Zgodność z UCPA w WordPressie: Ostateczny przewodnik dla początkujących

Kiedy uruchomiłem moją pierwszą stronę WordPress, przepisy dotyczące prywatności były dość proste. Dodawałeś politykę prywatności, być może aktualizowałeś warunki korzystania z usług i tyle.

Ale w ostatnich latach wiele się zmieniło. Stany takie jak Utah wprowadziły surowe przepisy dotyczące prywatności, które mają zastosowanie do firm na całym świecie, nawet jeśli nie masz siedziby w USA.

Zgodnie z Ustawą o ochronie prywatności konsumentów w Utah (UCPA) możesz zostać ukarany grzywną w wysokości do 7500 USD za naruszenie. A większość oficjalnych wytycznych jest napisana dla prawników, a nie dla użytkowników WordPress, którzy po prostu próbują zachować zgodność.

Jeśli miałeś trudności ze zrozumieniem tego, co jest wymagane, nie jesteś sam. Stworzyłem ten przewodnik, aby pomóc zwykłym właścicielom stron internetowych zrozumieć, jak działa UCPA i jakie kroki należy podjąć w WordPressie.

Poświęciłem dużo czasu na badanie prawa, testowanie wtyczek i znajdowanie najłatwiejszych narzędzi. W ten sposób możesz skupić się na rozwoju swojej firmy.

Czym jest Utah Consumer Privacy Act (UCPA)?

Utah Consumer Privacy Act (UCPA) to prawo dotyczące prywatności mające na celu ochronę danych osobowych mieszkańców Utah. Określa ono, w jaki sposób firmy powinny gromadzić, wykorzystywać i przechowywać dane osobowe.

W tym kontekście dane osobowe oznaczają wszelkie informacje, które mogą zidentyfikować osobę, takie jak imiona i nazwiska, adresy e-mail, adresy IP, a nawet identyfikatory urządzeń.

UCPA może dotyczyć firm w wielu lokalizacjach, nie tylko tych z siedzibą w Utah lub nawet w Stanach Zjednoczonych. Jeśli Twoja witryna przetwarza dane osób mieszkających w Utah, UCPA może mieć do Ciebie zastosowanie.

Należy jednak pamiętać, że UCPA nie dotyczy każdego bloga WordPress ani witryny internetowej. Zamiast tego jest skierowana do większych firm, które spełniają kilka określonych warunków.

Po pierwsze, musisz prowadzić działalność w Utah lub oferować produkty lub usługi skierowane do mieszkańców Utah.

Następnie Twoja firma musi mieć roczne przychody w wysokości 25 milionów USD lub więcej.

Będziesz również musiał spełnić co najmniej jeden z poniższych progów przetwarzania danych:

• Kontrolować lub przetwarzać dane osobowe 100 000 lub więcej konsumentów z Utah.
• Uzyskaj ponad 50% swojego przychodu brutto ze sprzedaży danych osobowych oraz kontroluj lub przetwarzaj dane 25 000 lub więcej konsumentów z Utah.

Te wymagania są dość specyficzne, zwłaszcza w porównaniu do niektórych innych przepisów o ochronie prywatności.

Jednakże, jeśli Twoja firma spełnia te kryteria, ważne jest, aby upewnić się, że przestrzegasz UCPA.

Dlaczego użytkownicy WordPress powinni dbać o zgodność z UCPA?

Naruszenie UCPA może skutkować poważnymi grzywnami. Jeśli Twoja firma naruszy to prawo, Prokurator Generalny stanu Utah rozpocznie od wysłania pisemnego zawiadomienia. Będziesz mieć wtedy 30 dni na naprawienie problemu. Jest to znane jako „okres naprawczy”.

Jeśli nie rozwiążesz problemu w tym terminie, Prokurator Generalny może zacząć nakładać kary pieniężne.

Możesz zostać ukarany grzywną w wysokości do 7500 USD za każde naruszenie. A każde niewłaściwe użycie danych osobowych jest traktowane jako odrębne naruszenie.

Kary te mogą szybko narastać dla kwalifikujących się firm. Na przykład, jeśli niewłaściwie obchodzisz się z danymi 100 mieszkańców Utah, możesz zostać obciążony karami w wysokości do 750 000 USD.

Jak UCPA wpływa na Twoją witrynę WordPress

Jak już wspomniałem, UCPA to stanowe prawo dotyczące prywatności, które przyznaje konsumentom określone prawa do ich danych osobowych.

Oto kilka kluczowych praw konsumentów, które mogą wpłynąć na Twoją stronę WordPress:

• Prawo do informacji: Użytkownicy mogą prosić o informacje dotyczące danych osobowych, które o nich zbierasz. Oznacza to, że będziesz musiał jasno wyjaśnić swoje praktyki zbierania danych.
• Prawo do sprostowania: Użytkownicy mogą żądać sprostowania wszelkich niedokładnych informacji.
• Prawo do usunięcia: Użytkownicy mogą poprosić Cię o usunięcie ich danych osobowych.
• Prawo do przenoszenia danych: Użytkownicy mogą zażądać kopii swoich danych w łatwo dostępnym formacie.
• Prawo do rezygnacji ze sprzedaży danych: Użytkownicy mogą poprosić Cię o nieprzekazywanie ich danych osobowych do sprzedaży.
• Prawo do rezygnacji z ukierunkowanych reklam: Użytkownicy mogą zrezygnować z wykorzystywania ich danych do spersonalizowanych reklam.

Następnie pokażę Ci, jak spełnić te wymagania UCPA, korzystając z narzędzi i najlepszych praktyk WordPressa.

Jak poprawić zgodność z UCPA w WordPress

Nawigacja w zgodności z UCPA może na początku wydawać się przytłaczająca. Ale w gruncie rzeczy chodzi o jasność wobec odbiorców i dawanie im kontroli nad tym, jak zbierasz i wykorzystujesz ich dane osobowe.

Zacznijmy. Możesz użyć poniższych linków, aby przejść do dowolnej sekcji:

• Przeprowadź audyt danych
• Utwórz dokument zgodności danych
• Zbieraj mniej danych
• Utwórz politykę prywatności
• Dodaj wyskakujące okienko dotyczące plików cookie
• Napisz osobną politykę dotyczącą plików cookie
• Blokuj skrypty stron trzecich
• Śledź i rejestruj zgody odwiedzających
• Daj użytkownikom możliwość rezygnacji (Formularz "Nie śledź")
• Wspieraj „Prawo do usunięcia”
• Efektywne zarządzanie żądaniami dostępu do danych
• Wspieraj „Prawo do poprawy”
• Zgodność z UCPA w WordPress: FAQ
• Dodatkowe zasoby dotyczące zgodności z UCPA

Przeprowadź audyt danych

Jeśli chodzi o zgodność z UCPA, pierwszym krokiem jest zrozumienie własnych danych. Oznacza to przeglądanie i rejestrowanie każdej informacji osobistej, którą Twoja witryna gromadzi, wykorzystuje lub przechowuje.

Aby rozpocząć, powinieneś sporządzić listę wszystkich wtyczek WordPress i narzędzi zewnętrznych, które wchodzą w interakcję z danymi użytkowników. Obejmuje to wszystko, od narzędzi analitycznych i marketingowych e-mail po kreatory formularzy i wtyczki SEO.

Po zbudowaniu tej listy przyjrzyj się bliżej, jak każda z nich przetwarza informacje o użytkownikach.

Na przykład, jeśli utworzyłeś formularz zapytania o wycenę, Twój kreator formularzy może zbierać dane osobowe, takie jak imię, nazwisko, firma lub stanowisko odwiedzającego.

Aby zagłębić się jeszcze bardziej, zadaj sobie następujące pytania:

• Jakie dane osobowe zbieram? Mogą to być imiona i nazwiska, adresy e-mail, adresy IP, informacje o płatnościach lub cokolwiek innego, co mogłoby zidentyfikować użytkownika.
• Gdzie są przechowywane te dane? Czy są zapisywane na Twoim serwerze, czy wysyłane do narzędzia zewnętrznego?
• Dlaczego zbieram te dane? Czy są one niezbędne do funkcjonowania Twojej witryny, czy tylko miłym dodatkiem?
• Jak długo przechowuję te dane? Czy masz jasną politykę retencji?
• Czy udostępniam te dane komuś innemu? Czy przekazujesz je dostawcom usług, reklamodawcom lub platformom analitycznym?

Ten rodzaj audytu może szybko wskazać obszary, w których możesz potrzebować zaktualizować swoje praktyki dotyczące danych, aby pozostać zgodnym z UCPA.

Utwórz dokument zgodności danych 

Po zakończeniu audytu danych, następnym krokiem jest udokumentowanie swoich ustaleń. Oznacza to zapisanie każdego działania, które podjąłeś w celu przestrzegania UCPA, a także wszelkich aktualizacji, które wprowadziłeś w celu naprawienia odkrytych problemów.

Utworzenie tego dokumentu daje Ci jasny dowód, że jesteś zaangażowany w ochronę prywatności użytkowników. Jest to szczególnie pomocne, jeśli kiedykolwiek zostaniesz poddany audytowi lub jeśli ktoś zakwestionuje Twoją zgodność.

Jak wspomnę w całym tym przewodniku, nie wystarczy po cichu przestrzegać UCPA w tle. Musisz również pokazać, że się z nią zgadzasz.

Dlatego powinieneś zarejestrować wszystkie zebrane dane osobowe w swoim dokumencie zgodności. Dla każdego rodzaju danych upewnij się, że uwzględniłeś:

• Skąd pochodzą dane (na przykład z formularzy, wtyczek lub narzędzi stron trzecich)
• Dlaczego je zbierasz (czy są niezbędne, czy opcjonalne)
• Jak dane są wykorzystywane, udostępniane lub sprzedawane
• Jak długo go przechowujesz
• Czy podlega on specjalnej kategorii (np. dane wrażliwe lub finansowe)
• Jakie kroki bezpieczeństwa podejmujesz, aby ją chronić
• Wszyscy zaangażowani zewnętrzni dostawcy lub umowy

Taki zapis pokazuje regulatorom i Twoim użytkownikom, że poważnie traktujesz prywatność.

Ogólnie rzecz biorąc, warto przeprowadzać pełny audyt danych co najmniej raz w roku. Dobrym pomysłem jest również przegląd zgodności, jeśli instalujesz nowe wtyczki, zmieniasz sposób zbierania danych lub wprowadzasz inne znaczące aktualizacje swojej witryny.

Ponadto, ponieważ przepisy mogą się zmieniać, warto ponownie sprawdzić zgodność za każdym razem, gdy UCPA zostanie zaktualizowana.

Zbieraj mniej danych 

W przeciwieństwie do niektórych innych przepisów o ochronie prywatności, UCPA pozwala na zbieranie nieistotnych danych osobowych, pod warunkiem, że udostępnisz jasne powiadomienie o prywatności i dasz użytkownikom możliwość rezygnacji.

Mimo to, warto przestrzegać zasady minimalizacji danych. Oznacza to zbieranie tylko tych informacji, których faktycznie potrzebujesz.

Minimalizacja danych znacznie ułatwia zgodność z UCPA, ponieważ:

• Masz mniej do przeszukiwania, jeśli ktoś poprosi o kopię swoich danych osobowych.
• Masz mniej do usunięcia, jeśli użytkownik zażąda zapomnienia.

Aby rozpocząć, przejrzyj formularze i narzędzia na swojej stronie. Zadaj sobie pytanie: „Czy naprawdę potrzebuję każdego szczegółu, o który pytam?”

Jeśli odpowiedź brzmi nie, najlepiej przestać je zbierać.

Utwórz politykę prywatności 

Polityka prywatności to strona, która jasno wyjaśnia, jakie dane osobowe zbierasz, jak ich używasz i komu je udostępniasz.

Tworzenie szczegółowej polityki prywatności jest ważną częścią zgodności z UCPA, ponieważ pomaga odwiedzającym zrozumieć, jak postępujesz z ich informacjami. Ponadto bezpośrednio wspiera ich Prawo do wiedzy zgodnie z prawem.

Na szczęście WordPress zawiera wbudowany generator polityki prywatności. Znajdziesz go, przechodząc do Ustawienia » Prywatność w panelu administracyjnym WordPressa.

Zachęcamy do skorzystania z naszej własnej strony z polityką prywatności WPBeginner jako szablonu.

Po prostu upewnij się, że zastąpisz każde wspomnienie o „WPBeginner” nazwą swojej witryny lub firmy.

Jeśli potrzebujesz dalszych wskazówek, mamy również kompletny samouczek krok po kroku na temat jak dodać politykę prywatności w WordPress.

Nawet jeśli masz już politykę prywatności, warto zaktualizować ją o informacje specyficzne dla UCPA. Obejmuje to jasne wyjaśnienie praw użytkowników, takich jak Prawo do informacji, Prawo do usunięcia i Prawo do poprawy.

Ponadto Twoja polityka powinna informować odwiedzających, w jaki sposób mogą korzystać z tych praw.

Na przykład, możesz umieścić link do strony „Nie sprzedawaj moich informacji”, gdzie użytkownicy mogą poinformować Cię, że nie chcą, aby ich dane osobowe były udostępniane zewnętrznym firmom.

Na koniec wypracuj sobie nawyk regularnego przeglądania i aktualizowania swojej polityki prywatności. Pomaga to zapewnić, że odzwierciedla ona Twoje obecne praktyki i pozostaje zgodna z wszelkimi przyszłymi zmianami w UCPA.

Dodaj wyskakujące okienko dotyczące plików cookie

W ramach UCPA zgoda na pliki cookie podlega modelowi rezygnacji (opt-out). Oznacza to, że możesz używać nieistotnych plików cookie bez wcześniejszego pytania, pod warunkiem, że zapewnisz użytkownikom jasny sposób rezygnacji.

Jest to inne niż bardziej rygorystyczne przepisy, takie jak Ogólne rozporządzenie o ochronie danych (RODO), gdzie musisz uzyskać zgodę przed ustawieniem nieistotnych plików cookie.

Co jest uważane za nieistotne? Obejmuje to pliki cookie używane do analizy, reklamy lub śledzenia zachowań użytkowników. Wszystko, co nie jest wymagane do funkcjonowania Twojej witryny, jest uważane za nieistotne zgodnie z UCPA.

Dobra wiadomość jest taka, że wyskakujące okienko z plikami cookie może pomóc Ci pozostać zgodnym z oboma rodzajami przepisów.

Jasny, przyjazny dla użytkownika baner może poinformować odwiedzających, jakiego rodzaju plików cookie używa Twoja witryna, jakie dane zbierają i dlaczego. Powinien również oferować prosty sposób rezygnacji.

Chociaż wiele wtyczek oferuje banery dotyczące plików cookie, WPConsent jest moim najlepszym wyborem, ponieważ jest łatwy w użyciu i obsługuje wiele przepisów o ochronie prywatności, w tym UCPA, VCDPA i PDPL.

W rzeczywistości używamy WPConsent na WPBeginner do zarządzania banerami cookie i śledzenia zgody użytkowników, i mamy świetne doświadczenia.

Aby rozpocząć, po prostu zainstaluj i aktywuj wtyczkę.

Po aktywacji WPConsent automatycznie przeskanuje Twoją witrynę i wykryje wszystkie aktywne pliki cookie.

Następnie kreator konfiguracji pomoże Ci zaprojektować baner dotyczący plików cookie. Możesz dostosować układ, pozycję, style przycisków, kolory, a nawet dodać swoje logo.

Podczas wprowadzania zmian WPConsent pokazuje podgląd na żywo, dzięki czemu możesz dokładnie zobaczyć, jak baner pojawi się na Twojej stronie.

Gdy będziesz zadowolony z projektu, po prostu zapisz zmiany. Baner cookie zacznie pojawiać się na Twojej stronie WordPress od razu.

Aby uzyskać pełne instrukcje, zapoznaj się z naszym kompletnym przewodnikiem na temat dodawania wyskakującego okienka dotyczącego plików cookie w WordPress.

Napisz osobną politykę dotyczącą plików cookie 

Dodanie wyskakującego okienka z informacją o ciasteczkach to świetny pierwszy krok. Ale dobrym pomysłem jest również stworzenie dedykowanej polityki dotyczącej plików cookie, która szczegółowo wyjaśnia, w jaki sposób Twoja witryna wykorzystuje pliki cookie.

Pomaga to odwiedzającym lepiej zrozumieć, jakie dane osobowe zbiera Twoja witryna i jak są one wykorzystywane.

W swojej polityce dotyczącej plików cookie upewnij się, że:

• Wymień wszystkie rodzaje plików cookie używanych przez Twoją witrynę (takie jak pliki cookie niezbędne, analityczne lub marketingowe).
• Wyjaśnij, co robi każde ciasteczko — na przykład, niektóre ciasteczka śledzą odwiedzających witrynę lub wyświetlają spersonalizowane reklamy.
• Opisz dane zbierane przez każde ciasteczko, takie jak adresy IP lub historia przeglądania.

Aby budować zaufanie, używaj prostego i łatwego do zrozumienia języka. Staraj się unikać terminów technicznych lub prawniczych, kiedy tylko jest to możliwe.

Gdy Twoja polityka będzie gotowa, upewnij się, że jest łatwa do znalezienia. Na przykład możesz umieścić do niej link z głównej polityki prywatności, a także w banerze dotyczącym plików cookie.

Na szczęście WPConsent może zająć się całym tym procesem za Ciebie.

Może przeskanować Twoją witrynę pod kątem plików cookie, a następnie wykorzystać te informacje do automatycznego wygenerowania polityki dotyczącej plików cookie.

Aby rozpocząć, przejdź do WPConsent » Ustawienia.

W ustawieniach wtyczki musisz wybrać stronę, na której chcesz, aby pojawiła się Twoja polityka dotycząca plików cookie.

WPConsent automatycznie doda politykę do tej strony.

Jeśli już używasz WPConsent do wyświetlania banera cookie, Twoi odwiedzający mogą uzyskać dostęp do polityki bezpośrednio przez wyskakujące okienko.

Wystarczy, że klikną przycisk „Preferencje”.

Stamtąd mogą wybrać link „Polityka plików cookie”, aby przejść do pełnej strony.

Oto przykład, jak to wygląda.

Blokuj skrypty stron trzecich 

Jedną z trudnych części UCPA jest to, że dotyczy ona również narzędzi do śledzenia stron trzecich, takich jak Google Analytics czy Facebook Pixel.

Nawet jeśli narzędzia stron trzecich zajmują się śledzeniem, jesteś prawnie odpowiedzialny za sposób, w jaki zbierają i wykorzystują dane odwiedzających na Twojej stronie. Oznacza to, że musisz również dać użytkownikom możliwość rezygnacji.

Proste rozwiązanie tego problemu polega na użyciu automatycznego blokowania skryptów. Zapobiega to uruchamianiu zewnętrznych skryptów, dopóki odwiedzający nie wyrazi zgody.

Wspiera to również Prawo do wiedzy UCPA, zapewniając użytkownikom zrozumienie, jakie dane są zbierane, zanim to nastąpi.

Chociaż UCPA stosuje model opt-out (rezygnacji), blokowanie skryptów wykracza poza minimalne zgodność, przekształcając śledzenie przez strony trzecie w proces opt-in (wyrażenia zgody).

Na szczęście WPConsent ułatwia to dzięki wbudowanej funkcji automatycznego blokowania skryptów.

Wykrywa i blokuje popularne narzędzia, takie jak Google Analytics, Google Ads i Facebook Pixel, nie psując Twojej witryny.

Następnie, gdy tylko odwiedzający wyrazi zgodę, wtyczka ładuje skrypt natychmiast, bez przeładowywania strony.

Śledź i rejestruj zgody odwiedzających

Twoje praktyki dotyczące danych UCPA nadal mogą być kwestionowane. Na przykład regulatorzy mogą zażądać audytu, a klient może zapytać, jak są przetwarzane jego dane.

Dlatego ważne jest śledzenie i rejestrowanie zgód użytkowników. Daje to jasny, opatrzony datą dowód, że przestrzegasz preferencji każdego użytkownika.

WPConsent obsługuje to automatycznie. Rejestruje kluczowe szczegóły, takie jak adres IP użytkownika, jego ustawienia zgody oraz dokładną datę i godzinę udzielenia zgody.

Możesz przeglądać te dane w dowolnym momencie, przechodząc do WPConsent » Logi zgód w swoim panelu WordPress.

Jeśli kiedykolwiek będziesz musiał udostępnić ten dziennik komuś innemu – na przykład audytorowi lub doradcy prawnemu – możesz go wyeksportować bezpośrednio ze swojej witryny.

Po prostu otwórz zakładkę Eksport, wybierz potrzebny zakres dat i kliknij przycisk „Eksportuj”.

WPConsent wygeneruje plik CSV ze wszystkimi zarejestrowanymi danymi zgody, gotowy do udostępnienia w razie potrzeby.

Daj użytkownikom możliwość rezygnacji (Formularz "Nie śledź")

UCPA daje użytkownikom prawo do rezygnacji ze sprzedaży lub udostępniania ich danych osobowych. Musisz zapewnić jasny i łatwy sposób, aby to zrobili.

Najprostszym sposobem na zrobienie tego jest użycie dodatku Do Not Track firmy WPConsent. Pozwala on na utworzenie dedykowanej strony rezygnacji za pomocą zaledwie kilku kliknięć.

Aby rozpocząć, przejdź do WPConsent » Do Not Track » Konfiguracja w swoim panelu WordPress.

WPConsent przeprowadzi Cię przez kroki instalacji dodatku i utworzenia formularza Nie śledź.

Po zakończeniu tej czynności odwiedzający mogą wypełnić formularz, aby zrezygnować ze sprzedaży lub udostępniania danych.

Daje to użytkownikom jasny i prosty sposób na egzekwowanie ich praw, a także poprawia doświadczenie użytkownika Twojej witryny.

Ponadto WPConsent przechowuje te żądania lokalnie w niestandardowej tabeli bazy danych na Twojej własnej stronie. Oznacza to, że zachowujesz pełną kontrolę nad tymi wrażliwymi danymi, bez konieczności polegania na zewnętrznej platformie.

Automatycznie rejestruje również każde żądanie, dając Ci jasny dowód zgodności, jeśli kiedykolwiek będzie potrzebny.

Wspieraj „Prawo do usunięcia”

UCPA daje użytkownikom prawo do żądania usunięcia ich danych osobowych.

Jednym z najprostszych sposobów na wsparcie tego jest dodanie formularza usuwania danych do Twojej witryny WordPress. W ten sposób odwiedzający mogą łatwo zażądać usunięcia za pośrednictwem bezpiecznego formularza.

Tu wkracza WPForms. Jest to kreator formularzy metodą przeciągnij i upuść, który zawiera gotowy szablon formularza Prawa do usunięcia.

Nazwa szablonu pochodzi z RODO, ale nie martw się. Wiele narzędzi zgodności używa nazewnictwa w stylu RODO, a ten formularz działa równie dobrze w przypadku żądań UCPA.

Aby użyć szablonu, przejdź do WPForms » Dodaj nowy.

Następnie wpisz „Prawo do usunięcia” w polu wyszukiwania.

Gdy szablon się pojawi, musisz kliknąć „Użyj szablonu”, aby otworzyć go w edytorze WPForms.

Stąd możesz dostosować formularz do swoich potrzeb. Lewy panel pokazuje dostępne pola, a prawy panel pokazuje podgląd na żywo.

Aby zaktualizować pole, wystarczy kliknąć je w podglądzie. Następnie możesz zmienić etykietę, instrukcje lub typ pola w panelu po lewej stronie.

Gdy będziesz zadowolony z formularza, kliknij „Zapisz”.

Aby dodać formularz do strony lub wpisu, musisz otworzyć edytor, dodać blok WPForms i wybrać zapisany formularz z listy rozwijanej.

Następnie opublikuj lub zaktualizuj stronę tak, jak zwykle.

Gdy Twój formularz będzie aktywny, upewnij się, że jest łatwy do znalezienia. Polecam umieścić do niego link w swojej polityce prywatności lub osadzić go bezpośrednio na tej stronie.

WPForms zawiera również system zarządzania wpisami. Możesz go używać do przeglądania i filtrowania zgłoszeń, co ułatwia śledzenie i odpowiadanie na żądania usunięcia.

Aby wyświetlić wpisy, przejdź do WPForms » Wpisy w swoim panelu.

Po prostu znajdź formularz usuwania danych i kliknij go. 

Następnie zobaczysz wszystkie otrzymane żądania „usuń dane”.

Gdy ktoś zażąda usunięcia, WordPress ma wbudowane narzędzie, które w tym pomoże.

Po prostu przejdź do Narzędzia » Usuń dane osobowe w swoim panelu administracyjnym.

Wprowadź adres e-mail lub nazwę użytkownika, a WordPress zajmie się procesem usuwania.

Możesz również wybrać wysłanie e-maila z potwierdzeniem po usunięciu danych.

Efektywne zarządzanie żądaniami dostępu do danych

Zgodnie z UCPA odwiedzający mają prawo zażądać kopii wszystkich danych osobowych, które Twoja witryna zebrała na ich temat.

Dobra wiadomość jest taka, że możesz to wesprzeć, dodając dedykowany formularz dostępu do danych na swojej stronie za pomocą WPForms.

WPForms zawiera gotowy szablon formularza żądania danych. Został zaprojektowany do zbierania informacji potrzebnych do identyfikacji użytkowników w Twoich rekordach i odpowiadania na ich żądania.

WPForms automatycznie zarejestruje każde zgłoszenie w Twoim panelu.

Aby je przejrzeć, przejdź do WPForms » Wpisy.

Teraz możesz wybrać formularz żądania danych, aby wyświetlić wszystkie przesłane zgłoszenia.

Następnie, gdy otrzymasz żądanie, możesz wyeksportować dane użytkownika za pomocą wbudowanych narzędzi WordPressa.

Przejdź do Narzędzia » Eksportuj dane osobowe w swoim panelu administracyjnym.

Następnie możesz wpisać nazwę użytkownika lub adres e-mail osoby, aby znaleźć odpowiedni rekord.

Następnie po prostu udostępnij plik .zip osobie, która złożyła prośbę.

Pomaga to spełnić wymóg UCPA dotyczący prawa do wiedzy w sposób bezpieczny i przyjazny dla użytkownika.

Wspieraj „Prawo do poprawy”

Zgodnie z UCPA ludzie mogą prosić Cię o poprawienie lub zaktualizowanie ich danych osobowych, jeśli są one nieprawidłowe lub niekompletne.

Może się to zdarzyć po tym, jak użytkownik przejrzy kopię swoich danych. Lub mogą skontaktować się z Tobą bezpośrednio, jeśli ich dane osobowe uległy zmianie, na przykład nowy numer telefonu lub adres.

Najprostszym sposobem na obsługę tych żądań jest dodanie dedykowanego formularza korekty do swojej witryny.

WPForms zawiera szablon formularza danych osobowych, który jest idealny do tego celu. Posiada nawet pole wyboru „Zaktualizuj istniejący rekord”, które pomoże Ci zidentyfikować prośby o poprawienie.

Ten szablon zawiera przydatne pola, takie jak imię i nazwisko, pseudonim, adres e-mail i numer telefonu.

Jeśli potrzebujesz więcej pól, możesz łatwo dostosować formularz w edytorze metodą przeciągnij i upuść WPForms.

Po opublikowaniu formularza upewnij się, że użytkownicy mogą go łatwo znaleźć.

Polecam umieścić link do niej w polityce prywatności lub dodać ją do stopki witryny.

W miarę napływania żądań możesz je przetwarzać ręcznie w zależności od tego, gdzie przechowywane są dane.

Jeśli informacje znajdują się w WordPressie, musisz przejść do Użytkownicy » Wszyscy użytkownicy i kliknąć „Edytuj” dla odpowiedniego profilu.

Przejdź dalej i zaktualizuj niezbędne pola.

Następnie przewiń w dół i kliknij „Zaktualizuj użytkownika”, aby zapisać zmiany.

Jeśli przechowujesz dane w narzędziu innej firmy — takim jak CRM lub platforma do e-mail marketingu — wystarczy zalogować się do tego narzędzia, aby zaktualizować profil użytkownika.

Zgodność z UCPA w WordPress: FAQ

Zrozumienie przepisów o ochronie prywatności może początkowo wydawać się przytłaczające. Jeśli nadal masz pytania dotyczące tego, jak UCPA wpływa na Twoją witrynę WordPress, to nie jesteś sam.

W WPBeginner jesteśmy tutaj, aby pomóc Ci czuć się pewnie w kwestii zgodności. Dlatego w tej sekcji odpowiem na najczęściej zadawane pytania, które słyszymy od naszych czytelników.

Co się stanie, jeśli moja strona WordPress nie będzie zgodna z UCPA?

Jeśli Twoja witryna WordPress narusza UCPA, możesz zostać obciążony grzywnami w wysokości do 7500 USD za naruszenie. Możesz również otrzymać skargi konsumentów lub wszcząć dochodzenie regulacyjne – oba te czynniki mogą zaszkodzić Twojej firmie i reputacji.

Jak często powinienem przeglądać moją stronę pod kątem zgodności z UCPA?  

Przepisy dotyczące prywatności mogą się zmieniać w czasie. Dlatego warto przeglądać swoją zgodność co najmniej raz w roku lub za każdym razem, gdy aktualizujesz sposób, w jaki Twoja witryna zbiera lub wykorzystuje dane.

Aby uzyskać najlepsze rezultaty, możesz uczynić tę czynność częścią swojej regularnej rutyny konserwacji WordPressa.

Czy mogę używać tych samych narzędzi zgodności dla UCPA i RODO?

Tak, dobre narzędzie do zapewnienia zgodności powinno uwzględniać wiele przepisów dotyczących prywatności. Na przykład WPConsent może pomóc w przestrzeganiu UCPA, RODO, brazylijskiego ogólnego prawa o ochronie danych (LGPD), australijskich zasad ochrony prywatności (AAP) i wielu innych międzynarodowych przepisów. 

Warto jednak zauważyć, że każde narzędzie jest unikalne. Mając to na uwadze, ważne jest, aby przeprowadzić badania, aby upewnić się, że spełniasz określone zasady każdego rozporządzenia.

Dodatkowe zasoby dotyczące zgodności z UCPA

Proaktywne podejście i ciągłe uczenie się jest absolutnie niezbędne do długoterminowego utrzymania zgodności z UCPA. Prawo dotyczące prywatności danych może ewoluować w czasie, a bycie na bieżąco jest kluczowe dla ochrony zarówno Twojej witryny, jak i Twojej publiczności.

Niemniej jednak zebrałem kilka pomocnych zasobów, których możesz użyć, aby kontynuować naukę i zapewnić zgodność swojej witryny WordPress:

• Kompletny przewodnik po zgodności WordPressa z CCPA: Dowiedz się, jak sprawić, by Twoja witryna była zgodna z kolejnym ważnym prawem dotyczącym prywatności: California Consumer Privacy Act (CCPA). 
• Przewodnik dla początkujących dotyczący zgodności z PDPL dla stron internetowych WordPress: Czy istnieje szansa, że niektórzy z Twoich odwiedzających i użytkowników mogą mieszkać w Arabii Saudyjskiej? W takim przypadku możesz również być zobowiązany do przestrzegania Prawa o ochronie danych osobowych (PDPL).
• Ostateczny przewodnik po zgodności WordPress z przepisami o ochronie prywatności: Dowiedz się, jak sprawić, by Twoja witryna była zgodna z wieloma głównymi przepisami o ochronie prywatności, z praktycznymi wskazówkami dotyczącymi spełnienia wymagań GDPR, CCPA, PDPL i innych.
• Jak sprawić, by Google Fonts były przyjazne dla prywatności
• Jak sprawdzić, czy Twoja strona WordPress używa plików cookie
• Jak przestać przechowywać adresy IP w komentarzach WordPress
• Kompleksowy przewodnik po bezpieczeństwie WordPress – krok po kroku

Mam nadzieję, że ten ostateczny przewodnik dla początkujących dotyczący zgodności WordPress z UCPA pomógł Ci zrozumieć to ważne prawo dotyczące prywatności. Następnie możesz zapoznać się z naszymi najlepszymi wyborami ekspertów dotyczącymi najlepszych wtyczek zabezpieczeń WordPress lub naszym przewodnikiem na temat jak wykluczyć dane osobowe z Google Analytics.  

Jeśli podobał Ci się ten artykuł, zasubskrybuj nasz kanał YouTube po samouczki wideo WordPress. Możesz nas również znaleźć na Twitterze i Facebooku.