Przewodnik dla początkujących dotyczący zgodności z PDPL dla witryn WordPress

Pomogłem użytkownikom WordPressa poruszać się po wielu różnych przepisach o ochronie prywatności, ale saudyjska ustawa o ochronie danych osobowych (PDPL) nadal zaskakuje wielu właścicieli stron internetowych.

Jeśli Twoja witryna zbiera dane osobowe od osób z Arabii Saudyjskiej (a prawdopodobnie tak jest), zgodność z PDPL nie jest opcjonalna.

Formularze kontaktowe, zapisy na newsletter, konta użytkowników, komentarze na blogu — wszystkie te elementy podlegają wymogom prawa, nawet jeśli nie mieszkasz w Arabii Saudyjskiej.

Ciągle słyszę od czytelników, którzy nie zdawali sobie z tego sprawy, dopóki nie znaleźli się w sytuacji ryzyka kar.

Dobra wiadomość? Zgodność nie musi być skomplikowana ani droga.

Poświęciłem sporo czasu na badanie PDPL i testowanie narzędzi WordPress, aby ten przewodnik był jak najbardziej przyjazny dla początkujących. Pokażę Ci dokładnie, jak chronić swój biznes, pozostać po właściwej stronie prawa i zdobyć zaufanie swojej publiczności.

Czym jest Prawo o ochronie danych osobowych (PDPL)?

Saudyjska ustawa o ochronie danych osobowych (PDPL) to prawo dotyczące prywatności, które chroni dane osobowe osób mieszkających w Arabii Saudyjskiej. Określa jasne zasady dotyczące tego, w jaki sposób firmy gromadzą, wykorzystują i przechowują te dane.

Podobnie jak inne przepisy dotyczące prywatności (takie jak RODO i Ustawa o ochronie danych konsumentów z Wirginii), PDPL nie dotyczy tylko lokalnych firm. Może wpływać na strony internetowe, blogi i sklepy internetowe na całym świecie.

Kluczowym czynnikiem jest to, czy Twoja witryna obsługuje dane osób z Arabii Saudyjskiej. Jeśli Twoja publiczność jest globalna, istnieje duża szansa, że PDPL ma do Ciebie zastosowanie.

Dlatego ważne jest, aby zrozumieć, co obejmuje to prawo i jakie kroki można podjąć, aby zachować zgodność.

Dlaczego użytkownicy WordPress powinni dbać o zgodność z PDPL

Niestosowanie się do PDPL może prowadzić do poważnych konsekwencji. Kary mogą sięgnąć nawet 5 milionów SAR (około 1,3 miliona USD) za naruszenie. Kwota ta może się podwoić w przypadku powtórnych naruszeń.

Jeśli bezprawnie udostępnisz wrażliwe dane, zwłaszcza w celu wyrządzenia komuś krzywdy, kary są jeszcze surowsze. Grozi Ci do dwóch lat więzienia i grzywny w wysokości 3 milionów SAR (około 800 000 USD).

Ale zgodność z PDPL to nie tylko unikanie problemów prawnych — to także kwestia zaufania.

Kiedy dajesz odwiedzającym większą kontrolę nad ich danymi osobowymi, pokazujesz, że Twoja witryna szanuje ich prywatność. Z czasem budowanie zaufania może przynieść więcej rejestracji, konwersji i sprzedaży, pomagając rozwijać Twój biznes online.

W przeciwieństwie do tego, nieprzestrzeganie PDPL może naprawdę zaszkodzić Twojej reputacji.

I pamiętaj, PDPL może Cię dotyczyć, nawet jeśli nie mieszkasz w Arabii Saudyjskiej. Podobnie jak RODO i California Consumer Privacy Act (CCPA), opiera się na tym, czyje dane zbierasz, a nie na Twojej lokalizacji.

Biorąc to wszystko pod uwagę, prawie wszyscy użytkownicy WordPress powinni dbać o zgodność z PDPL.

Jak PDPL wpływa na Twoją witrynę WordPress

Pierwszym krokiem do zgodności z PDPL jest zrozumienie, co jest uważane za dane osobowe.

Obejmuje to wszystko, co może zidentyfikować osobę, takie jak jej imię i nazwisko, adres e-mail, adres IP, adres fizyczny, a nawet historię przeglądania za pomocą plików cookie.

Jako właściciel witryny WordPress, oto niektóre z kluczowych praw i obowiązków, o których musisz wiedzieć:

• Prawo do informacji: Musisz jasno informować odwiedzających, jakie dane zbierasz, jak ich używasz i czy udostępniasz je stronom trzecim. Te informacje powinny być łatwo dostępne – nie każ użytkownikom przeszukiwać Twojej witryny, aby je znaleźć.
• Prawo dostępu: Użytkownicy mogą zażądać kopii danych osobowych, które zebrałeś na ich temat.
• Prawo do sprostowania: Jeśli dane kogoś są niedokładne lub niekompletne, osoba ta ma prawo poprosić o ich zaktualizowanie.
• Prawo do usunięcia: Ludzie mogą prosić o usunięcie ich danych osobowych.
• Prawo do sprzeciwu: Użytkownicy mogą odmówić zgody na sposób, w jaki wykorzystujesz ich dane osobowe.
• Prawo do wycofania zgody: Ludzie mogą zmienić zdanie i wycofać swoją zgodę w dowolnym momencie. Kiedy tak się stanie, musisz zaprzestać przetwarzania ich danych, chyba że masz inną podstawę prawną do kontynuowania.
• Prawo do przenoszenia danych: Osoby fizyczne mogą żądać swoich danych w formacie czytelnym maszynowo i przekazać je do innej usługi.
• Prawo do sprzeciwu wobec zautomatyzowanego podejmowania decyzji: Użytkownicy mogą kwestionować decyzje podejmowane wobec nich, które opierają się wyłącznie na zautomatyzowanym przetwarzaniu, zwłaszcza jeśli decyzje te mają skutki prawne lub znaczące.

W całym tym przewodniku pokażę Ci dokładnie, jak wspierać te prawa, korzystając z prostych narzędzi i wskazówek dla początkujących.

Przewodnik dla początkujących dotyczący zgodności z PDPL dla witryn WordPress

Nawigacja w kwestii zgodności może być przytłaczająca, zwłaszcza gdy stawka obejmuje uszczerbek na reputacji, wysokie grzywny, a nawet karę pozbawienia wolności.

Ale u podstaw PDPL leży jasność i przejrzystość wobec użytkowników. Chodzi o to, aby dać ludziom kontrolę nad tym, jak zbierasz i wykorzystujesz ich dane osobowe.

Mając to na uwadze, przejdźmy przez kroki, które możesz podjąć, aby spełnić wymagania PDPL.

Przeprowadzaj regularne audyty danych

Pierwszym krokiem do zgodności z PDPL jest wiedza o tym, jakie dane osobowe zbierasz i jak je przetwarzasz. Oznacza to przeprowadzenie pełnego audytu danych na Twojej stronie WordPress.

Dobry audyt pokazuje, czy Twoje obecne praktyki są zgodne z zasadami PDPL — i gdzie możesz potrzebować wprowadzić zmiany.

Aby pomóc Ci zacząć, oto kilka kluczowych pytań do zadania:

• Jakie dane osobowe zbieram? Mogą to być imiona i nazwiska, adresy e-mail, adresy IP, dane płatności i inne.
• Jak korzystać z tych danych? Zastanów się, w jaki sposób przetwarzasz informacje, niezależnie od tego, czy udostępniasz je członkom zespołu, czy narzędziom zewnętrznym, takim jak sieci reklamowe lub usługi e-mail.
• Czy naprawdę potrzebuję tych danych? Jeśli zbierasz coś, czego faktycznie nie używasz, lepiej przestań.
• Jak bezpieczne jest to? Sprawdź swoje bezpieczeństwo WordPress, zobacz, kto ma dostęp, i rozważ użycie wtyczek bezpieczeństwa, aby dodać dodatkową ochronę.

Po audycie pamiętaj, aby zapisać swoje ustalenia. Prowadź rejestr tego, co zbierasz, jak tego używasz i jakie kroki podjąłeś, aby pozostać zgodnym.

Ta dokumentacja pomaga udowodnić, że poważnie traktujesz prywatność, co jest ważne, jeśli kiedykolwiek zostaniesz poddany audytowi lub poproszony o wyjaśnienie swoich praktyk.

Ogólnie rzecz biorąc, mądrze jest przeprowadzać nowy audyt co najmniej raz w roku. Powinieneś również przeglądać sposób obsługi danych za każdym razem, gdy zmieniasz sposób, w jaki Twoja witryna zbiera lub wykorzystuje dane osobowe.

A ponieważ przepisy dotyczące prywatności mogą się zmieniać, warto sprawdzić wszystko ponownie, gdy tylko PDPL zostanie zaktualizowane.

Zbieraj mniej danych 

Po przejrzeniu zebranych danych, następnym krokiem jest zadanie pytania: Czy naprawdę tego wszystkiego potrzebuję?

PDPL mówi, że należy zbierać tylko dane, które są istotne, niezbędne i związane z konkretnym celem. Oznacza to, że nie należy gromadzić dodatkowych informacji na wypadek, gdyby mogły być potrzebne później.

Jeśli coś nie jest niezbędne, powinieneś przestać tego zbierać.

Ta zasada nazywa się minimalizacją danych i nie chodzi tylko o zgodność. Ułatwia również Twoje życie.

Kiedy zbierasz mniej danych, łatwiej jest zachować porządek i odpowiadać na prośby użytkowników. Na przykład, jeśli ktoś poprosi Cię o usunięcie jego danych lub przesłanie kopii, będziesz miał mniej do przeszukiwania.

Dlatego podczas przeglądania formularzy i wtyczek szukaj wszystkiego, co można usunąć lub uprościć.

Utwórz politykę prywatności 

Polityka prywatności to miejsce, w którym wyjaśniasz, jakie dane osobowe zbierasz, jak ich używasz i z kim je udostępniasz. Pomyśl o tym jak o obietnicy Twojej strony internetowej, że będziesz transparentny wobec odwiedzających.

Zgodnie z PDPL, posiadanie jasnej i dostępnej polityki prywatności nie jest opcjonalne — jest wymagane.

Dobra wiadomość jest taka, że WordPress posiada wbudowany generator polityki prywatności. Możesz go użyć jako punktu wyjścia i dostosować do swojej witryny.

Możesz również zapoznać się z polityką prywatności WPBeginner jako przykładem.

Jeśli korzystasz z naszego szablonu, upewnij się, że zastąpiłeś wszystkie wzmianki o WPBeginner własnym blogiem lub witryną biznesową.

Mamy również kompletny przewodnik krok po kroku, jak dodać politykę prywatności w WordPress, jeśli potrzebujesz pomocy na początek.

Jeśli masz już politykę prywatności, teraz jest czas, aby ją zaktualizować. Upewnij się, że zawiera ona prawa użytkowników wynikające z RODO, takie jak Prawo do informacji i Prawo dostępu, wraz z jasnymi instrukcjami, jak mogą z nich skorzystać.

Na przykład, możesz podać link do formularza, w którym użytkownicy mogą poprosić o kopię swoich danych, lub pokazać im, jak zażądać ich usunięcia.

I nie zapomnij regularnie przeglądać swojej polityki prywatności, aby była aktualna w miarę rozwoju i ewolucji Twojej witryny.

Dodaj wyskakujące okienko dotyczące plików cookie

Zgodnie z PDPL musisz uzyskać wyraźną zgodę przed umieszczeniem plików cookie, które zbierają dane osobowe, z wyjątkiem plików cookie, które są absolutnie niezbędne.

Oznacza to, że musisz poinformować odwiedzających o swoich praktykach dotyczących plików cookie i uzyskać ich wyraźną zgodę przed użyciem nieistotnych plików cookie.

Najlepszym sposobem na zrobienie tego jest dodanie wyskakującego okienka z informacją o ciasteczkach do Twojej witryny WordPress.

Dobrze zaprojektowane okienko pop-up pomaga wspierać kluczowe prawa PDPL, zaczynając od Prawa do bycia poinformowanym. Jasno informuje użytkowników, jakich rodzajów plików cookie używasz, jakie dane te pliki cookie zbierają i dlaczego je zbierasz.

Twój popup może również obsługiwać prawo do sprzeciwu. Użytkownicy mogą po prostu kliknąć „Odrzuć”, aby odmówić plików cookie, które nie są niezbędne, bez konieczności zagłębiania się w ustawienia.

Istnieje wiele wtyczek banerów cookie, ale polecam użycie WPConsent. Jest to potężna wtyczka prywatności WordPress stworzona, aby pomóc Ci spełnić wymogi PDPL, RODO i podobnych standardów prywatności.

W rzeczywistości używamy WPConsent na wszystkich naszych stronach internetowych, w tym na WPBeginner. Jest łatwy w konfiguracji i obsługuje banery cookie, dzienniki zgód i inne.

Aby rozpocząć, zainstaluj i aktywuj wtyczkę WPConsent, tak jak każdą inną wtyczkę WordPress.

WPConsent automatycznie przeskanuje Twoją witrynę i wyświetli listę wszystkich znalezionych plików cookie.

Następnie kreator konfiguracji pomoże Ci dostosować wyskakujące okienko. W miarę wprowadzania zmian zobaczysz podgląd na żywo, dzięki czemu będziesz dokładnie wiedzieć, jak będzie wyglądać na Twojej stronie.

Możesz dostosować układ, pozycję, rozmiar czcionki, styl przycisków, kolory, a nawet dodać własne logo.

Gdy będziesz zadowolony z projektu, po prostu zapisz zmiany. Baner plików cookie pojawi się teraz na Twojej stronie i zacznie zbierać zgody od Twoich odwiedzających.

Utwórz dedykowaną politykę dotyczącą plików cookie 

Oprócz używania wyskakującego okienka z informacją o plikach cookie, zalecam również utworzenie osobnej strony z polityką dotyczącą plików cookie. Daje to jasne miejsce do wyjaśnienia, w jaki sposób Twoja witryna wykorzystuje pliki cookie i jakie dane zbierasz za ich pomocą.

Tworząc dedykowaną politykę, wspierasz Prawo do bycia informowanym zgodnie z PDPL i budujesz zaufanie wśród swoich odwiedzających.

Twoja polityka dotycząca plików cookie powinna wymieniać różne rodzaje plików cookie używanych przez Twoją witrynę, takie jak niezbędne, analityczne lub marketingowe. Możesz również opisać, co te pliki cookie robią, na przykład śledząc Twoich odwiedzających lub wyświetlając spersonalizowane reklamy.

Sugeruję również wyjaśnienie, jakie rodzaje danych osobowych te pliki cookie zbierają. Mogą to być adresy IP, zachowania podczas przeglądania lub adresy URL przekierowujące.

Staraj się unikać żargonu technicznego. Zamiast tego używaj prostego, jasnego języka, aby każdy mógł zrozumieć Twoją politykę.

Jeśli używasz WPConsent, masz szczęście. Wtyczka może automatycznie wygenerować szczegółową politykę dotyczącą plików cookie. Po prostu przejdź do WPConsent » Ustawienia i wybierz stronę, na której chcesz, aby pojawiła się polityka.

WPConsent stworzy dla Ciebie treść na podstawie plików cookie znalezionych podczas skanowania.

Następnie możesz wyświetlić tę treść za pomocą krótkiego kodu na wybranej stronie.

Gdy polityka będzie aktywna, upewnij się, że odwiedzający mogą ją znaleźć. Polecam dodać link w stopce witryny lub bezpośrednio w polityce prywatności.

Możesz również umieścić link w swoim wyskakującym okienku dotyczącym plików cookie, aby ludzie mogli przeczytać pełną politykę przed wyborem preferencji dotyczących plików cookie.

Jeśli utworzyłeś swoje wyskakujące okienko za pomocą WPConsent, link jest już wbudowany. Kiedy ktoś kliknie przycisk „Preferencje”, zobaczy link do Twojej polityki dotyczącej plików cookie.

Następnie będą musieli wybrać link „Polityka plików cookie”. 

I to wszystko! WPConsent skieruje ich prosto na właściwą stronę.

Blokuj skrypty stron trzecich 

Jedną z najtrudniejszych części zgodności z PDPL jest radzenie sobie z narzędziami do śledzenia stron trzecich. Mówię o usługach takich jak Google Analytics i Facebook Pixel.

Narzędzia te często zbierają dane osobowe, takie jak adresy IP, informacje o lokalizacji lub zachowanie na stronach. Oznacza to, że podlegają RODO i musisz uzyskać zgodę przed załadowaniem ich skryptów.

Dlatego zalecam skonfigurowanie automatycznego blokowania skryptów. Zapobiega to uruchamianiu tych skryptów, dopóki odwiedzający wyraźnie się na to nie zgodzi.

Jeśli używasz WPConsent, jesteś już objęty ochroną. Posiada ono wbudowane automatyczne blokowanie skryptów.

W tle wykrywa i wstrzymuje popularne skrypty śledzące, takie jak Google Analytics, Google Ads i Facebook Pixel — bez psucia Twojej witryny.

Śledź i rejestruj zgody odwiedzających

Strony internetowe muszą zbierać i logować dane dotyczące zgody na pliki cookie, aby przestrzegać przepisów o ochronie prywatności i móc udowodnić, że uzyskały ważną zgodę od użytkowników. Jest to przydatne w przypadku audytów, skarg lub dochodzeń prawnych.

Ta praktyka rejestrowania zgody odwiedzających chroni Twoją firmę, pomaga budować zaufanie wśród odwiedzających, a także stanowi solidny dowód na to, że przestrzegasz PDPL.

Jeśli korzystasz z WPConsent, wtyczka zajmuje się tym za Ciebie. Automatycznie rejestruje każde zdarzenie związane ze zgodą wraz z kluczowymi szczegółami, takimi jak adres IP odwiedzającego, na co się zgodził, a także datę i godzinę.

Wszystkie te informacje możesz zobaczyć bezpośrednio w swoim panelu WordPress. Wystarczy przejść do WPConsent » Logi zgód.

Następnie, jeśli kiedykolwiek będziesz musiał udostępnić logi zespołowi prawnemu lub audytorowi, możesz wyeksportować dane bezpośrednio ze swojego panelu.

Pozwól użytkownikom wycofać zgodę 

PDPL stanowi, że ludzie mają prawo zmienić zdanie i wycofać zgodę w dowolnym momencie. Aby zachować zgodność, musisz zapewnić odwiedzającym prosty i widoczny sposób na zrobienie tego na swojej stronie internetowej.

Polecam użycie dodatku Do Not Track od WPConsent. Pozwala on na stworzenie dedykowanej strony „Do Not Track” w zaledwie kilka kliknięć.

Po zainstalowaniu dodatku przejdź do WPConsent » Do Not Track » Konfiguracja, aby skonfigurować swój formularz.

Odwiedzający mogą następnie przejść na tę stronę i wypełnić krótki formularz, aby wycofać swoją zgodę.
Jest to szybkie, przyjazne dla użytkownika i pokazuje, że szanujesz ich wybory dotyczące prywatności.

Po konfiguracji możesz wybrać stronę, na której pojawi się ten formularz, a WPConsent zajmie się resztą w tle.

WPConsent przechowuje również wszystkie te żądania bezpośrednio w Twojej bazie danych WordPress. Oznacza to, że zachowujesz kontrolę nad danymi i nie musisz polegać na usługach stron trzecich do śledzenia zmian w zgodzie użytkownika.

Dodatkowo wtyczka automatycznie rejestruje każde żądanie. Więc jeśli kiedykolwiek zostaniesz poddany audytowi, będziesz miał jasną dokumentację pokazującą, że uszanowałeś decyzje swoich odwiedzających.

Alternatywnie, możesz użyć WPForms do stworzenia formularza usuwania danych na swojej stronie. W przeciwieństwie do WPConsent, WPForms pozwala w pełni dostosować formularz tak, jak chcesz.

Zawiera również dedykowany szablon formularza „Żądanie usunięcia danych”. Ten szablon stanowi solidną podstawę, dzięki czemu możesz szybko i łatwo dodać ten kluczowy formularz do swojej witryny. Bezpośrednio odnosi się to do „Prawa do usunięcia”, o którym wspomniałem wcześniej.

Możesz dostosować ten szablon w edytorze metodą przeciągnij i upuść w WPForms, co ułatwia dodawanie, usuwanie i edytowanie pól.

Gdy będziesz zadowolony z formularza, możesz dodać go do swojej strony za pomocą kodu krótkiego lub bloku WPForms.

Po dodaniu formularza do swojej witryny musisz ułatwić odwiedzającym jego znalezienie. Na przykład, możesz umieścić link do formularza na stronie z polityką prywatności, a nawet osadzić go tam bezpośrednio.

Możesz również umieścić link w stopce swojej witryny. Cel jest prosty: sprawić, aby był łatwo dostępny dla odwiedzających Twoją witrynę.

Następnie będziesz musiał przejrzeć wszelkie prośby użytkowników o usunięcie danych.

Na szczęście WPForms to nie tylko kreator formularzy. Posiada również potężny system zarządzania wpisami, który ułatwia śledzenie zgłoszeń z formularzy.

Aby przejrzeć swoje wpisy, po prostu przejdź do WPForms » Wpisy. Tutaj zobaczysz listę wszystkich formularzy na Twojej stronie WordPress.

Po prostu znajdź swój formularz usunięcia danych i kliknij go.

Zobaczysz teraz wszystkie swoje prośby o „usunięcie danych”.

Więc, co się dzieje, gdy zauważysz nowe żądanie usunięcia?

Dobrą wiadomością jest to, że sam WordPress posiada wbudowane narzędzie do usuwania danych osobowych. To narzędzie pozwala usunąć wszystkie dane osobowe użytkownika, więc nie musisz instalować żadnych dodatkowych wtyczek WordPress.

Po prostu przejdź do Narzędzia » Usuń dane osobowe, aby uzyskać dostęp do tego narzędzia.

W polu „Nazwa użytkownika lub adres e-mail” musisz wpisać informacje o użytkowniku, które chcesz usunąć.

To narzędzie ma nawet przydatne ustawienie „Wyślij e-mail z potwierdzeniem usunięcia danych osobowych”. Pozwoli to automatycznie poinformować użytkownika o tym, że jego prośba została zrealizowana, informując go i budując większe zaufanie.

Efektywne zarządzanie żądaniami dostępu do danych

Zgodnie z PDPL odwiedzający mają prawo poprosić o kopię wszystkich danych osobowych, które o nich zebraliście. Na szczęście możesz obsługiwać te „żądania dostępu do danych” w zasadzie tak samo, jak „żądania usunięcia danych”, które właśnie omówiliśmy.

Najprostszym sposobem na wsparcie tego jest dodanie formularza z prośbą na swoją stronę. Polecam użyć WPForms, który zawiera gotowy szablon żądania danych.

Po prostu wybierz szablon i dostosuj go w edytorze typu „przeciągnij i upuść”. Możesz łatwo dostosować pola, aby zebrać informacje potrzebne do realizacji każdego żądania.

Gdy formularz będzie aktywny, WPForms zarejestruje każde zgłoszenie w Twoim panelu WordPress. W ten sposób możesz szybko zareagować, gdy nadejdzie nowe zgłoszenie.

Aby wyświetlić wpisy, przejdź do WPForms » Wpisy i wybierz formularz żądania danych.

Zobaczysz teraz wszystkie wpisy przesłane za pośrednictwem tego formularza.

Kiedy otrzymasz nowe żądanie, możesz je zrealizować za pomocą wbudowanego narzędzia WordPressa do eksportu danych osobowych. Pozwala to na wyeksportowanie wszystkich znanych danych dla dowolnego użytkownika, wygodnie spakowanych w plik .zip.

Aby utworzyć ten plik .zip, przejdź do Narzędzia » Eksportuj dane osobowe.

Wystarczy wpisać adres e-mail lub nazwę użytkownika, a WordPress wygeneruje plik do pobrania ze wszystkimi zebranymi danymi osobowymi.

Gdy będzie gotowy, możesz wysłać plik zip bezpośrednio do osoby, która o niego prosiła.

Wspieraj „Prawo do poprawy”

PDPL daje również użytkownikom prawo do żądania poprawienia lub zaktualizowania ich danych osobowych, jeśli coś jest nieprawidłowe lub niekompletne.

Może się to zdarzyć po tym, jak ktoś przejrzy swoje dane i zauważy błąd. Albo może się przeniósł lub zmienił numer telefonu i chce, abyś zaktualizował jego profil.

Ponownie, najłatwiejszym sposobem zaakceptowania tych żądań jest dodanie dedykowanego formularza do swojej witryny.

Polecam również WPForms. Zawiera ono szablon formularza danych osobowych, który świetnie nadaje się do zgłoszeń o poprawienie danych.

Ten formularz zawiera wiele niezbędnych pól, takich jak imię i nazwisko, preferowany pseudonim, adres e-mail, telefon domowy i komórkowy. 

Szablon zawiera nawet pole wyboru „Zaktualizuj istniejący rekord”, dzięki czemu użytkownicy mogą poinformować Cię, że przesyłają zmianę do swojego istniejącego profilu.

Jednak każda witryna przechowuje inne informacje, więc możesz chcieć dostosować formularz, aby zbierać inne szczegóły. W takim przypadku po prostu otwórz szablon w edytorze WPForms, a następnie dodaj więcej pól do formularza metodą przeciągnij i upuść.

Następnie możesz dopracować te pola za pomocą panelu po lewej stronie. Po prostu powtórz te kroki, aż formularz zbierze wszystkie informacje, które użytkownicy mogą chcieć edytować.

Po zakończeniu opublikuj formularz na swojej witrynie, tak jak każdy inny formularz.

Upewnij się, że użytkownicy mogą łatwo znaleźć ten formularz. Zazwyczaj linkuję do niego z polityki prywatności lub umieszczam go w stopce, aby był zawsze dostępny.

Jak zawsze, WPForms wyświetla wszystkie przesłane wpisy formularzy bezpośrednio w Twoim panelu WordPress. Ułatwia to natychmiastowe wykrywanie próśb o poprawę danych, dzięki czemu możesz szybko na nie zareagować.

Sposób aktualizacji tych informacji może się różnić w zależności od używanych narzędzi. Na przykład, może być konieczne zaktualizowanie rekordu w aplikacji do zarządzania relacjami z klientami (CRM) lub oprogramowaniu do zarządzania pocztą e-mail.

Jeśli informacje są przechowywane bezpośrednio w WordPress, być może wystarczy przejść do Użytkownicy » Wszyscy użytkownicy w swoim panelu WordPress.

Tutaj znajdź profil użytkownika, który chcesz zaktualizować i kliknij jego link „Edytuj”.

Zobaczysz teraz wszystkie niezbędne informacje, które WordPress przechowywał dla tego użytkownika.

Z tego poziomu możesz wprowadzić wszelkie niezbędne zmiany i zapisać zaktualizowany profil użytkownika.

Odpowiadaj na żądania dotyczące danych w ciągu 30 dni

Niezależnie od tego, czy użytkownik chce zobaczyć, jakie dane posiadasz, poprawić błąd, czy całkowicie usunąć swoje konto, PDPL jest bardzo jasne: musisz odpowiedzieć na te żądania w ciągu 30 dni.

Jest to termin prawny, a nie tylko dobra praktyka. Przekroczenie tego terminu może prowadzić do skarg i potencjalnych grzywien, dlatego ważne jest, aby wdrożyć system, zanim pierwsze żądanie trafi do Twojej skrzynki odbiorczej.

Oto kilka prostych sposobów na zachowanie zgodności bez spędzania godzin na pracy ręcznej:

• Skonfiguruj natychmiastowe powiadomienia e-mail: Jeśli używasz wtyczki takiej jak WPForms do obsługi formularzy żądań prywatności, upewnij się, że masz włączone powiadomienia e-mail. Zapewnia to, że wiesz od razu, gdy żądanie zostanie przesłane, dzięki czemu możesz od razu zacząć nad nim pracować.
• Prowadź prosty dziennik żądań: W świecie zgodności z przepisami o ochronie prywatności nie wystarczy po prostu wykonać pracę – musisz udowodnić, że ją wykonałeś. Zalecamy prowadzenie podstawowego arkusza kalkulacyjnego lub używanie wtyczki do logowania, aby śledzić datę otrzymania żądania, rodzaj żądania i dokładną datę jego realizacji. Jest to Twój ślad papierowy na wypadek audytu.
• Zaplanuj cotygodniowe sprawdzanie prywatności: Technologia nie jest doskonała, a czasami powiadomienia e-mail trafiają do filtrów spamu. Mimo to, wypracuj nawyk ręcznego sprawdzania wpisów w formularzach lub narzędzi prywatności WordPress co najmniej raz w tygodniu, aby upewnić się, że nie przegapisz żadnych żądań.

Gdy realizujesz żądanie, dobrym pomysłem jest wysłanie uprzejmego e-maila z potwierdzeniem, że wyeksportowałeś, poprawiłeś lub usunąłeś dane użytkownika.

Nie tylko spełnia to Twoje zobowiązanie prawne, ale także pokazuje Twoim klientom, że jesteś profesjonalną firmą, która poważnie traktuje ich prywatność.

Zrozum zasady dotyczące przekazywania danych poza granice kraju

Jeśli Twoja witryna WordPress przechowuje lub przetwarza dane poza Arabią Saudyjską, musisz zrozumieć zasady PDPL dotyczące przekazywania danych poza granice kraju.

Ma to znaczenie dla większości właścicieli witryn WordPress, ponieważ wiele popularnych usług, takich jak hosting internetowy, platformy marketingu e-mailowego i narzędzia analityczne, ma siedzibę poza Arabią Saudyjską. 

Zgodnie z PDPL można przesyłać dane osobowe poza Arabię Saudyjską tylko wtedy, gdy spełnione są następujące warunki: 

• Kraj odbiorcy musi posiadać odpowiednie przepisy dotyczące ochrony danych.
• Może być konieczne zastosowanie zatwierdzonych zabezpieczeń, takich jak Standardowe Klauzule Umowne (SCC) lub Wiążące Reguły Korporacyjne (BCR).
• Transfer nie może zagrażać bezpieczeństwu narodowemu ani kluczowym interesom Królestwa.
• W przypadku transferów wrażliwych danych na dużą skalę lub ciągłych, może być wymagana ocena ryzyka.

Co to oznacza w praktyce? Jeśli korzystasz z usług dostawcy hostingu, sieci dostarczania treści (CDN) lub usługi marketingu e-mailowego, która przechowuje dane na serwerach poza Arabią Saudyjską, powinieneś sprawdzić, czy oferują umowy o przetwarzaniu danych lub SCC zgodne z wymogami PDPL.

Wielu głównych dostawców obsługuje już umowy o przetwarzaniu danych zgodne z RODO, które często stanowią dobry punkt wyjścia. Jednak wymogi PDPL są nieco inne, dlatego warto to potwierdzić bezpośrednio u swoich dostawców.

Jeśli nie masz pewności, czy Twoja obecna konfiguracja spełnia te zasady, zalecam skonsultowanie się z prawnikiem specjalizującym się w saudyjskim prawie ochrony danych.

WordPress i zgodność z PDPL: FAQ

Zrozumienie prywatności w Internecie może być dużym wyzwaniem. Dlatego możesz nadal mieć pytania dotyczące tego, jak PDPL wpływa na Twoją witrynę WordPress.

Ale nie martw się! W WPBeginner jesteśmy tutaj, aby pomóc Ci zrozumieć to ważne prawo dotyczące prywatności.

W tej sekcji omówię najczęściej zadawane pytania dotyczące zgodności z PDPL, abyś mógł uzyskać potrzebne odpowiedzi.

Co się stanie, jeśli moja witryna nie będzie zgodna z PDPL?

Jeśli Twoja witryna nie jest zgodna z PDPL, możesz ponieść poważne konsekwencje. Obejmuje to wysokie grzywny, które mogą sięgnąć milionów riali saudyjskich. W poważnych przypadkach mogą również grozić zarzuty karne, takie jak pozbawienie wolności.

Poza ryzykiem prawnym i finansowym, naruszenie PDPL może poważnie zaszkodzić reputacji Twojej organizacji. Jeśli nie wydajesz się dbać o prywatność użytkowników, Twoja publiczność szybko to zauważy. Kiedy tak się stanie, przestaną Ci ufać i prawie na pewno przeniosą swój biznes lub czytelników gdzie indziej.

Czy PDPL dotyczy tylko firm w Arabii Saudyjskiej?

Nie, PDPL nie dotyczy tylko firm z siedzibą w Arabii Saudyjskiej. Jeśli Twoja witryna internetowa zbiera dane osobowe od osoby mieszkającej w Arabii Saudyjskiej, musisz przestrzegać PDPL, nawet jeśli Twoja firma znajduje się gdzie indziej.

Jak mogę zrównoważyć doświadczenie użytkownika ze zgodnością z PDPL?

Przestrzeganie PDPL nie oznacza konieczności rezygnacji z doświadczenia użytkownika. W rzeczywistości dawanie odwiedzającym kontroli nad ich danymi jest kluczową częścią dobrego UX.

Oto jak polecam zrównoważyć oba podejścia:

• Wyświetl wyraźny baner dotyczący plików cookie, który w prostych słowach wyjaśnia, jak używasz plików cookie.
• Napisz politykę prywatności, która jest łatwa do odczytania i wolna od prawniczego żargonu.
• Dodaj formularze, które pozwalają użytkownikom żądać swoich danych lub prosić o ich usunięcie, aby czuli się szanowani i mieli kontrolę.

Czy istnieją jakieś zwolnienia z PDPL dla małych stron internetowych?

PDPL ma ogólnie zastosowanie do każdej strony internetowej, która zbiera lub przetwarza dane osobowe użytkowników w Arabii Saudyjskiej, niezależnie od jej wielkości. Oznacza to, że większość właścicieli witryn WordPress musi się do niej stosować.

Mogą istnieć wyjątki w bardzo specyficznych przypadkach, ale nie zawsze są one jasne. Jeśli nie masz pewności, czy PDPL ma do Ciebie zastosowanie, zalecam rozmowę z ekspertem prawnym.

Jakie są kluczowe kroki, które powinienem podjąć, aby przestrzegać PDPL?

Każda witryna jest inna, ale oto podstawy, które zawsze polecam:

• Twórz jasne polityki prywatności i dotyczące plików cookie, które wyjaśniają Twoje praktyki prostym, przyjaznym dla użytkownika językiem.
• Przeprowadzaj regularne audyty danych, aby zrozumieć, jakie dane osobowe zbierasz, gdzie są przechowywane i kto ma do nich dostęp.
• Poproś o wyraźną, jednoznaczną zgodę przed zebraniem danych i daj użytkownikom możliwość jej wycofania. W tym celu może pomóc wyskakujące okienko dotyczące plików cookie.

Wdrożenie tych środków sprawi, że Twoja witryna będzie znacznie bliżej spełnienia podstawowych wymagań PDPL. 

Czy muszę przestrzegać innych przepisów o ochronie prywatności oprócz PDPL?

Jeśli Twoja witryna WordPress przyciąga globalną publiczność, to tak.

Oprócz PDPL istnieje kilka innych przepisów o ochronie prywatności, których możesz potrzebować przestrzegać w zależności od lokalizacji Twoich odwiedzających. Na przykład Brazylia ma Lei Geral de Proteção de Dados (LGPD), która chroni dane osobowe osób w Brazylii.

W Stanach Zjednoczonych poszczególne stany również mają własne przepisy, takie jak Utah Consumer Privacy Act (UCPA).

Dobrą wiadomością jest to, że wiele kroków związanych z zgodnością jest podobnych we wszystkich tych przepisach, więc przygotowanie witryny do zgodności z PDPL stanowi solidną podstawę.

Dodatkowe zasoby

Utrzymanie Twojej witryny WordPress w idealnej zgodności z PDPL nie jest jednorazowym zadaniem. W rzeczywistości jest to coś, co wymaga Twojej stałej uwagi. 

Aby pomóc Ci w tej podróży, oto kilka pomocnych zasobów, które możesz sprawdzić:

• Krajowe Biuro Zarządzania Danymi Arabii Saudyjskiej – Uzyskaj najnowsze informacje i aktualizacje dotyczące PDPL.
• Kompleksowy przewodnik po zgodności WordPress z przepisami o ochronie prywatności
• Jak sprawdzić, czy Twoja strona WordPress używa plików cookie
• Jak wykluczyć dane osobowe z Google Analytics
• Jak sprawić, by czcionki Google były przyjazne dla prywatności
• Jak przestać przechowywać adresy IP w komentarzach WordPress

Mam nadzieję, że ten przewodnik dla początkujących dotyczący zgodności z PDPL dla stron WordPress pomógł Ci zrozumieć to ważne prawo dotyczące prywatności. Następnie możesz zapoznać się z naszymi najlepszymi wyborami ekspertów dotyczącymi najlepszych wtyczek GDPR w celu poprawy zgodności lub naszym przewodnikiem na temat wykonywania audytu bezpieczeństwa.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.