WordPress GDPR (RODO)- wszystko, co potrzebujesz wiedzieć [Samouczek]

Czy jesteś zdezorientowany z GDPR i jak wpłynie to na Twoją stronę WordPress? Ten samouczek pokaże Ci wszystko, co musisz wiedzieć – wtyczki WordRress GDPR, ustawienia i inne.

WordPress GDPR - wszystko, co potrzebujesz wiedzieć [Samouczek]

WordPress GDPR – ten skrót stał się coraz bardziej powszechny w ostatnich miesiącach. Prawdopodobnie wszyscy już się z tym spotkali. Aby konsekwentnie spełniać wszystkie wymagania tej regulacji na swojej stronie internetowej, musisz dokonać kilku zmian

Ostrzeżenie: nie jestem prawnikiem. Instalacja niektórych z tych wtyczek nie gwarantuje, że witryna w pełni spełnia wymagania GDPR. Są to tylko narzędzia, które mogą pomóc w spełnieniu technicznych wymagań Ochrony danych. Każda strona jest wyjątkowa, dlatego w razie wątpliwości skontaktuj się z prawnikiem lub konsultantem.

Czym jest GDPR?

GDPR to skrót od angielskiego oryginału- General Data Protection Regulation – w Polsce nosząca nazwę RODO (Rozporządzenie o Ochronie Danych Osobowych).  Jest to rozporządzenie Unii Europejskiej dotyczące ochrony danych osobowych. Niniejsze rozporządzenie zastępuje obowiązujące prawo dotyczące ochrony danych osobowych. Weszła w życie 25.05.2018.

Zgodność z niniejszym rozporządzeniem

Obowiązek przestrzegania zasad GDPR dotyczy każdego, kto gromadzi i przetwarza dane osobowe obywateli Unii Europejskiej. Dotyczy to firm i osób fizycznych, niezależnie od sektora ich działalności. Dane osobowe objęte poprzednim rozporządzeniem (nazwa, adres, wiek, adres e-mail i numer telefonu) zostały rozszerzone przez UE na charakter techniczny: adres IP i pliki cookie.

💡 Wskazówka:Wybór odpowiedniego hostingu ma kluczowe znaczenie dla szybkiej ⏱ strony internetowej. Zalecam obstawianie sprawdzonej jakości ➡️ AttHost, Wedos lub Bluehost.

GDPR dla stron internetowych

Każdy właściciel strony internetowej ma następujące obowiązki wynikające z rozporządzenia UE:

  • Informować odwiedzających witrynę o ilości zebranych danych (imię, nazwisko, wiek, data urodzenia, płeć, adres e-mail, adres IP, zdjęcie, religia, stan zdrowia itp.).
  • Informowanie o celu, w jakim gromadzone są dane, kto ma dostęp do danych i jak długo będą przechowywane.
  • Umożliwienie użytkownikom dostępu do ich danych, ich poprawiania i usuwania oraz ograniczania przetwarzania.
  • W przypadku wycieku danych użytkownik jest zobowiązany poinformować użytkownika w ciągu 72 godzin.
  • Zgoda na zbieranie i przetwarzanie danych musi być informowana, wolna i jasna.

Co to oznacza dla witryn WordPress?

gdpr

Twoja strona powinna być zgodna z tym rozporządzeniem do 25 maja 2018 r. Jeśli dotychczas nie dokonałeś niezbędnych zmian, czas to zrobić. Rzeczywiście, niezgodność z niniejszym rozporządzeniem jest karana.

Twoje strony powinny być w dniu 25.05.2018 zgodnie z GDPR. Jeśli dotychczas nie dokonałeś niezbędnych zmian, czas to zrobić.

Instrukcje dotyczące przestrzegania przepisów w WordPress

WordPress jest zgodny z tym rozporządzeniem od wersji 4.9.6. Do tej wersji dodano nowe funkcje, które pomogą Ci pracować z danymi osobowymi. Tutaj znajdziesz sekcję prywatności. Należy skonfigurować następujące konkretne rzeczy:

1. Generowanie strony polityki prywatności

WordPress 4.9.6 umożliwia dodanie linku do strony polityki prywatności zarówno z formularza logowania, jak i formularza rejestracji. Umożliwia także umieszczenie linku do tej strony w stopce. W menu można również znaleźć wstępnie przygotowany szablon strony Polityka prywatności.

wordpress gdpr návod
Gdzie znaleźć politykę prywatności w WordPress

W menu można również znaleźć wstępnie przygotowany szablon strony Polityka prywatności.

wordpress zásady ochrany osobných údajov
Wygenerowana podstrona Polityka prywatności

2. Aktualizacja polityki prywatności

Oczywiście wygenerowana podstrona Polityka prywatności musi być dostosowana do Twoich potrzeb. Dokonaj niezbędnych zmian, aby spełnić wymagania rozporządzenia.

Poinformuj użytkowników, jakie dane i w jakim celu zbierasz, kto będzie miał do nich dostęp i jak długo będą przechowywane. Informacje powinny również zawierać wyżej wspomniane prawo do usuwania danych.

3. Narzędzia do eksportowania / usuwania danych

W razie potrzeby WordPress zawiera również narzędzia do eksportowania i usuwania danych osobowych. Aby pracować z danymi osobowymi, przejdź do menu administracyjnego, aby znaleźć potrzebne narzędzia.

wordpress ako exportovať osobné údaje
Eksportowanie danych osobowych w WordPress

4. Checkbox (Pole wyboru) w komentarzach

W nowej wersji WordPress automatycznie dodaje pole do komentarzy, które umożliwia odwiedzającym zapisanie ich nazwy, adresu e-mail i witryny przy użyciu plików cookies. Jeśli nie zaznaczą tego pola, ich dane nie zostaną zapisane.

W praktyce oznacza to, że jeśli nie zaznaczą tego pola, będą musieli ponownie wypełnić te informacje, jeśli chcą napisać komentarz przy następnej wizycie na stronie. Upewnij się, że masz zainstalowaną aktualną wersję motywu, która zawiera to pole.

wordpress cookies komentáre
Zgoda na pliki cookie w komentarzach

Osobiście uważam, że to pole nie jest konieczne, ponieważ użytkownik zatwierdza pliki cookie w całej witrynie za pomocą paska plików cookie.

💡 Wskazówka dotycząca motywów: Z motywów premium mam dobre doświadczenia z motywami StudioPress oraz motywami wielofunkcyjnymi Divi i Avada.

5. Sprawdzanie wtyczek WordPress

Kolejnym krokiem w przestrzeganiu tego rozporządzenia UE dotyczącego Twojej witryny jest sprawdzenie wtyczek. Wtyczki zbierają dużo danych. Są to głównie wtyczki do formularzy kontaktowych, wiadomości e-mail z wiadomościami, narzędzia do zakupów elektronicznych i tak dalej.

Musisz wiedzieć, jakie dane są zbierane przez używane wtyczki. Następnie dostosuj ich ustawienia, aby były zgodne z niniejszą polityką prywatności. Sprawdź także aktualizacje wtyczek, czy te wymagania są spełnione.

Wiele wtyczek WordPress zawiera już niezbędne modyfikacje. Jednak niektóre z nich wymagają twojej uwagi:

Google Analytics

Wielu właścicieli witryn korzysta z tego narzędzia do śledzenia ruchu w witrynie. Jeśli należysz do nich, oznacza to, że zbierasz adresy IP swoich użytkowników, ich identyfikatory i pliki cookie. Aby zachować zgodność z przepisami, musisz gromadzić i przechowywać te dane anonimowo. Powinieneś również umieścić w witrynie powiadomienie, że używasz plików cookie do śledzenia ruchu w witrynie.

Formularze kontaktowe

Aby Twoje formularze kontaktowe były zgodne z wymaganiami rozporządzenia, powinieneś poprosić użytkowników z Twojej witryny:

  • wyrazić zgodę na przechowywanie danych,
  • wyrazić zgodę na wykorzystanie danych do celów reklamowych.

Jeśli użytkownik poprosi Cię o to, musisz spełnić jego prośbę o usunięcie danych. Jeśli korzystasz z rozwiązania SaaS, upewnij się, że masz umowę na przetwarzanie danych z jego dostawcą. Niektóre wtyczki formularza kontaktowego, takie jak WPForms, zawierają już niezbędne zmiany.

Formularz zapisu do newslettera

W celu zachowania zgodności z Polityką Prywatności konieczne jest wyrażenie zgody na przetwarzanie danych osobowych w formularzu zapisu do newslettera. Na przykład możesz to zrobić, dodając pole wyboru do przetwarzania danych.

WooCommerce i GDPR

WooCommerce wymyślił kilka funkcji, które pomagają wszystkim użytkownikom edytować stronę w celu zapewnienia zgodności z tym rozporządzeniem. Pokazuje informacje na temat zapisywania danych osobowych w kasie i profilu, w tym link do strony polityki prywatności.

Zawiera również narzędzie do eksportu danych, narzędzia do anonimizacji starszych zamówień, zmniejszenie liczby przechowywanych danych osobowych, a także można ustawić, jak długo te informacje będą przechowywane. Odwiedzający witrynę będzie mógł również wyłączyć niektóre opcjonalne pola przy kasie.

💡 Chcesz szybszą ⏱ stronę? Szybkość witryny jest ważna zarówno dla odwiedzających, jak i dla SEO. Najlepsze wyniki uzyskałem dzięki wtyczce WP Rocket, którą gorąco polecam.

WordPress GDPR wtyczki

Wtyczki te pomogą Ci spełnić większość wymagań technicznych:

1. WP GDPR Compliance

Ta bezpłatna wtyczka pomoże Ci w konfiguracji wielu stron lub sklepu internetowego. Wtyczka obsługuje obecnie Contact Form 7, Gravity Forms, WooCommerce i komentarze WordPress. Obsługa innych wtyczek powinna być wkrótce dostępna.

Więcej informacji

2. Cookie Notice for GDPR

cookie notice plugin
Moja ulubiona wtyczka do powiadomień o plikach cookie, która umożliwi odwiedzającym przetwarzanie plików cookie zgodnie z Polityką prywatności.

Powiadomienie o pliku cookie utworzone przez tę wtyczkę

Więcej informacji

3. Ultimate GDPR Compliance Toolkit for WordPress


Ta wtyczka premium może zrobić wiele zaawansowanych rzeczy, więc nadaje się również do bardziej złożonych witryn. Na przykład: formularz żądania usunięcia danych dla użytkowników, formularz do dostarczania danych, powiadamianie o plikach cookie, integracja z WooCommerce, Contact Form 7, Gravity Forms, Mailchimp, Menedżer zdarzeń, BuddyPress, Formidable Forms, Google Analytics, piksel na Facebooku. Jest przetłumaczony na język polski.

Więcej informacji

4. The GDPR Framework

gdpr framework plugin

Ta wtyczka umożliwia odwiedzającym witrynę dostęp do swoich danych, eksport danych i usuwanie danych. Zawiera również szereg funkcji w odniesieniu do rozporządzenia UE, takich jak anonimizacja danych.

Więcej informacji

Podsumowanie

Same narzędzia nie sprawią, że witryna WordPress stanie się witryną GDPR. Aby spełnić wszystkie wymagania rozporządzenia, będziesz musiał zrobić znacznie więcej. Stworzenie zgodnej strony internetowej to trudniejszy proces. Zależy to od rodzaju witryny, rodzaju danych uzyskiwanych od odwiedzających i sposobu, w jaki ją otrzymujesz.

Czy ten artykuł był dla Ciebie pomocny? Wesprzyj mnie jego udostępnianiem. 👍

2 KOMENTARZE

  1. Cześć! Szukam wtyczki, która pomoże z RODO. Mam stronę (wraz z formularzem kontaktu itp.) na DIVI i nie wiem, czy ta wtyczka (GDPR) sobie z tym tematem poradzi. Widziałam, że polecasz DIVI więc może masz jakieś doświadczenia w tym temacie? Będę Ci ogromnie wdzięczna za podpowiedź. 🙂

    • Myślę, że tak, ta wtyczka może być pomocna. Ale nie zapominaj, że RODO zależy również od konkretnego rodzaju strony internetowej. 🙂

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here