Blogowanie a RODO czyli blog i ochrona danych / Certyfikat SSL

Autor:

RODO na blogu

W ostatnich tygodniach wiele słyszy się o RODO. Ale co to właściwie jest i co z niego wynika? Czy trzeba się bać obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych? RODO wchodzi w życie 25 maja 2018 r. i obowiązuje także blogerów / vlogerów / innych twórców internetowych, jako że przetwarzamy dane osobowe. Jakie dane? Choćby adresy mailowe. Ostatnio bardzo dużo czytałam na ten temat i chcę się podzielić moimi wnioskami, ale…


Zaznaczam, że nie jestem prawnikiem, przeczytałam większość Rozporządzenia (łatwo je znaleźć w internecie po polsku) i całą masę interpretacji na ten temat. Nie biorę odpowiedzialności za ewentualne niejasności, a post ma charakter poglądowy, gdzie dzielę się swoimi przemyśleniami. To tak gwoli ścisłości. Mało tego, czytając wpis musicie się zastanowić nad tym jak i gdzie Wy blogujecie, ponieważ trochę inaczej wygląda sytuacja na blogspocie, a inaczej na wordpressie. Ja przykładowo korzystam z bloggera, posiadam własną domeną, nie rozsyłam newslettera. Czasem organizuję konkursy dla czytelników.

Rozporządzenie RODO a blogger

Rozporządzenie dotyczy ochrony danych osobowych oraz między innymi ustanawia rolę administratora tych danych. Należy się więc zastanowić kto jest tak naprawdę “właścicielem” danych osobowych, skoro platforma blogger należy do Google, a nie do Was czy do mnie? Wiele interpretacji wskazuje właśnie Google, co zdecydowanie jest nam na rękę – oznaczałoby bowiem, że omija nas obowiązek zbierania danych (choćby maili, ale tylko tych z komentarzy!), segregowania ich itp. Nie sądzę jednak, aby Google było odpowiedzialne za adresy mailowe w przypadku newslettera albo dane do wysyłki nagrody z konkursu.

Jednakże inne interpretacje Rozporządzenia wskazują, że komentujący zostawiający znak po sobie na naszej stronie uważani są za podmiot danych – mamy dostęp do internetowego nicka, adresu e-mail itp. Jednakże taki sam dostęp do tychże danych ma także każdy, kto wejdzie na naszą stronę! Mało tego, wchodząc na innego bloga, na którym są komentarze – również mamy dostęp do tych danych (klikając w nick możemy przejść np. do bloga i pozyskać m.in.
adres mailowy, a niektórzy mają nawet nicki składające się z
imienia i nazwiska…). Możliwe więc, że takich publicznie podanych informacji nie trzeba archiwizować, choć to moja interpretacja. Problem pojawia się w momencie, gdy mamy ustawione automatyczne maile z powiadomieniem o nowym komentarzu – wraz z mailem komentującego (choć nie zawsze, część przychodzi z adresu [email protected]).

Poniżej screeny z mojego maila z powiadomieniami o komentarzach (z adresu noreply-comment) 

Natomiast poniżej pokazuję powiadomienie o komentarzu, ale już z mailem komentującego. Jeszcze nie rozgryzłam z czego wynika różnica.

Dlatego… wyłączyłam na blogu powiadomienia o nowych komentarzach! Teraz nie dostaję żadnych maili i mam nadzieję, że nie zbieram danych osobowych z tego tytułu (e-maili osób komentujących) 🙂

Jak wyłączyć maile z komentarzami na bloggerze?

Można to ustawić, ale uwaga! Trzeba zajrzeć aż w dwa miejsca. Wchodzimy w panel bloggera i z menu wybieramy Ustawienia (na samym dole listy). Następnie Posty, komentarze i udostępnianie i szukamy po prawej stronie Moderowanie komentarzy. Miejsce na wpisanie adresu mailowego powinno być puste (jeśli widzicie tam swój adres mailowy należy go usunąć i zapisać ustawienia!). Na zdjęciu poniżej widać, w którym miejscu miałam wpisany mail – usuwamy go!:

Następnie przechodzimy do Ustawienia –> E-mail –> E-mail z powiadomieniem o komentarzu i stamtąd również usuwamy swój adres mailowy. Teraz już nie powinny przychodzić nam żadne powiadomienia.

Administrator danych osobowych

Na swoim blogu np. na wordpressie to my pełnimy rolę administratora. Ale czy blogger jest nasz? Można różnie interpretować tą kwestię, część uważa, że skoro treści są nasze to i my jesteśmy właścicielem danych osobowych w nich zawartych. W takiej sytuacji naszą rolą jest administrowanie czyli “ustalenie celów i sposobów” przetwarzania danych osobowych użytkowników (komentujących, zwycięzców w konkursach, maili newsletterowych).
Administrator danych osobowych musi spełnić wobec osoby,
której dane dotyczą tzw. obowiązek informacyjny. Komunikat musi być przekazany
prostym i jasnym językiem. Obowiązek informacyjny można spełnić np. poprzez przesłanie
treści obowiązku informacyjnego w pierwszej wiadomości e- mail do komentującego (ciekawe jak to rozwiązać w praktyce?) lub umieścić info w postaci odpowiedniego checkboxu pod
formularzem rejestracyjnym np. do newslettera.

Administrator danych prowadzi dokumentację opisującą sposób
przetwarzania danych oraz zastosowane środki techniczne i
organizacyjne zapewniające ochronę przetwarzanych danych
osobowych.

Jakie dane archiwizujemy na blogu:

Między innymi:

  • identyfikator internetowy (nick)
  • adres e-mail (newsletter, automatyczne komentarze, ale także korespondencja mailowa np. z czytelnikami, dotycząca współpracy)
  • dane o lokalizacji (jeśli mamy dostęp)
  • odbiorcy danych, czyli komu przekazujemy pozyskane dane osobowe (np. firma, z którą współorganizujemy konkurs w celu wysyłki nagrody)
  • adresy (do wysyłki wygranej w konkursie)
  • dane osobowe z umów (jeśli piszesz np. artykuły sponsorowane).

Zgoda na przechowywanie danych

Zgoda nie może być domyślnie zaznaczona, nie może
być również jakkolwiek domniemana – zgoda musi być wyrażona przez
użytkownika, poprzez jego działanie, a nie zaniechanie. Zgoda może być wyrażona m.in. przez zachowanie, które jasno wskazują, że osoba, której dane dotyczą,
wyraziła zgodę na proponowane przetwarzanie jej danych
osobowych. Przykład: Pisząc komentarz wyrażasz zgodę na….

Jak archiwizować dane:

Tak naprawdę wystarczy je wpisać w dowolny program np. arkusz kalkulacyjny, word, darmowy openoffice, notatnik itp. Będzie to nasz “rejestr czynności przetwarzania danych”. Powinniśmy dbać, aby dane były dobrze zabezpieczone przed dostępem osób trzecich.

Blogerski rejestr czynności przetwarzania danych

  • imię i nazwisko oraz swoje dane kontaktowe (chyba, że mamy firmę, w ramach której prowadzimy blog – wtedy nazwę firmy)
  • cele przetwarzania danych (np. wysyłka newslettera, organizacja konkursu, publikacja komentarza na blogu, umowa z klientem)
  • kategoria osób, których dane są przetwarzane i kategorie danych (np. komentujący na blogu: imię/nick + adres e-mail)
  • kategoria odbiorców danych (u mnie brak – najczęściej nikomu niczego nie przekazuję, chyba że organizuję konkurs i przesyłam dane do wysyłki nagrody!)
  • informacje o przekazaniu danych do państwa trzeciego (np. na zagraniczne serwery)
  • planowany termin usunięcia danych osobowych (np. zakończenie konkursu, zamknięcie bloga)
  • opis środków bezpieczeństwa (dostęp do komputera zabezpieczony hasłem, certyfikat SSL dla bloga, zainstalowany program antywirusowy na komputerze, dane przetwarzane on-line bez zapisywania).

Polityka prywatności

Aby spełnić obowiązek informacyjny musimy też opracować politykę prywatności, w której informujemy czytelników jak wykorzystujemy dane osobowe. Ja na przykład nie przekazuję ich nigdzie (świadomie).

Jeżeli nadal szukasz więcej info lub masz bardziej rozbudowany blog serdecznie polecam świetny post prakreacja.pl RODO dla blogerów.

Jak włączyć certyfikat SSL / https

Niedawno blogger udostępnił wreszcie możliwość włączenia certyfikatu SSL dla domen niestandardowych (sytuacja, gdy nadal blogujesz na bloggerze, ale pod własną domeną – jak ja). Koniecznie ustaw przekierowanie HTTPS, zgodnie z poniższym screenem.

https-blogspot

Na koniec dodam, że kary mają być gigantyczne, jednak nigdzie nie jest powiedziane, że będą nakładane od razu, na wszystkich i bez ostrzeżenia. Tak naprawdę większość wyjdzie po prostu “w praniu”, bo przystosowanie się do Rozporządzenia u każdego z nas będzie wyglądało inaczej.

Czy u Was ten temat też na czasie? Wiem, że sporo osób ma dużo więcej obowiązków w pracy z tytułu Rozporządzenia – w tym ja. Blogi to pikuś 😉

Moje zdjęcie
CosmetiCosmos
Witaj na CosmetiCosmos.pl! Mam na imię Aneta i od kilku lat interesuję się kosmetykami i ich składami, szczególnie naturalnymi. Szukam prawdziwych perełek, lubię polskie manufaktury, kręcę też własne kremy. Interesują mnie także eko środki czystości. Mam nadzieję, że znajdziesz tu coś ciekawego dla siebie (polecam wyszukiwarkę). Kontakt ze mną: [email protected]

Jestem tutaj