RODO WordPress - dostosowanie strony do przepisów GDPR
RODO (GDPR) obowiązuje od 2018 roku i dotyczy każdej strony zbierającej dane osobowe - czyli praktycznie każdej. Formularze kontaktowe, komentarze, Google Analytics - wszystko wymaga zgód. Pokażę Ci jak dostosować WordPress.
Krótka odpowiedź
1) polityki prywatności,
2) zgód na cookies (banner),
3) checkboxów zgód w formularzach,
4) możliwości usunięcia danych użytkownika,
5) umów powierzenia z procesorami (np. hosting). Użyj wtyczki cookie consent i zaktualizuj politykę prywatności.
Co wymaga RODO na stronie WordPress
Polityka prywatności:
- Obowiązkowa dla każdej strony
- Kto jest administratorem danych
- Jakie dane i po co zbierasz
- Jak długo przechowujesz
- Prawa użytkownika (dostęp, usunięcie, sprostowanie)
- WordPress: Ustawienia → Prywatność → generator
Cookies:
- Informacja o ciasteczkach
- Zgoda PRZED załadowaniem cookies analitycznych/marketingowych
- Możliwość odmowy
- Cookies techniczne (sesja, koszyk) nie wymagają zgody
Formularze:
- Checkbox zgody pod formularzem
- Link do polityki prywatności
- Nie zaznaczony domyślnie
Komentarze:
- Checkbox zgody na przetwarzanie
- WordPress ma wbudowane od 4.9.6
Wtyczki cookie consent
GDPR Cookie Compliance (polecana):
- Darmowa z płatną wersją
- Banner na dole/górze
- Kategorie cookies (niezbędne, analityczne, marketing)
- Blokowanie skryptów przed zgodą
- Zgodność z RODO i ePrivacy
CookieYes:
- Popularna, łatwa
- Auto-skanowanie cookies
- Integracja z GA, Facebook
- Darmowa do 100 stron/mies
Complianz:
- Bardzo rozbudowana
- Kreator polityki prywatności
- Audyt cookies
- Darmowa wersja dobra
Konfiguracja:
1. Zainstaluj wtyczkę
2. Skonfiguruj treść bannera (po polsku)
3. Dodaj kategorie cookies
4. Powiąż skrypty z kategoriami
5. Ustaw pozycję i styl
Blokowanie skryptów przed zgodą
Problem:
- Google Analytics ładuje się od razu
- Użytkownik jeszcze nie dał zgody
- To naruszenie RODO
Rozwiązanie:
- Skrypty analityczne/marketingowe blokowane do zgody
- Dopiero po kliknięciu "Akceptuję" się ładują
- Wtyczki cookie consent to umożliwiają
Google Consent Mode v2:
- Nowy wymóg Google od marca 2024
- Wtyczki jak Complianz, CookieYes wspierają
- Pozwala na modelowanie konwersji nawet bez zgody
Ręczna implementacja:
- Zamiast bezpośrednio w
- Skrypt przez wtyczkę cookie consent
- Lub atrybut type="text/plain" data-cookiecategory="analytics"
Formularze i zgody
Contact Form 7:
- Dodaj pole acceptance:
```
[acceptance zgoda-rodo] Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z polityką prywatności. [/acceptance]
```
- Formularz nie wyśle się bez zaznaczenia
WPForms:
- Dodaj pole Checkbox
- Ustaw jako wymagane
- Wpisz treść zgody z linkiem
Gravity Forms:
- Consent Field (dedykowane pole)
- Przechowuje datę i treść zgody
Newsletter (Mailchimp, GetResponse):
- Double opt-in obowiązkowy
- Checkbox zgody przy zapisie
- Link do polityki prywatności
Prawa użytkownika i usuwanie danych
Prawa z RODO:
- Dostęp do swoich danych
- Sprostowanie danych
- Usunięcie danych (prawo do bycia zapomnianym)
- Przenoszenie danych
- Sprzeciw wobec przetwarzania
WordPress narzędzia wbudowane:
- Narzędzia → Eksport danych osobowych
- Narzędzia → Usuwanie danych osobowych
- Użytkownik wysyła żądanie, admin zatwierdza
Komentarze:
- Można usunąć ręcznie
- Lub automatycznie po czasie (wtyczka)
Formularze:
- Przechowuj tylko niezbędne dane
- Usuwaj po określonym czasie
- WPForms, Gravity Forms mają opcje retencji
Praktyka:
- Miej procedurę obsługi żądań
- Odpowiedz w 30 dni
- Dokumentuj działania