Blogowanie a RODO czyli blog i ochrona danych / Certyfikat SSL
RODO na blogu
W ostatnich tygodniach wiele słyszy się o RODO. Ale co to właściwie jest i co z niego wynika? Czy trzeba się bać obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych? RODO wchodzi w życie 25 maja 2018 r. i obowiązuje także blogerów / vlogerów / innych twórców internetowych, jako że przetwarzamy dane osobowe. Jakie dane? Choćby adresy mailowe. Ostatnio bardzo dużo czytałam na ten temat i chcę się podzielić moimi wnioskami, ale...
Zaznaczam, że nie jestem prawnikiem, przeczytałam większość Rozporządzenia (łatwo je znaleźć w internecie po polsku) i całą masę interpretacji na ten temat. Nie biorę odpowiedzialności za ewentualne niejasności, a post ma charakter poglądowy, gdzie dzielę się swoimi przemyśleniami. To tak gwoli ścisłości. Mało tego, czytając wpis musicie się zastanowić nad tym jak i gdzie Wy blogujecie, ponieważ trochę inaczej wygląda sytuacja na blogspocie, a inaczej na wordpressie. Ja przykładowo korzystam z bloggera, posiadam własną domeną, nie rozsyłam newslettera. Czasem organizuję konkursy dla czytelników.
Rozporządzenie RODO a blogger
Rozporządzenie dotyczy ochrony danych osobowych oraz między innymi ustanawia rolę administratora tych danych. Należy się więc zastanowić kto jest tak naprawdę "właścicielem" danych osobowych, skoro platforma blogger należy do Google, a nie do Was czy do mnie? Wiele interpretacji wskazuje właśnie Google, co zdecydowanie jest nam na rękę - oznaczałoby bowiem, że omija nas obowiązek zbierania danych (choćby maili, ale tylko tych z komentarzy!), segregowania ich itp. Nie sądzę jednak, aby Google było odpowiedzialne za adresy mailowe w przypadku newslettera albo dane do wysyłki nagrody z konkursu.
Jednakże inne interpretacje Rozporządzenia wskazują, że komentujący zostawiający znak po sobie na naszej stronie uważani są za podmiot danych - mamy dostęp do internetowego nicka, adresu e-mail itp. Jednakże taki sam dostęp do tychże danych ma także każdy, kto wejdzie na naszą stronę! Mało tego, wchodząc na innego bloga, na którym są komentarze - również mamy dostęp do tych danych (klikając w nick możemy przejść np. do bloga i pozyskać m.in.
adres mailowy, a niektórzy mają nawet nicki składające się z
imienia i nazwiska...). Możliwe więc, że takich publicznie podanych informacji nie trzeba archiwizować, choć to moja interpretacja. Problem pojawia się w momencie, gdy mamy ustawione automatyczne maile z powiadomieniem o nowym komentarzu - wraz z mailem komentującego (choć nie zawsze, część przychodzi z adresu noreply-comment@blogger.com).
Poniżej screeny z mojego maila z powiadomieniami o komentarzach (z adresu noreply-comment)
Poniżej screeny z mojego maila z powiadomieniami o komentarzach (z adresu noreply-comment)
Natomiast poniżej pokazuję powiadomienie o komentarzu, ale już z mailem komentującego. Jeszcze nie rozgryzłam z czego wynika różnica.
Jak wyłączyć maile z komentarzami na bloggerze?
Można to ustawić, ale uwaga! Trzeba zajrzeć aż w dwa miejsca. Wchodzimy w panel bloggera i z menu wybieramy Ustawienia (na samym dole listy). Następnie Posty, komentarze i udostępnianie i szukamy po prawej stronie Moderowanie komentarzy. Miejsce na wpisanie adresu mailowego powinno być puste (jeśli widzicie tam swój adres mailowy należy go usunąć i zapisać ustawienia!). Na zdjęciu poniżej widać, w którym miejscu miałam wpisany mail - usuwamy go!:
Następnie przechodzimy do Ustawienia --> E-mail --> E-mail z powiadomieniem o komentarzu i stamtąd również usuwamy swój adres mailowy. Teraz już nie powinny przychodzić nam żadne powiadomienia.
Administrator danych osobowych
Na swoim blogu np. na wordpressie to my pełnimy rolę administratora. Ale czy blogger jest nasz? Można różnie interpretować tą kwestię, część uważa, że skoro treści są nasze to i my jesteśmy właścicielem danych osobowych w nich zawartych. W takiej sytuacji naszą rolą jest administrowanie czyli "ustalenie celów i sposobów" przetwarzania danych osobowych użytkowników (komentujących, zwycięzców w konkursach, maili newsletterowych).Administrator danych osobowych musi spełnić wobec osoby, której dane dotyczą tzw. obowiązek informacyjny. Komunikat musi być przekazany prostym i jasnym językiem. Obowiązek informacyjny można spełnić np. poprzez przesłanie treści obowiązku informacyjnego w pierwszej wiadomości e- mail do komentującego (ciekawe jak to rozwiązać w praktyce?) lub umieścić info w postaci odpowiedniego checkboxu pod formularzem rejestracyjnym np. do newslettera.
Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz zastosowane środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.
Jakie dane archiwizujemy na blogu:
Między innymi:- identyfikator internetowy (nick)
- adres e-mail (newsletter, automatyczne komentarze, ale także korespondencja mailowa np. z czytelnikami, dotycząca współpracy)
- dane o lokalizacji (jeśli mamy dostęp)
- odbiorcy danych, czyli komu przekazujemy pozyskane dane osobowe (np. firma, z którą współorganizujemy konkurs w celu wysyłki nagrody)
- adresy (do wysyłki wygranej w konkursie)
- dane osobowe z umów (jeśli piszesz np. artykuły sponsorowane).
Zgoda na przechowywanie danych
Zgoda nie może być domyślnie zaznaczona, nie może być również jakkolwiek domniemana – zgoda musi być wyrażona przez użytkownika, poprzez jego działanie, a nie zaniechanie. Zgoda może być wyrażona m.in. przez zachowanie, które jasno wskazują, że osoba, której dane dotyczą, wyraziła zgodę na proponowane przetwarzanie jej danych osobowych. Przykład: Pisząc komentarz wyrażasz zgodę na....Jak archiwizować dane:
Tak naprawdę wystarczy je wpisać w dowolny program np. arkusz kalkulacyjny, word, darmowy openoffice, notatnik itp. Będzie to nasz "rejestr czynności przetwarzania danych". Powinniśmy dbać, aby dane były dobrze zabezpieczone przed dostępem osób trzecich.Blogerski rejestr czynności przetwarzania danych
- imię i nazwisko oraz swoje dane kontaktowe (chyba, że mamy firmę, w ramach której prowadzimy blog - wtedy nazwę firmy)
- cele przetwarzania danych (np. wysyłka newslettera, organizacja konkursu, publikacja komentarza na blogu, umowa z klientem)
- kategoria osób, których dane są przetwarzane i kategorie danych (np. komentujący na blogu: imię/nick + adres e-mail)
- kategoria odbiorców danych (u mnie brak - najczęściej nikomu niczego nie przekazuję, chyba że organizuję konkurs i przesyłam dane do wysyłki nagrody!)
- informacje o przekazaniu danych do państwa trzeciego (np. na zagraniczne serwery)
- planowany termin usunięcia danych osobowych (np. zakończenie konkursu, zamknięcie bloga)
- opis środków bezpieczeństwa (dostęp do komputera zabezpieczony hasłem, certyfikat SSL dla bloga, zainstalowany program antywirusowy na komputerze, dane przetwarzane on-line bez zapisywania).
Polityka prywatności
Aby spełnić obowiązek informacyjny musimy też opracować politykę prywatności, w której informujemy czytelników jak wykorzystujemy dane osobowe. Ja na przykład nie przekazuję ich nigdzie (świadomie).Jeżeli nadal szukasz więcej info lub masz bardziej rozbudowany blog serdecznie polecam świetny post prakreacja.pl RODO dla blogerów.
Jak włączyć certyfikat SSL / https
Niedawno blogger udostępnił wreszcie możliwość włączenia certyfikatu SSL dla domen niestandardowych (sytuacja, gdy nadal blogujesz na bloggerze, ale pod własną domeną - jak ja). Koniecznie ustaw przekierowanie HTTPS, zgodnie z poniższym screenem.
Na koniec dodam, że kary mają być gigantyczne, jednak nigdzie nie jest powiedziane, że będą nakładane od razu, na wszystkich i bez ostrzeżenia. Tak naprawdę większość wyjdzie po prostu "w praniu", bo przystosowanie się do Rozporządzenia u każdego z nas będzie wyglądało inaczej.
Czy u Was ten temat też na czasie? Wiem, że sporo osób ma dużo więcej obowiązków w pracy z tytułu Rozporządzenia - w tym ja. Blogi to pikuś ;)
Dzięki za podpowiedź. Do tej pory przychodziły do mnie powiadomienia na maila o komentarzach, co mi w sumie i tak nie było potrzebne.
OdpowiedzUsuńTeż miałam to ustawione przez prawie 4 lata - nie mam pojęcia po co :D Teraz zerooo spamu :)))
UsuńKolejne idiotyczne prawo, które ma utrudnić normalnym ludziom życie :P
OdpowiedzUsuńTeż tak myślę :) Przecież kombinatorzy i tak znajdą sposób na dowolne wykorzystywanie naszych danych ;)
UsuńDokładnie tak.
UsuńPrzydatne informacje.
OdpowiedzUsuńCieszę się, bo trochę mi zajęło pisanie tego posta :)
UsuńJest już po wejściu w życie rozporządzenia, więc dodam co się zmieniło: nie wyłączyłam powiadomienia o komentarzeach, ale Google zrobił to na moim blogu 25 maja, więc potwierdza się, że na Bloggerze nie my rządzimy ;)
UsuńCiekawe, jak to wszystko będzie wyglądało w praktyce.
OdpowiedzUsuńOby spokojnie i bez większych tragedii :)
UsuńW pracy na ten temat jest mega głośno! Ale w ogóle nie pomyślałam o blogu swoim! Dziękuje ci bardzo za wpis!!
OdpowiedzUsuńNo problem, mam nadzieję, że trochę pomógł :)
UsuńMam ustawione powiadomienia o nowych komentarzach i dla mnie jest to bardzo pomocne. Nie muszę zaglądać na blog, żeby się o nich dowiedzieć i przeczytać.
OdpowiedzUsuńNasunęło mi się pytanie, czy nie jest zbieraniem danych spis komentarzy, dostępny z panelu bloggera?
Może tak być - jest to kwestia interpretacji. Tylko czy blogger należy do nas? :)
UsuńNo właśnie ...
Usuńpamiętam jak wprowadzili obowiązek informowania o pikach cookies. Blogerzy ustawiali sobie na blogach a google i tak ustawił swoje.
Może teraz też coś sami zorganizują na komentarze :)
UsuńDzięki za tyle przydatnych informacji w pigułce :)
OdpowiedzUsuńDziękuję, starałam się właśnie maksymalnie odchudzić i skondensować najważniejsze informacje. Sama wiesz, że temat jest niewyczerpywalny :D
UsuńWłaśnie martwi mnie to od jakiegoś czasu i trzeba się dostosować :/
OdpowiedzUsuńZrobienie rejestru to Pikuś, najważniejsze zastanowić się co faktycznie musimy tam wpisać. U mnie to będzie minimum (maile spoza bloggera oraz dane osób, które wygrają w konkursie).
UsuńJa słyszałam znowu, że to blogger jest administratorem i my nie musimy nic robić, podobnie jak na YT.
OdpowiedzUsuńOby tak było, ja też myślę w ten sposób. :)
UsuńTeż mam nadzieję, że tak właśnie jest:)
UsuńMoże tak być i jestem jak najbardziej za, ale... czy nie dostajecie maili od czytelników? Innych blogerek? Agencji marketingowych? Za zawarte tam dane (adres e-mail, imię i nazwisko itp.) blogger już raczej nie odpowiada?
UsuńW końcu u Ciebie jasno to opisane, dzięki ;)
OdpowiedzUsuńDziękuję, cieszę się :)
UsuńRodo to skomplikowane zagadnienie. Muszę nad tym usiąść i poczytać. Zaywazylas wiele cuekawych kwestii :)
OdpowiedzUsuńWarto poczytać, może zauważysz coś jeszcze :)
UsuńDziękuję za informacje, zaraz to wszystko zrobię. Ciekawa jestem, co jeszcze wymyślą żeby zatruć nam przyjemność z blogowania :/
OdpowiedzUsuńMam nadzieję, że już nic więcej :P
UsuńWow nie wiedziałam o tym. Bardzo dziękuję za informacje. :) Muszę bliżej zapoznać się z tym tematem. :)
OdpowiedzUsuńTo Rozporządzenie nieźle miesza, bo napisane jest typowo prawniczym językiem. Ale jak się już zrozumie to nie wygląda strasznie :)
UsuńNiby się czyta, ale i tak się nie wie o co chodzi, przynajmniej w moim przypadku. Przynajmniej wyłączyłam wysyłanie komentarzy na maila :D
OdpowiedzUsuńMam nadzieję, że tyle wystarczy :)
UsuńJa wyłączyłam jakiiś czas temu te maile, bo wkurxzałam się. I tak wchodzę odpowiadać na komentarze więc czytam.
OdpowiedzUsuńNo ciekawe jak to będzie
OdpowiedzUsuńJeśli chodzi o Rodo, to w żadnym kraju nie panikuje się tak jak w PL ;) Najbardziej śmieszy mnie to, że przejmują się najmocniej blogerzy, osoby fizyczne, a firmy mają to w poważaniu. Jeśli chodzi o te regulacje, to niby zasady są znane i wiemy co robić, ale można to interpretować na wiele sposobów. Ten artyków, który linkujesz, przeczytałam jako pierwszy. Zastanawiam się jak zachować się Blogger, który przetwarza nasze dane i np. Disqus. Rodo samo w sobie jest dobrym przepisem, bo wreszcie się ktoś zabrał na to zbieranie (nielegalne wykorzystywanie) danych osobowych. Ciekawa jestem jak to będzie wyglądać w praktyce.
OdpowiedzUsuńNo właśnie mam Disqusa i zastanawiam się jak to jest w jego przypadku :)
Usuńszczerze ? nie zastanawiałam się nad tym ;p
OdpowiedzUsuńtak się zastanawiam nad tym całym rodo i równie dobrze mogą powiedzieć że nawet mając konto na Facebooku ( prywatne ) osoby kometujące.. wystarczy wejść w profil, kliknąć informacje i mamy dane ( miejsce zamieszania, imię nazwisko, czasami nawet nr telefonu i jeszcze adres e-mail ) równie dobrze i to mogłoby być traktowane jako zbieranie danych :P
OdpowiedzUsuńW dobie internetu zebranie różnych danych jest niesamowicie wręcz proste prawda? Tylko za dane na FB odpowiedzialny będzie FB :)
UsuńW mojej ocenie wiele paniki w temacie. Niepotrzebnie. Ja podchodzę do tematu na spokojnie. I Twoja notka w podobnym tonie. To mi się podoba
OdpowiedzUsuńNie ma co się stresować na zaś ;)
UsuńBardzo fajnie napisane! Tyle się teraz pisze na ten temat że już się gubię.
OdpowiedzUsuńZastanawiam się jeszcze nad jednym. Po co w ogóle ten dokument opisowy- jakie dane się zbiera, jak wykorzystuje itp. Co to ma dac że go napiszę podobnie co ma dac że zbiorę w pliku dane z maili itp I będę go miała u siebie? Ja w ogóle nie widzę sensu tego rodo.
OdpowiedzUsuńChyba chodzi o to, żeby w razie kontroli udowodnić jak korzystasz z danych osobowych (co z nimi robisz, jakie zbierasz, komu przekazujesz).
UsuńLubię takie posty, są mega przydatne :)
OdpowiedzUsuńDobrze, że o tym napisalas.
OdpowiedzUsuńBardzo pomocny artykuł :) Ja na innej platformie co prawda jestem ale dużo i tak dało do myslenia :)
OdpowiedzUsuńAż strach co jeszcze wymyślą..
OdpowiedzUsuńKochana dzięki za informacje, bardzo przydatne :) dobrze, że o tym napisałaś bo nie miałam pojęcia :(
OdpowiedzUsuńBardzo przydatny post, dzieki!!
OdpowiedzUsuńWow, super że o tym piszesz! Na pewno przy konkursie będę się zastanawiać, a póki co w wiadomościach do komentujących chyba dodam taki dopisek :) No i te powiadomienia o komentarzach... powinno się to robic automatycznie...
OdpowiedzUsuńAhhhh tylko utrudniają nam zabawę :p
OdpowiedzUsuńBardzo przydatny dla mnie post :)
OdpowiedzUsuńDzięki za wspaniały wpis, czytam od jakiegoś czasu o tym RODO i tyle zbędnych informacji jest umieszczane w artykułach, że głowa boli. W końcu u Ciebie - same konkrety. W sumie masz rację, to Blogger jest administratorem, wszystkie komentarze są zapisywane na pulpicie blogera, a na skrzynkę pocztową przychodzą właśnie " noreply-comment@blogger.com ", więc nawet maila osób komentujących nie widzę, a nicki są szeroko dostępne dla wszystkich, nawet z poza bloggera :)
OdpowiedzUsuńmam nadzieje ze u mnie jest wszystko gites :P
OdpowiedzUsuńDziękuję Ci za ten wpis :) Nadal nie do końca rozumiem całe te RODO, ale chociaż te powiadomienia o komentarzach anulowałam :P
OdpowiedzUsuńTen wpis musiał kosztować Cię wiele pracy. Na pewno bardzo się przyda innym, zresztą widać to po komentarzach. Oj tak, RODO bardzo nastraszyło blogerów. I rzeczywiście na większości blogów znajduje się już polityka prywatności.
OdpowiedzUsuń