Jak sprawić, by Twoja witryna WordPress była zgodna z RODO
Opublikowany: 2022-08-04Można śmiało powiedzieć, że największa zmiana w dziedzinie prywatności danych miała miejsce, gdy w maju 2018 r. wprowadzono ogólne rozporządzenie o ochronie danych (RODO).
Łącząc wszystkie europejskie przepisy dotyczące prywatności danych w jeden akt prawny, RODO oznacza, że obywatele w UE mają znacznie lepszą i silniejszą kontrolę nad sposobem, w jaki ich dane osobowe są przetwarzane przez firmy na całym świecie.
Chociaż prawo to dotyczy głównie firm internetowych w UE, ma również wpływ na deweloperów i właścicieli witryn spoza UE. Jeśli zbierasz lub śledzisz jakiekolwiek dane od osób w UE, musisz przestrzegać obowiązujących przepisów.
Biorąc pod uwagę, że WordPress obsługuje ponad 30 procent globalnych witryn internetowych i 60 procent rynku CMS, jasne jest, że istnieje duża szansa, że wiele z tych witryn będzie musiało zająć się RODO.
Mając to na uwadze, w tym poście na blogu przyjrzymy się bliżej RODO, ujawniając kroki, które należy wykonać, aby upewnić się, że Twoja witryna jest zgodna z RODO.
Zrozumienie praw jednostki zgodnie z RODO
Zanim przyjrzymy się różnym krokom, które należy podjąć, aby upewnić się, że Twoja witryna RODO jest zgodna, musimy najpierw zrozumieć, jakie nowe prawa mają użytkownicy w związku z tymi przepisami. W końcu nie będziesz w stanie zapewnić zgodności, jeśli nie zrozumiesz tajników tego prawa.
Istnieje dziewięć różnych praw przyznanych użytkownikom w związku z RODO:
– Prawo do bycia poinformowanym (osoba ma prawo być poinformowana o tym, w jaki sposób zbiera i wykorzystuje jej dane osobowe)
– Prawo dostępu (użytkownik ma prawo dostępu do swoich danych osobowych, które posiada na jego temat w kopii elektronicznej, bezpłatnie)
– Prawo do sprostowania (użytkownik ma możliwość sprostowania wszelkich danych osobowych, które posiada na jego temat, które nie są dokładne)
– Prawo do usunięcia (użytkownik może w każdej chwili opuścić witrynę i usunąć swoje dane osobowe)
– Prawo do ograniczenia przetwarzania (użytkownik może w każdej chwili zablokować lub ograniczyć przetwarzanie swoich danych osobowych)
– Prawo do przenoszenia danych (użytkownik może pobrać i ponownie wykorzystać swoje dane osobowe do własnych celów)
– Prawo do sprzeciwu (użytkownik może w każdej chwili uniemożliwić wykorzystanie określonych danych w dowolnym celu)
– Prawo do otrzymania informacji o naruszeniach danych (użytkownik musi wiedzieć w ciągu 72 godzin od naruszenia danych na Twojej stronie internetowej)
– Prawa związane z automatycznym podejmowaniem decyzji (rozporządzenie RODO oznacza, że użytkownicy nie mogą podlegać decyzjom podejmowanym bez ich aktywnych informacji)
Jak widać, istnieje dziewięć zasad, których należy przestrzegać, jeśli chodzi o obsługę danych użytkownika.
Ważne jest, aby zdać sobie sprawę, że te zasady nie podlegają negocjacjom. Nawet jeśli masz tylko kilku odwiedzających witrynę z UE, a większość Twoich pozostałych użytkowników pochodzi ze Stanów Zjednoczonych lub Azji, nadal musisz upewnić się, że przestrzegasz RODO.
Dobrą rzeczą jest to, że są to świetne zasady, których należy przestrzegać i przestrzegać, aby zapewnić ochronę wszystkim użytkownikom. Ponadto pomoże Ci przestrzegać innych przepisów dotyczących danych i bezpieczeństwa obowiązujących na całym świecie.
Jak sprawić, by Twoja witryna WordPress była zgodna z RODO?
Istnieje wiele różnych kroków, które możesz podjąć, aby upewnić się, że Twoja witryna WordPress jest zgodna z RODO.
Ponownie oceń sposób, w jaki zbierasz, przetwarzasz i przechowujesz dane
Jest tylko jedno miejsce, od którego można zacząć, a jest to sposób obsługi danych w witrynie WordPress. Niezbędne jest skuteczne zarządzanie zgodą w Twojej witrynie. Dlatego nie tylko musisz pomyśleć o tym, jak wykorzystujesz i przechowujesz dane, ale także w jaki sposób będziesz informować swoich klientów i dać im opcje w zakresie gromadzonych danych.
Sposób, w jaki zbierasz i śledzisz dane użytkownika za pośrednictwem witryny WordPress, odgrywa kluczową rolę w określaniu zgodności witryny z RODO. Zgodnie z tym prawem, jeśli zbierasz jakiekolwiek dane o osobie na swojej stronie, musisz wyraźnie powiedzieć im, co następuje:
- Kim jesteś
– Jakie dane osobowe zbierasz
– Dlaczego zbierasz dane
– W jaki sposób zapewnisz bezpieczeństwo danych
– Z jakiego powodu zbierasz dane
– Jak długo będziesz przechowywać dane
– Gdzie będzie przechowywany
Są to kluczowe obszary, które musisz uwzględnić, informując użytkowników o swoich staraniach o gromadzenie danych. Przejrzystość jest niezbędna. Niezależnie od tego, jakie dane osobowe gromadzisz i z jakiego nośnika korzystasz, przy monitorowaniu i gromadzeniu danych osobowych konieczna jest teraz wyraźna zgoda, więc nie możesz sobie pozwolić na pójście na skróty.
Upewnij się, że Twoje podejście do wyrażenia zgody jest zgodne z prawem
W poprzedniej sekcji wspomnieliśmy, jak ważne jest skuteczne zarządzanie zgodą. Ważne jest, aby zdać sobie sprawę, że w ramach RODO niektóre podejścia do RODO, które były wcześniej stosowane, zostałyby teraz uznane za naruszenie.
Jeśli na przykład korzystasz z opcji wstępnie sprawdzonej lub rezygnacji, nie jest to już akceptowalne, dlatego musisz zmienić swoje podejście do natychmiastowej zgody, aby Twoja firma nie została nałożona na wysoką grzywnę.
Zgodnie z RODO niektóre przykłady zatwierdzonych wniosków o zgodę prawną obejmują:
– Ręczne odpowiadanie na wiadomość e-mail ze zgodą
– Wybór spośród opcji „tak” lub „nie”
– Kliknięcie linku lub przycisku opt-in
Kontroluj wszystkie gromadzone dane osobowe
Niezbędne jest dokonanie podsumowania tego, gdzie aktualnie się znajdujesz pod względem gromadzenia i przetwarzania danych. Dlatego zalecamy przeprowadzenie pełnego audytu danych osobowych użytkowników zebranych za pośrednictwem Twojej witryny WordPress.
Pomoże Ci to nie tylko w odkryciu, jakie dane są niezbędne do prowadzenia Twojej witryny, ale możesz pozbyć się wszelkich danych, które nie mają żadnej rzeczywistej wartości ani zastosowania.
Usuń wszelkie dane osobowe, których już nie używasz, a jest to jeden z najłatwiejszych, ale najskuteczniejszych kroków, jakie podejmiesz, aby osiągnąć zgodność z RODO.
Audytuj wtyczki i motywy
RODO dotyczy nie tylko front-endu Twojej witryny WordPress, ale ma również zastosowanie do kodu Twojej witryny. Jako właściciel witryny ostatecznie będziesz odpowiedzialny za oprogramowanie, wtyczkę lub motyw innej firmy, z którego korzystasz. Sposób, w jaki zbierają dane, ma wpływ na to, czy jesteś zgodny z RODO, ponieważ używasz ich oprogramowania w swojej witrynie WordPress.
Chociaż większość dobrze znanych motywów i aplikacji została dobrze dostosowana i ma rygorystyczne metody gromadzenia danych od czasu wprowadzenia RODO, nie należy po prostu zakładać, że tak się stanie. Zamiast tego musisz upewnić się, że kontrolujesz wszystkie używane wtyczki i motywy.
Za każdym razem, gdy dodajesz nowe oprogramowanie do swojej witryny, zachowuj należytą staranność i upewnij się, że stosuje rygorystyczne metody gromadzenia danych. Ostatnią rzeczą, którą chcesz zrobić, jest naruszenie RODO przez coś, co nie było nawet twoją pracą.
Jedną z najlepszych rzeczy do zrobienia jest maksymalne wykorzystanie jednej z dostępnych wtyczek zgodnych z RODO, takich jak narzędzie WP GDPR Compliance, które może pomóc w ustaleniu, czy w Twojej witrynie występują problemy z RODO, aby można było podjąć wymagane działanie.
Dokumentuj wszystko
Jeśli zastosowałeś się do naszej poprzedniej rekomendacji dotyczącej pozbycia się wszelkich danych, których nie potrzebujesz, teraz musisz spisać wszystkie swoje procedury i polityki zgodnie z RODO.
Umożliwi Ci to jasne zrozumienie, co musisz zrobić, jeśli dojdzie do naruszenia danych osobowych lub jeśli jeden z użytkowników złoży wniosek o dostęp do zebranych przez Ciebie danych osobowych.
Upewnij się, że Twoja firma przestrzega RODO
A więc masz to: wszystko, co musisz wiedzieć o RODO i o tym, jak upewnić się, że Twoja firma jest zgodna. Mamy nadzieję, że informacje i porady, które przedstawiliśmy powyżej, pomogą Ci lepiej zrozumieć kroki, które musisz podjąć, aby upewnić się, że Twoja witryna WordPress jest zgodna.
To jest coś, czego właściciele witryn po prostu nie mogą zignorować. Musisz zrobić wszystko, co w Twojej mocy, aby upewnić się, że Twoja witryna jest zgodna z zasadami i przepisami RODO. W przeciwnym razie możesz znaleźć się na głębokich wodach i zapłacić wysokie grzywny.