Od 25 maja br. obowiązują w Polsce nowe reguły przetwarzania i ochrony danych. Czy dotyczą one blogosfery? Eksperci wyjaśniają, co przesądza o traktowaniu blogera jako administratora danych i z czym się to wiąże.
Zakres, w jakim dany bloger podlega przepisom RODO, zależy od skali jego działalności. Inne wymagania stawia się osobom, które ograniczają się do wpisów na platformie blogowej, a inne znajdują zastosowanie w stosunku do blogerów wysyłających swoim czytelnikom newslettery i zbierających kontakty potencjalnych klientów. W drugim przypadku bloger przetwarza dane osobowe, dlatego podlega przepisom dotyczącym administratorów danych osobowych.
Jeśli działalność blogera polega tylko na publikowaniu postów na jednej z przeznaczonych do tego platform, to wówczas przepisami RODO nie musi się martwić. W takim przypadku dane osobowe czytelników przetwarzane są przez tylko właściciela platformy blogowej.
Internauci, którzy czytają wpisy blogera zgromadzone w jednym z takich miejsc, wyrażają zgodę na przetwarzanie swoich danych osobowych przez właściciela platformy.
Warto pamiętać, że w określonych przypadkach także sam bloger może podlegać przepisom RODO.
Jeżeli na blogu jest możliwość zamieszczania komentarzy i bloger może je moderować, to w mojej opinii dochodzi do przetwarzania danych osobowych – zwraca uwagę Magda Sławińska-Rzemek, ekspert w firmie inFakt, oferującej nowoczesne rozwiązania księgowe. To, w jakim zakresie RODO będzie obowiązywało blogera, zależy od skali jego działalności.
Blogerzy, którzy publikują na własnej stronie internetowej, mają większy zakres obowiązków związanych z RODO. Jeśli dodatkowo wysyłają np. newsletter do swoich czytelników, niesie to kolejne konsekwencje.
– Jeżeli zbieramy dane subskrybentów, aby wysyłać newslettery, to należy przyjąć, że przetwarzamy dane osobowe. Wobec tego należy pamiętać o wywiązaniu się ze wszystkich wymogów nakładanych przez RODO
– mówi Magda Sławińska - Rzemek.
Bloger, który przetwarza dane osobowe i w myśl RODO staje się ich administratorem, musi pamiętać o kilku obowiązkach :
• przygotowanie rejestru czynności przetwarzania danych osobowych – jest to tabela, w której ujęte są podstawowe wiadomości takie jak dane blogera; nazwa czynności, które wymagają przetwarzania danych; wskazanie celu ich przetwarzania oraz podstawy prawnej; określenie kategorii osób, których dane będą przetwarzane oraz termin usunięcia danych;
• zawarcie umowy przetwarzania danych – np. w sytuacji, kiedy bloger przekazuje dane czytelników lub subskrybentów firmie świadczącej usługi hostingowe;
• wdrożenie środków ochrony danych – czyli odpowiednie zabezpieczenie i zaszyfrowanie urządzeń, na których są przetwarzane dane, a także zainstalowanie odpowiedniego oprogramowania ochronnego;
• opublikowanie odpowiednich klauzul o przetwarzaniu danych osobowych – muszą być zawarte w miejscu zbierania danych.
Natomiast przygotowanie polityki prywatności nie jest obowiązkowe. Jeśli jednak bloger zechce ją opracować, to powinna ona zawierać m.in. informacje o plikach cookies czy o polityce bezpieczeństwa.