Strona Divi a RODO — jak zapewnić zgodność?
Strona internetowa w Polsce/UE musi być zgodna z RODO (GDPR). Brak zgodności to ryzyko kar do 4% rocznego obrotu lub 20 mln EUR. W tym poradniku pokażę, jak przygotować stronę Divi do pełnej zgodności z RODO.
1. Polityka prywatności
Każda strona musi mieć szczegółową politykę prywatności. Co zawierać: dane administratora, zbierane dane, cele przetwarzania, podstawa prawna, czas przechowywania, prawa użytkowników. Polecam wtyczkę WP Auto Terms lub generator IUSER.
2. Cookie consent
Przed włączeniem śledzenia (Google Analytics, Facebook Pixel, marketing) musisz uzyskać zgodę użytkownika. Polecam wtyczki: Complianz, CookieYes, Real Cookie Banner. Wszystkie integrują się z Divi.
3. Formularze kontaktowe
Każdy formularz musi mieć: checkbox zgody na przetwarzanie danych, link do polityki prywatności, opisany cel przetwarzania (np. „kontakt zwrotny”). W Divi formularz Contact ma opcję dodania checkbox.
4. Newsletter — double opt-in
Zapis do newslettera musi być potwierdzony mailem (double opt-in). MailerLite, GetResponse, MailChimp — wszystkie obsługują double opt-in. Bloom (wtyczka Divi) również.
5. Bezpieczeństwo danych
SSL (HTTPS) — obowiązkowy. Hasła użytkowników szyfrowane (WordPress robi to natywnie). Backupy w bezpiecznych lokalizacjach.
6. Anonimizacja Google Analytics
W konfiguracji GA4 włącz anonimizację IP (anonymize_ip). To minimalna podstawa zgodności.
7. Procedury w razie naruszenia
W przypadku wycieku danych masz 72 godziny na zgłoszenie do UODO. Przygotuj wewnętrzną procedurę.
8. Prawa użytkownika
Użytkownik ma prawo: dostępu do danych, sprostowania, usunięcia („prawo do bycia zapomnianym”), przenoszenia, sprzeciwu. Twój panel WordPress umożliwia ręczne usunięcie danych użytkownika.
