Общее, Политики и безопасность

Ваш сайт WordPress.com и GDPR

Мы очень заботимся о вашей конфиденциальности и о конфиденциальности посетителей вашего сайта. WordPress.com стремится действовать в соответствии с требованиями регламента GDPR и предоставлять вам инструменты и ресурсы, которые помогут лучше понимать законодательство и соблюдать его на своём сайте. Это руководство поможет вам сделать так, чтобы посетители вашего сайта хорошо понимали, какие данные собирает ваш сайт и как эти данные используются.

В целом, если вы ответственно относитесь к информации, которую получаете от своих посетителей, не делитесь ей с другими компаниями и не продаёте её без разрешения, то вряд ли GDPR сильно скажется на вашей работе. WordPress.com — это не тот инструмент, который по умолчанию открывает вам много личных или юридически значимых данных о ваших посетителях.

Требования GDPR могут производить устрашающее впечатление, но они не станут непреодолимым препятствием, если мы будем работать вместе. Если у вас есть вопросы по поводу наших решений, инструментов или функций или вы хотите поделиться своими предложениями о том, как всё это упростить, перейдите на страницу службы поддержки https://wordpress.com/help/contact/ и свяжитесь с нами.


Наши рекомендации по GDPR для владельцев сайтов

Цель GDPR состоит в том, чтобы побудить владельцев сайтов ответственно относиться к сбору и использованию личных данных. Вот некоторые меры, которые вы можете принять как владелец сайта:

Публикация политики конфиденциальности

Ваша политика конфиденциальности должна информировать пользователей о том, какие данные о них собирает ваш сайт, как отслеживаются их действия, какие у них есть возможности для отказа от этого и как связаться с вами. Если вы не знаете, какие данные собирает ваш сайт или как отслеживаются действия ваших посетителей, в помощь вам мы подготовили следующие ресурсы:

Если вы не знаете, как начать работу с политикой конфиденциальности, вы можете использовать нашу политику в качестве шаблона. Наша политика конфиденциальности распространяется на условиях лицензии Creative Commons Sharealike, поэтому вы можете её свободно копировать, изменять и использовать в своих целях. Только не забудьте привести её формулировки в соответствие с вашей фактической деятельностью. Вам может также быть полезным это руководство от уполномоченного по вопросам информации (Великобритания), где разъясняется, что следует учесть при разработке политики конфиденциальности.

Предоставление посетителям сайта возможности доступа к своим данным и их удаления

Одно из требований GDPR для владельцев сайтов обязывает вас сообщать посетителям о том, какие персональные данные вы собираете, если они спросят об этом, и удалять эти данные по требованию.

Самый простой способ выполнить это требование на сайтах WordPress.com ― это дать возможность пользователям вашего сайта обратиться к вам с подобными запросами через контактную форму или по электронной почте, адрес который должен быть указан в вашей политике конфиденциальности, или просто в виде комментариев на вашем сайте. Большую часть данных можно собрать/удалить непосредственно на консоли управления сайтом. Например, вы можете найти и удалить комментарии определённого лица на панели администрирования комментариев. Если вы получили запрос на доступ к данным или их удаление и не знаете, как его выполнить, вы можете обратиться к нам за помощью по адресу https://wordpress.com/help/contact.

Включение виджета Cookies & Consent

Наш виджет Cookies дополнен новыми возможностями. Если вы включите его на своем сайте, то вы сможете делиться ссылками на вашу политику конфиденциальности и уведомлять посетителей сайта об отслеживании файлов cookie, которые использует ваш сайт. Этот виджет и баннер с уведомлением включаются автоматически на всех сайтах с бесплатным тарифным планом, а пользователи тарифных планов Personal, Premium и Business могут включать или отключать виджет и баннер по своему усмотрению. Подробную информацию о работе этого виджета можно найти в нашем документе по адресу https://wordpress.com/ru/support/cookie-widget/

Установка только тех сторонних плагинов, которые отвечают требованиям GDPR

На сайтах WordPress.com с тарифным планом Business имеется возможность устанавливать плагины, созданные сторонними сервисами. Как владелец сайта вы отвечаете за то, что установленные на вашем сайте плагины обрабатывают данные в соответствии с требованиями GDPR. Если вы не уверены в этом, вы можете обратиться непосредственно к разработчикам плагина, чтобы узнать о его соответствии GDPR.

Получение разрешения перед передачей личных данных посетителей вашего сайта

Как правило, данные, которые собирает WordPress.com о посетителях вашего сайта, используются для работы вашего сайта. Например, если какой-то посетитель оставляет на вашем сайте комментарий, вы собираете о нем некоторые данные, в частности его имя и адрес электронной почты. Эти данные используются для управления вашим сайтом и, как правило, не передаются третьим лицам, например сервисам, рассылающим по электронной почте рекламные сообщения от рекламодателей, если только вы предварительно не получите на это явного согласия посетителей вашего сайта.

↑ Содержание ↑

Я слышал, что для выполнения требований GDPR мне нужно...

В Интернете циркулирует масса недостоверной информации о том, что означает соблюдение требований GDPR для сайта. Ниже вы найдёте подробную информацию в ответ на некоторые повторяющиеся обращения пользователей WordPress.com по поводу тех мер, которые им советовали принять.

Мне нужно… попросить всех подписчиков моего сайта подписаться заново

В Интернете существует множество сервисов, которые принудительно включают пользователей в свои информационные бюллетени/списки рассылки без их согласия. Согласно законам ЕС, действующим длительное время, любые сообщения, включая электронную почту, не могут направляться без предварительного согласия за исключением случаев, когда речь идет о существующих отношениях с клиентами. GDPR также не позволяет отправлять электронную почту без такого согласия, поэтому многие из этих служб теперь должны рассылать запросы адресатам своих списков рассылки с просьбой дать согласие на подписку.

Эта ситуация не касается посетителей WordPress.com, так как они добровольно подписались на ваш сайт. Поскольку они попросили присылать им электронные сообщения об обновлениях на вашем сайте, они уже дали свое согласие на получение от вас электронной почты. Однако, если этот вопрос вас беспокоит, вы можете просто обратиться ко всем своим подписчикам, разместив на сайте новую запись и сообщив им, что они могут при желании отказаться от подписки на сайт, если перейдут по ссылке в любом электронном письме, отправленном по подписке.

Мне нужно… добавить флажок «Согласен» в форму комментария/контактную форму

Скорее всего, вам не нужно добавлять подобный флажок в ваши формы для комментариев или контактов.

Есть несколько правильных способов обеспечить прозрачность и соответствие требованиям в отношении файлов cookie, которые нужны для работы сайта, например для формы комментариев. Мы пошли путем включения информации об используемых файлах cookie (в том числе этого) в нашу политику использования файлов cookie, которую можно прочитать здесь. Если вы хотите предупредить пользователей об использовании таких файлов cookie на своем сайте, вы можете сделать это с помощью виджета Cookie & Consent, который подробно описан здесь:

https://wordpress.com/ru/support/cookie-widget/

Мне нужно… прекратить сбор IP-адресов

Распространено заблуждение о том, что GDPR не допускает сбор личных данных, например IP-адресов. На самом деле это разрешено при условии гарантий соблюдения основных прав, установленных GDPR. В первую очередь речь идёт о прозрачности в работе с данными, которые собирает или передаёт ваш сайт, что и должно быть отражено в политике конфиденциальности сайта, а также о контроле использования данных, который вы предоставляете своим пользователям, удовлетворяя их запросы на удаление данных и доступа к ним.

Мне нужно… хранить все данные в ЕС

WordPress.com хранит персональные данные на серверах, расположенных как в США, так и в ЕС. Невозможно ограничить размещение данных одним географическим регионом.

WordPress.com уважает законодательство ЕС о надлежащей обработке данных, передаваемых в другие регионы. В нашем соглашении по обработке данных предусмотрены стандартные условия, касающиеся такой передачи данных. Если вы хотите заключить с нами такое соглашение, вы можете запросить его на странице «Настройки конфиденциальности» в своей консоли по адресу https://wordpress.com/me/privacy.

Мне нужно… получить функции конфиденциальности, добавленные в ядро WordPress в версии 4.9.6.

Функции конфиденциальности, добавленные в ядро WordPress, помогают владельцам сайтов публиковать политику конфиденциальности, удовлетворять запросы посетителей сайта на доступ к данным и их удаление, а также получать согласие на сбор данных. На большинстве сайтов WordPress.com мы отключили эти функции, поскольку они не были разработаны для среды общего хостинга, такой как WordPress.com, и мы бы никогда не предложили вам инструмент, который не выполняет заявленные функции. Однако, несмотря на то что эти инструменты отключены, вы всё равно можете создать на WordPress.com сайт, полностью отвечающий требованиям GDPR. Выше мы предлагали вам, как заменить эти функции конфиденциальности, например, как добавить на сайт WordPress.com политику конфиденциальности.

Нужно иметь в виду, что любой сайт WordPress.com с тарифным планом Business, в котором есть активные плагины, имеет доступ к основным функциям конфиденциальности WordPress. Поскольку существует возможность того, что установленные плагины будут использовать основные инструменты конфиденциальности для обеспечения нормативно-правового соответствия, мы хотели гарантировать таким сайтам доступ к этим функциям.


ПРИМЕЧАНИЕ. Это руководство не может рассматриваться как замена юридической консультации. Если вы сомневаетесь в соответствии своего сайта требованиям GDPR, рекомендуем обратиться за консультацией к квалифицированному адвокату.