Przestań martwić się o swoją stronę!
RODO w WordPressie

Dopadło i mnie! Co? RODO!

Pewnie trudno w to uwierzyć, ale ominęłam temat celowo. Tak! Dlatego, że przeraziła mnie narodowa RODOhisteria, której mimowolnie zostałam świadkiem w ostatnich dwóch tygodniach. I dlatego, że działy się w moim życiu inne rzeczy, niż RODO, więc trudniej mi było w RODOgorączkę popaść. I na koniec dlatego, że zwyczajnie nie jestem prawnikiem, więc i RODOwiedzy jakoś specjalnie wielkiej nie posiadam. Pomyślałam jednak, że podzielę się tym, co w zakresie RODOzmian zadziało się i co znalazłam w odniesieniu do samego WordPressa. Gotowi?

Co musisz wiedzieć odnośnie RODO?

Nie będę ci ściemniać. Nie jestem prawnikiem, a kiedy próbuję czytać ustawy – momentalnie zasypiam i wątpię w znajomość języka ojczystego.Dlatego też ten wpis to nie instrukcja o tym, jak wdrożyć RODO w swoim biznesie. O nie! O to musisz zadbać samodzielnie. Jesteś przedsiębiorcą i trzeba “brać to na klatę”. (Nie)Stety w naszym kraju każdy sam odpowiada za swój biznes 😉

Warto jednak, byś z pewnych elementarnych rzeczy zdawał/a sobie sprawę. Po pierwsze – RODO nie powstało po to, by nam wszystkim uprzykrzyć życie. Powstało dlatego, że we wszystkich państwach UE wszyscy mieli jakieś przepisy dotyczące ochrony danych osobowych i UE postanowiła te przepisy ujednolicić. Żeby po prostu wszędzie było tak samo. Bo do tej pory nie było. Po drugie – RODO to nie są jakieś super, hiper, bomba nowe przepisy. Bo przepisy odnośnie danych osobowych i ich przetwarzania i zabezpieczania już istniały i najczęściej były kojarzone z organem, który (w zamyśle) miał je egzekwować, czyli z GIODO. I po trzecie – RODO to nie do końca same przepisy. To tak naprawdę zmiana myślenia, pewne spostrzeżenia, nauka uważności. Bo jeśli do tej pory o ochronie danych osobowych (swoich Klientów, Czytelników, Użytkowników) w ogóle nie myślałaś/łeś, to to jest teraz bardzo właściwy czas, aby rozpocząć.

Co musisz zrobić odnośnie RODO?

Najpierw musisz dowiedzieć się, czy przepisy RODO na pewno cię dotyczą. I tu mogę ci podpowiedzieć i trochę ten proces skrócić. Uwierz mi, TAK, z pewnością cię dotyczą. Wprawdzie możesz myśleć, że przecież nie robisz biznesu z osobami fizycznymi, gdyż działasz b2b, jednak nie możesz przecież przewidzieć, czy przypadkiem kolejny telefon nie będzie jednak od osoby fizycznej. Więc jeśli masz wątpliwości, to ja dziś chcę je rozwiać. Tak, RODO cię dotyczy.

Nie powiem ci jednak nic dalej, ani odnośnie tego, w jakim zakresie cię dotyczy, jakie masz z tej okazji obowiązki, czy jaką dokumentację musisz w swoim biznesie wprowadzić. Z takimi pytaniami odsyłam do źródeł. Wiem, w ostatnim miesiącu powstało ich mnóstwo! Ja polecam dwa, a dokładniej dwóch prawników: wszystko, co o RODO wyprodukował Tomasz Palak i świetny wpis o RODO Wojtka Wawrzaka.

Co i jak odnośnie RODO łatwo zmienisz w WordPressie?

I tym oto optymistycznym akcentem zbliżamy się do tego, na czym już odrobinę się znam 😉 WordPressa loffciam między innymi za społeczność, która go rozwija. Stąd też kompletnie nie dziwi mnie fakt, że kiedy na świecie rodzi się nowy temat (RODO (pol.) = GDPR (ang.)), to i developerzy WP stają na wysokości zadania. Bo oczywiście mamy już w repozytorium WordPressa odpowiednie wtyczki, które pomogą nam dostosować się do nowych przepisów. Poniżej pogrupowałam je pod względem tematyki dotyczącej RODO.

Po pierwsze – cookies, czyli ciasteczka.

Ciasteczkami musisz się zająć. I nie, nie chodzi o decyzję, czy z nich korzystać, czy nie (na 99% korzystasz, choć może nawet o tym nie wiedziałaś/łeś).  Chodzi o to, że teraz masz obowiązek poinformować o tym swoich Klientów, Czytelników i Użytkowników. Jak? Wtyczek do cookies jest od groma, ponieważ nie jest to nowy przepis. Pod tym linkiem znajdziesz ich krótki spis, a i ja na blogu jedną z nich opisuję.

Po drugie – zgody

Do tej pory zgody pobierało się głównie przy zapisach na newsletter. Jedni tylko na przetwarzanie danych osobowych (samą wysyłkę newslettera), inni również na wysyłanie np.oferty handlowej czy marketingowej. Teraz warto zgodę mieć na wszystko. W świetle nowych przepisów również odpisanie na wiadomość, która przyszła przez formularz kontaktowy wymaga zgody na przetworzenie danych osobowych, które w tej wiadomości zostały podane. Zatem do formularzy kontaktowych dodajemy teraz checkbox, którego zaznaczenie jest właśnie takiej zgody wyrażeniem. Jak?

Jeśli korzystasz z wtyczki ContactForm7 jesteś w dobrej sytuacji. Wystarczy, że do swojego formularza dodasz pole “acceptance” i odpowiednio je opiszesz. I tyle. W innych wtyczkach z formularzami kontaktowymi musisz sprawdzić, czy można dodać pole akceptacji faktu przetwarzania danych osobowych podczas odpisywania na email. Dla uspokojenia dodam – tak, większość wtyczek taką opcję posiada.

Po trzecie – polityka prywatności

Polityka prywatności tylko brzmi tak skomplikowanie. Tak naprawdę to opis zawierający w sobie informacje o tym, kto jest administratorem danych osobowych oraz o tym, w jaki sposób je gromadzi i nimi zarządza. Zmiana, która nadeszła i którą wszyscy podkreślają, to fakt, że teraz treść polityki prywatności ma być napisana zrozumiałym językiem. Fajnie, bo czasem kompletnie nie było wiadomo, o co i komu w tych opisach chodzi. I jeszcze – jest taki przepis, który nakazuje o zmianie treści polityki prywatności informować swoich Użytkowników, Klientów i Czytelników.

Jak to wygląda w praktyce? Mam wrażenie, że niektórzy oszaleli na tym punkcie i trzy dni przed wejściem przepisów RODO mi moje wrażenie bardzo potwierdziły. Wszyscy mieliśmy skrzynkę zawaloną wprost powiadomieniami o zmianach w politykach prywatności. Wszyscy pewnie wykorzystaliśmy ten stan rzeczy do zrobienia porządków we własnych przeróżnych subskrypcjach. I wszyscy pewnie otrzymujemy nadal taką samą ilość spamu, prawda? Co więcej – nadal po wejściu na większość stron polskiego Internetu – pierwsze, co zobaczymy to jeden wielki pop-up z informacjami o RODO i polityce właśnie. A przecież w WordPressie o polityce prywatności możesz poinformować na pasku informującym o cookies oraz np. dodając link do niej do stopki.

WordPressowe wtyczki “GDPR”

Są! I to już jest ich więcej, ale na razie liczą się (bo są najpopularniejsze) dwie z nich: WP GDPR i GDPR Compilance.

Pierwsza z nich to niezły kombajn i dzięki niej:

[su_list icon=”icon: wordpress” icon_color=”#006f9a”]

  • dodasz okno ze zgodą na wykorzystywanie cookies,
  • wymusisz akceptację polityki prywatności,
  • dodasz możliwość wyłączenia poszczególnych plików przez twoich Użytkowników,
  • będziesz zarządzać wszystkimi zgodami i zgłoszeniami,
  • dodasz przycisk zgłoszenia chęci usunięcia danych osobowych lub ich pobrania przez Użytkowników,
  • umożliwisz wysłanie zgłoszenia o wycieku danych,
  • dodasz formularz zgłoszenia naruszenia danych osobowych.

[/su_list]

Dzięki drugiej dodasz najpotrzebniejsze zgody w WordPressie: w ContactForm 7, WooCommerce, GravityForms i w komentarzach, link do polityki prywatności oraz sprawdzisz (w Settings -> Checklist), czy i o jakie miejsca musisz zadbać w swoim WordPressie w kontekście RODO w ogóle. Ponieważ dokładny opis obydwu wtyczek i kilku innych rozwiązań plus film pokazujący ich konfigurację znajdziesz u Oli Gościniak – odsyłam do niej. 🙂

A teraz chwila szczerości. Ten wpis powstawał dwa tygodnie. Wiesz, dlaczego? Bo po 25 maja najpierw zastanawiałam się przez jakiś czas, czy w ogóle cokolwiek o RODO pisać (tyle treści już w sieci powstało!), a później trochę więcej potrwało zanim zajęłam się sprawami RODO u siebie. Tak! To była moja konkretna żaba, którą odkładałam na wieczne “matko, jeszcze RODO muszę ogarnąć!” Dziś mam więc podwójne zwycięstwo. Wpis powstał i żaba (fani Oli Budzyńskiej znajo 😉 ) ogarnięta!

baner postawienia kawy w podziękowaniu

O autorce...

Kasia Aleszczyk

Znana jestem z tego, że pomagam innym zaprzyjaźniać się z WordPressem. Na co dzień uczę również, jak żyć w necie, by przeżyć. Cieszę się, że jesteś i zapraszam częściej!

12 thoughts on “Dopadło i mnie! Co? RODO!

  1. RODO? Kochana, ja co prawda nie mam wielkiego biznesu, ale moja koleżanka jak najbardziej, to znaczy niedawno zaczęła i coś mi tam mówiła, że z tym czymś miała dużo spraw do załatwienia. Niestety, ma to swoje dobre i złe strony, no ale jak mus, to mus. Dyrektywy unijne po to są, by je przestrzegać. Fajnie to spłyciłaś, wyjaśniłaś, dzięki. Na razie cieszę się, że jestem po tej stronie RODO, gdzie wystarczyło kliknąć “ok, zgadzam się” xD .

  2. Trochę może głupie pytanie, ale co z komentarzami? Tam ludzie podają e-maile które potem widzimy? Czy na to też muszą być zgody?

  3. Dzięki za artykuł. Cały czas mnie nurtuje, czy jeśli mam statystyki w wordpressie, to czy muszę ludzi informować o swoich danych adresie i nazwisku w polityce prywatności? Co z moją prywatnością?

    1. Hej Marcin. A po co Ci statystyki? Rozumiem, że do czegoś je wykorzystujesz 😉 Więc tak, masz obowiązek poinformować o tym ludzi, którzy odwiedzają Twoją www.

  4. Mam uprzejmą prośbę o poradę dotyczącą MOJEGO, tj. autora bloga bezpieczeństwa.

    Czy w obowiązku informacyjnym wystarczy, że podam swoje imię i nazwisko oraz adres email do siebie jako administratora danych? O
    ile się orientuje, art. 13 NIE precyzuje, co dokładnie mam podać (adres, telefon, email)? W końcu email pozwala na kontakt ze mną, nie mniej skuteczny, niż podanie adresu zamieszkania, czy telefonu.

    Pytam z konkretnego powodu – w internecie pełno jest osób niebezpiecznych. Chcę publikować ciekawe moim zdaniem informacje, ale nie chcę narażać się na próbę kradzieży tożsamości, nie mówić o mojej rodzinie! Wszędzie ostrzega się “nie podawaj swego nazwiska, a tym bardziej adresu, bo różni bandyci mogą to wykorzystać”. A jeśli już nazwisko i imię jest konieczne, to czy można chociaż nie
    podać adresu zamieszkania?

    Dodam, że jestem osobą fizyczną, blog hobbistyczny. Chcę być zgodny z RODO, ale nie chcę podawać swego adresu domowego, gdzie mieszka moja rodzina, dzieci, tylko po to, żeby prowadzić bloga! Czy RODO pod tym względem chroni mnie, jako administratora? Czy jedyną możliwością ochrony jest po prostu zrezygnowanie z prowadzenia swojego bloga (nawet w wersji bez wtyczek, komentarzy, trackerów, itp)? Najchętniej – nie gromadząc cudzego nazwiska, ani nawet maila (zakładając, że nie daję opcji komentowania), nie chciałbym dawać swojego, a jedynie mail kontaktowy, ale rozumiem, że to niemożliwe. Żeby chociaż obejść ten adres.

    1. Uff! Dzięki za tak obszerny komentarz, ale to pytania do prawnika. Polecam Tomka Palaka lub Wojtka Wawrzaka 🙂

Skomentuj Kasię Aleszczyk Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Sięgnij po więcej!