Prowadzisz bloga i zastanawiasz się, w jakim zakresie przepisy RODO dotyczą Twojej działalności? Eksperci inFakt wyjaśniają, jakie obowiązki muszą spełnić blogerzy i którzy spośród nich są w myśl przepisów rozporządzenia administratorami danych osobowych. To, w jakim zakresie RODO będzie obowiązywało blogera, zależy od skali jego działalności. Inne wymogi są postawione przed osobą, która jedynie publikuje wpisy na platformie blogowej, a inne przed osobą, która wysyła newslettery do
czytelników czy też zbiera kontakty od potencjalnych klientów. W tym ostatnim przypadku bloger przetwarza dane osobowe i będą go obowiązywały przepisy dotyczące administratorów tych danych.
Blog na zewnętrznej platformie
Kiedy bloger ogranicza się do publikowania postów na jednej z dedykowanych do tego platform, RODO może nie mieć zastosowania. Dane osobowe są bowiem wówczas przetwarzane przez właściciela platformy blogowej – jako przykłady można podać np. Disqus.com lub Blogspot.com. Czytelnik, który czyta wpisy blogera w jednym z takich miejsc, wyraża zgodę na przetwarzanie swoich danych osobowych przez właściciela platformy.
Nie zaszkodzi oczywiście ostrożność – bloger powinien upewnić się, czy właściciel platformy przestrzega przepisów RODO – najlepiej sprawdzić regulamin i / lub dopytać przedstawiciela platformy.
Warto pamiętać, że w określonych przypadkach także sam bloger może podlegać przepisom RODO. – Jeżeli na blogu jest możliwość zamieszczania komentarzy i bloger może je moderować, to w mojej opinii dochodzi do przetwarzania danych osobowych – zwraca uwagę Magda Sławińska-Rzemek, ekspert w firmie inFakt, oferującej nowoczesne rozwiązania księgowe.
Blog na własnej stronie
Blogerzy, którzy publikują na własnej stronie internetowej, mają szerszy zakres obowiązków związanych z RODO. Jeśli dodatkowo wysyłają np. newsletter do swoich czytelników, niesie to kolejne konsekwencje.
– Jeżeli zbieramy dane subskrybentów, aby wysyłać newslettery, to należy przyjąć, że przetwarzamy dane osobowe. Wobec tego należy pamiętać o wywiązaniu się ze wszystkich wymogów nakładanych przez RODO – mówi Magda Sławińska-Rzemek
Jakie są obowiązki blogera?
Bloger, który przetwarza dane osobowe i w myśl RODO staje się ich administratorem, musi pamiętać o kilku obowiązkach, wśród których są:
- przygotowanie rejestru czynności przetwarzania danych osobowych – jest to tabela, w której ujęte są podstawowe wiadomości takie jak dane blogera; nazwa czynności, które wymagają przetwarzania danych; wskazanie celu ich przetwarzania oraz podstawy prawnej; określenie kategorii osób, których dane będą przetwarzane oraz termin usunięcia danych;
- zawarcie umowy przetwarzania danych – np. w sytuacji, kiedy bloger przekazuje dane czytelników lub subskrybentów firmie świadczącej usługi hostingowe;
- wdrożenie środków ochrony danych – czyli odpowiednie zabezpieczenie i zaszyfrowanie urządzeń, na których są przetwarzane dane, a także zainstalowanie odpowiedniego oprogramowania ochronnego;
- opublikowanie odpowiednich klauzul o przetwarzaniu danych osobowych – muszą być zawarte w miejscu zbierania danych.
Natomiast przygotowanie polityki prywatności nie jest obowiązkowe. Jeśli jednak bloger zechce ją opracować, to powinna ona zawierać m.in. informacje o plikach cookies czy o polityce bezpieczeństwa.
– Należy tutaj zaznaczyć, że RODO dopiero weszło w życie i brak jest jeszcze jakichkolwiek opinii ze strony instytucji stosujących te przepisy – zwraca uwagę Magda Sławińska-Rzemek. – W doktrynie prawa pojawia się wiele, czasem sprzecznych ze sobą, poglądów i interpretacji. W Polsce nie zostały jeszcze uchwalone wszystkie akty prawne związane z RODO, a ich wejście w życie również będzie miało znaczący wpływ na sposób interpretacji tego rozporządzenia – podsumowuje ekspertka.