Jesteś blogerem? Szykuj się na RODO!

Jesteś blogerem? Szykuj się na RODO!

by

W dniu 25 maja tego roku ma wejść długo wyczekiwane RODO lub GDPR, czyli unijne przepisy dotyczące przetwarzania danych osobowych. Niektórzy porównują ją do czarnej Wołgi albo do Yeti. Jest w tym dużo prawdy, bo choć nikt jeszcze RODO nie widział, to wszyscy wiedzą, że jest straszne, a podpadnięcie może skutkować potężnymi konsekwencjami prawnymi i finansowymi. Do nowych zapisów muszą dostosować się praktycznie wszyscy, w tym także blogerzy – w pewnym zakresie.

Czy RODO dotyczy blogerów?

Na wielu portalach można znaleźć informację, że do RODO muszą dostosować się firmy. Niestety, jest to dość duży skrót myślowy, który mógłby sugerować, że jedynie działalności gospodarcze i spółki muszą zmienić swoje mechanizmy przetwarzania danych osobowych. Nic bardziej mylnego. Tekst GDPR jawnie mówi, że przepisy nie dotyczą:

  • działalności nieobjętej zakresem prawa Unii;
  • osoby fizycznej w ramach czynności o czysto osobistym lub domowym charakterze;
  • właściwych organów do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom.

Widzisz tu gdzieś blogera? Niestety nie, więc RODO dotyczy też mnie i każdego innego.

Gdzie są te wszystkie dane osobowe?

Zastanawiasz się, gdzie i w jaki sposób zbierasz dane osobowe? Żeby odpowiedzieć na to pytanie, trzeba skupić się na tym, czym są te dane osobowe. Według zapisów RODO są to:

„dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Ha! Są to więc nie tylko imię i nazwisko, ale także adres mailowy (szczególnie jeśli jest on inny niż np. “buziaczki7436”), nick internetowy, czy adres IP. A teraz spójrz na swój blog. Widzisz tam komentarze innych osób? Prowadzisz subskrypcję? A może nie masz żadnych komentarzy ani subskrypcji, ale badasz zainteresowanie swojej strony za pomocą Google Analytics albo zwykłych wtyczek do WordPressa? Oj tak, one też zbierają informacje, zwane według nowej ustawy danymi osobowymi.

Jak trzeba przetwarzać dane osobowe według RODO?

Poniżej przedstawiam tylko kilka zapisów, które mogą w szczególny sposób oddziaływać na działalność blogerów. Dane osobowe muszą być:

  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami;
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane;
  • przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

Dodatkowo administrator danych osobowych (a więc Ty) odpowiadasz za to, by: “dla osób fizycznych powinno być przejrzyste, że dotyczące ich dane osobowe są zbierane, wykorzystywane, przeglądane lub w inny sposób przetwarzane oraz w jakim stopniu te dane osobowe są, lub będą przetwarzane“.

Co to oznacza dla blogerów?

Z pewnością przed deadline’m 25. maja należy wprowadzić kilka modyfikacji na blogu. Po kolei. Z pewnością masz usługę subskrypcji i komentowania Twoich wpisów. Dlatego z pewnością konieczne jest wprowadzenie niewielkich checkboxów obok przycisku subskrypcji, jak i wysłania komentarza, które czytelnik musi zaznaczyć. Obok nich powinna znaleźć się informacja o przetwarzaniu przez Ciebie danych osobowych, a zaznaczenie checkboxa oznacza zgodę czytelnika. W informacjach powinny znaleźć się dane o:

  • tożsamości administratora,
  • celach przetwarzania,
  • prawie takich osób do uzyskania potwierdzenia i informacji o przetwarzanych danych osobowych,
  • uświadomienie ryzyka i zasad przetwarzania danych osobowych,
  • zabezpieczeniach i prawie związanym z przetwarzaniem danych osobowych,
  • sposoby wykonywania praw przysługujących w związku z takim przetwarzaniem.

Trochę dużo tych informacji, jak na jeden niewielki checkbox, stąd wydaje się oczywistym stworzenie Polityki Prywatności, a obok przycisku subskrypcji lub komentowania wystarczy jedynie zapis “akceptuję zapisy Polityki Prywatności” i link do niej.

Co do Google Analytics i pozostałych narzędzi do prowadzenia statystyk strony, to informacja o tym także musi znaleźć się w Polityce Prywatności. Dodatkowo warto skorzystać z narzędzia Googlowskiego z jednego konkretnego powodu. Administrator będzie mógł wskazać, przez jaki okres dane będą przechowywane. Po tym czasie zostaną one usunięte (raporty agregowane pozostaną – bez obaw). Ma się także pojawić możliwość usunięcia jednego konkretnego użytkownika ze statystyk na jego życzenie. Bo tutaj także mamy obowiązek usunięcia wszystkich danych osobowych danego czytelnika, jeśli tylko wyrazi on taką wolę.

Nie można także zapomnieć o obowiązku informowania o ciasteczkach. Ten obowiązek wszedł w życie w 2013 roku bodajże i powinien być stosowany w przypadku każdej strony internetowej. Ta sprawa jest jednak najprostsza – wystarczy zwykła wtyczka do WordPressa albo niewielki skrypt na stronę, który można pobrać z wielu miejsc i to całkowicie za darmo.

Jakie są skutki niedostosowania się do RODO?

Ustawa straszy karami administracyjnymi sięgającymi nawet 20 milionów euro. Bądźmy realistami – raczej żaden bloger takiej kary nigdy nie zobaczy. W naszym przypadku gorsze są odszkodowania, o które występuje się prywatnie. Choć sama nie widzę powodu, żeby zmieniać cokolwiek na mojej stronie i większość moich czytelników jest zadowolona. Działała, działa i będzie działać – to jednak z pewnością znajdą się osoby “naciągacze“, które będą wyszukiwać strony niedostosowane do RODO tylko po to, by wyciągnąć od nich kasę. Słyszeliście, jak to się dzieje ze starymi samochodami i osobami, które tylko wyszukują pojazdów łamiących jakiekolwiek prawo drogowe, by wyciągnąć ubezpieczenie? Tak pewnie stanie się i tutaj. A po co się denerwować i narażać na dodatkowe koszty? Poświęć weekend i przygotuj Politykę Prywatności, dostosuj stronę i miej to z głowy 🙂

Comments

    1. Z założenia jest tak, że zarówno Ty, jak i Google jesteście Administratorami danych osobowych. Uwierz mi, że Google zabezpiecza się z każdej możliwej strony. Ty też musisz ze swojej strony. Według mnie wystarczy w Twojej Polityce Prywatności nawiązać, że korzystasz z takiego i takiego systemu do komentowania, w takim i takim celu, a polityka prywatności Google jest tu i tu. Link do nich i styknie 🙂

  1. Przyznam szczerze, że RODO mnie przeraża, niby wydaje się proste, ale im więcej czytam, tym większa to Dla mnie czarns magia

  2. Przyznam, że faktycznie RODO przeraża, ale tak naprawdę… Powiedzmy sobie szczerze, zmiany, szczególnie na taką skalę, zawsze przerażają. Ja nawet nie zastanawiałam się nad RODO dopóki nie przeczytałam tego artykułu. Piszę w internecie całkowicie anonimowo, dla przyjemności. I co? Mam teraz tworzyć niewiadomo jakie polityki prywatności? Wpisywać swój adres itd? Całe szczęście, że przyjęty projekt ustawy posiada zwolnienia dot. działalności literackiej, która w 100% mnie dotyczy. Naprawdę to mnie uspokoiło…
    A takie pytanie, może wiesz… Blog recenzencki np. z recenzje książkowe też jest zwolniony? Bo tak nie są jasne do końca przepisy odnośnie tego, co należy rozumieć pod konkretnymi pojęciami…

    1. Wiadomo, że póki to nie wejdzie, to nikt nie wie, jak to w praniu będzie wyglądało. Co do zwolnienia w sprawie działalności autorskiej/literackiej, to dziennikarzy faktycznie to nie dotyczy. Problem polega na tym, że choć blogerzy to podobna kasta ludzi, to jednak o nich interpretacja ustawy nie mówi. A skoro nie mówi, to lepiej uważać, że nie dotyczy (chyba, że może pojawi się jakaś nowa interpretacja). Z drugiej strony nie ma też definicji “wypowiedzi autorskiej”, bo można to rozumieć w wieloraki sposób. Ja na przykład mogę to zinterpretować jako możliwość używania danych osobowych w mojej wypowiedzi literackiej (np. osób publicznych), ale nie w celach subskrypcji czy komentowania wpisów, co już działalnością literacką z pewnością nie jest, a raczej narzędziami wspierającymi prowadzenie strony WWW.

      1. “W przepisach ogólnych projektowanej ustawy, w art. 2, wyłączono stosowanie niektórych przepisów Rozporządzenia do:
        – działalności polegającej na redagowaniu, przygotowywaniu, tworzeniu lub publikowaniu materiałów prasowych,
        – działalności literackiej,
        – działalności artystycznej,
        – wypowiedzi akademickiej;
        – ograniczenie stosowania Rozporządzenia dla małych i średnich przedsiębiorców.”
        Cytuję z uzasadnienia, dodam również, że ten podział WYMAGA unia europejska. Poza tym działalność literacka nie obejmuje dziennikarstwa, gdyż dziennikarstwo podlega pod tworzenie materiałów prasowych. Z kolei ja miałam na myśli typową działalność literacką/artystyczną, którą jest pisanie własnych opowiadań, historii, książek 🙂 Chciałam tylko naprostować. Jeśli chodzi o działalność bloggerską, to faktycznie, ciężko powiedzieć. Zależy to właśnie od charakteru bloga, tak jak w moim przypadku, w którym bezsprzecznie podchodzą.
        Poza tym… jeszcze tak wczoraj sobie pomyślałam. Bo straszą, straszą, ale na dobrą sprawę, prawa autorskie? Przecież prawa autorskie są łamane na gwałt, a jednak nie słyszy się o procesach, karach itd. Poza tym ta kara, którą z RODO straszą, faktycznie istnieje, ale to wszystko zależy od przewinienia i od konkretnej sprawy. Autor może dosta najpierw upomnienie, może dostać karę 100 euro, a może i więcej. Wszystko zależy od rozpatrywanej sprawy…

        1. Ale faktycznie, rozumiem, że tak naprawdę wsyzstko wyjdzie w praniu. I albo niepotrzebnie się martwiliśmy i po pół roku większość będzie znowu machała na RODO, albo faktycznie będzie ostro…

        2. Tu nie chodzi o prawa autorskie, a przetwarzanie danych osobowych. I jak pisałam we wpisie, wątpię bardzo, czy administracyjnie będzie ktokolwiek biegał za blogerami. Większym ryzykiem są prywatne pozwy. Jeśli piszesz książki czy opowiadania, to też nie musisz się martwić RODO. Natomiast ponieważ nigdzie nie widzę wzmianki o tym, żeby wyłączyć blogerów od odpowiedzialności, lepiej przyjąć, że jednak RODO ich dotyczy. Cała ta ustawa ma tyle dziur co zwykle. A poza tym dalej można się spierać, czy prowadzenie subskrypcji jest działalnością literacką. No raczej nie bardzo. Napisanie Polityki Prywatności to kilkadziesiąt minut i parę zdań. Uważam, że lepiej jest to przygotować i w razie czego mieć podkładkę niż potem się tłumaczyć “bo myślałem/myślałam”.

          1. Ja tylko tak o prawach autorskich dla przykładu rzuciłam, wiem, że nie ma z tym nic wspólnego.
            Wiem, że lepiej napisać niż później się spierać itd., ale faktem jest, że dla niektórych bloggerów to jest problem, m.in. dla tych, którzy posiadają pseudonim itd. Kurcze, podawać w polityce swoje imię i nazwisko, to jeszcze ok, ale adres?!
            No cóż… Wszystko wyjdzie w praniu. Zobaczymy.

          2. Ale z kolei jako osoba prywatna nie musisz chyba podawać swoich danych osobowych. Jako firma byłoby inaczej, ale prywatnie już chyba nie. Tutaj natomiast głowy nie dam sobie uciąć.

  3. Dziękuję, ten tekst bardzo mi się przydał i mnie uspokoił. 🙂 Również przygotuję taką politykę prywatności, mimo że mam małego bloga. Nie chcę żadnych problemów ani zastanawiania się, czy na pewno nic się nie stanie. 🙂

    1. Nie. Chodzi o to, jak podasz np w komentarzu swoje dane albo dokonasz subskrypcji swoimi danymi osobowymi, a potem ktoś je np. ukradnie z bazy danych bloga, to może je wykorzystać do niecnych celów 🙂

Dodaj komentarz

Twój adres email nie zostanie opublikowany.