RODO część 1


Ostatnio w polskim Internecie przoduje tylko jeden temat, a mianowicie - RODO. Mówią o nim wszyscy, raz lepiej, raz gorzej, chociaż w ten drugi sposób znacznie częściej. Niestety większość artykułów zamiast skupiać się na tym co naprawdę ważne wprowadza raczej zamęt, a nawet panikę strasząc karami, których rozpiętość jest naprawdę spora. 

Oczywiście stron, które oferują naprawdę rzetelne informacje jest całkiem sporo. Problem w tym, że większość tych postów nie dotyczy blogerów. Postanowiłam przejrzeć informacje na temat RODO oraz zapoznać się z samym rozporządzeniem by odrobinę przybliżyć Wam ten temat.

Post nie ma charakteru porady prawnej. Chcę jedynie przybliżyć Blogerom RODO. Udowodnić im, że warto się nim zainteresować, bo dotyczy każdego z nas. I przede wszystkim pokazać, że warto do tematu dobrze się przygotować zamiast panikować.


RODO DLA BLOGERÓW. Część 1.




Kilka słów o RODO - czyli o co w ogóle chodzi
Sam skrót oznacza nic innego jak Rozporządzenie o Ochronie Danych Osobowych, konkretniej chodzi o Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych).

To sławetne RODO wchodzi w życie z dniem 25 maja 2018 r., a więc od tego dnia zaczyna obowiązywać, a tym samym musimy stosować się do jego postanowień. W Internecie panika panuje tak od początku marca tymczasem samo rozporządzenie pochodzi z dnia 27 kwietnia 2016 r. Mieliśmy więc 2 lata, żeby się do niego dobrze przygotować tymczasem jak to w Polsce bywa wszystko robi się na ostatnią chwilę. Nie jest to oczywiście przytyk tylko do przedsiębiorców i wszystkich zainteresowanych, ale do całego naszego systemu.


Kary, kary, kary
Tak, w RODO została uregulowana kwestia kar, które są niezwykle wysokie. Nie ma co do tego wątpliwości, ale…

Po pierwsze wiele osób zapomina wspomnieć o tym, że w RODO uregulowano również środki naprawcze. Organ nadzorczy może m.in. wydawać ostrzeżenia przedsiębiorcom przetwarzającym dane osobowe dotyczące możliwości naruszenia przepisów RODO przez planowane operacje przetwarzania czy też udzielania upomnień przedsiębiorcom przetwarzającym dane osobowe w przypadku naruszenia przepisów RODO przez operacje przetwarzania.

Po drugie kara ma w każdym indywidualnym przypadku być skuteczna, proporcjonalna i odstraszająca. Zanim jednak zostanie ustalona jej wysokość organ do tego uprawniony bada m.in. charakter, wagę i czas trwania naruszenia przy uwzględnieniu charakteru, zakresu lub celu danego przetwarzania, liczby poszkodowanych osób, których dane dotyczą oraz rozmiaru poniesionej przez nie szkody; to czy naruszenie miało charakter umyślny lub nieumyślny oraz czy działania podjęte przez administratora lub podmiot przetwarzający w celu zminimalizowania szkody poniesionej przez osoby, których dane dotyczą.

Po trzecie kary są faktycznie wysokie i dzielą się na dwie grupy. 
Naruszenie obowiązków administratora i podmiotu przetwarzającego; obowiązków podmiotu certyfikującego oraz podmiotu monitorującego jest zagrożone karą do 10 000 EUR lub w przypadku przedsiębiorstwa – w wysokości do 2 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. 
Naruszenie podstawowych zasad przetwarzania, w tym warunków zgody; praw osób, których dane dotyczą; przekazywania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej; wszelkich obowiązków wynikających z prawa państwa członkowskiego przyjętego na podstawie rozdziału IX; nieprzestrzegania nakazu, tymczasowego lub ostatecznego ograniczenia przetwarzania lub zawieszenia przepływu danych orzeczonego przez organ nadzorczy jest zagrożone karą do 10 000 EUR lub w przypadku przedsiębiorstwa – w wysokości do 4 % jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego. 

Kary są wysokie. Z tego względu należy potraktować RODO całkiem poważnie. Warto pamiętać, że przepis pozwala wymierzyć karę do 10 000 EUR nie znaczy to jednak, że organ musi wymierzyć karę w tej wysokości, bo równie dobrze może wymierzyć i 100 EUR, o czym warto pamiętać zanim w nieuzasadnionej panice przed RODO zamkniemy bloga.


RODO a BLOGERZY
Czy RODO dotyczy blogerów? Odpowiedź na to pytanie należy rozpocząć od słów "to zależy". Rozporządzenie znajduje zastosowanie do przetwarzania danych osobowych w sposób całkowicie lub częściowo zautomatyzowany oraz do przetwarzania w sposób inny niż zautomatyzowanych danych stanowiących część zbioru danych.


Nie da się ukryć, że blogerzy w ramach prowadzenia swojego bloga przetwarzają dane osobowe, w przeważającej mierze robią to w sposób w pełni zautomatyzowany, choćby przez wykorzystywanie plików cookie. Teoretycznie blogerzy powinni podlegać przepisom RODO, ale w rozporządzeniu zawarto pewne wyłączenie, które prowadzi do wniosku, że blogerów  możemy podzielić na dwie grupy - podlegających RODO i niepodlegających RODO.


BLOGER a BLOGER
Na potrzeby RODO blogerów  uproszczeniu możemy podzielić na dwie grupy:

1) Bloger niekomercyjny prowadzi blog hobbystycznie, w celach prywatnych. Nie osiąga z tego tytułu żadnych dochodów. Blog traktuje jak zabawę.

2) Bloger komercyjny prowadzi blog w celach hobbystycznych lub zawodowych w każdym razie osiąga z tytułu jego prowadzenia dochody. 


Podział wydaje się jasny i prosty. Blogerzy, którzy nie zarabiają - nie podlegają rygorom RODO. Blogerzy, którzy zarabiają - podlegają rygorom RODO. Warto jednak dla czystego sumienia i rozwiania wszelkich wątpliwości przyjrzeć się temu bliżej.


Użytek czysto osobisty lub 
o charakterze domowym
Blogerzy mają prawo przetwarzać dane osobowe na użytek czysto osobisty lub o charakterze domowym i nie podlegają wówczas rygorom RODO, pozostaje tylko pytanie co dokładnie oznaczają te pojęcia i jaki mają zakres. 

W rozumieniu rozporządzenia działalność czysto osobista lub domowa nie jest związana z działalnością zawodową lub handlową. Ponadto wymieniono również na czym ta działalność między innymi może polegać i tak zgodnie z nim polega na: 
- korespondencji i przechowywaniu adresów, 
- podtrzymywaniu więzi społecznych, 
- działalności internetowej podejmowanej w ramach takiej działalności. 

W tym momencie wypadałoby się zastanowić co dokładnie możemy rozumieć przez wymienione powyżej czynności. I tak jeśli chodzi o korespondencję i przechowywanie adresów to możemy uznać, że każdy bloger ma prawo do zamieszczenia na swoim blogu formularza kontaktowego i do przechowywania adresów mailowych osób, z którymi koresponduje. Wydaje mi się, że co do tego nie powinno być żadnych wątpliwości. Z kolei pojęcia: podtrzymywania więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności są na tyle niejasne, że budzą uzasadnione wątpliwości interpretacyjne. 

Na każdym blogu można zostawiać komentarze. Użytkownik zostawiając komentarz ujawnia swój nick, po którym możliwie jest jego zidentyfikowanie, adres mailowy, często ujawnia adres IP. To wszystko sprawia, że chcąc nie chcąc bloger w sposób zautomatyzowany będzie przetwarzał te dane, a część z nich - choćby nick, będzie widoczny na jego blogu. Jestem zdania, że kwestię zostawiania komentarzy na blogach można uważać za działania mające na celu podtrzymanie więzi społecznych. Zaznaczmy też, że zostawienie komentarza na blogu jest w pełni dobrowolne podobnie jak wysłanie maila za pomocą formularza kontaktowego. Użytkownik pozostawiając komentarz doskonale wie z czym to się wiąże, sam decyduje więc o tym czy go zostawi czy nie.

Trochę inaczej wygląda kwestia newslettera. Teoretycznie rozsyłanie newslettera informującego czytelników bloga o nowych postach również można zaliczyć do podtrzymywania więzi, a także działalności internetowej podejmowanej w ramach takiej działalności. W końcu każdemu blogerowi zależy nie tylko na podtrzymaniu więzi z czytelnikami, ale także na tym, żeby o nim nie zapomnieli. Myślę jednak, że w praktyce kwestia newslettera może nie być do końca jasna. Bo czy rozesłanie newslettera do 100, 1.000, czy 10.000 osób nadal będzie uważane za wykonywane w ramach działalności osobistej lub domowej? To dobre pytanie. Jeśli warunki dołączenia do newslettera, jak i wystąpienia z niego będą jasne i nieskomplikowane, a bloger będzie rozsyłał tylko informacje na temat swojego hobbystycznego bloga to wydaje się, że mimo wszystko jego działanie pozostanie w ramach użytku osobistego lub o charakterze domowym. Liczba osób, do których wysyła się newsletter nie powinna zmieniać sposobu postrzegania charakteru działalności blogera.

Warto zauważyć, że chociaż sam bloger nie będzie podlegał rygorom RODO, to podlegać im będą administratorzy lub podmioty przetwarzające, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej osobistej lub domowej działalności blogera, czyli np. blogger, wordpress. Dla blogerów jest to o tyle istotne, że warto poświęcić odrobinę czasu by zapoznać się zarówno z polityką bloggera, czy wordpressa i sprawdzić w jakim stopniu będą się one wywiązywać z wymogów RODO

Kogo uznamy za blogera komercyjnego? 
Blogera zamieszczającego na swoim blogu posty sponsorowane, zamieszczających linki afiliacyjne, promują usługi, za które pobierają opłaty i umieszczają reklamy innych firm w formie banerów.


BLOGER KSIĄŻKOWY
KOMERCYJNY CZY NIEKOMERCYJNY?
Blogerzy książkowi plasują się w drugiej grupie nawet jeśli nie osiągają bezpośrednich korzyści finansowych z tytułu prowadzenia bloga, np. za pisanie postów sponsorowanych.

Przede wszystkim bloger książkowy otrzymuje od wydawnictwa egzemplarz książki w zamian na swoim blogu umieszcza recenzję. W tym momencie można go nazwać blogerem komercyjnym z dwóch powodów. Po pierwsze dlatego, że otrzymuje korzyść majątkową w postaci książki. Po drugie dlatego, że poleca/nie poleca konkretnego produktu i pod recenzją zamieszcza logo wydawnictwa, a przez to je reklamuje.


To tyle na dzisiaj. Co myślicie o RODO? Kolejny artykuł już niebawem.
Previous
Next Post »

INFORMACJA

Na blogu korzystamy z zewnętrznego systemu komentarzy Disqus. Więcej na ten temat znajdziesz w §3 Polityki Prywatności Bloga.
0 Komentar

Dziękuję za podzielenie się swoją opinią.
Postaram się jak najszybciej odpowiedzieć :)