Jak zapewnić zgodność z RODO WooCommerce?

Opublikowany: 2018-05-08
header image for WooCommerce GDPR article

Ostatnia aktualizacja - 14 września 2021

Jeśli jesteś właścicielem sklepu WooCommerce, na pewno słyszałeś już o RODO. Jest to ogólne rozporządzenie o ochronie danych (RODO), które jest egzekwowane przez Unię Europejską. Wszyscy właściciele sklepów, którzy sprzedają na rynkach europejskich i obsługują dane obywateli Europy, muszą przestrzegać wytycznych RODO. 25 maja 2018 to ostateczny termin, aby upewnić się, że Twój sklep WooCommerce przestrzega wszystkich wytycznych dotyczących prywatności danych określonych w RODO. Ten artykuł ma na celu pomóc Ci zrozumieć niuanse zgodności WooCommerce z RODO, na które musisz zwrócić uwagę jako właściciel sklepu. Po przeczytaniu tego artykułu powinieneś mieć jasne wyobrażenie o różnych aspektach RODO, a także o ważnych środkach, które musisz podjąć.

Uwaga: informacje zawarte w tym artykule mają jedynie charakter ogólny. W przypadku konkretnego scenariusza biznesowego może być konieczne uzyskanie profesjonalnej porady prawnej.

Znaczenie RODO

RODO ma na celu zapewnienie użytkownikom (w szczególności obywatelom UE) na całym świecie lepszej kontroli nad danymi, które udostępniają firmom. Proponowana jest wysoka grzywna, aby zapewnić, że większość firm się do tego zastosuje. Grzywna może wzrosnąć do 20 milionów euro, czyli 4% rocznego obrotu firmy w poprzednim roku obrotowym. Większa kwota zostanie nałożona jako kara na firmy, które nie zastosują się do wytycznych.

Firmy na całym świecie poważnie traktują te wytyczne. Ankieta przeprowadzona przez PwC wśród amerykańskich firm wykazała, że ​​ponad 77% firm jest gotowych zapłacić ponad 1 milion dolarów, aby zapewnić zgodność z RODO. To ważna wskazówka, która da ci wyobrażenie o tym, jak duży globalny wpływ ma ta sprawa.

Perspektywa RODO dla WooCommerce

Jako właściciel sklepu WooCommerce być może będziesz musiał konkretnie zająć się niektórymi aspektami związanymi z Twoim sklepem. Każda witryna WordPress ma inne podejście do zbierania danych swoich użytkowników. Musisz przeprowadzić dokładne badania różnych aspektów związanych z Twoją witryną i odpowiednio opracować plan. Ogólnie rzecz biorąc, witryna WordPress może gromadzić dane użytkownika na kilka sposobów. Obejmują one rejestracje użytkowników, komentarze, dane analityczne, formularze kontaktowe, rozwiązania bezpieczeństwa itp. Wiele innych używanych przez Ciebie wtyczek może gromadzić informacje o użytkownikach.

Jako właściciel sklepu najważniejszym aspektem zgodności WooCommerce z RODO jest skuteczne komunikowanie się z użytkownikiem o tym, w jaki sposób zbierasz i wykorzystujesz jego dane. Na przykład może być konieczne zaktualizowanie polityki prywatności w celu wyjaśnienia różnych środków podjętych w celu zapewnienia zgodności z RODO. Ważne jest również, aby uzyskać zgodę użytkowników za każdym razem, gdy zbierasz od nich jakiekolwiek dane.

obraz przedstawiający prywatność danych dla artykułu RODO WooCommerce
Prywatność danych jest coraz większym problemem dla użytkowników Internetu na całym świecie.

Wytyczne RODO

Każdy właściciel witryny musi przestrzegać wytycznych RODO, które obejmują niektóre z punktów wymienionych poniżej:

Przezroczystość

Musisz jasno poinformować swoich użytkowników o powodach gromadzenia danych, jak długo będziesz je przechowywać, kto będzie miał do nich dostęp itp. Jest to ważne, aby użytkownicy zrozumieli możliwości, z jakimi firma może wykorzystywać ich dane.

Zgoda

Musisz również uzyskać świadomą zgodę od swoich użytkowników w odniesieniu do wszelkich danych, które zamierzasz od nich zbierać. I to musi być decyzja użytkownika o wyrażeniu zgody na zbieranie danych. Na przykład domyślne włączenie niektórych pól nie jest zalecaną praktyką zgodnie z wytycznymi RODO.

Prawo dostępu

Twoi użytkownicy powinni mieć zawsze prawo dostępu do swoich danych. Oprócz informacji o konkretnych punktach danych, ich przechowywaniu i przetwarzaniu oraz przyczynach ich gromadzenia, użytkownicy powinni mieć również możliwość uzyskania kopii danych, gdy zażądają. Jest to nieco trudny aspekt dla właściciela sklepu WooCommerce, ponieważ może on korzystać z kilku wtyczek i rozwiązań innych firm, które również muszą przestrzegać tych wytycznych. Obowiązkiem właściciela witryny jest upewnienie się, że wszystkie narzędzia gromadzące dane użytkowników są zgodne z nowymi przepisami.

Prawo do wycofania zgody

Użytkownicy będą mieli znacznie lepszą kontrolę nad swoimi danymi zgodnie z tymi wytycznymi. W każdej chwili użytkownik ma prawo do cofnięcia zgody udzielonej witrynie na przechowywanie danych. A jeśli chcą, użytkownicy powinni mieć możliwość usunięcia swoich danych ze strony.

Powiadomienie o naruszeniu danych

Kolejnym ważnym aspektem wytycznych RODO jest wymóg niezwłocznego informowania użytkowników o każdym naruszeniu danych w Twojej witrynie. Zgodnie z wytycznymi musisz poinformować użytkowników o naruszeniu danych w ciągu 72 godzin od uzyskania informacji. Korzystanie z dobrej wtyczki zabezpieczającej, takiej jak Wordfence, do monitorowania dzienników ruchu i aktywności może być dobrą opcją w tym zakresie.

Kroki, które należy podjąć, aby uzyskać zgodność z RODO WooCommerce

Jako właściciel sklepu WooCommerce musisz podjąć kilka kroków, aby upewnić się, że Twoja witryna jest zgodna z przepisami RODO. Niektóre z tych kroków są wymienione poniżej:

Zaktualizuj swoją politykę prywatności

Musisz zaktualizować politykę prywatności w swojej witrynie, aby upewnić się, że użytkownicy są świadomi wszystkich kroków podjętych w celu zapewnienia zgodności z RODO. Tutaj musisz również określić, jakie informacje zbierasz od użytkowników i dlaczego je zbierasz. Ponadto musisz również poinformować swoich użytkowników, w jaki sposób przetwarzasz dane i kto ma do nich dostęp. Kolejną ważną informacją, którą musisz przekazać swoim użytkownikom, jest okres, w którym będziesz przechowywać ich informacje. Być może już widziałeś powiadomienia o aktualizacji polityki prywatności z wielu popularnych witryn.

Upewnij się, że użytkownik wyraził zgodę

Musisz upewnić się, że użytkownicy zgadzają się z Tobą na zbieranie i przechowywanie ich danych osobowych w Twojej witrynie. Można to osiągnąć, aktywnie przyjmując zgodę na każdą konkretną informację, o którą prosisz użytkownika. Jeden aspekt, na którym należy się skupić, aby upewnić się, że nie włączasz automatycznych zapisów. Każde z konkretnych pól, które prosi o zgodę użytkowników, powinno być domyślnie wyłączone. Możesz zbierać dane osobowe od użytkowników tylko wtedy, gdy aktywnie zdecydują się je Tobie przekazać.

Zbieraj tylko istotne informacje

Wiele witryn i właścicieli firm ma tendencję do zbierania i przechowywania informacji, które nie są tak naprawdę istotne dla ich działalności. Ten trend ustanie wraz z wprowadzeniem RODO. Zasadniczo będziesz musiał usunąć wszelkie informacje, których już nie używasz. I nie ma potrzeby zbierać żadnych informacji, które Twoim zdaniem mogą się przydać w przyszłości. W rzeczywistości, jeśli zbierzesz mniejszą ilość informacji, zmniejszy to ryzyko naruszenia danych.

Upewnij się również, że przechowujesz tylko jedną wersję danych. Jednak może być konieczne zachowanie wielu kopii podczas przechowywania kopii zapasowej. Standardowo można przechowywać do czterech kopii zapasowych. Ponadto będziesz musiał odpowiednio zarejestrować lokalizację, w której przechowujesz kopię zapasową, aby była ona niewidoczna dla audytów danych.

Stwórz proces dla potencjalnych naruszeń danych

Istnieje kilka scenariuszy, w których dane użytkownika w Twojej witrynie zostaną naruszone. Jednym z najczęstszych przypadków będzie włamanie do witryny, w którym osoby atakujące mogą uzyskać dostęp do Twoich danych. Poza tym problemem może być również nieuprawniony dostęp podmiotów przetwarzających dane. Wszystkie wtyczki, oprogramowanie i inne narzędzia w Twojej witrynie, które uzyskują dostęp do danych użytkowników, nazywane są podmiotami przetwarzającymi dane. Czasami możesz przekazać dostęp do danych osobowych swoich użytkowników podmiotom przetwarzającym, które nie powinny ich uzyskiwać. Można to również uznać za naruszenie danych. Podobnie przekazywanie danych osobowych do kraju niezgodnego z RODO również jest uważane za naruszenie danych.

Obraz przedstawiający procesory danych dla artykułu RODO WooCommerce
Wtyczki i oprogramowanie, z których korzystasz w swojej witrynie, mogą przetwarzać dane, a ich dostęp do danych osobowych użytkowników witryny może się różnić.

Zaleca się posiadanie jasnego procesu z dużym wyprzedzeniem, aby poradzić sobie z wszelkiego rodzaju naruszeniami danych. Zgodnie z wytycznymi RODO, poinformowałeś użytkowników o naruszeniu danych w ciągu 72 godzin od pierwszego dowiedzenia się o tym.

Twórz procesy do obsługi, gdy użytkownicy żądają ich danych

Dzięki zgodności z RODO Twoi użytkownicy mają znacznie lepszą kontrolę nad swoimi danymi osobowymi. Należą do nich żądania skopiowania, przeniesienia lub usunięcia danych, a czasem cofnięcia wcześniej udzielonej zgody. Musisz być przygotowany do obsługi wszystkich tych żądań bez zbierania dodatkowych danych od użytkowników.

Należy również pamiętać, że wytyczne RODO mają zastosowanie zarówno do dużych, jak i małych firm.

Wniosek

RODO lub ogólne rozporządzenie o ochronie danych to zestaw kodeksów regulacyjnych mających zastosowanie do wszystkich stron internetowych i firm, których użytkownikami są obywatele Unii Europejskiej. W rzeczywistości jest to wysiłek, aby zapewnić lepszą prywatność danych na całym świecie. Podstawowe aspekty wytycznych RODO można podsumować w następujący sposób:

  1. Poinformuj swoich użytkowników o wszystkich danych osobowych, które od nich zbierasz. Musisz również poinformować, dlaczego zbierasz dane, kto wszyscy będą mieli do nich dostęp, jak długo przechowujesz je w swojej witrynie itp.
  2. Uzyskaj świadomą zgodę od użytkowników przed zebraniem od nich informacji w jakiejkolwiek formie.
  3. Zbieraj dane tylko wtedy, gdy są naprawdę istotne dla Twojej firmy. Gdy masz mniej danych, możesz je skuteczniej chronić.
  4. Utwórz proces zapewniający użytkownikom ich dane za każdym razem, gdy poproszą o dostęp.
  5. Niezwłocznie powiadamiaj użytkowników o naruszeniu bezpieczeństwa danych.

Właściciel sklepu WooCommerce jest uważany za administratora danych zgodnie z wytycznymi RODO. Mimo że różne narzędzia mogą mieć różne podejścia do prywatności danych, obowiązkiem właściciela sklepu jest upewnienie się, że wszystkie wtyczki i narzędzia są zgodne z wytycznymi. Termin uzyskania zgodności z RODO upływa 25 maja 2018 r. i nadszedł czas, aby się na nim skupić, jeśli nie podjęłeś jeszcze wymaganych kroków.

Dalsza lektura

  • Wtyczki zabezpieczające WordPress
  • Wtyczki do tworzenia kopii zapasowych WooCommerce