W 2018 r. Unia Europejska^{(European Union)} wdrożyła szereg reform w zakresie ochrony danych, znanych jako Ogólne rozporządzenie o ochronie danych^{(General Data Protection Regulation)} ( RODO^(GDPR) ). Zasadniczo RODO^(GDPR) zastąpiło wszystkie różne przepisy dotyczące ochrony danych jednym zestawem zasad, które mają zastosowanie do każdego państwa UE. Wiele firm musiało zmienić swoje zasady, aby były zgodne z RODO^(GDPR) , jednak pomimo okresu przejściowego nadal istnieje wiele nieporozumień dotyczących nowych zasad. 

Czym więc jest RODO^(GDPR) i jak możesz zapewnić zgodność swojej firmy?

W tym artykule dowiesz się, jak zachować zgodność z RODO^(GDPR) bez konieczności czytania suchej dyrektywy UE o ochronie danych^{(EU data protection directive)} . Pomożemy Ci zrozumieć, czym jest RODO^(GDPR) i podpowiemy, jakie kroki należy podjąć, aby Twoja witryna była zgodna z RODO^(GDPR) .

Co to jest RODO?

RODO^(GDPR) to dyrektywa o ochronie danych w Unii Europejskiej^{(European Union)} , której celem jest ochrona prywatności^{(the online privacy)} obywateli UE w Internecie. Reguluje sposób wykorzystania danych osobowych oraz rodzaj danych, które strony internetowe mogą o Tobie zbierać^{(type of data websites can collect about you)} . Pomimo tego, że jest to rozporządzenie UE, RODO^(GDPR) ma zastosowanie do wszystkich stron internetowych, do których uzyskują dostęp użytkownicy z UE. W rezultacie strony internetowe i firmy muszą być zgodne z RODO^(GDPR) lub blokować ruch w UE.

Mając to na uwadze, oto kluczowe aspekty RODO^(GDPR) , które mogą wpłynąć na Twoją firmę:

• Twoja witryna musi jasno informować odwiedzających, że zbierane są ich dane osobowe.
• Musisz również ujawnić, w jaki sposób i dlaczego ich dane są gromadzone i przechowywane.
• Jeśli użytkownicy poproszą Cię o usunięcie zebranych danych osobowych^{(delete personal data)} , w większości przypadków musisz spełnić żądanie.
• Użytkownicy mogą również poprosić o kopię wszystkich przechowywanych danych osobowych.
• Jeśli jednym z głównych działań Twojej firmy jest gromadzenie i przechowywanie danych osobowych, musisz zatrudnić inspektora ochrony danych.
• Jeśli Twoja witryna zostanie naruszona i dane osobowe Twoich użytkowników wyciekną, masz 72 godziny na zgłoszenie naruszenia.
• Złamanie przepisów RODO^(GDPR) może skutkować karami w wysokości do 20 mln EUR^{(fines of up to €20 million)} (~24 mln USD) lub 4% rocznego obrotu Twojej firmy.

Głównym celem RODO^(GDPR) jest ochrona ludzi i ich danych osobowych przed naruszeniami danych^{(data breaches)} . Teraz pytanie brzmi, jakie rodzaje danych podlegają RODO^(GDPR) ?

Rodzaje danych regulowane przez RODO^{(Types of Data Regulated by GDPR)}

Niezależnie od tego, czy zbudowałeś swoją witrynę od podstaw, czy użyłeś motywu WordPress^{(WordPress theme)} , Twoja witryna gromadzi różne rodzaje danych. Witryny internetowe gromadzą informacje na różne sposoby, w tym za pomocą analiz, formularzy WordPress , formularzy subskrypcji, formularzy kontaktowych i kampanii e-mail marketingowych.

Krótko mówiąc, wszystkie dane osobowe podlegają RODO^(GDPR) , ale możemy je podzielić na następujące typy:

• Informacje genetyczne i zdrowotne.
• Dane biometryczne.
• Poglądy polityczne i/lub religijne.
• Rasa, pochodzenie etniczne i płeć.
• Dane internetowe, takie jak adres IP^{(IP address)} i dane dotyczące plików cookie

Dopóki Twoja firma przechowuje którekolwiek z wyżej wymienionych danych obywateli UE, Twoja witryna musi być zgodna z RODO^(GDPR) . Pamiętaj, że dotyczy to nawet osób, które nie są obecne w granicach Unii Europejskiej.

Kroki wymagane do zgodności z RODO

Kiedy czytasz o swoich obowiązkach jako właściciela witryny, możesz poczuć się przytłoczony i zdecydować, że łatwiej jest zablokować cały ruch przychodzący z UE. Nie daj się^(Don) zniechęcić RODO . ^(GDPR)Poniżej znajdują się główne kroki, które należy podjąć, aby zachować zgodność z RODO^(GDPR) .

1. Popraw swoją politykę prywatności^{(1. Improve Your Privacy Policy)}

Zachowaj przejrzystość podczas zbierania, przechowywania i udostępniania danych. Twoja witryna powinna zawierać szczegółową politykę prywatności, która jasno wyjaśnia praktyki gromadzenia danych, ochronę danych, korzystanie z plików cookie i udostępnianie danych. Dobra polityka prywatności powinna zawierać co najmniej następujące punkty:

• Nie sprzedajesz prywatnych danych swoich użytkowników.
• Nie udostępniasz prywatnych danych, chyba że wymaga tego prawo.
• Rodzaje gromadzonych danych.
• Powody, dla których zbierasz dane i jak je wykorzystujesz.
• Jak chronisz dane użytkownika.
• Jak Twoje wtyczki zbierają i wykorzystują dane.

Bądź tak przejrzysty, jak to możliwe, używając prostego języka, który nie pozostawia miejsca na interpretację, a będziesz mieć jasną i przejrzystą politykę prywatności.

2. Utwórz powiadomienie o zbieraniu plików cookie^{(2. Create a Cookie Collection Notice)}

Zgodnie z RODO^(GDPR) pliki cookie są traktowane jako dane osobowe, dlatego przed użyciem danych z plików cookie należy poprosić użytkowników o zgodę. Umieść^(Place) wyraźne powiadomienie o zbieraniu plików cookie w swojej witrynie i upewnij się, że zezwalasz użytkownikom na dostęp do Twojej witryny, nawet jeśli nie wyrażają zgody. Twoi użytkownicy powinni również mieć łatwy sposób na wycofanie zgody w dowolnym momencie.

3. Wyświetlaj powiadomienia we wszystkich formularzach internetowych^{(3. Display Notices On All Website Forms)}

Standardową praktyką jest zbieranie niektórych danych użytkownika za pomocą różnego rodzaju formularzy zgłoszeniowych. Jeśli chcesz kontynuować zbieranie adresów e-mail i innych informacji, opublikuj powiadomienie o zbieraniu danych. Nie zbieraj żadnych danych przed tym momentem i bez zgody użytkownika. W przeciwnym razie^(Otherwise) Twoja firma może otrzymać wysoką grzywnę za złamanie RODO^(GDPR) .

Sformułowanie powinno być jak najjaśniejsze i przedstawiać wszystkie ważne szczegóły dotyczące zbierania danych. Należy również unikać używania wstępnie zaznaczonych pól wyboru. Użytkownik musi zrozumieć, że zbieranie danych jest opcjonalne i wymaga jego zgody.

4. Upewnij się, że wszystkie wtyczki są zgodne z RODO^{(4. Make Sure All Plugins Are GDPR Compliant)}

Jeśli korzystasz z wtyczek innych firm, które zbierają dane, takich jak Google Analytics , musisz uczynić dane anonimowymi. Może to być trudne do wykonania ręcznie, ale możesz znaleźć wtyczki zgodne z RODO^(GDPR) , które obsługują ten proces za Ciebie. Po prostu^(Just) wyszukaj narzędzie z ustawieniami zgodności z RODO .^(GDPR)

5. Skorzystaj z podwójnej zgody^{(5. Use the Double Opt-in)}

RODO^(GDPR) nie nakłada obowiązku podwójnej zgody, ale zdecydowanie zaleca się ich stosowanie. Double opt-in oznacza, że ​​dwukrotnie prosisz użytkownika o potwierdzenie, że wyraża zgodę na zbieranie danych. Jest to szczególnie ważne w przypadku subskrypcji list e-mailowych. 

Aby dodać double opt-in, musisz najpierw poprosić o zgodę za pośrednictwem formularza subskrypcji witryny. Następnie użytkownik powinien wyrazić zgodę po raz drugi, klikając link, który otrzyma w wiadomości e-mail.

Korzystanie z podwójnej zgody pokazuje, że dbasz o ochronę danych i prywatność, a także daje władzom kolejny dowód na to, że Twoja witryna jest zgodna z RODO.

6. Dodaj linki rezygnacji z subskrypcji^{(6. Add Unsubscribe Links)}

Dołącz^(Include) łatwe do odczytania linki rezygnacji z subskrypcji do każdej wiadomości wysyłanej do subskrybentów. Wypisanie się z listy mailingowej powinno być łatwym procesem i natychmiastowym.

7. Usuń dane osobowe na żądanie^{(7. Delete Personal Data on Request)}

RODO^(GDPR) daje użytkownikom prawo do bycia zapomnianym. Oznacza to, że mogą w każdej chwili zażądać usunięcia swoich danych. Zawsze rób zgodnie z prośbą. Obejmuje to usuwanie użytkowników z list adresowych, usuwanie ich kont i usuwanie wszelkich danych osobowych, które posiadasz na ich temat. Nawet posty na blogu i komentarze na forum liczą się jako dane osobowe i powinny zostać usunięte na żądanie.

8. Nie kupuj list mailingowych^{(8. Don’t Buy Mailing Lists)}

Kupowanie list mailingowych nie jest zalecane, ponieważ możesz naruszać RODO^(GDPR) . W większości przypadków nie możesz mieć pewności, czy te adresy e-mail zostały zebrane za zgodą użytkowników.

To powiedziawszy, jeśli nadal jesteś zdeterminowany, aby kupić listę mailingową, upewnij się, że do każdego wysłanego e-maila dołączasz przynajmniej linki do anulowania subskrypcji.

Bycie zgodnym z RODO jest tego warte

Otwórz swoją witrynę i firmę dla obywateli UE, wykonując wszystkie powyższe kroki. Zgodność z RODO może początkowo^(GDPR) wydawać się wyzwaniem, ale nie jest to takie trudne. Wiąże się to głównie z przejrzystością w zbieraniu danych i proszeniem o zgodę. Jako bonus, użytkownicy spoza UE zobaczą, że Twoja firma dba o prywatność i ochronę danych i będą bardziej skłonni Ci zaufać.

8 Steps To Be GDPR Compliant With Your Website

In 2018, the Eυropean Union implemented a ѕeries of data protection reforms known as the General Data Protection Regulation (GDPR). In essence, GDPR replaced all the different data protection laws with a single set of rules that аррlieѕ to every EU state. Many businesses had to change their policіes to be GDPR compliant, hоwever, despite the trаnsition period, there’s still a lot of confusion regarding the new rules. 

So what is GDPR and how can you make your business compliant?

In this article, you’ll learn how to be GDPR compliant without having to read the dry EU data protection directive. We’ll help you understand what GDPR is and tell you what steps you need to take to make your site GDPR compliant.

What Is GDPR?

GDPR is a data protection directive in the European Union designed to protect the online privacy of EU citizens. It regulates the way personal data is used and what type of data websites can collect about you. Despite being an EU regulation, GDPR applies to all websites accessed by users from the EU. As a result, websites and businesses have to be GDPR compliant or block EU traffic.

With that in mind, here are the key aspects of GDPR that might affect your business:

• Your site has to clearly inform the visitors that their personal data is being collected.
• You also need to disclose how and why their data is collected and stored.
• If users ask you to delete personal data you collected, you must comply with the request in most cases.
• Users can also request a copy of all the personal information you store.
• If one of your business’s main activities is to gather and store personal data, you need to hire a data protection officer.
• If your website is breached and the personal information of your users leaks out, you have 72 hours to report the breach.
• Breaking the GDPR regulation can lead to fines of up to €20 million (~$24 million) or 4% of your company’s annual turnover.

The main purpose of GDPR is to protect people and their personal information from data breaches. Now the question is, what types of data fall under GDPR?

Types of Data Regulated by GDPR

Whether you built your website from scratch or used a WordPress theme, your site gathers different types of data. Websites collect information in different ways, including through analytics, WordPress forms, subscription forms, contact forms, and email marketing campaigns.

In short, all personal data falls under GDPR, but we can break it down into the following types:

• Genetic and health information.
• Biometric data.
• Political and/or religious views.
• Race, ethnicity, and gender.
• Web data such as your IP address and cookie data

As long as your business stores any of the aforementioned data of EU citizens, your site needs to be GDPR compliant. Remember that this applies even if you don’t have a presence within the European Union’s borders.

Steps Required To be GDPR Compliant

When you read about your responsibilities as a website owner you might feel overwhelmed and decide it’s easier to block all incoming EU traffic. Don’t let GDPR discourage you. Below are the main steps you need to take to be GDPR compliant.

1. Improve Your Privacy Policy

Be transparent with collecting, storing, and sharing data. Your website should contain a detailed privacy policy that clearly explains data collection practices, data protection, the usage of cookies, and data sharing. A good privacy policy should at least include the following points:

• You don’t sell your users’ private data.
• You don’t share private data unless the law obligates you.
• The types of data you collect.
• The reasons why you collect data and how you use it.
• How you protect user data.
• How your plugins collect and use data.

Be as clear as possible by using simple language that doesn’t leave any room for interpretation and you’ll have a clear-cut transparent privacy policy.

2. Create a Cookie Collection Notice

According to the GDPR, cookies count as personal data, so you need to ask your users for consent before using cookie data. Place an explicit cookie collection notice on your website and make sure you allow users access to your website even if they don’t give consent. Your users should also have an easy way of withdrawing their consent at any time.

3. Display Notices On All Website Forms

It’s standard practice to collect some user data through various types of submission forms. If you want to continue collecting email addresses and other details, post a data collection notice. Don’t gather any data before that point and without the user’s acknowledgment. Otherwise, your business could receive a hefty fine for breaking GDPR.

Be as clear as possible with your wording and offer all the important details about collecting data. You should also avoid using pre-checked tick boxes. The user needs to understand that data collection is optional and that it requires their consent.

4. Make Sure All Plugins Are GDPR Compliant

If you’re using third-party plugins that collect data, like Google Analytics, you need to make the data anonymous. This can be challenging to do manually, but you can find GDPR-compliant plugins that handle this process for you. Just search for a tool with GDPR compliance settings.

5. Use the Double Opt-in

GDPR doesn’t make double opt-ins obligatory, but it’s highly recommended to use them. A double opt-in means you’re asking the user twice to acknowledge that they’re giving consent for data collection. This is particularly important for email list subscriptions. 

To add a double opt-in, you need to first request consent through the website’s subscription form. Then the user should consent a second time by clicking a link they receive through email.

Using the double opt-in shows that you’re dedicated to data protection and privacy, and it also gives the authorities further proof that your site is GDPR-compliant.

6. Add Unsubscribe Links

Include easy-to-read unsubscribe links with every communication you send to your subscribers. Unsubscribing from your mailing list should be an easy process and instant.

7. Delete Personal Data on Request

GDPR gives users the right to be forgotten. This means they can request at all times for their data to be deleted. Always do as requested. This includes removing your users from mailing lists, deleting their accounts, and wiping any personal information you have about them. Even blog posts and forum comments count as personal data and should be removed if requested.

8. Don’t Buy Mailing Lists

Buying mailing lists isn’t recommended because you might be in violation of GDPR. In most cases, you can’t be sure whether those email addresses were collected with the users’ consent.

That said if you’re still determined to buy a mailing list, make sure you at least include unsubscribe links with every email you send.

Being GDPR Compliant Is Worth It

Open your website and business to EU citizens by following all the steps above. Being GDPR compliant might sound challenging at first, but it’s not that hard. It mostly involves being transparent about collecting data and asking for consent. As a bonus, non-EU users will see that your business cares about privacy and data protection and they’ll be more likely to trust you.

Related posts

• 10 najlepszych miejsc, w których można znaleźć bezpłatne obrazy i filmy HD dla Twojej witryny

• 7 sprawdzonych sposobów na zwiększenie ruchu w witrynie

• Jak dodać widżet Discord do swojej witryny?

• Szybko utwórz osobistą witrynę za pomocą Witryn Google

• Jak założyć własną witrynę podobną do Twittera za pomocą motywu WordPress P2?

• Jak zmienić domyślną lokalizację folderu pobierania w dowolnej przeglądarce internetowej?

• Jak dowiedzieć się, kto hostuje witrynę internetową (firma hostingowa)

• Jak uzyskać własny certyfikat SSL dla swojej witryny i zainstalować go?

• Jak udostępniać i ponownie publikować obrazy na Instagramie?

• Jak pobrać kompletne listy odtwarzania z YouTube

• Jak szybko i łatwo zapisać stronę internetową w dokumencie Word

• Jak stworzyć własną stronę Wiki

• Jak naprawić Spotify Web Player nie będzie odtwarzany?

• Napraw Spotify Web Player nie działa (przewodnik krok po kroku)

• Jak wyczyścić historię dowolnej przeglądarki internetowej?

• Co to jest domena niestandardowa i jak ją skonfigurować?

• Jak szybko i łatwo założyć sklep e-commerce

• Najlepsze wskazówki i triki WhatsApp Web, których możesz użyć

• Czym jest odwrotne wyszukiwanie obrazów i jak z niego korzystać

• Jak otrzymywać powiadomienia z Twittera w Internecie i na urządzeniach mobilnych?