RODO DLA BLOGERÓW CZĘŚĆ III


Dotarliśmy do ostatniej części cyklu, w której podyskutujemy sobie o RODO trochę bardziej praktycznie. Mam nadzieję, że do tej pory zdążyliście zorientować się już czy RODO Was dotyczy, w jakim zakresie oraz zdaliście sobie sprawę z tego, że należy się z nim bliżej zapoznać.

Nie czytałeś poprzednich postów?


Post nie ma charakteru porady prawnej. Chcę jedynie przybliżyć Blogerom RODO. Udowodnić im, że warto się nim zainteresować, bo dotyczy każdego z nas. I przede wszystkim pokazać, że warto do tematu dobrze się przygotować zamiast panikować.


Unikając cytowania konkretnych przepisów i motywów rozporządzenia RODO należy wskazać, że przez zgodę rozumiemy dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego przyzwala na przetwarzanie danych osobowych jej dotyczących.

Upraszczając zgoda ma być dobrowolna i dokonana w drodze jednoznacznej, potwierdzającej czynności, która wyraża się w świadomym pozwoleniu osoby na przetwarzanie danych.

W jaki sposób odebrać zgodę? Na szczęście dla blogerów istnieje możliwość odebrania zgody polegająca na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej - checkbox. Ale...okienko checkboxa nie może być domyślne zaznaczone, przeczy to dobrowolności wyrażenia zgody. Co więcej wskazano, że zgoda dotyczy wszystkich czynności przetwarzania dokonywana w tym samym celu, więc jeśli przetwarzanie służy różnym celom, potrzebna jest zgoda na każdy cel osobno.

Niestety RODO nakłada jeszcze jeden obowiązek, który dla blogerów może być odrobinę kłopotliwy. Więc tak, jeśli przetwarzanie danych odbywa się na podstawie zgody osoby, której dane dotyczą, to administrator powinien by w stanie wykazać, że osoba ta wyraziła zgodę na operacje przetwarzania. Ponadto aby wyrażenie zgody przez użytkownika było świadome musi on znać tożsamość administratora, mieć z nim kontakt oraz znać zamierzone cele przetwarzania danych osobowych. O ile podanie celu przetwarzania danych osobowych dla blogera nie powinno stanowić problemu to ujawnienie jego tożsamości może być przez niego niepożądane. Blogerzy chcą zachować w Internecie anonimowość, ale niestety w tym przypadku nie będzie to możliwe.

Po co w ogóle nam ta zgoda? Wyrażenie zgody jest istotne z tego względu, że zgodnie z RODO przetwarzanie danych jest zgodne z prawem, gdy osoba, której dane dotyczą wyraziła zgodę na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów. Musimy więc się do nich przyłożyć czy tego chcemy czy nie.

Każdy bloger musi pamiętać, że wycofanie zgody powinno być tak samo proste jak jej wyrażenie. Jak to osiągnąć? Jeśli chodzi o zgodę na wykorzystywanie plików cookies tutaj sprawa jest o tyle prosta, że korzystamy z checboxa udostępnionego przez Google, który zapisuje tego typu zgodę. Informacji o tym jak ją cofnąć musimy szukać w jego polityce prywatności. Na wordpressie z kolei powstała specjalna wtyczka na tę okoliczność. Jednak odpowiadamy już za newsletter i komentarze. W przypadku chęci użytkownika do bycia zapomnianym możemy usunąć wszystkie komentarze, które zostawił na naszym blogu.

Zgoda wyrażona przed wejściem w życie RODO jest ważna i nie musimy jej zbierać ponownie pod warunkiem, że odpowiada ona ogólnym warunkom zbierania zgody na gruncie nowego rozporządzenia.



Co musi ujawnić bloger i kiedy musi to ujawnić? Kwestię tę uregulowano w art. 13 rozporządzenia. Zgodnie z nim w trakcie pozyskiwania danych osobowych od konkretnej osoby administrator, w tym przypadku bloger powinien podać tej osobie następujące informacje: 
  • swoją tożsamość i dane kontaktowe; 
  • cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania; 
  • okres, przez który dane osobowe będą przetwarzanie lub inne kryteria ustalania tego okresu; 
  • informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych; 
  • informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 

Już teraz zaznaczam, że nie przytoczyłam tych przepisów w całości. Dlaczego? W mojej ocenie bloger nie jest w stanie się wywiązać w pełni z obowiązku informacyjnego, a przy okazji nie ma takiej potrzeby.

Największy problem pojawia się w kwestii tożsamości i danych kontaktowych. Dlaczego bloger miałby ujawniać swoje dane anonimowemu użytkownikowi? Wydaje się to niesprawiedliwe niestety należy się do tego zastosować. Myślę jednak, że nie ma co popadać w paranoję skoro RODO nie określa jakie konkretnie dane ma namyśli. W tym przypadku należy je dostosować do sytuacji.

Przede wszystkim blogerzy, którzy nie otrzymują wynagrodzenia za prowadzenie bloga, a tym samym nie podlegają RODO nie muszą spełniać tego obowiązku. Co zaś się tyczy blogerów, którzy zarabiają na prowadzeniu bloga to muszą podać informacje, które pozwolą ich zidentyfikować. 

I tu pojawia się pewien problem, którego nie rozstrzygnięto. Skoro identyfikator internetowy pozwala zidentyfikować użytkownika to czy pozwala też zidentyfikować administratora? Myślę, że tę kwestię rozstrzygnie dopiero praktyka. Firmy mają znacznie łatwiej, ale osoby fizyczne muszą coś wybrać. Albo podać imię i nazwisko, albo nick. Niestety nikt nie podejmie za blogera tej decyzji. 

Odnosząc się zaś do danych kontaktowych trudno orzec czy chodzi o adres zamieszkania. Myślę, że skoro wszystko odbywa się w Internecie i kontaktujemy się z użytkownikiem internetowo i wszystkich informacji jest od nas w stanie domagać się przez Internet to za dane kontaktowe możemy przyjąć adres mailowy. Niestety jednak na dzień dzisiejszy nie wiadomo czy adres mailowy wystarczy, czy nie. Co zrobić, gdy uważamy, że adres mailowy to za mało a nie chcemy podać adresu zamieszkania? Możemy otworzyć skrytkę pocztową - jednorazowa opłata to koszt 30 zł, a samo korzystanie jest już bezpłatne. Problem rozwiązany?


Polityka prywatności to przedziwny twór. Z jednej strony nie ma przepisów, które nakładają na nas obowiązek jego posiadania, z drugiej znacznie lepiej go mieć niż nie mieć, gdyż w znacznej mierze dokument tego typu ułatwia nam obowiązek informacyjny.

Polityka prywatności powinna zostać napisana prostym językiem, a jednocześnie zawierać wszystkie informacje wymagane przez prawo.

Co powinno znaleźć się w polityce prywatności?
  • tożsamość administratora oraz dane kontaktowe
  • cele przetwarzania danych osobowych
  • podstawę prawną przetwarzania
  • informacje o odbiorcach
  • informacje o przekazywaniu/nie przekazywaniu danych 
  • okres przechowywania danych
  • informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;
  • prawo do cofnięcia zgody;
  • informacja o możliwości wniesienia skargi do organu nadzorczego;
  • informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych.
Jednak samo stworzenie polityki prywatności i zapomnienie o innych obowiązkach informacyjnych byłoby zbyt proste. Musicie pamiętać, że w polityce prywatności można wszystko opisać, ale odbierając zgodę na wykorzystywanie plików cookies, czy dołączenie do newslettera powinniście czytelnika poinformować o tym co się z tym wiąże osobno, choćby wskazując, że więcej informacji znajdzie w polityce bezpieczeństwa.


1. Checkbox - cookies.
Serwis Blogger zapewnia wyświetlanie informacji o plikach cookies, której treść można dowolnie modyfikować. Czy jest to konieczne? I tak i nie. Możemy korzystać z informacji oferowanej przez Bloggera lub rozszerzyć ją.

W celu prawidłowego działania bloga wykorzystuję pliki cookies. Dzięki temu mogę świadczyć Ci usługi, personalizować reklamy i analizować ruch sieciowy. Korzystanie z bloga oznacza wyrażenie zgody na korzystanie z plików cookies przez kliknięcie w przycisk zgody. Więcej informacji na temat wykorzystywanych plików cookies znajdziesz w polityce prywatności bloga oraz w polityce prywatności google.

2. Komentarze.
Jeśli korzystamy z serwisu Disqus lub innego zewnętrznego systemu komentarzy to on jest administratorem danych swoich użytkowników. 

W przypadku, gdy użytkownik Disqus zostawi u nas komentarz widzimy go, ale nie posiadamy wszystkich danych, gdyż de facto przetwarza je Disqus. Dzięki niemu mamy również z głowy jakikolwiek zbiór komentarzy, gdyż Disqus na swojej platformie przechowuje dane komentujących oraz komentarze.

Na blogu korzystam z zewnętrznego systemu komentarzy Disqus. Więcej na ten temat znajdziesz w Polityce Prywatności Bloga.

3. Newsletter.

Niektóre zewnętrzne serwisy newsletterowe dostosowały się do RODO i obowiązek zgody ściągają z głowy swojego użytkownika, ale i tak warto zawrzeć krótki formularz zgody na otrzymywanie newslettera oraz poinformować swoich czytelników o tym z jakiego serwisu korzystamy oraz komu powierzamy ich dane osobowe.

Wyrażam zgodę na otrzymywanie newslettera w postaci informacji handlowych od Grzegorza Marczewskiego (Administrator danych), skrytka pocztowa 32, 71-685 Szczecin. Szczegółowe informacje na temat przetwarzania danych znajdują się w polityce prywatności bloga.

Jeśli serwis, z którego korzystamy nie zbiera w sposób należyty danych naszych użytkowników lub robimy to samodzielnie pamiętajmy o stworzeniu zbioru użytkowników newslettera, bez wątpienia nieraz nam to pomoże.

4. Konkursy.
Skupiając się na RODO najważniejsze jest odebranie zgody od uczestnika [ale konkurs powinien być zgodny z zasadami prawa o czym na blogu już pisałam].

Na co potrzebujemy zgody? Zgodę na przetwarzanie danych osobowych w celu udziału w konkursie oraz zgodę na ujawnienie danych zwycięzcy na stronie bloga.

Co najlepiej posiadać? Oświadczenie o wyrażeniu zgody oraz oświadczenie o zapoznaniu się z regulaminem. Może zostać ono przesłane w formie elektronicznej na adres mailowy blogera.

Jaka forma? Zgoda nigdy nie powinna znaleźć się w regulaminie konkursu. Informacja na temat konieczności jej wyrażenia powinna być nie do przeoczenia dla potencjalnego uczestnika.

5. Buybox, posty sponsorowane.

Co zrobić ze wszystkimi programami afiliaycjnymi, buybox'ami i postami sponsorowanymi? Nie panikować, ale szczerze mówiąc ta kwestia nie jest do końca jasna.

Na pewno w przypadku buybox'ów należy dokładnie zapoznać się z regulaminem i polityką prywatności konkretnego serwisu. Co do programów afiliacyjnych polegają one najczęściej na zamieszczeniu linków, kliknięcie w taki link powoduje przeniesienie na stronę partnera.

Warto w polityce prywatności wspomnieć o tym, że korzystamy z buyboxów, programów afiliacyjnych czy piszemy posty sponsorowane. Na pewno to nie zaszkodzi.

Previous
Next Post »

INFORMACJA

Na blogu korzystamy z zewnętrznego systemu komentarzy Disqus. Więcej na ten temat znajdziesz w §3 Polityki Prywatności Bloga.
0 Komentar

Dziękuję za podzielenie się swoją opinią.
Postaram się jak najszybciej odpowiedzieć :)