Мы очень заботимся о вашей конфиденциальности и о конфиденциальности посетителей вашего сайта. WordPress.com стремится действовать в соответствии с требованиями регламента GDPR и предоставлять вам инструменты и ресурсы, которые помогут лучше понимать законодательство и соблюдать его на своём сайте. Это руководство поможет вам сделать так, чтобы посетители вашего сайта хорошо понимали, какие данные собирает ваш сайт и как эти данные используются.
В целом, если вы ответственно относитесь к информации, которую получаете от своих посетителей, не делитесь ею с другими компаниями и не продаёте её без разрешения, то вряд ли GDPR заставит вас что-либо менять. WordPress.com — это не тот инструмент, который по умолчанию открывает вам много личных или юридически значимых данных о ваших посетителях.
Требования GDPR могут производить устрашающее впечатление, но они не станут непреодолимым препятствием, если мы будем работать вместе. Если у вас есть вопросы по поводу наших решений, инструментов или функций или вы хотите поделиться своими предложениями о том, как всё это упростить, перейдите на страницу службы поддержки https://wordpress.com/help/contact/ и свяжитесь с нами.
⚠️
Это руководство не может рассматриваться как замена юридической консультации. Если вы сомневаетесь в соответствии своего сайта требованиям GDPR, рекомендуем обратиться за консультацией к квалифицированному юристу.
В этом руководстве
- Наши рекомендации по GDPR для владельцев сайтов
- Публикация политики конфиденциальности
- Предоставление посетителям сайта возможности доступа к своим данным и их удаления
- Включение виджета Cookies & Consent
- Установка только тех сторонних плагинов, которые отвечают требованиям GDPR
- Получение разрешения перед передачей личных данных посетителей вашего сайта
- Я слышал, что для выполнения требований GDPR мне нужно…
- Мне нужно… попросить всех подписчиков моего сайта подписаться заново
- Мне нужно… добавить флажок «Согласен» в форму комментария/контактную форму
- Мне нужно… прекратить сбор IP-адресов
- Мне нужно… хранить все данные в ЕС
- Мне нужно… получить функции конфиденциальности, добавленные в ядро WordPress в версии 4.9.6.
Цель GDPR состоит в том, чтобы побудить владельцев сайтов ответственно относиться к сбору и использованию личных данных. Вот некоторые меры, которые вы можете принять как владелец сайта:
Ваша политика конфиденциальности должна информировать пользователей о том, какие данные о них собирает ваш сайт, как отслеживаются их действия, какие у них есть возможности для отказа от этого и как связаться с вами. Если вы не знаете, какие данные собирает ваш сайт или как отслеживаются действия ваших посетителей, в помощь вам мы подготовили следующие ресурсы:
Если вы не знаете, как начать работу с политикой конфиденциальности, вы можете использовать нашу политику в качестве шаблона. Наша политика конфиденциальности распространяется на условиях лицензии Creative Commons Sharealike, поэтому вы можете её свободно копировать, изменять и использовать в своих целях. Только не забудьте привести её формулировки в соответствие с вашей фактической деятельностью. Вам может также быть полезным это руководство от уполномоченного по вопросам информации (Великобритания), где разъясняется, что следует учесть при разработке политики конфиденциальности.
Одно из требований GDPR для владельцев сайтов обязывает вас сообщать посетителям о том, какие персональные данные вы собираете, если они спросят об этом, и удалять эти данные по требованию.
Самый простой способ выполнить это требование на сайтах WordPress.com ― это дать возможность пользователям вашего сайта обратиться к вам с подобными запросами через контактную форму или по электронной почте, адрес который должен быть указан в вашей политике конфиденциальности, или просто в виде комментариев на вашем сайте. Большую часть данных можно собрать/удалить непосредственно на консоли управления сайтом. Например, вы можете найти и удалить комментарии определённого лица на панели администрирования комментариев. Если вы получили запрос на доступ к данным или их удаление и не знаете, как его выполнить, вы можете обратиться к нам за помощью по адресу https://wordpress.com/help/contact.
Наш виджет Cookies дополнен новыми возможностями. Если вы включите его на своем сайте, то сможете делиться ссылками на свою Политику конфиденциальности и уведомлять посетителей сайта о файлах cookie, которые ваш сайт использует для отслеживания. Этот виджет и баннер с уведомлением включаются автоматически на всех сайтах с бесплатным тарифным планом, а пользователи платных тарифных планов WordPress.com могут включать или отключать виджет и баннер по своему усмотрению. Дополнительную информацию о том, как работает этот виджет, см. в руководстве по виджету Баннер об использовании файлов cookie и согласии на обработку данных.
Этот раздел руководства относится к сайтам с тарифным планом WordPress.com Creator или Entrepreneur, а также с устаревшим тарифным планом Pro. Сайты с бесплатными тарифными планами, планами Starter и Explorer должны перейти на платный тарифный план более высокого уровня, чтобы получить доступ к этой функции.
На сайтах, где поддерживаются плагины, можно установить плагины сторонних производителей. Как владелец сайта вы отвечаете за то, что установленные на вашем сайте плагины обрабатывают данные в соответствии с требованиями GDPR. Если вы не уверены в этом, вы можете обратиться непосредственно к разработчикам плагина, чтобы узнать о его соответствии GDPR.
Как правило, данные, которые собирает WordPress.com о посетителях вашего сайта, используются для работы вашего сайта. Например, если какой-то посетитель оставляет на вашем сайте комментарий, вы собираете о нем некоторые данные, в частности его имя и адрес электронной почты. Эти данные используются для управления вашим сайтом и, как правило, не передаются третьим лицам, например сервисам, рассылающим по электронной почте рекламные сообщения от рекламодателей, если только вы предварительно не получите на это явного согласия посетителей вашего сайта.
В Интернете циркулирует масса недостоверной информации о том, что означает соблюдение требований GDPR для сайта. Ниже вы найдёте подробную информацию в ответ на некоторые повторяющиеся обращения пользователей WordPress.com по поводу тех мер, которые им советовали принять.
В Интернете существует множество сервисов, которые принудительно включают пользователей в свои информационные бюллетени/списки рассылки без их согласия. Согласно уже давно применяемым законам ЕС, любые сообщения, включая электронную почту, не могут отправляться без предварительного согласия, за исключением случаев, когда речь идёт об уже существующих отношениях с клиентами. GDPR также не позволяет отправлять электронные сообщения без такого согласия, поэтому многие из этих служб теперь должны рассылать запросы адресатам своих списков рассылки с просьбой дать согласие на подписку.
Эта ситуация не касается посетителей WordPress.com, так как они добровольно подписались на ваш сайт. Поскольку они попросили присылать им электронные сообщения об обновлениях на вашем сайте, они уже дали свое согласие на получение от вас электронной почты. Однако, если этот вопрос вас беспокоит, вы можете просто обратиться ко всем своим подписчикам, разместив на сайте новую запись и сообщив им, что они могут при желании отказаться от подписки на сайт, если перейдут по ссылке в любом электронном письме, отправленном по подписке.
Скорее всего, вам не нужно добавлять подобный флажок в ваши формы для комментариев или контактов.
Есть несколько допустимых способов обеспечить прозрачность и соответствие требованиям в отношении файлов cookie, которые нужны для работы сайта, например для формы комментариев. Мы пошли путем включения информации об используемых файлах cookie (в том числе этого) в нашу политику использования файлов cookie, которую можно прочитать здесь. Если вы хотите предупредить пользователей об использовании таких файлов cookie на своем сайте, вы можете сделать это с помощью виджета Cookie & Consent, который подробно описан здесь:
https://wordpress.com/ru/support/widgets/cookie-widget/
Существует распространённое заблуждение о том, что GDPR не допускает сбор персональных данных, например IP-адресов. На самом деле это разрешено при условии гарантий соблюдения основных прав, установленных GDPR. В первую очередь речь идёт о прозрачности в работе с данными, которые собирает или передаёт ваш сайт, что и должно быть отражено в политике конфиденциальности сайта, а также о контроле использования данных, который вы предоставляете своим пользователям, удовлетворяя их запросы на удаление данных и доступа к ним.
WordPress.com хранит персональные данные на серверах, расположенных как в США, так и в ЕС. Невозможно ограничить размещение данных одним географическим регионом.
WordPress.com уважает законодательство ЕС о надлежащей обработке данных, передаваемых в другие регионы. В нашем соглашении по обработке данных предусмотрены стандартные условия, касающиеся такой передачи данных. Если вы хотите заключить с нами такое соглашение, вы можете запросить его на странице «Настройки конфиденциальности» в своей консоли по адресу https://wordpress.com/me/privacy.
Функции конфиденциальности, добавленные в ядро WordPress, помогают владельцам сайтов публиковать политику конфиденциальности, удовлетворять запросы посетителей сайта на доступ к данным и их удаление, а также получать согласие на сбор данных. На большинстве сайтов WordPress.com мы отключили эти функции, поскольку они не были разработаны для среды общего хостинга, такой как WordPress.com, и мы бы никогда не предложили вам инструмент, который не выполняет заявленные функции. Однако, несмотря на то что эти инструменты отключены, вы всё равно можете создать на WordPress.com сайт, полностью отвечающий требованиям GDPR. Выше мы предлагали вам, как заменить эти функции конфиденциальности, например, как добавить на сайт WordPress.com политику конфиденциальности.
Нужно иметь в виду, что все сайты WordPress.com с поддержкой плагинов имеют доступ к основным функциям конфиденциальности WordPress. Поскольку существует возможность того, что установленные плагины будут использовать основные инструменты конфиденциальности для обеспечения нормативно-правового соответствия, мы хотели гарантировать таким сайтам доступ к этим функциям.
Поддержка 