Kompleksowy przewodnik po zgodności WordPress z przepisami o ochronie prywatności

Będę szczery: był czas, kiedy zgodność z przepisami o ochronie prywatności wydawała się przytłaczająca.

Biorąc pod uwagę RODO, CCPA, VCDPA i inne przepisy, wydawało się, że potrzebuję dyplomu prawniczego, aby prowadzić prostą witrynę WordPress.

Ale po spędzeniu dużej ilości czasu na pomaganiu właścicielom stron internetowych w rozwiązaniu tego problemu, nauczyłem się, że zgodność nie musi być skomplikowana. W większości przypadków kilka prostych zmian może zabezpieczyć Twoją stronę internetową i pokazać odwiedzającym, że poważnie traktujesz ich prywatność.

Dlatego stworzyłem ten obszerny przewodnik po zgodności WordPress z przepisami o ochronie prywatności. Przejrzałem dziesiątki przepisów, przetestowałem różne narzędzia i na własne oczy widziałem, co działa (a co powoduje problemy) na różnych stronach WordPress.

Dlaczego zgodność z przepisami o prywatności ma znaczenie dla Twojej witryny WordPress?

Zgodność z przepisami o ochronie prywatności jest ważna, ponieważ pomaga uniknąć kosztownych kar prawnych i utrzymać zaufanie odwiedzających Twoją witrynę.

Przestrzeganie tych zasad pokazuje, że poważnie traktujesz dane osobowe swoich użytkowników i odpowiedzialnie nimi zarządzasz.

W większości przepisów dotyczących prywatności „informacje osobiste” oznaczają wszelkie dane, które mogą być wykorzystane do identyfikacji osoby, bezpośrednio lub pośrednio. Może to obejmować imiona i nazwiska, adresy e-mail, adresy IP lub zachowania podczas przeglądania.

Nawet jeśli nie prosisz odwiedzających o wypełnienie formularza, Twoja witryna WordPress może nadal zbierać dane osobowe za pomocą narzędzi analitycznych, plików cookie lub osadzonej treści z usług stron trzecich.

W tym przewodniku przedstawię 12 kluczowych wskazówek dotyczących zgodności WordPressa z przepisami o ochronie prywatności.

Następnie omówię najważniejsze przepisy dotyczące prywatności, które mogą wpłynąć na Twoją witrynę.

Czytaj dalej, aby zapoznać się z ostateczną listą kontrolną dotyczącą zgodności z międzynarodowymi przepisami o ochronie danych osobowych.

12 wskazówek dotyczących osiągnięcia zgodności z przepisami o prywatności w WordPress

Żaden pojedynczy przewodnik nie gwarantuje pełnej zgodności z każdym prawem dotyczącym prywatności. Ale te wskazówki dadzą Ci solidne podstawy. Możesz traktować tę sekcję jako swoją listę kontrolną prywatności dla WordPress.

Po zapoznaniu się z tymi najlepszymi praktykami, zalecam przewinięcie w dół do sekcji prawnej, aby sprawdzić, które przepisy mogą dotyczyć Twojej witryny.

1. Przeprowadź audyt danych

Zanim będziesz mógł przestrzegać jakiegokolwiek prawa dotyczącego prywatności, musisz wiedzieć, jakie dane osobowe zbiera Twoja witryna i jak są one wykorzystywane.

Zacznij od przejrzenia wszystkich narzędzi i wtyczek na swojej stronie, które wchodzą w interakcję z odwiedzającymi. Często obejmują one:

• Narzędzia analityczne (takie jak Google Analytics)
• Formularze kontaktowe lub wyceny
• Wtyczki SEO i marketingowe

Po zidentyfikowaniu tych narzędzi przyjrzyj się bliżej, co robią.

W przypadku każdego z nich zadaj sobie pytanie:

• Jakie dane zbiera to narzędzie?
• Dlaczego potrzebuję tych danych?
• Gdzie przechowywane są dane?
• Jak długo jest przechowywane?
• Czy jest udostępniane komukolwiek innemu?

Upewnij się, że dokumentujesz swoje odpowiedzi. Ten zapis pomaga Ci zachować porządek i daje Ci sposób na udowodnienie zgodności, jeśli kiedykolwiek zostaniesz poddany audytowi lub poproszony przez jednego ze swoich użytkowników.

2. Gromadź mniej danych

Jednym z najprostszych sposobów na poprawę prywatności na Twojej stronie WordPress jest przede wszystkim zbieranie mniejszej ilości danych.

Większość przepisów dotyczących prywatności wymaga zbierania tylko tych danych osobowych, które są istotne i niezbędne do wykonania określonego zadania. Zasada ta jest znana jako minimalizacja danych.

Przyjrzyj się formularzom, wtyczkom i narzędziom, których używasz. W przypadku każdego z nich powinieneś zadać sobie pytanie:

• Jakie dane osobowe zbieram?
• Czy naprawdę potrzebuję tych danych?
• Czy mógłbym osiągnąć ten sam rezultat przy mniejszej liczbie pól formularza lub informacji?

Jeśli odpowiedź brzmi „nie” lub „nie jestem pewien”, warto zaprzestać gromadzenia tych danych.

Takie podejście nie tylko zmniejsza ryzyko prawne. Sprawia również, że Twoja witryna wydaje się bezpieczniejsza i bardziej szanująca odwiedzających, co może zwiększyć zaufanie i konwersje.

3. Używaj wtyczek zgodnych z przepisami o ochronie prywatności

Korzystanie z wtyczek zgodnych z przepisami o ochronie prywatności jest ważną częścią zapewnienia zgodności Twojej witryny WordPress z przepisami takimi jak RODO, CCPA i innymi.

W WPBeginner korzystamy z tych narzędzi do zarządzania zgodami, poszanowania preferencji prywatności użytkowników i zapobiegania niepotrzebnemu zbieraniu poufnych informacji:

• WPConsent – Zarządzaj swoimi potrzebami w zakresie zgodności z przepisami o ochronie prywatności w jednym miejscu, w tym zgodą na pliki cookie, przechowywaniem preferencji użytkowników i prowadzeniem rejestrów audytowych.
• MonsterInsights – Najlepszy plugin Google Analytics dla WordPress. Pozwala na wykluczenie danych osobowych (PII) z Google Analytics i poszanowanie preferencji prywatności użytkowników. Krótko mówiąc, sprawia, że Google Analytics jest bardziej zgodny z RODO, CCPA (USA) i innymi przepisami o ochronie prywatności.
• WPForms – Przyjazny dla początkujących kreator formularzy, który zawiera funkcje zgodne z RODO. Obejmują one wyłączanie plików cookie, zapobieganie przechowywaniu adresów IP i dodawanie pól wyboru zgody, aby użytkownicy wiedzieli, jak ich dane będą wykorzystywane.

Więcej rekomendacji znajdziesz w naszym przewodniku po najlepszych pluginach i narzędziach WordPress RODO.

4. Utwórz politykę prywatności

Polityka prywatności informuje odwiedzających, jakie dane gromadzi Twoja witryna, jak są one wykorzystywane i czy są udostępniane komukolwiek.

Większość przepisów o prywatności wymaga posiadania takiej polityki. Pomaga użytkownikom zrozumieć, w jaki sposób ich dane osobowe są przetwarzane, co wiele przepisów określa jako „Prawo do wiedzy”.

Na szczęście WordPress ma wbudowane narzędzie, które pomoże Ci stworzyć politykę prywatności. Aby uzyskać dostęp do tego narzędzia, przejdź do Ustawienia » Prywatność w panelu WordPress. 

Potrzebujesz bardziej szczegółowych instrukcji? Mamy również kompletny, krok po kroku przewodnik po tym, jak dodać politykę prywatności w WordPress.

5. Dodaj wyskakujące okienko dotyczące plików cookie

Niektóre przepisy dotyczące prywatności wymagają uzyskania zgody przed umieszczeniem plików cookie na urządzeniu odwiedzającego. Obejmuje to przepisy takie jak RODO.

Wyskakujące okienko dotyczące plików cookie ułatwia to. Daje odwiedzającym jasny komunikat o rodzajach plików cookie używanych przez Twoją witrynę, o tym, jakie dane są zbierane i dlaczego. Powinno również dawać im prosty sposób na rezygnację.

A to jest łatwe do skonfigurowania za pomocą plugina zgodności z przepisami o ochronie prywatności, takiego jak WPConsent.

Na przykład, używamy WPConsent do wyświetlania banerów cookie i zarządzania wyborami użytkowników na WPBeginner.

Instrukcje krok po kroku znajdziesz w naszym pełnym przewodniku po tym, jak dodać wyskakujące okienko dotyczące plików cookie w WordPress.

6. Napisz osobną politykę dotyczącą plików cookie 

Wyskakujące okienko dotyczące plików cookie jest ważne, ale warto również utworzyć dedykowaną stronę z polityką dotyczącą plików cookie. Daje to odwiedzającym miejsce, w którym mogą dowiedzieć się więcej o tym, jak pliki cookie działają na Twojej stronie.

Twoja polityka dotycząca plików cookie powinna zawierać:

• Rodzaje plików cookie używanych przez Twoją witrynę (np. niezbędne, analityczne lub marketingowe)
• Co robi każde ciasteczko
• Jakie dane osobowe zbiera (np. adresy IP lub historię przeglądania)

Aby budować zaufanie, staraj się, aby Twoja polityka dotycząca plików cookie była łatwa do zrozumienia. Oznacza to, że powinieneś unikać terminów technicznych lub prawnych, których trudno jest śledzić. 

Na szczęście narzędzie takie jak WPConsent może stworzyć tę politykę za Ciebie. Po zainstalowaniu i aktywacji plugina przejdź do WPConsent » Ustawienia. 

W ustawieniach plugina wybierz stronę, na której chcesz wyświetlić politykę dotyczącą plików cookie, i dodaj krótki kod dostarczony przez plugin.

WPConsent następnie doda tę politykę do wybranej przez Ciebie strony. 

Jeśli używasz WPConsent do wyświetlania wyskakującego okienka z informacją o plikach cookie, odwiedzający mogą teraz uzyskać dostęp do tej polityki bezpośrednio, klikając na rozwijane menu.

Ujawni to link, który przeniesie ich bezpośrednio do Twojej strony z polityką.

7. Blokuj skrypty stron trzecich

Wiele przepisów o ochronie prywatności dotyczy również narzędzi stron trzecich, takich jak narzędzia analityczne, piksele reklamowe i narzędzia do śledzenia w mediach społecznościowych. Jeśli korzystasz z usług takich jak Google Analytics lub Facebook Pixel, jesteś odpowiedzialny za sposób, w jaki te narzędzia zbierają dane.

Oznacza to, że powinieneś zezwolić na uruchomienie skryptów z tych narzędzi dopiero po uzyskaniu zgody użytkownika.

Dobrą wiadomością jest to, że WPConsent zawiera wbudowany bloker skryptów, który w tym pomaga. Może wykrywać popularne narzędzia śledzące i zatrzymywać ich ładowanie, dopóki odwiedzający się nie zgodzi.

Po udzieleniu zgody skrypt uruchamia się automatycznie, bez konieczności ponownego ładowania strony.

Jest to jeden z najprostszych sposobów na poprawę zgodności z przepisami takimi jak RODO i CCPA.

8. Śledź i rejestruj zgodę odwiedzających

Zawsze istnieje szansa, że Twoje przetwarzanie danych może zostać zakwestionowane, zwłaszcza jeśli zostaniesz poddany audytowi lub ktoś zapyta o swoje prawa.

Dlatego dobrym pomysłem jest prowadzenie jasnej ewidencji zgód użytkowników. Pomaga to pokazać, że Twoja witryna traktuje prywatność poważnie.

Jeśli używasz WPConsent, to automatycznie tworzy ten dziennik dla Ciebie.

Możesz to sprawdzić w dowolnym momencie, przechodząc do WPConsent » Logi zgód w swoim panelu WordPress.

Jeśli ktoś poprosi o dowód, po prostu przejdź do zakładki „Eksport”, wybierz zakres dat i pobierz log jako plik CSV.

Możesz teraz udostępnić ją bezpośrednio użytkownikowi. Dodatkowo posiadanie tego rodzaju dokumentacji może zapewnić Ci spokój ducha i pomóc chronić Twoją firmę, jeśli kiedykolwiek pojawią się pytania.

9. Zapewnij łatwą rezygnację ze sprzedaży danych

Niektóre przepisy dotyczące prywatności, w tym CCPA i VCDPA, wymagają od Ciebie umożliwienia użytkownikom rezygnacji ze sprzedaży lub udostępniania ich danych osobowych narzędziom stron trzecich.

Ważne jest również, aby wiedzieć, że zgodnie z przepisami takimi jak CCPA, „sprzedaż” może oznaczać również udostępnianie danych osobowych zewnętrznym partnerom reklamowym lub analitycznym w zamian za ich usługi, a nie tylko za pieniądze.

Najprostszym sposobem umożliwienia użytkownikom rezygnacji w WordPress jest dodanie przejrzystej, dedykowanej strony rezygnacji.

WPConsent zawiera dodatek Do Not Track, który to ułatwia.

Umożliwia wygenerowanie formularza, za pomocą którego użytkownicy mogą przesłać swoje żądanie rezygnacji.

Po opublikowaniu strony odwiedzający mogą skorzystać z formularza, aby zaprzestać sprzedaży lub udostępniania swoich danych, bez konieczności bezpośredniego kontaktowania się z Tobą.

Tworzy to płynniejsze doświadczenie dla Twojej publiczności i pomaga zachować zgodność z ważnymi przepisami o ochronie danych.

Pełne instrukcje konfiguracji znajdziesz w naszym przewodniku krok po kroku po tym, jak utworzyć stronę „Nie sprzedawaj moich informacji” w WordPress.

10. Eksportuj i usuwaj dane osobowe w WordPress

Przepisy o ochronie prywatności, takie jak RODO, dają użytkownikom prawo do dostępu do ich danych osobowych i prawo do żądania ich usunięcia.

Jednym z najłatwiejszych sposobów wspierania tych praw jest dodanie formularzy żądania i usuwania danych do Twojej witryny WordPress.

Tutaj z pomocą przychodzi WPForms. Jest to przyjazny dla użytkownika kreator formularzy, który pozwala tworzyć wszelkiego rodzaju formularze za pomocą prostego edytora przeciągnij i upuść.

WPForms ma nawet gotowy szablon formularza żądania prawa do usunięcia.

Co jeśli odwiedzający chcą zamiast tego zobaczyć swoje dane? WPForms posiada również szablon żądania danych.

Te szablony są fantastycznym punktem wyjścia do przyjmowania żądań usunięcia danych i dostępu do danych na Twojej stronie.

Aby uzyskać instrukcje krok po kroku, jak zacząć korzystać z WPForms, zapoznaj się z naszym artykułem o tym, jak utworzyć formularz kontaktowy w WordPress. 

Po dodaniu tych formularzy do swojej witryny WPForms automatycznie zarejestruje i wyświetli wszystkie zgłoszenia w Twoim panelu WordPress. Ułatwia to przeglądanie nowych żądań w miarę ich napływania.

Następnie możesz reagować na te żądania, korzystając z wbudowanych w WordPress narzędzi Eksportuj dane osobowe i Usuń dane osobowe.

Aby uzyskać instrukcje krok po kroku, jak korzystać z tych potężnych narzędzi, zapoznaj się z naszym szczegółowym przewodnikiem o tym, jak eksportować i usuwać dane osobowe w WordPress.

11. Twórz zgodne formularze

Formularze kontaktowe, formularze wyceny i ankiety często gromadzą dane osobowe. Oznacza to, że muszą one również być zgodne z przepisami o ochronie prywatności.

Jeśli korzystasz z WPForms, istnieje wbudowane pole Umowa RODO, które Ci w tym pomoże. Możesz je dodać do dowolnego formularza i uzyskać wyraźną zgodę użytkownika na przechowywanie jego danych osobowych przed ich zebraniem.

Po prostu przeciągnij to pole do dowolnego formularza za pomocą wizualnego kreatora.

Doda pole wyboru i komunikat o zgodzie, aby odwiedzający mogli wyrazić zgodę na sposób wykorzystania ich danych.

Oprócz RODO, to pole pomaga zachować zgodność z innymi przepisami, które wymagają wyraźnej zgody przed zebraniem lub przechowywaniem danych osobowych.

Chcesz pełnego przewodnika? Zapoznaj się z naszym przewodnikiem o tym, jak tworzyć formularze zgodne z RODO w WordPress. 

💥 Bonus: WPForms oferuje również nową funkcję automatycznego usuwania, która może automatycznie usuwać starsze wpisy formularzy według harmonogramu. Pomaga to zapewnić, że nie przechowujesz danych użytkowników dłużej, niż jest to konieczne do zapewnienia zgodności z przepisami o ochronie prywatności.

12. Dodaj pole wyboru zgody na prywatność komentarzy

Kiedy ktoś zostawia komentarz na Twojej stronie WordPress, zazwyczaj musi podać swoje imię, adres e-mail i być może adres strony internetowej. Są to dane osobowe, więc podlegają przepisom o ochronie prywatności.

WordPress domyślnie zawiera pole wyboru prywatności dla komentarzy. Daje to użytkownikom możliwość wyrażenia zgody na przechowywanie ich danych przed wysłaniem komentarza.

Jednak niektóre motywy używają niestandardowego formularza komentarzy, który domyślnie może nie zawierać tego pola wyboru.

Jeśli nie widzisz pola wyboru na swojej stronie, dobrym pomysłem jest dodanie go ręcznie. Możesz użyć wtyczki takiej jak Thrive Comments lub dodać niestandardowy kod do swojej witryny.

Aby uzyskać instrukcje krok po kroku, zapoznaj się z naszym przewodnikiem o tym, jak dodać pole wyboru zgody na prywatność komentarzy RODO.

Krok 13: Zabezpiecz swoją stronę internetową i dane

Zgodność z przepisami o ochronie prywatności to nie tylko zaznaczone pola i wyskakujące okienka dotyczące plików cookie. Wiele przepisów o ochronie prywatności wymaga podjęcia rozsądnych kroków w celu ochrony gromadzonych danych osobowych.

Jeśli haker uzyska dostęp do Twojej witryny z powodu braku podstawowych zabezpieczeń, możesz zostać pociągnięty do odpowiedzialności za naruszenie ochrony danych.

Mając to na uwadze, oto kluczowe kroki, które każdy właściciel witryny WordPress powinien podjąć, aby zabezpieczyć swoje dane:

• Zainstaluj certyfikat SSL. Tworzy on bezpieczne, szyfrowane połączenie między przeglądarką odwiedzającego a Twoją witryną, dzięki czemu dane nie mogą zostać przechwycone i skradzione przez hakerów. Większość renomowanych dostawców hostingu oferuje obecnie certyfikat SSL, lub możesz zapoznać się z naszym obszernym przewodnikiem na temat uzyskania bezpłatnego certyfikatu SSL.
• Użyj wtyczki zabezpieczającej WordPress. Aby uzyskać najlepsze rezultaty, potrzebujesz narzędzia, które monitoruje Twoją witrynę pod kątem złośliwego oprogramowania, blokuje próby logowania siłowego i zapewnia zaporę sieciową, aby zatrzymać hakerów, zanim jeszcze dotrą do Twojego panelu administracyjnego. Możesz zapoznać się z naszym wyborem ekspertów najlepszych wtyczek zabezpieczających, aby poznać dostępne opcje.
• Aktualizuj WordPress, motywy i wtyczki. Nieaktualne oprogramowanie to najczęstszy sposób, w jaki hakerzy uzyskują dostęp do witryn WordPress. Gdy wtyczka lub motyw zawiera lukę, deweloperzy zazwyczaj wydają aktualizację, aby ją załatać. Jeśli nie zainstalujesz tej aktualizacji, Twoja witryna pozostanie podatna na ataki.
• Twórz regularne kopie zapasowe. Jeśli Twoja witryna WordPress zostanie kiedykolwiek naruszona, ostatnia kopia zapasowa pozwoli Ci przywrócić wszystko za pomocą kilku kliknięć. Kluczem jest przechowywanie tych kopii zapasowych poza witryną. Jeśli zapiszesz kopie zapasowe na tym samym serwerze, co Twoja witryna, a serwer ten zostanie zhakowany, stracisz wszystko.

Więcej wskazówek znajdziesz w naszym ostatecznym przewodniku po zabezpieczeniach WordPress.

Krok 14: Skonfiguruj zgodność z przepisami dotyczącymi marketingu e-mailowego

Jeśli zbierasz adresy e-mail za pośrednictwem formularzy zapisu na newsletter, materiałów do pobrania (lead magnets) lub potwierdzeń zakupu, zgodność z przepisami dotyczącymi marketingu e-mailowego jest czymś, na co musisz zwrócić uwagę.

Zgodnie z przepisami takimi jak RODO i VCDPA, potrzebujesz wyraźnej zgody przed wysłaniem e-maili marketingowych. Oznacza to, że nie możesz używać „ciemnych wzorców” (dark patterns), takich jak pre-zaznaczone pola, które oszukują użytkowników, aby zapisali się na listę. Użytkownicy muszą aktywnie wybrać dołączenie do Twojej listy.

Aby Twoja witryna była zgodna z przepisami, a dostarczalność Twoich e-maili wysoka, zalecam przestrzeganie tych standardów branżowych:

• Używaj podwójnego potwierdzenia (Double Opt-in): Jest to sytuacja, w której nowy subskrybent otrzymuje e-mail z potwierdzeniem i musi kliknąć link, aby zweryfikować swój adres. Daje Ci to bardzo jasny zapis zgody.
• Dołącz łatwy link do rezygnacji z subskrypcji: Każdy wysłany przez Ciebie e-mail marketingowy musi zawierać jasny link „Anuluj subskrypcję” lub „Zarządzaj preferencjami”.
• Szanuj pierwotny zamiar: Powinieneś wysyłać tylko e-maile zgodne z pierwotnym powodem, dla którego użytkownik się zapisał. Jeśli ktoś dołączył do Twojej listy, aby otrzymać „Bezpłatną listę kontrolną SEO”, nie zaczynaj zasypywać go codziennymi ofertami promocyjnymi na niepowiązane produkty.
• Zachowaj swój adres fizyczny w stopce: Większość międzynarodowych przepisów anty-spam wymaga podania prawidłowego fizycznego adresu pocztowego Twojej firmy na dole każdej wiadomości e-mail.

Kluczowe przepisy wpływające na witryny WordPress

Przepisy o ochronie prywatności zazwyczaj mają zastosowanie w zależności od lokalizacji odwiedzających, a nie od miejsca, w którym działa Twoja strona internetowa lub firma.

Ważne jest, aby zrozumieć główne przepisy, które mogą wpłynąć na Twoją witrynę, abyś mógł spełnić ich wymagania i uniknąć kar.

Oto krótkie podsumowanie:

Prawo	Region	Kluczowe wymagania	Maksymalna kara
RODO	Unia Europejska	Zgoda przed zebraniem danych, polityka prywatności, prawo dostępu / aktualizacji / usunięcia	20 mln euro lub 4% światowych przychodów
CCPA	Kalifornia, USA	Polityka prywatności, rezygnacja ze sprzedaży danych, ujawnienie wykorzystania danych	2500–7500 USD za naruszenie
VCDPA	Wirginia, USA	Zgoda na przetwarzanie wrażliwych danych, prawa dostępu / usunięcia danych	7 500 USD za naruszenie
UCPA	Utah, USA	Polityka prywatności, rezygnacja ze sprzedaży danych, ochrona wrażliwych danych	7 500 USD za naruszenie
RODO	Arabia Saudyjska	Zgoda, polityka prywatności, dostęp/aktualizacja/usunięcie danych	~1M SAR (~266 tys. USD)
LGPD	Brazylia	Zgoda, polityka prywatności, polityka plików cookie, prawa dostępu/usunięcia danych	50 milionów reali za naruszenie (~ 10 milionów USD)

Teraz przeprowadzę Cię przez najczęstsze przepisy dotyczące prywatności, które dotyczą właścicieli witryn WordPress.

Ogólne rozporządzenie o ochronie danych (RODO)

RODO dotyczy każdej strony internetowej, która przetwarza dane osobowe osób z Unii Europejskiej, nawet jeśli firma znajduje się gdzie indziej.

Wymaga jasnej zgody, przejrzystości i silnych środków ochrony danych, z karami do 20 milionów euro lub 4% rocznych światowych przychodów, w zależności od tego, która kwota jest wyższa.

Wymaga to od Ciebie:

• Uzyskaj wyraźną zgodę przed zebraniem lub przetworzeniem danych osobowych.
• Podaj politykę prywatności wyjaśniającą, w jaki sposób zbierasz, przechowujesz i wykorzystujesz dane.
• Daj użytkownikom prawo do dostępu, aktualizacji lub żądania usunięcia ich informacji.
• Powiadom władze w ciągu 72 godzin, jeśli dojdzie do naruszenia danych.

Możesz przeczytać nasz pełny przewodnik o zgodności z RODO w WordPress, aby uzyskać więcej szczegółów.

Ustawa o ochronie prywatności konsumentów w Kalifornii (CCPA)

CCPA to prawo dotyczące prywatności, które daje mieszkańcom Kalifornii większą kontrolę nad ich danymi osobowymi.

Pozwala im to zobaczyć, jakie dane są zbierane, jak są wykorzystywane i z kim są udostępniane.

Prawo to dotyczy firm nastawionych na zysk, które spełniają co najmniej jedno z poniższych kryteriów:

• Posiadaj roczne przychody brutto przekraczające 25 milionów dolarów.
• Kupują, sprzedają lub udostępniają dane osobowe od 100 000 lub więcej mieszkańców Kalifornii rocznie.
• Generują co najmniej 50% swoich przychodów ze sprzedaży lub udostępniania danych osobowych.

Nie ma znaczenia, gdzie znajduje się Twoja firma. Jeśli Twoja witryna WordPress obsługuje mieszkańców Kalifornii i spełnia jeden z tych progów, CCPA może mieć zastosowanie.

Prawo wymaga również zapewnienia możliwości rezygnacji ze udostępniania danych oraz reagowania na żądania przeglądania lub usuwania danych osobowych.

Możesz dowiedzieć się więcej w naszym ostatecznym przewodniku o zgodności z CCPA w WordPress.

Ustawa o ochronie danych osobowych (PDPL) – Arabia Saudyjska

Ustawa o ochronie danych osobowych (PDPL) to prawo dotyczące prywatności, które określa jasne zasady dotyczące tego, w jaki sposób firmy mogą gromadzić, wykorzystywać i przechowywać dane osobowe mieszkańców Arabii Saudyjskiej.

Ignorowanie PDPL wiąże się ze znacznym ryzykiem. Kary mogą sięgać nawet 5 milionów SAR (około 1,3 miliona USD) za naruszenie, a kwota ta może się podwoić w przypadku powtarzających się naruszeń. 

Jeśli którykolwiek z Twoich klientów lub użytkowników mieszka w Arabii Saudyjskiej, powinieneś zapoznać się z naszym przewodnikiem dla początkujących o zgodności z PDPL. Pokazuje on, jak poruszać się po tym ważnym prawie i unikać wysokich kar.

Ustawa o prywatności konsumentów w Utah (UCPA)

Ustawa o prywatności konsumentów stanu Utah (UCPA) ma na celu ochronę danych osobowych mieszkańców Utah. 

Podobnie jak niektóre inne przepisy dotyczące prywatności, zasięg UCPA wykracza poza granice Utah. Jeśli Twoja witryna jest skierowana do użytkowników w Utah – na przykład poprzez marketing lub usługi – prawo może mieć zastosowanie, nawet jeśli znajdujesz się gdzie indziej.

Jednak nie martw się, jeśli jesteś mniejszym blogiem lub stroną internetową. Podobnie jak CCPA, UCPA jest skierowana głównie do większych firm.

Po pierwsze, Twoja firma musi działać w Utah lub oferować produkty lub usługi skierowane do mieszkańców Utah. Następnie Twoja firma musi generować roczne przychody w wysokości 25 milionów dolarów lub więcej.

Będziesz musiał również spełnić co najmniej jeden z poniższych progów danych: 

• Kontroluj lub przetwarzaj dane osobowe 100 000 lub więcej konsumentów z Utah rocznie.
• Uzyskują ponad 50% swoich przychodów brutto ze sprzedaży danych osobowych i kontrolują lub przetwarzają dane od 25 000 lub więcej konsumentów z Utah.

Aby uzyskać więcej informacji, polecam zapoznać się z naszym ostatecznym przewodnikiem dla początkujących o zgodności z UCPA w WordPress.

Ustawa o ochronie danych konsumentów w Wirginii (VCDPA)

Virginia Consumer Data Protection Act (VCDPA) to stanowe prawo dotyczące prywatności. 

Jednak VCDPA nie dotyczy każdej strony internetowej. Jest to kolejne prawo, które głównie dotyczy dużych firm.

W rzeczywistości musisz przestrzegać VCDPA tylko wtedy, gdy Twoja firma spełnia jeden z poniższych warunków: 

• Kontrolujesz lub przetwarzasz dane osobowe 100 000 lub więcej konsumentów z Wirginii w ciągu roku.
• Kontrolujesz lub przetwarzasz dane osobowe co najmniej 25 000 konsumentów z Wirginii i ponad 50% Twoich całkowitych dochodów pochodzi ze sprzedaży danych osobowych.

Nasz przewodnik dla początkujących o zgodności z VCDPA zawiera wiele różnych wskazówek, jak można przestrzegać tego prawa.

Ustawa o ochronie danych osobowych (LGPD)

Lei Geral de Proteção de Dados (LGPD) to główne brazylijskie prawo dotyczące prywatności danych. Określa jasne zasady, jak firmy mogą gromadzić, przetwarzać i przechowywać dane osobowe osób znajdujących się w Brazylii.

Co kluczowe, LGPD nie ma minimalnych progów przychodów ani ilości danych. Oznacza to, że może dotyczyć każdej strony internetowej, która gromadzi dane od brazylijskich odwiedzających, niezależnie od wielkości lub lokalizacji Twojej firmy.

LGPD wymaga od Ciebie:

• Uzyskania wolnej, świadomej i jednoznacznej zgody przed zebraniem danych osobowych.
• Podania polityki prywatności i oddzielnej polityki plików cookie wyjaśniającej, jak dane są gromadzone, wykorzystywane i udostępniane.
• Umożliwienia użytkownikom prawa do dostępu, poprawiania i usuwania ich danych osobowych.
• Odpowiadania na żądania dostępu i usunięcia danych w ciągu 15 dni.
• Powiadomienia brazylijskiego Krajowego Urzędu Ochrony Danych (ANPD) w ciągu 2 dni roboczych w przypadku naruszenia ochrony danych.

Kary za nieprzestrzeganie przepisów mogą sięgnąć 2% Twoich rocznych przychodów w Brazylii, z maksymalną grzywną w wysokości 50 milionów reali (około 10 milionów USD) za naruszenie.

Czy istnieje szansa, że część Twoich odwiedzających może pochodzić z Brazylii? W takim razie zapoznaj się z naszym przewodnikiem dla początkujących dotyczącym zgodności z LGPD w WordPressie. Przeprowadzi Cię przez każdy krok, który musisz podjąć, aby uniknąć kar prawnych.

Zgodność WordPressa z przepisami o ochronie prywatności: Często zadawane pytania

Czy potrzebuję polityki prywatności, jeśli moja strona nie zbiera danych? 

Tak. Nawet jeśli Twoja witryna nie wydaje się zbierać danych bezpośrednio, nadal może gromadzić informacje osobiste pośrednio za pośrednictwem Twojego dostawcy hostingu, narzędzi analitycznych, plików cookie lub osadzonych treści stron trzecich. Polityka prywatności jest niezbędna, aby pozostać zgodnym z przepisami o ochronie prywatności i pokazać odwiedzającym, że poważnie traktujesz ich prywatność.

Jakie są kary za nieprzestrzeganie przepisów?

Kary różnią się w zależności od prawa, ale mogą być znaczne, od tysięcy do milionów dolarów. Na przykład CCPA zezwala na grzywny w wysokości od 2500 do 7500 USD za naruszenie, co może szybko się sumować, jeśli dotyczy wielu użytkowników. Poza grzywnami, nieprzestrzeganie przepisów może zaszkodzić Twojej reputacji, zmniejszyć zaufanie odwiedzających i prowadzić do niższych zaangażowania i sprzedaży.

Jak często powinienem przeglądać zgodność mojej witryny?

Co najmniej raz w roku dokonuj przeglądu zgodności z przepisami o ochronie prywatności. Powinieneś również dokonywać przeglądu za każdym razem, gdy przepisy o ochronie prywatności są aktualizowane lub wchodzą w życie nowe. Zapewnia to zgodność Twojej witryny, pozwala uniknąć potencjalnych kar i nadal chroni dane osobowe Twoich odwiedzających.

Końcowe przemyślenia na temat zgodności z przepisami o prywatności WordPressa

Ogólnie rzecz biorąc, zgodność z przepisami o ochronie prywatności pokazuje odwiedzającym, że poważnie traktujesz ich dane.

Rozumiejąc, które przepisy dotyczą Twoich odbiorców, wdrażając odpowiednie narzędzia i regularnie przeglądając swoją witrynę WordPress, możesz również zmniejszyć ryzyko kar.

Nawet małe kroki, takie jak dodanie polityki prywatności, zarządzanie zgodą na pliki cookie i korzystanie z wtyczek przyjaznych dla prywatności, mogą zrobić dużą różnicę.

Zacznij już dziś i zbuduj bezpieczniejszą, bardziej godną zaufania stronę internetową dla każdego odwiedzającego.

Mam nadzieję, że ten ostateczny przewodnik po zgodności z przepisami o ochronie prywatności w WordPress pomógł Ci wykonać pierwsze kroki w kierunku stworzenia zgodnej witryny. Następnie możesz zapoznać się z naszymi ekspertyzami dotyczącymi najlepszych wtyczek zabezpieczających do ochrony Twojej witryny lub naszym przewodnikiem o tym, jak dowiedzieć się, czy Twoja witryna używa plików cookie.

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.