta wyraźnie informuje użytkowników, w jaki sposób i gdzie są przechowywane ich dane oraz jakie środki bezpieczeństwa są stosowane w celu ochrony ich danych osobowych.

Privacy policy explaining where user data is stored.
Pamiętaj, aby informować użytkowników, gdzie przechowywane są ich dane. Źródło: Nederlia.

Jak długo będą przechowywane dane?

Artykuł 5 ust. RODO określa zasady ograniczenia przechowywania wszystkich danych zebranych od użytkowników. Zgodność wymaga od firm zapewnienia wdrożenia procesów przechowywania danych, takich jak:

  • Nie przechowywanie danych osobowych dłużej niż jest to konieczne.
  • Przeprowadzanie okresowych przeglądów w celu identyfikacji i adresowania danych przechowywanych poza ich przeznaczeniem (Uwaga: firmy mogą przechowywać dane osobowe poza pierwotnie określonym celem w celach takich jak Archiwizacja interesu publicznego, badania naukowe lub historyczne lub cele statystyczne)
  • Środki wykonawcze, takie jak anonimizacja lub pseudonimizacja w celu ochrony praw osób, których dane dotyczą, w przypadku przechowywania danych osobowych poza ich pierwotnym celem i okresem przechowywania.

Jak będą przetwarzane dane osobowe, gdy nie będą już potrzebne?

Po przekroczeniu początkowego celu i okresu przechowywania danych osobowych firmy mogą je usunąć, anonimizować lub pseudonimizować.

Anonimizacja danych chroni prywatne lub poufne informacje poprzez usuwanie lub szyfrowanie identyfikatorów łączących daną osobę z przechowywanymi danymi. Chociaż surowe, GDPR pozwala firmom zbierać anonwykorzystaj je w dowolnym celu i przechowuj przez czas nieokreślony – o ile wszystkie identyfikatory zostaną usunięte z danych. Prawo stanowi, że prawie wszystko może być identyfikowalne, chyba że anonimizacja jest nieodwracalna.

Pseudonimizacja pozwala firmom przeprowadzać analizę i przetwarzanie danych, ale sprawia, że zapisy danych są mniej identyfikowalne.

Jakie środki bezpieczeństwa danych wdroży strona?

Jedną z kluczowych zasad RODO jest ochrona danych osobowych użytkowników witryny. Środki bezpieczeństwa danych stosowane w celu zapewnienia ochrony danych osobowych obejmują korzystanie z bezpiecznych serwerów hostingowych, zapór ogniowych, szyfrowania danych, jednokrotnego logowania (SSO) i uwierzytelniania dwuskładnikowego.

Jakie ryzyko wiąże się z pozyskaniem proponowanych przez Klienta danych?

Istnieje wiele kwestii związanych z bezpieczeństwem, prywatnością i zgodnością, które firmy muszą wziąć pod uwagę podczas uzyskiwania danych.

Na przykład w przypadku danych drugiej strony firmy muszą ufać dostawcom dostarczającym Dane i mieć pewność, że mają pozwolenie na gromadzenie i udostępnianie tych danych innym podmiotom.

W przypadku danych osób trzecich jeszcze trudniej jest wiedzieć, czy dane zostały zebrane za odpowiednią zgodą.

Dodatkowe pytania:

Planując swoją stronę internetową, należy wziąć pod uwagę inne pytania związane z zgodnością, takie jak:

  • Czy w przypadku pobierania danych osobowych z API należy wypełnić wszystkie pola zaproponowane przez Klienta?
  • Jeśli planujesz korzystać z usług geolokalizacji (np. lokalizator sklepu), czy strona naprawdę musi korzystać z lokalizacji użytkowników?

Polityka Prywatności

Istnieją dwa główne powody posiadania Polityki Prywatności:

  • Są prawnie wymagane. Globalne przepisy dotyczące prywatności wymagają Polityki Prywatności, jeśli zbierasz lub wykorzystujesz dane osobowe.
  • Konsumenci oczekują, że je zobaczą. Uczyń swoją Politykę prywatności łatwo dostępną dla użytkowników na swojej stronie internetowej. Link do niego z menu głównego (np. w sekcji “strony prawne”), stopki witryny i gdziekolwiek indziej w witrynie, gdzie planujesz poprosić o dane osobowe.

Co to jest polityka prywatności?

Polityka prywatności to oświadczenie, które w prostym języku wyjaśnia, w jaki sposób organizacja lub agencja przetwarza dane osobowe swoich użytkowników.

Co należy uwzględnić w Polityce prywatności

Przepisy dotyczące prywatności na całym świecie nakazują firmom i organizacjom, które zbierają dane osobowe od odwiedzających ich witrynę, publikowanie Polityki Prywatności na swojej stronie (i aplikacji mobilnej, jeśli dotyczy).

Wiele usług stron trzecich wykorzystywanych do zwiększenia wydajności witryny (np. programy reklamowe, narzędzia analityczne i procesory płatności) również wymaga, aby witryny posiadały Politykę prywatności.

Chociaż różne jurysdykcje prawne mogą się różnić w wymaganiach dotyczących Polityki Prywatności, najczęściej obejmują takie szczegóły, jak:

  • Nazwa organizacji i dane kontaktowe
  • Jakie rodzaje danych osobowych będą gromadzone i przechowywane
  • W jaki sposób gromadzone są dane osobowe i gdzie są przechowywane
  • Korzystanie z plików cookie
  • Powody gromadzenia danych osobowych
  • W jaki sposób dane osobowe będą wykorzystywane i ujawniane
  • W jaki sposób użytkownicy mogą uzyskać dostęp do swoich danych osobowych lub poprosić o korektę
  • Jak użytkownicy mogą złożyć skargę, jeśli uważają, że ich dane zostały niewłaściwie wykorzystane i jak będą rozpatrywane skargi
  • Jeśli informacja będzie lub jest prawdopodobna be ujawnione zewnętrznym partnerom przetwarzającym dane (a jeśli tak, to którym)
  • Inne informacje. Na przykład, jak długo dane osobowe są przechowywane i czy muszą być zeskanowane.
  • Proces informowania użytkowników o wszelkich zmianach w Polityce Prywatności

W odniesieniu do RODO, a także dostarczania jasnych informacji na temat przetwarzania danych i uzasadnienia prawnego w Polityce prywatności, Artykuł 12 wymaga od firm poinformowania osób, że zbierają dane i wyjaśnienia, dlaczego.

Zgodnie z RODO,

Powinieneś wyjaśnić, w jaki sposób dane są przetwarzane, kto ma do nich dostęp i jak je zabezpieczasz. Informacje te powinny być zawarte w Polityce Prywatności i przekazywane osobom, których dane dotyczą, w momencie zbierania ich danych. Musi być przedstawiony ” w zwięzłej, przejrzystej, zrozumiałej i łatwo dostępnej formie, przy użyciu jasnego i prostego języka…”

Źródło: GDPR.eu

Jak RODO wpływa na planowanie i legalność strony internetowej

Oprócz zapewnienia zgodności Twojej witryny funkcjonalnie zgodnie z przepisami RODO twórcy witryn muszą również współpracować z ekspertami ds. zgodności, aby zapewnić zgodność projektu witryny legalnie.

Zobaczmy, co to oznacza.

Jak ułatwić użytkownikom żądanie lub usunięcie ich informacji

Projektowanie stron internetowych zgodnie z RODO i przepisami dotyczącymi prywatności wymaga interfejsów użytkownika, które umożliwiają użytkownikom łatwiejsze przechodzenie do informacji związanych z prywatnością i które jasno wyjaśniają, co Polityka Prywatności oznacza w prostym języku, aby wszyscy użytkownicy mogli ją łatwo zrozumieć.

Jak zobaczymy później, różne wtyczki WordPress mogą automatycznie generować strony żądań danych zgodne z GDPR. Ułatwia to właścicielom witryn (nie wymaga niestandardowego rozwoju–wystarczy zainstalować wtyczkę) i użytkownikom żądanie dostępu lub usunięcia swoich informacji. Nawet podstawowe oprogramowanie WordPress zawiera teraz wbudowane narzędzia do eksportu i usuwania danych.

Plugin-generated GDPR personal data request page. Source: WPTrainingManual.com
Możesz użyć wtyczek GDPR WordPress do automatycznego generowania stron żądań danych osobowych.

Wszelkie problemy w tym obszarze można łatwo uniknąć, dodając widoczne linki nawigacyjne do wyraźnie sformułowanej strony Polityki Prywatności.

Jak radzić sobie z aktualizacjami zasad

Przepisy i regulacje dotyczące zgodności z przepisami dotyczącymi prywatności i bezpieczeństwa danych podlegają ciągłym zmianom.

  • Jak Twoja firma nadąża za zmianami w globalnych, federalnych, stanowych i lokalnych przepisach, takich jak GDPR, CalOPPA, CCPA, PIPEDA, UK DPA, LGPD i innych?
  • Jak zamierzasz zaktualizować swoją Politykę prywatności, aby nadążyć za tymi zmianami?

Jest to coś, co Twoja firma nie tylko musi poważnie rozważyć,ale także skutecznie wdrożyć.

Możesz zatrudnić wewnętrznych ekspertów do zarządzania aktualizacjami zasad lub korzystać z usług zarządzania polityką prywatności.

Jak radzić sobie z naruszeniem danych

Najczęstsze rodzaje naruszeń danych obejmują:

  • Cyberataki-złośliwe oprogramowanie, phishing, skimming (przechwytywanie i kradzież osobistych informacji płatniczych posiadacza karty), inżynieria społeczna (kradzież tożsamości) itp.
  • Kradzież danych pracowników – podczas gdy niektóre naruszenia są spowodowane błędami, inne mogą wiązać się z celowym nadużyciem z różnych powodów, takich jak popełnienie kradzieży tożsamości lub przeniesienie danych do nowego employer.
  • Błąd ludzki – większość naruszeń danych jest spowodowana potencjalnie możliwymi do uniknięcia błędami ludzkimi (np. dołączanie niewłaściwych plików, wybieranie słabych haseł, klikanie podejrzanych linków, cc ‘ ING niewłaściwej osoby w wiadomościach e-mail itp.).
  • Kradzież / utrata mienia-kradzież urządzeń cyfrowych zawierających poufne informacje (np. dane uwierzytelniające użytkownika)

Chociaż nie ma głupiej metody unikania naruszeń danych, takich jak wymienione powyżej, niektóre z minimalnych podstawowych protokołów bezpieczeństwa, które powinieneś stosować, obejmują silne hasła, kompleksowe pakiety zabezpieczeń i oprogramowanie antywirusowe na urządzeniach komputerowych, bezpieczne serwery i zapory sieciowe, szyfrowanie danych, SSO i uwierzytelnianie wieloskładnikowe oraz regularne szkolenie pracowników w zakresie najlepszych praktyk bezpieczeństwa.

Dobre plany monitorowania i reagowania na incydenty obejmują:

  • Prowadzenie zaktualizowanej listy e-mail klientów, na których przechowujesz dane osobowe.
  • Jest przygotowany do napisania i wysłania wiadomości e-mail w ciągu 72 godzin od naruszenia ze szczegółami tego, co mogło zostać zrobione, kiedy i jak zostało zrobione, oraz co zrobiłeś, aby to złagodzić.
  • Kontaktując się z agencjami rządowymi lub władzami, musisz powiadomić o każdym naruszeniu. Jeśli jesteś w UE, będziesz mieć lokalne DPA dla swojego kraju.

Jak łatwo wycofać uprawnienia lub zrezygnować

RODO wymaga upewnienia się, że osoby zawsze wiedzą, że mają prawo do wycofania zgody i rezygnacji z uprawnień, więc Twoja witryna musi sprawić, że usunięcie zgody będzie równie łatwe, jak jej udzielenie.

Aby dowiedzieć się, jak zaprojektować stronę zgodną z Polityką Prywatności, co uwzględnić i co powiedzieć, sprawdź naszą własną stronę zgodną z RODO, Politykę Prywatności tej firmy rekrutacyjnej z siedzibą w UE oraz witrynę z szablonami zasad, takimi jak Termageddon, TermsFeed, PrivacyPolicies.com, i inni

WordPress Polityka przechowywania danych najlepsze praktyki

Czy chcesz, aby twój lekarz zachowywał Twoje dane przez następne piętnaście lub dwadzieścia lat? A co z tinderem? A co z tym dziwnym biuletynem, na który zapisałeś się dawno, dawno temu, który po prostu zniknął? RODO Promuje Twoje bezpieczeństwo, mówiąc do tego podmiotu: “musisz pozbyć się tych danych.”Jeśli zostawisz ludziom miejsce na zbieranie danych i nie powiesz im wyraźnie, że muszą się ich pozbyć, wielu z nich tego nie zrobi.

Oto, do czego odnosi się polityka przechowywania danych:

  • Usunięcie wszystkich nieaktywnych użytkowników całkowicie po określonym czasie (np. 3-6 miesięcy).
  • Usunięcie wszystkich kopii zapasowych po 3 miesiącach.
  • Usunięcie wszystkich zapisów finansowych / transakcji po X latach (wiele krajów może wymagać przechowywania zapisów finansowych w celu przeprowadzenia audytu przez około 7 lat)

WordPress i komunikacja wewnętrzna z pracownikami w UE.

WordPress otwiera wiele możliwości dla pracowników zdalnych i współpracy, i jest często sparowany z systemami takimi jak Slack itp. W tych okolicznościach zatrzymywanie danych dotyczy nawet narzędzi komunikacji z pracownikami, w trakcie i po zatrudnieniu. Obejmuje to wszystkie dane pracowników i kontrahentów, płatności i faktury, rejestry kadrowe oraz wszelkie osobiste informacje kontaktowe uzyskane od pracowników w UE.

Korzystanie Z Plików Cookie Na Swojej Stronie Internetowej

Pliki cookie są ważnym narzędziem, które pomaga twojej firmie uzyskać wgląd w aktywność użytkowników online i poprawić ich wrażenia z korzystania z witryny.

Na przykład korzystanie z plików cookie z rozwiązań reklamowych może zapewnić lepszy targeted reklamy do użytkowników. Twoim użytkownikom wyświetlane są reklamy, które lepiej pasują do tego, czego szukają, a to pomaga poprawić współczynniki konwersji.

Czym są pliki cookie?

Pliki cookie to małe pliki tekstowe, które strona internetowa przechowuje w przeglądarce internetowej odwiedzającego podczas przeglądania witryny. Gdy odwiedzający powróci do twojej witryny, jego przeglądarka udostępnia ciąg informacji przechowywanych w tym pliku cookie na twojej stronie internetowej, dzięki czemu można wykonywać pewne funkcje, takie jak Zapamiętywanie szczegółów poprzedniego użytkowania.

Pliki cookie mogą być z reguły łatwo przeglądane i usuwane przez użytkowników w ustawieniach przeglądarki.

Google Chrome Browser - Cookie Settings
Użytkownicy mogą modyfikować ustawienia plików cookie w swojej przeglądarce internetowej (obraz przeglądarki Google Chrome)

Rodzaje plików Cookie

“Ogólnie rzecz biorąc, istnieją trzy różne sposoby klasyfikacji plików cookie: do jakiego celu służą, jak długo wytrzymują i ich pochodzenie.”

Źródło: GDPR.eu

Zapoznaj się z poniższymi tabelami, aby dowiedzieć się więcej o każdym z tych rodzajów plików cookie:

Pliki Cookie Sesji

Te pliki cookie są tymczasowe i wygasają po zamknięciu przeglądarki (lub po zakończeniu sesji).

Trwałe Pliki Cookie

Ta kategoria obejmuje wszystkie pliki cookie, które pozostają na dysku twardym do momentu ich usunięcia przez użytkownika lub przeglądarkę, w zależności od daty wygaśnięcia pliku cookie. Wszystkie trwałe pliki cookie mają datę ważności zapisaną w kodzie, ale ich czas trwania może się różnić. Zgodnie z dyrektywą o prywatności i łączności elektronicznej nie powinny one trwać dłużej niż 12 miesięcy, ale w praktyce mogą pozostać na Twoim urządzeniu znacznie dłużej, jeśli nie podejmiesz działań.

Własne pliki cookie

Pliki cookie umieszczane na Twoim urządzeniu bezpośrednio przez odwiedzaną witrynę.

Pliki cookie stron trzecich

Pliki cookie umieszczane na Twoim urządzeniu, nie przez odwiedzaną stronę internetową, ale przez stronę trzecią, taką jak reklamodawca lub system analityczny.

Niezbędne pliki cookie

Te pliki cookie są niezbędne do przeglądania witryny i korzystania z jej funkcji, takich jak dostęp do bezpiecznych obszarów witryny. Pliki cookie, które umożliwiają sklepom internetowym przechowywanie produktów w koszyku podczas zakupów online, są przykładem ściśle niezbędnych plików cookie. Te pliki cookie są zazwyczaj Plikami cookie sesji własnych. Chociaż nie jest wymagane uzyskanie zgody na te pliki cookie, należy wyjaśnić użytkownikowi, co robią i dlaczego są niezbędne.

Pliki cookie preferencji

Te pliki cookie, znane również jako “funkcjonalne pliki cookie”, umożliwiają witrynie zapamiętanie wyborów dokonanych w przeszłości, takich jak preferowany język, region, w którym chcesz otrzymywać raporty pogodowe lub nazwa użytkownika i Hasło, dzięki czemu możesz się automatycznie zalogować.

Ciasteczka statystyczne

Te pliki cookie, znane również jako “wydajnościowe pliki cookie”, zbierają informacje o tym, w jaki sposób korzystasz z witryny, na przykład, które strony odwiedziłeś i które linki kliknąłeś. Żadna z tych informacji nie może być wykorzystana do identyfikacji użytkownika. Wszystko jest agregowane, a zatem anonimizowane. Ich jedynym celem jest ulepszanie funkcji witryny. Obejmuje to Pliki cookie z usług analitycznych stron trzecich, o ile pliki cookie są przeznaczone wyłącznie do użytku właściciela odwiedzanej witryny.

Marketingowe pliki cookie

Te pliki cookie śledzą Twoją aktywność online, aby pomóc reklamodawcom w dostarczaniu bardziej odpowiednich reklam lub aby ograniczyć liczbę wyświetleńn ad. Te pliki cookie mogą udostępniać te informacje innym organizacjom lub reklamodawcom. Są to trwałe pliki cookie i prawie zawsze pochodzą od osób trzecich.

Cookie notice and consent form
Spraw, aby Twoja strona internetowa była zgodna z informacją o plikach cookie i formularzem zgody.

Uwagi:

  • Powyższe są głównymi sposobami klasyfikowania plików cookie, chociaż niektóre rodzaje plików cookie nie pasują do tych kategorii lub mogą kwalifikować się do wielu kategorii.
  • Ogólnie rzecz biorąc, gdy ludzie skarżą się na ryzyko związane z plikami cookie, odnoszą się do trwałych marketingowych plików cookie stron trzecich. Te pliki cookie mogą przechowywać znaczne ilości informacji o aktywności, preferencjach i lokalizacji użytkownika w Internecie.
  • Od momentu wejścia w życie przepisów RODO, korzystanie z plików cookie stron trzecich zmniejsza się, ponieważ dostęp do danych dla plików cookie stron trzecich może się skomplikować i zwiększyć ryzyko nadużyć.

Pliki cookie i RODO

Same w sobie Pliki cookie są nieszkodliwe. Ponieważ jednak Pliki cookie mogą przechowywać wystarczającą ilość danych, aby potencjalnie zidentyfikować użytkowników bez ich zgody, ich użycie musi być zgodne z RODO i innymi przepisami dotyczącymi prywatności.

Na przykład Dyrektywa ePrivacy (EPD), znana również jako “prawo dotyczące plików cookie”, stanowi, że żadne pliki cookie i trackery nie muszą być umieszczane przed uprzednią zgodą użytkownika, poza tymi absolutnie niezbędnymi do podstawowej funkcji strony internetowej oznacza to, że strona internetowa musi wstrzymać wszystkie pliki cookie, niezależnie od tego, czy zawierają dane osobowe, czy nie, do czasu wyrażenia zgody przez użytkownika.

Chociaż RODO jest najbardziej wszechstronnym prawodawstwem w zakresie ochrony danych uchwalonym przez jakikolwiek organ zarządzający do tej pory, odnosi się do plików cookie tylko raz, aby stwierdzić, że kwalifikują się one jako dane osobowe, ponieważ są wykorzystywane do identyfikacji użytkowników, a zatem podlegają przepisom RODO.

W rezultacie przepisy dotyczące plików cookie są podzielone między RODO i dyrektywę o prywatności i łączności elektronicznej.

Dyrektywa EPD uzupełnia (a w niektórych przypadkach zastępuje) RODO, zajmując się kluczowymi aspektami dotyczącymi poufności komunikacji elektronicznej i śledzenia użytkowników Internetu w szerszym zakresie.

Uwaga: Dyrektywa EPD wkrótce zostanie zastąpiona rozporządzeniem w sprawie ePrivacy Regulation (EPR), które rozszerzy się i obejmie prywatność danych z dodatkowych obszarów, takich jak odcisk palca przeglądarki, metadane i nowe metody komunikacji.

Zgodność Z Plikami Cookie

Zgodnie z RODO firmy mają prawo do przetwarzania danych swoich użytkowników, o ile otrzymają zgodę lub jeśli mają uzasadniony interes.

Prawo stanowi również, że witryny mogą przechowywać pliki cookie na urządzeniu użytkownika, jeśli są absolutnie niezbędne do działania tej witryny. W przypadku wszystkich innych rodzajów plików cookie witryny muszą uzyskać zgodę użytkownika.

Aby zachować zgodność z przepisami dotyczącymi plików cookie zgodnie z RODO i Dyrektywą o prywatności i łączności elektronicznej, musisz:

  • Uzyskać zgodę użytkowników przed użyciem jakichkolwiek plików cookie, z wyjątkiem ściśle niezbędnych plików cookie.
  • Przed otrzymaniem zgody należy podać dokładne i konkretne informacje na temat danych, które śledzi każdy plik cookie i jego celu, w prostym języku.
  • Dokumentuj i przechowuj zgodę otrzymaną od użytkowników.
  • Zezwalaj użytkownikom na dostęp do Twojej usługi, nawet jeśli nie wyrażają zgody na korzystanie z niektórych plików cookie.
  • Ułatw użytkownikom wycofanie zgody tak samo, jak ich wyrażenie w pierwszej kolejności.</ li>

Informacje O Plikach Cookie

Umieść informacje o używaniu plików cookie na swojej stronie w Polityce Prywatności.

Cookies notice.
Informacja o Plikach cookie i przycisk zgody na pliki cookie WPMU DEV.

Powyższy zrzut ekranu stanowi dobry przykład różnych rzeczy, które musisz zrobić, aby zachować zgodność z RODO i przepisami dotyczącymi prywatności:

  • Informacja o Plikach cookie używa jasnego i prostego języka, aby wyjaśnić, jaki jest ich cel, odnosi się do listy konkretnych plików cookie używanych do śledzenia aktywności użytkownika online na stronie i wyjaśnia, w jaki sposób użytkownicy mogą odmówić plików cookie przed skorzystaniem z witryny (i wady odmowy akceptacji plików cookie)
  • Informacja o Plikach cookie jest również zawarta w Polityce prywatności witryny.
  • Formularz zgody informuje odwiedzających, że witryna używa plików cookie i prosi o ich potwierdzenie i zgodę na warunki Polityki Prywatności przed dalszym korzystaniem z witryny.
  • Link do polityki prywatności jest wyświetlany w formularzu obok przycisku zgody.

Sprawdź ten przykładowy szablon polityki plików cookie, aby uzyskać dodatkowe pomysły na sposoby tworzenia własnych informacji o plikach cookie.

Jak wspomniano na oficjalnej stronie RODO…

“Zasady regulujące pliki cookie są nadal ustalane, a same pliki cookie stale się rozwijają, co oznacza, że utrzymanie aktualnej polityki dotyczącej plików cookie będzie ciągłym zadaniem. Jednak właściwe informowanie użytkowników o plikach cookie, z których korzysta witryna, a w razie potrzeby otrzymanie ich zgody sprawi, że użytkownicy będą zadowoleni i będą zgodni z RODO.”

Źródło: GDPR.eu

Cookies notice
Istnieje wiele sposobów powiadamiania użytkowników o używaniu plików cookie na twojej stronie…po prostu upewnij się, że spełniają one wszystkie wymagania prawne.

Czy WordPress jest zgodny z GDPR?

Tak, podstawowe oprogramowanie WordPress jest zgodne z RODO.

Zaktualizuj WordPress do najnowszej wersji

Zalecamy aktualizację oprogramowania podstawowego WordPress do najnowszej wersji, aby upewnić się, że jest ono zgodne z RODO.

W wersji 4.9.6 WordPress wprowadził następujące ulepszenia RODO do stron hostowanych samodzielnie WordPress (tj. WordPress.org):

Generator Polityki Prywatności

Jeśli zalogujesz się do swojej witryny WordPress i przejdziesz do menu ustawień, zobaczysz sekcję Prywatność…

WordPress Menu - Settings - Privacy
Menu ustawień WordPress ma sekcję Prywatności.

Tutaj znajdziesz wbudowany generator Polityki Prywatności WordPress z edytowalnym szablonem Polityki Prywatności (wstępnie wypełnionym danymi związanymi z WordPressem, np. wykorzystaniem Gravatarów i informacjami o plikach cookie), przewodnik po Polityce oraz opcje edycji i podglądu strony.

WordPress Privacy Policy page generator tool.
WordPress jest wyposażony we wbudowany generator Polityki Prywatności.

Jeśli masz już stronę Polityki Prywatności, której chcesz użyć zamiast wbudowanego szablonu, możesz ją wybrać za pomocą rozwijanego selektora.

W przeciwnym razie postępuj zgodnie z sugerowanym przewodnikiem i użyj szablonu, aby dodać swoje dane kontaktowe i dodatkowe informacje, takie jak sposób przetwarzania i ochrony danych użytkownika, dane bprocedury reach, usługi stron trzecich, zautomatyzowane podejmowanie decyzji, profilowanie danych użytkowników i wszelkie wymagane ujawnienia przepisów branżowych.

Uwaga: W WordPress tylko strony rejestracji i logowania Twojej witryny automatycznie łączą się ze stroną Prywatności. Ponieważ większość przepisów dotyczących prywatności (w tym RODO) wymaga, aby Polityka Prywatności była łatwo dostępna w całej witrynie, musisz ręcznie połączyć inne obszary witryny ze stroną prywatności za pomocą menu, widżetów lub innych metod integracji.

Comments Privacy Checkbox

Gdy użytkownicy zostawiają komentarze w Twojej witrynie, WordPress przechowuje dane osobowe, takie jak ich imię i nazwisko, adres e-mail i adres URL witryny w pliku cookie przeglądarki.  Dzięki temu WordPress może automatycznie wypełniać informacje użytkownika w polach komentarzy przy następnej wizycie.

Od wersji 4.9.6, WordPress wyświetla pole wyboru opt-in komentarz prywatności w tematach, które używają domyślnego formularza komentarza WordPress.

WordPress Comments - Privacy consent
Wiele motywów WordPress wyświetla formularz zgody na prywatność w sekcji komentarzy.

Jeśli nie widzisz pola wyboru opt-in w swojej witrynie, upewnij się, że:

  • Zaktualizowałeś WordPress do najnowszej wersji (musi być wyższa niż 4.9.6)
  • Nie jesteś zalogowany podczas przeglądania sekcji komentarzy
  • Włączyłeś opcję “Pokaż komentarze pliki cookie opt-in, pozwalając na ustawienie plików cookie autora komentarza”w Ustawieniach dyskusji > inne ustawienia komentarza.

WordPress Discussion Settings - Show comments cookies opt-in checkbox
Upewnij się, że opcja Pokaż komentarze cookies opt-in jest włączona w Ustawieniach dyskusji.

Jeśli nadal nie widzisz tej funkcji prywatności, Twój obecny motyw prawdopodobnie zastępuje domyślny formularz komentarza WordPress. Skontaktuj się z Pomocą techniczną swojego twórcy motywu.

Eksportowanie I Usuwanie Danych Osobowych

W wersji 4.9.6 WordPress wprowadził również dwie przydatne funkcje zgodności, które pozwalają przetwarzać żądania danych użytkowników oraz eksportować lub usuwać ich dane osobowe.

Oba narzędzia można uzyskać z menu Narzędzia WordPress.

WordPress Tools menu - data features
Uzyskaj dostęp do funkcji Eksportuj i usuwaj dane osobowe z menu Narzędzia WordPress.

Użyj funkcji Eksportuj dane osobowe, aby wysłać użytkownikom żądane dane w a .plik zip przez e-mail.

Po prostu wprowadź swoją nazwę Użytkownika lub adres e-mail, zaznacz pole wyboru, aby wysłać wiadomość e-mail z potwierdzeniem eksportu danych osobowych i kliknij przycisk Wyślij żądanie.

Sekcja tabela umożliwia przeglądanie, przetwarzanie, wyszukiwanie i sortowanie żądań użytkowników. Wyświetla status i datę żądania oraz kolumnę przepływu pracy “kolejne kroki”.

WordPress Export Personal Data tool.
WordPress narzędzie eksportu danych osobowych.

Funkcja usuwania danych osobowych umożliwia usunięcie danych osobowych użytkownika na żądanie. Anonimizuje również dane, które muszą pozostać przechowywane w bazie danych WordPress (np. dane wtyczki). Jest to przydatne, ponieważ WordPress pozwala programistom wtyczek na zaczepianie ich wtyczki do funkcji usuwania danych osobowych.

Narzędzie Erase Personal Data działa podobnie jak narzędzie Export Data.

WordPress Erase Personal Data tool.
Narzędzie do usuwania danych osobowych WordPress.

Według WordPress korzystanie z tych wbudowanych narzędzi jest najlepszym sposobem, aby upewnić się, że użytkownicy, którzy żądają dostępu do danych, naprawdę są tym, za kogo się podają.

Jak stwierdzono na ich stronie…

“Gorąco zachęcamy do korzystania z funkcji sprawdzania poprawności wiadomości e-mail wbudowanej w narzędzia eksportu. Ten proces potwierdzania pomoże chronić przed nadużyciami, takimi jak złośliwi użytkownicy udający kogoś, kim nie są.”

WordPress.org

WordPress wydał również następujące ostrzeżenie:

“Ponieważ to narzędzie gromadzi tylko dane z WordPressa i uczestniczących wtyczek, być może będziesz musiał wyjść poza to, aby spełnić żądania eksportu.”

Innymi słowy, te wbudowane funkcje pomogą uczynić Twoją witrynę bardziej zgodną z RODO, ale nie są one wystarczające, aby zagwarantować 100% zgodność z RODO.

Spójrzmy na to, co jeszcze możesz zrobić w WordPress, aby poprawić zgodność z RODO.

Tworzenie witryn WordPress w pełni zgodnych z RODO

RODO wpływa na inne obszary witryny WordPress.

Obszary te obejmują, ale nie są ograniczone do następujących:

  • Analityka
  • Formularz Kontaktowy
  • E-Mail Marketing
  • Strony Członkowskie
  • sklepy eCommerce
  • Media
  • Reklama
  • Fora
  • Katalogi
  • Czat
  • Itd.

Na szczęście większość powyższych funkcji można dodać do WordPressa za pomocą wtyczek, a wiele z tych wtyczek zawiera teraz ulepszenia zgodne z RODO.

Spójrzmy na niektóre z nich:

Analityka

Google Analytics), jest wysoce prawdopodobne, że zbierasz lub śledzisz dane osobowe, takie jak adresy IP, identyfikatory użytkowników, Pliki cookie i inne dane do zachowania profilu.

Jeśli tak, może być konieczne ujawnienie odwiedzającym witrynę, że wtyczka analytics może dodawać pliki cookie do przeglądarki użytkownika, przechowywać dane osobowe w bazie danych lub integrować się z aplikacjami innych firm.

Lista kontrolna:

  • Nie używaj oprogramowania analitycznego do śledzenia poszczególnych danych. Zachowaj raportowanie i analizę na poziomie anonimowych danych grupowych.
  • Nie używaj oprogramowania analitycznego do śledzenia adresów IP.

Formularz Kontaktowy

Większość stron internetowych korzysta z formularzy kontaktowych. Użytkownicy muszą zostać poinformowani, jeśli witryna przechowuje wpisy z formularzy lub wykorzystuje zebrane przez nich dane w celach marketingowych (np. dodanie ich danych do listy e-mailowej).

Sam charakter i cel formularza kontaktowego sprawia, że jest on potencjalnie złożonym polem minowym problemów związanych z zgodnością z RODO.

Na przykład niektóre aspekty, które należy wziąć pod uwagę podczas korzystania z formularza kontaktowego w WordPress obejmują:

  • Informowanie użytkowników, co zrobisz z ich danymi i jak je przechowasz, a także uzyskiwanie przez nich wyraźnej zgody na wykorzystanie i przechowywanie ich informacji.
  • Wyłączanie plików cookie, agenta użytkownika i śledzenia adresów IP.
  • Posiadanie umów o przetwarzanie danych z dostawcami formularzy (w przypadku korzystania z rozwiązania formularza SaaS) i dostawcami zewnętrznymi.
  • Przestrzegania praw użytkowników (np. prawo do wycofania zgody).
  • Spełnianie żądań dostępu do danych i usuwania danych użytkowników.

Wiele wtyczek formularza WordPress nie przechowuje wpisów formularza na swojej stronie, ale w bazie danych WordPress. W takim przypadku nie potrzebujesz umowy o przetwarzanie danych z tymi dostawcami, wystarczy wspomnieć o tym w swojej polityce prywatności.

W wielu przypadkach możesz sprawić, że Twoje formularze WordPress będą zgodne z RODO, po prostu dodając pole wyboru wymaganej zgody z jasnym wyjaśnieniem.

Na przykład za pomocą naszego wtyczki forms Forminator możesz łatwo dodawać i dostosowywać powiadomienie zgodne z RODO podczas tworzenia formularzy.

Forminator GDPR Approval feature
Dzięki Forminator możesz łatwo dostosować formularze kontaktowe do RODO.

Sekcja RODO automatycznie wyświetli się w formularzu kontaktowym odwiedzającym.

Forminator contact form with GDPR field.
Forminator dodaje do formularza kontaktowego pole wyboru wymagane zgody użytkownika zgodne z RODO.

Lista kontrolna:

  • Za pomocą formularza powiedz, dlaczego zbierasz Dane i jak je wykorzystasz.
  • Podaj podwójną zgodę, aby upewnić się, że uzyskałeś świadomą zgodę.
  • Wysyłając e-maile, Dołącz informacje o tym, dlaczego je wysyłasz i skąd masz ich dane.
  • Wysyłając e-maile, podaj opcję anulowania subskrypcji i opcję “Zapomnij o mnie”. Jeśli ktoś poprosi o zapomnienie, usuń jego dane-nie przestawaj wysyłać mu e-maili.
  • Jeśli udostępniasz dane, poinformuj ich właścicieli i poproś o ich zgodę. Nie udostępniaj bez zgody.
  • Korzystaj z wtyczek formularzy i dostawców list mailingowych zgodnych z RODO.
  • Zamieść na swojej stronie politykę prywatności ze szczegółowymi informacjami na temat danych, które przetwarzasz i przechowujesz, co z nimi robisz, czy je udostępniasz, w jaki sposób ludzie mogą uzyskać dostęp do swoich danych i jak mogą je usunąć lub zlecić usunięcie.

E-mail Marketing formularze Opt-In

Podobnie jak formularze kontaktowe, formularze rezygnacji z marketingu e-mailowego wymagają uzyskania zgody użytkownika przed dodaniem ich danych do listy.

Możesz to zrobić, dodając Wymagane pole wyboru, na które użytkownicy muszą wyrazić zgodę przed wyrażeniem zgody, lub korzystając z listy e-mail z wymaganym podwójnym wyrażeniem zgody (obejmuje to zbieranie adresu e-mail za pomocą formularza rejestracyjnego i wysyłanie wiadomości e-mail z potwierdzeniem na adres użytkownika, który musi kliknąć, aby potwierdzić swoje dane kontaktowe, zanim zostaną dodane do listy).

Dzięki naszej wtyczce opt-in Możesz na przykład tworzyć formularze opt-in, takie jak wyskakujące okienka, slajdy i formularze wbudowane, a także wstawiać konfigurowalne pole zatwierdzenia RODO do formularza za pomocą kliknięcia przycisku.

Hustle - GDPR Approval field
Hustle pozwala łatwo wstawić pole zatwierdzenia GDPR do formularza zgody.

Spowoduje to automatyczne wyświetlenie powiadomienia zgodnego z RODO z wymaganym polem wyboru, na które użytkownicy muszą wyrazić zgodę i kliknąć.

Hustle's customizable GDPR-compliant opt-in form notice.
Konfigurowalny formularz zgody zgodny z GDPR hustle.

e-commerce i witryny Członkowskie

Jeśli prowadzisz sklep eCommerce lub witrynę członkowską na WordPress, zdecydowanie ważne jest, aby upewnij się, że Twoja witryna jest zgodna z RODO.

Jeśli twój sklep eCommerce WordPress działa na WooCommerce, sprawdź ich kompleksowy przewodnik zgodności z RODO dla właścicieli sklepów.

Jeśli prowadzisz witrynę członkowską opartą na WordPress, sprawdź ustawienia zgodne z GDPR w swojej wtyczce członkowskiej lub oprogramowaniu.

Na przykład jedna z najpopularniejszych wtyczek witryny członkowskiej do WordPressa, Wishlist Member, zapewnia szereg konfigurowalnych ustawień zgodnych z RODO w sekcji członkowie > prywatność danych.

Wishlist Member - Data Privacy settings.
Ustawienia prywatności danych członka listy życzeń.

Lista kontrolna:

  • Postępuj zgodnie ze wszystkimi punktami powyższej listy kontrolnej, aby uzyskać formularze kontaktowe.
  • Jeśli będziesz wykorzystywać dane uzyskane w procesie sprzedaży do innych celów, takich jak wysyłanie rekomendacji lub ofert specjalnych, zaznacz to podczas zbierania danych i daj ludziom możliwość rezygnacji.
  • Jeśli to możliwe, unikaj samodzielnego zbierania danych finansowych i korzystaj z usług stron trzecich do przyjmowania płatności, takich jak Stripe lub PayPal.
  • Dodaj łatwo dostępną stronę “Moje Konto” w swojej witrynie, gdzie ludzie mogą uzyskać dostęp do swoich danych i je usunąć.
  • Jeśli w Twojej witrynie dojdzie do naruszenia danych (np. dane zostaną skradzione lub utracone), poinformuj o tym użytkowników tak szybko, jak to możliwe i daj im możliwość usunięcia danych.
  • Użyj wtyczki e-commerce, która jest zgodna z GDPR.

Media

Korzystanie z Gravatarów, obrazów i osadzonych treści w witrynie może potencjalnie wpłynąć na zgodność z RODO.

Na przykład Gravatary to PII (dane osobowe).

Przesyłanie zdjęć z danymi lokalizacji GPS EXIF umożliwia odwiedzającym witrynę pobieranie i wyodrębnianie danych o lokalizacji oraz korelowanie przesłanych multimediów z konkretnym użytkownikiem.

Osadzona zawartość może pozwolić usługom stron trzecich na zbieranie adresu IP użytkownika, agenta użytkownika, przechowywanie i pobieranie plików cookie w przeglądarce, osadzanie dodatkowego śledzenia stron trzecich i monitorowanie interakcji użytkownika z osadzoną treścią, w tym korelowanie ich interakcji z treścią z ich kontem w tej usłudze (jeśli użytkownicy są zalogowani do tej usługi).

Upewnij się, że informacje o wszystkich powyższych kwestiach znajdują się w Polityce Prywatności.

Reklama

Jeśli Twoja witryna używa retargetujących pikseli lub retargetujących reklam, musisz poinformować o tym użytkowników i uzyskać ich zgodę. Zapoznaj się z poniższą sekcją wtyczek, które mogą ułatwić ten proces.

Jak RODO ma zastosowanie do twórców stron internetowych

RODO Nie dotyczy tylko właścicieli witryn, którzy przetwarzają dane. Deweloperzy są również odpowiedzialni za zapewnienie, że ich kod jest zgodny.

Dotyczy to deweloperów budujących witryny dla klientów oraz programistów piszących kod w postaci wtyczek i motywów do szerszej dystrybucji. Główne sposoby, w jakie RODO wpłynie na deweloperów to:

  • W korzystaniu z motywów i wtyczek stron trzecich podczas tworzenia witryn dla klientów.
  • Podczas tworzenia wtyczek lub motywów, które zawierają formularz, w którym użytkownicy będą wprowadzać dane osobowe.
  • Podczas łączenia się z interfejsami API stron trzecich w celu uzyskania dostępu do danych lub ich przetwarzania.
  • Podczas kodowania funkcji analitycznych lub czegokolwiek, co może zidentyfikować użytkownika za pomocą jego adresu IP, lokalizacji lub innych środków.

Korzystanie z motywów i wtyczek innych firm

Wskazówki dotyczące korzystania z motywów i wtyczek firm trzecich dla programistów dpraca klienta oing jest bardzo podobna do pracy właścicieli witryn: upewnij się, że używane motywy i/lub wtyczki są zgodne z RODO i skonfigurujesz je w sposób zgodny z przepisami. Ponadto należy upewnić się, że klient jest świadomy przepisów i poinformować go, czy jego witryna zawiera funkcjonalność, której dotyczy. Nie usuwa to jednak obowiązku właściciela witryny do zarządzania danymi w sposób zgodny: to oni są właścicielami danych, a nie ty.

Lista kontrolna:

  • Podczas instalowania i konfigurowania wtyczek lub motywów stron trzecich postępuj zgodnie z powyższymi wskazówkami dla właścicieli witryn.
  • Poinformuj klienta, czy jego witryna zawiera funkcje, których dotyczą przepisy, i wskaż mu odpowiednie informacje.
  • Jeśli w trakcie opracowywania i testowania zbierasz dane osobowe, usuń je wszystkie pod koniec tego okresu.
  • Przekazując stronę klientowi, upewnij się, że zebrane dane trafiają do klienta, a nie do ciebie (łatwo zapomnieć o edycji adresu e-mail w Ustawieniach formularza kontaktowego).

Tworzenie motywów i wtyczek

Niezależnie od tego, czy tworzysz motyw lub wtyczkę dla konkretnego projektu klienta, czy do szerszej dystrybucji, przepisy będą miały zastosowanie, jeśli twój kod zawiera funkcję zbierania danych osobowych.

Musisz upewnić się, że Twój kod umożliwia Klientowi lub Użytkownikom Twojego kodu przestrzeganie przepisów. Obejmuje to wszelkie przechwytywanie danych, jawne za pośrednictwem formularzy lub e-commerce, lub ukryte za pomocą Plików cookie lub interfejsów API.

Lista kontrolna:

  • Jeśli twój kod zawiera jakiekolwiek wprowadzanie danych osobowych (w tym nazwiska, adresy, adresy e-mail, szczegóły konta w mediach społecznościowych, zdjęcia i inne), upewnij się, że obejmuje To opcję dodawania przez właściciela witryny informacji o tym, w jaki sposób dane będą wykorzystywane i że w stosownych przypadkach uwzględniasz podwójną zgodę.
  • Jeśli kod śledzi dane za pomocą Plików cookie, upewnij się, że nie można ich użyć do bezpośredniej identyfikacji osób.
  • Jeśli kod łączy się z zewnętrznym interfejsem API, upewnij się, że jest on zgodny z RODO.
  • Jeśli twój kod wysyła dane do zewnętrznego interfejsu API, włącz opcję rezygnacji dla użytkowników witryny.
  • Jeśli Regulamin dotyczy Twojego kodu, dodaj szczegóły do swojej dokumentacji. Zawierać wskazówki dotyczące tego, w jaki sposób właściciele witryn mogą korzystać z Twojego motywu lub wtyczki w sposób zgodny z GDPR.
  • Aby uzyskać więcej informacji na temat prac wykonywanych na WordPress i GDPR, śledź zespół WordPress GDPR.
  • Jeśli masz wątpliwości i zbieranie określonych danych nie jest absolutnie konieczne, aby Twój kod działał, nie zbieraj danych.

Najlepsze wtyczki WordPress do poprawy zgodności z RODO

Możesz zautomatyzować niektóre aspekty zgodności z RODO za pomocą wtyczek WordPress.

Jak powinno być jasne z tego artykułu, jednak żadne rozwiązanie nie może zagwarantować 100% zgodności i obejmuje wtyczki. Bądź więc ostrożny i unikaj używania wtyczki WordPress, która twierdzi, że Twoja witryna jest w pełni zgodna z GDPR.

Oto najlepsze darmowe i płatne wtyczki WordPress, które zalecamy sprawdzić, aby poprawić zgodność witryny z wymaganiami RODO w żadnej konkretnej kolejności preferencji:

Complianz-GDPR / CCPA cookie Consent

Complianz – GDPR/CCPA Cookie Consent
Complianz-GDPR / CCPA cookie Consent

Complianz oferuje w pełni funkcjonalny pakiet Prywatności, który pomoże Twojej witrynie WordPress spełnić wymagania dotyczące zgodności w Unii Europejskiej, Stanach Zjednoczonych i/lub Wielkiej Brytanii (GDPR, ePrivacy, CCPA, PECR i inne!)

Możesz użyć kreatora wtyczki, aby skonfigurować witrynę pod kątem zgodności z przepisami dotyczącymi prywatności.

Kreator przeprowadzi Cię przez wszystkie etapy konfiguracji, od decyzji, które prawo prywatności lub wytyczne mają być ustawione jako domyślne dla odwiedzających, po konfigurowanie polityki plików cookie, Oświadczenia o prywatności i zrzeczenia się odpowiedzialności, konfigurowanie informacji o witrynie, ustawień bezpieczeństwa i zgody, uruchamianie skanowania plików cookie i tworzenie brakujących stron dokumentu.

Complianz Wizard
Użyj kreatora, aby skonfigurować ustawienia zgodności.

Bezpłatna wersja wtyczki oferuje szeroki zakres funkcji, w tym warunkową informację o Plikach Cookie i dostosowaną Politykę plików Cookie opartą na wynikach wbudowanego skanowania plików cookie, okresowe skanowanie z automatycznym wykrywaniem plików cookie, konfigurowalne szablony, dowód zgody, nie sprzedawaj mojej strony z danymi osobowymi dla CCPA, integrację z funkcjami prywatności WordPress, eksport i usuwanie danych osobowych, automatyczną anonimizację adresów IP dla Google Analytics, blokowanie plików cookie stron trzecich i integrację z blokami Gutenberg oraz szeroką gamą kreatorów stron i wtyczek, w tym naszą własną wtyczkę Beehive Analytics.

Wersja premium dodaje całą gamę zaawansowanych funkcji, integracji, umów i wsparcia dla wielu dodatkowych wymagań dotyczących zgody, Prywatności i zgodności w zakresie ogólnoświatowego zasięgu i ochrony, a także wsparcia premium.

Uwaga: członkowie WPMU dev otrzymują 25% zniżki na wszystkie plany Complianz.

Pobierz ten plugin: Complianz

iubenda

iubenda Cookie and Consent Solution for the GDPR and ePrivacy
wtyczka GDPR IUBENDA do plików Cookie i zgody dla WordPress.

iubenda zapewnia kompleksową usługę zarządzania dokumentami prawnymi, aby Twoja witryna (lub aplikacja) była zgodna z prawem o wielu językach i ustawodawstwach oraz bezpłatną wtyczkę WordPress do interfejsu dwóch usług, które pomogą uczynić Twoją witrynę bardziej zgodną z GDPR i epolityką: rozwiązanie Cookie i rozwiązanie zgody.

Usługi te obejmują w pełni konfigurowalny baner plików cookie, Skrypty blokujące, zarządzanie zgodami na pliki cookie i kompleksowe prowadzenie dokumentacji dla celów RODO.

iubenda
Wtyczka WordPress zapewnia łatwy interfejs z usługą online iubenda.

Wtyczka automatycznie wstawia kod do nagłówka każdej strony Twojej witryny, aby dostarczyć rozwiązanie dotyczące plików Cookie, które obejmuje w pełni konfigurowalny baner plików cookie, dynamicznie generowaną Politykę plików cookie, aby dopasować się do usług używanych w Twojej witrynie, oraz w celu pełnego zarządzania zgodą związaną z plikami cookie, w tym blokowania najczęstszych widżetów i plików cookie stron trzecich przed otrzymaniem zgody, zgodnie z wymogami RODO i prywatności.

Wtyczka wykrywa i identyfikuje również wszystkie obsługiwane formularze osadzone w witrynie internetowej i utrzymuje ważne i szczegółowe zapisy zgody za pomocą usługi rozwiązania treści.

Uwaga: członkowie WPMU dev otrzymują 20% zniżki na wszystkie produkty Iubenda.

Ucz się więcej o usłudze online i pobierz wtyczkę tutaj: iubenda

CookieYes

CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready)
CookieYes-GDPR cookie Consent & Compliance Notice (CCPA Ready)

CookieYes dodaje konfigurowalne funkcje zgodne z GDPR do twojej witryny i obsługuje zgodność z plikami cookie LGPD (Brazylia), CNIL (Francja) i California Consumer Privacy Act (CCPA).

Ta wtyczka zawiera wiele funkcji, w tym Wybór rodzaju prawa, wyświetlanie banera cookie w nagłówku lub stopce, automatyczne ukrywanie paska cookie po opóźnieniu lub przewinięciu, ponowne odwiedzanie widżetu zgody, konfigurowalne opcje paska cookie i skróty przycisków cookie.

Cookie Yes Settings
Ustawienia Cookie Tak

Wersja premium oferuje dodatkowe ulepszenia, takie jak automatyczne skanowanie i kategoryzacja plików cookie za pomocą jednego kliknięcia, automatyczne blokowanie skryptów, wykluczenie informacji o plikach cookie w oparciu o lokalizację dla krajów UE, dzienniki audytu zgody użytkownika, podgląd paska plików cookie, obsługa wtyczek cache, dodatkowe układy i szablony i wiele innych.

Pobierz ten plugin: CookieYes

Cookiebot

Cookiebot | GDPR/CCPA Compliant Cookie Consent and Control
Zgoda i kontrola plików Cookie Cookiebot | GDPR/CCPA

Cookiebot to wtyczka freemium, która zapewnia rozwiązanie oparte na chmurze do automatycznej kontroli plików cookie i trackerów oraz zapewnienia zgodności z RODO, ePrivacy i CCPA.

Usługa zapewnia konfigurowalny baner zgody do obsługi zgód i umożliwia użytkownikom zapisywanie i wyłączanie kategorii plików cookie, automatycznie generowaną i aktualizowaną Politykę plików cookie i deklarację plików cookie, link Do nie sprzedawaj moich danych osobowych w deklaracji plików cookie, umożliwiający użytkownikom końcowym rezygnację z sprzedaży swoich danych stronom trzecim, comiesięczne skanowanie witryny w celu wykrycia plików cookie pierwszych i trzecich, automatyczne blokowanie plików cookie do czasu uzyskania odpowiedniej zgody, kontrola użytkownika w celu zmiany lub wycofania zgody, bezpieczne przechowywanie informacji o zgodzie użytkownika, obsługa Wielu języków i wiele innych.

Uwaga: ilość podstron w Twojej witrynie określi, czy Twoja witryna działa w planie darmowym,czy premium.

Pobierz ten plugin: Cookiebot

WP GDPR Compliance

WP GDPR Compliance
WP GDPR Compliance

WP GDPR Compliance pomaga właścicielom witryn WordPress przestrzegać RODO.

Wtyczka integruje się z natywnymi komentarzami i formularzami rejestracyjnymi WordPress i automatycznie dodaje pole wyboru GDPR do tych formularzy z konfigurowalnymi wiadomościami. Pozwala również użytkownikom kontrolować uprawnienia do zgody i tworzy specjalne strony umożliwiające użytkownikom wykonywanie żądań dotyczących praw do prywatności, takich jak “prawo dostępu” i “prawo do bycia zapomnianym”.

WP GDPR Compliance Plugin Settings
Ustawienia wtyczki WP GDPR Compliance.

Dodatkowe funkcje wtyczki obejmują wbudowaną listę kontrolną zgodności z poradami i przewodnikami oraz konfigurowalne ustawienia dla zakresu funkcji zgodności, w tym Polityki Prywatności i zgód.

Pobierz tę wtyczkę: WP GDPR Compliance

Zgodność z RODO (CCPA ready)

GDPR Cookie Compliance (CCPA ready)
Zgodność z RODO (CCPA ready)

Zgodność z RODO Cookie może pomóc Twojej witrynie spełnić niektóre z następujących przepisów o ochronie danych i prywatności: GDPR, PIPEDA, CCPA, AAP, LGPD i inne.

Bezpłatna wersja wtyczki zapewnia konfigurowalne i edytowalne ustawienia, które pozwalają dopasować markę i motyw, skonfigurować powiadomienia dotyczące przeglądu prywatności, niezbędne pliki cookie, Pliki cookie stron trzecich, dodatkowe pliki cookie i zasady dotyczące plików Cookie.

Użytkownicy mają pełną kontrolę nad plikami cookie przechowywanymi na ich komputerze, w tym możliwość odwołania zgody.

GDPR Cookie Compliance Settings screen.
Ekran ustawień zgodności plików Cookie GDPR.

Dodatek premium zawiera dodatkowe opcje, takie jak układ pełnoekranowy, lokalizacja geograficzna, możliwość ukrycia banera z powiadomieniem o plikach cookie na wybranych stronach i blokowanie użytkownikom przeglądania zasobów stron trzecich, dopóki nie zaakceptują plików cookie, ustawień eksportu i importu, rozszerzenia WordPress Multisite, Akceptuj pliki cookie podczas przewijania, deklarację plików cookie, dziennik zgody i analizy, Skrypty specyficzne dla języka i lokalne przechowywanie danych użytkownika.

Wtyczka jest zoptymalizowana pod kątem zgodności z WCAG / ADA i obsługuje wszystkie główne serwery buforujące i wtyczki.

Pobierz tę wtyczkę: GDPR cookie Compliance

Informacja o plikach Cookie i zgodność z RODO / CCPA

Cookie Notice & Compliance for GDPR / CCPA
Informacja o plikach Cookie i zgodność z RODO / CCPA

Cookie Notice & Compliance łączy wtyczkę, która wyświetla komunikat o plikach cookie na twojej stronie internetowej, aby spełnić unijne przepisy RODO i CCPA dotyczące plików cookie oraz wymagania dotyczące zgody, a także bezpłatną aplikację internetową, która zapewnia automatyczne funkcje zgodności z wykorzystaniem intencjonalnych RAM zgody, które zawierają najnowsze wytyczne dotyczące ochrony danych i przepisów dotyczących zgody z ponad 100+ krajów.

Po aktywacji wtyczka przeprowadza wstępną kontrolę zgodności witryny i pozwala dostosować komunikat o plikach cookie witryny, włączyć zgodę na kliknięcie, przewijanie lub zamknięcie, ustawić wiele opcji wygaśnięcia plików cookie, włączyć link do strony Polityki Prywatności, a także elementy sterujące i opcje projektu, wiele pozycji banerów i lokalizacja językowa.

Cookie notice compliance check
Ouch…my strona demonstracyjna nie powiodła się Kontrola zgodności plików Cookie!

Włączenie modułu zgodności z plikami Cookie daje dostęp do pełnego pakietu funkcji zgodności. Obejmuje to konfigurowalne szablony powiadomień RODO i CCPA, pulpit analityczny zgody, automatyczne blokowanie plików cookie, kategorie plików cookie i przechowywanie dowodów zgody.

Pobierz tę wtyczkę: Cookie Notice & Compliance

Baner zgody na pliki Cookie RODO

GDPR Cookie Consent Banner
Baner zgody na pliki Cookie RODO

Baner zgody na pliki Cookie RODO pomaga twojej witrynie WordPress zachować zgodność z odrętwieniemprawa dotyczące prywatności, takie jak RODO, Brytyjskie RODO, CCPA, dyrektywa o prywatności i prywatności (UE prawo dotyczące plików Cookie) oraz Brytyjskie przepisy dotyczące prywatności i Komunikacji Elektronicznej (Pecr).

Musisz zarejestrować bezpłatne konto i uzyskać klucz API, aby odblokować funkcje wtyczki, które obejmują automatyczne skanowanie plików cookie, konfigurowalny baner zgody na pliki cookie zgodny z RODO, CCPA i epolityka, automatyczne śledzenie zgody na pliki cookie i preferencji, generator zasad prawnych, automatyczną konfigurację plików cookie, automatycznie generowane opisy plików cookie i Kategorie plików cookie, automatyczne blokowanie skryptów, wielojęzyczne wsparcie oraz dostęp do dodatkowych generatorów zasad, zrzeczenia się odpowiedzialności i warunków.

Termly settings screen
Będziesz potrzebował klucza API, aby odblokować funkcje wtyczki.

Wtyczka dodaje baner zgody na pliki cookie na żywo i zgodną Politykę plików cookie do witryny, która automatycznie generuje opisy plików cookie i kategorie z bazy danych, która jest aktywnie utrzymywana i aktualizowana przez zespół inżynierów, projektantów i prawników ds. prywatności danych.

Pobierz tę wtyczkę: GDPR cookie Consent Banner

Unijne prawo dotyczące plików Cookie dla RODO / CCPA

EU Cookie Law for GDPR/CCPA
Unijne prawo dotyczące plików Cookie dla RODO / CCPA

Prawo UE dotyczące plików Cookie dla RODO / CCPA to lekka i konfigurowalna wtyczka zgodności z RODO i CCPA, która pozwala informować użytkowników, że Twoja strona używa plików cookie, z funkcją wyskakującego okienka i opcjami blokowania skryptów przed akceptacją.

Wtyczkę można łatwo skonfigurować z poziomu ekranu ustawień jednostronicowych.

Strona ustawień wtyczki EU Cookie Law

Wtyczka pozwala również używać skrótów w postach, stronach i widżetach, aby odwołać zgodę na pliki cookie, pokazać listę plików cookie i zapobiec plikom cookie.

Pobierz tę wtyczkę: unijne prawo dotyczące plików Cookie dla RODO / CCPA

Dodatkowe Rozwiązania W Zakresie Zgodności

Oprócz wtyczek zgodności, możesz sprawdzić niektóre z poniższych rozwiązań:

Termagedon

Termageddon
Termagedon

Jak stwierdzono na ich stronie internetowej, Termageddon jest ” generatorem zasad dla stron internetowych i aplikacji.”

Usługa pozwala zachować zgodność z różnymi przepisami i regulacjami dotyczącymi prywatności (np. amerykańskimi przepisami dotyczącymi prywatności, takimi jak CalOPPA, CCPA, DOPPA, VCDPA, Kanadyjska PIPEDA i oczywiście GDPR), nawet jeśli te przepisy ulegną zmianie, automatycznie aktualizując Politykę prywatności za pomocą kodu umieszczonego na twojej stronie internetowej.

Uwaga: członkowie WPMU dev otrzymują 30% zniżki na wszystkie plany Termageddonu.

Dowiedz się więcej o tym serwisie: Termagedon

TermsFeed

TermsFeed
TermsFeed.com

TermsFeed zapewnia dostosowane umowy prawne i zasady dla firm internetowych.

Możesz uzyskać bezpłatny dostęp do umów i zasad za pomocą generatorów i szablonów witryny oraz kupić opcjonalne umowy premium z dodatkowymi klauzulami za jednorazową opłatą, więc płacisz tylko za to, czego potrzebujesz.

TermsFeed monitoruje zmiany w przepisach, ustawach i regulacjach w różnych jurysdykcjach (krajach i stanach) i powiadamia Cię, jeśli wymagane są jakiekolwiek aktualizacje wygenerowanych zasad.

Dowiedz się więcej tutaj: TermsFeed

PrivacyPolicies.com

PrivacyPolicies.com
PrivacyPolicies.com oferuje niedrogie rozwiązanie do tworzenia legalnych dokumentów internetowych.

Jeśli szukasz niedrogiego rozwiązania w zakresie zgodności, PrivacyPolicies.com pozwala generować, hostować i edytować Politykę prywatności dla swojej witryny za darmo.

Usługa jednorazowej płatności premium oferuje dodatkowe opcje, takie jak możliwość dodawania różnych typów klauzul i pobierania dokumentów w różnych formatach (HTML, DOCX, TXT).

Dowiedz się więcej tutaj: PrivacyPolicies.com

O WPMU Dev Plugins

Jeśli jesteś członkiem WPMU DEV, zebraliśmy listy, które z naszych wtyczek i usług wchodzą w interakcje z naszymi serwerami lub mogą wysyłać dane do stron trzecich. Informacje te powinny być dla Ciebie przydatne podczas tworzenia polityki prywatności własnej witryny lub przeprowadzania audytu, jakie dane mogą udostępniać witryna. Opublikowaliśmy również oświadczenia dotyczące każdej z naszych wtyczek w odniesieniu do prywatności w ich ” readme.txt ” plik. To powinno wystarczyć, aby wymienić WPMU DEV w swojej polityce prywatności i link do naszej.

Z wyjątkiem migawki, żadna z naszych wtyczek nie przechowuje prywatnych danych użytkownika. Defender może przechowywać adresy IP w dziennikach inspekcji, ale możesz to wyłączyć w Ustawieniach. Możesz również wyłączyć dane exif dla obrazów skompresowanych za pomocą Smush.

W przypadku migawki zależy to od tego, gdzie faktycznie przechowujesz kopie zapasowe (u nas lub gdzie indziej). Będziesz po prostu chciał ujawnić, że jest przechowywany, ponieważ będzie to kopia bazy danych twojej witryny, a zatem zawierać wszelkie dane osobowe, które przechowujesz w ramach swojej witryny i powinny być traktowane tak samo jak hosting.

Więcej informacji na temat naszych wtyczek, plików cookie i danych osobowych można znaleźć w naszej dokumentacji dotyczącej prywatności.

Web Compliance-to prawo

Przepisy i regulacje RODO zostały wprowadzone w celu ochrony i zabezpieczenia danych osobowych użytkowników przed niewłaściwym wykorzystaniem i nadużywaniem w coraz bardziej cyfrowym i połączonym z Internetem świecie.

Konsekwencje przepisów dotyczących prywatności i RODO dla firm są szerokie. Wymaga to radykalnej zmiany myślenia w sposobie prowadzenia biznesu w Internecie, od planowania strony internetowej po marketing i promowanie produktów i usług w globalnej gospodarce.

Powyższe informacje mogą pomóc uczynić Twoją witrynę WordPress bardziej zgodną z RODO. Należy jednak pamiętać, że chociaż omawiamy wiele obszarów w tym obszernym przewodniku, nadal nie wystarczy zagwarantować 100% zgodności z RODO dla Twojej firmy lub witryny.

Pełna zgodność z RODO zależy od rodzaju strony internetowej, rodzaju przetwarzanych i przechowywanych danych, Polityki Prywatności w witrynie, która spełnia wszystkie wymagania prawne we wszystkich jurysdykcjach, w których działasz, uzyskania wyraźnej zgody użytkownika na pliki cookie, korzystania z hosta zgodnego z RODO i usług stron trzecich, wtyczek i rozwiązań (oraz uczynienia tych informacji przejrzystymi dla odwiedzających), audytu, w jaki sposób witryna obsługuje i przetwarza dane osobowe oraz żądania użytkowników dotyczące ich danych i wiele więcej.

Ostatecznie, zapewnienie zgodności witryny jest nie tylko wymogiem prawnym, ale także dobrą rzeczą dla wszystkich użytkowników online. W końcu wszyscy jesteśmy konsumentami online i wszyscy zasługujemy na to, aby nasze dane osobowe były cenione, chronione i szanowane.

Ostatnie przypomnienie: jak stwierdzono w tym artykule, zachęcamyaby zasięgnąć porady prawnej ekspertów ds. zgodności z przepisami internetowymi. Nie zakładaj, że RODO nie ma zastosowania do Twojej firmy lub strony internetowej lub że wszystkie środki, które do tej pory wdrożyłeś, są wystarczające, aby zapewnić Ci 100% zgodności.

Prywatność i RODO-przydatne Referencje

Aby uzyskać dodatkowe informacje, sprawdź poniższe linki: