25 maja 2018 roku wchodzi w życie rozporządzenie RODO. Wszyscy straszą milionowymi karami finansowymi, obowiązkiem spisywania wszystkich komentarzy na blogu i godzinami papierkowej roboty, a nasze skrzynki mailowe zasypała tona wiadomości na temat zmiany w polityce prywatności. Poczytałam, posłuchałam i okazało się, że wcale nie jest tak strasznie, a w tym wpisie tłumaczę, jak ogarnąć RODO na blogu 🙂

Ten wpis nie ma w żadnym zakresie charakteru porady prawnej. Nie jestem specjalistą, nie mam odpowiedniej wiedzy w temacie prawa i ochrony danych osobowych. Po prostu wklejam tutaj moje własne notatki, które jako bloger-amator zebrałam, gdy starałam sama się dowiedzieć czym jest RODO i co mam robić.
Te materiały mogą stanowić punkt wyjścia do zbierania wiedzy na temat RODO. Nie wyczerpuję tu tematu – aby zdobyć wiedzę o RODO należy poszukać także innych źródeł. A w razie wątpliwości najlepiej skonsultować się z prawnikiem.

 

Co to jest RODO? Czy RODO dotyczy blogerów.

RODO to rozporządzenie Unii Europejskiej dotyczące bezpieczeństwa danych osobowych, przede wszystkim w Internecie, ale nie tylko.
RODO – rozporządzenie ogólne o ochronie danych osobowych.
Lub po angielsku GDPR – general data protection regulation.
Ma ułatwić życie obywatelom UE i zapewnić im prywatność i ochronę danych. Od teraz w każdej chwili możemy wystąpić o usunięcie naszych danych z bazy (prawo do zapomnienia), nie otrzymamy newsletterów bez wyraźnego udzielenia zgody i będzie wiadomo, co się dzieje z naszymi danymi w sieci. A w rzeczywistym życiu – koniec z listami pacjentów wywieszonymi na drzwiach psychiatry, mniej telefonów od telemarketerów i przekazywania danych osobom trzecim bez naszej wiedzy.

RODO dotyczy każdego, kto przetwarza dane osobowe, czyli dane pozwalające zidentyfikować osobę. Mowa tu o imieniu i nazwisku, numerze PESEL czy adresie, ale w świetle internetowej rzeczywistości taką daną osobową jest też adres email oraz numer IP. A te dane są zbierane, gdy piszemy komentarze na blogach i już to wystarczy, żeby rozporządzenie RODO nakładało na blogerów obowiązek podjęcia działań mających na celu ochronę danych osobowych.
Jednak nie ma co się bać, bo dla blogerki-amatorki (a taką jestem ja i pewnie większość z Was) bez sklepu internetowego zupełnie wystarczą podstawowe działania, które wykażą chociaż Waszą dobrą wolę i chęci do zadbania o ochronę danych czytelników. I już tłumaczę krok po kroku co należy zrobić!

 

 

Krok 1 Czy potrzebuję wdrożyć RODO na blogu?

RODO dotyczy każdego blogera, który:
– Ma opcję komentowania na blogu
– Ma Goodle Analytics
– Korzysta z formularzy
– Wysyła newsletter
– Na stronie jest tzw. Pixel z Facebooka
To zbieranie danych nie jest niczym złym ani zabronionym! Po prostu ważne jest poinformować o tym czytelnika i dać mu możliwość wycofania się i zarządzania danymi, które udostępnia. Ale wszystko „po ludzku”, bez z góry narzuconych wytycznych. Wystarczy dopasować działania do skali – przy takim zwykłym blogu wystarczą najprostsze, podstawowe kroku.

 

Krok 2 Utwórz stronę z POLITYKĄ PRYWATNOŚCI.

“Polityka prywatności” to osobna, wydzielona strona na blogu, której głównym zadaniem jest informowanie czytelnika jakie dane są zbierane i jak są przetwarzane. Zazwyczaj link do niej zamieszcza się w stopce – nie rzuca się w oczy, ale zawsze łatwo znaleźć.
Należy podać kto jest administratorem danych i jak z tą osobą się skontaktować (podaję swoje imię i nazwisko oraz adres email). W następnej kolejności należy wymienić jakie ciasteczka są zbierane na stronie (google analytics, disqus itp.), jakie dane są zbierane, gdzie i w jakiej formie są przetwarzane oraz do czego służą. Tekst „Polityki prywatności” nie musi być napisany prawniczym żargonem – dobrze napisać go własnymi słowami, tak żeby przede wszystkim był zrozumiały. Treść należy dopasować do swojej własnej strony i tego, co się robi, dlatego za bardzo nie ma wzorów.
Jak dotąd niewielu blogerów ma swoją stronę z Polityką Prywatnosci, ale kilka udało mi się znaleźć jako przykład dla Was jako przykład: MyPinkPlum, Pasje Karoliny, Jestem Interaktywna, Pani Swojego Czasu, Basia Blog, Zwierz popkulturalny, Alabasterfox, Jest rudo, Snaily Nails.

Oczywiście link do mojej strony z polityką prywatności zawsze będziecie mogli znaleźć w stopce 🙂

 

Nie trzeba spisywać komentarzy!

RODO nie nakazuje prowadzić ewidencji komentarzy, jedynie poinformować o tym, że opublikowanie komentarza wiąże się z przetwarzaniem danych osobowych takich jak pseudonim czy adres email.

 

Powiadomienia o ciasteczkach

Niestety RODO nie sprawia, że teraz znikną te wszystkie irytujące powiadomienia o ciasteczkach. Tym zajmie się dyrektywa ePRIVACY, która jeszcze nie weszła w życie. Najlepiej uzupełnić powiadomienie o ciasteczkach o odesłanie do naszej strony z polityką prywatności. O tym jak to zrobić najlepiej opowiedzą specjaliści – linki poniżej w sekcji „Literatura”.

 

Krok 3 REJESTR CZYNNOŚCI PRZETWARZANIA

Rejestr czynności przetwarzania to dodatkowy dokument, w którym wyliczamy po kolei jakie dane osobowe zbieramy i w jakim celu, w ramach jakich czynności. To taki wewnętrzny audyt zbierania danych osobowych, z opisaną procedurą ich usuwania i zarządzania nimi.
Wystarczy wpisać sobie listę lub tabelkę działań w Wordzie i zapisać na komputerze. Nikomu tego nie udostępniamy ani nie publikujemy, po prostu trzymamy na komputerze.
Ten dokument potem można okazać w wypadku kontroli. Szanse na to, że ktoś będzie kontrolował małe blogaski są naprawdę niewielkie, ale dla bezpieczeństwa warto „Rejestr czynności przetwarzania” przygotować. Myślę, że już samo posiadanie tego dokumentu będzie wykazaniem dobrej woli i pokaże, że zależy nam na ochronie danych, a ewentualna kontrola zakończy się co najwyżej pouczeniem.

Krok 4 ANALIZA RYZYKA

Analiza ryzyka to plan działań w razie kryzysu oraz projekt zabezpieczeń. Dokument, w którym opisujemy co robimy, żeby zadbać o bezpieczeństwo danych oraz jaka jest procedura postępowania w razie naruszeń. Na przykład – nie udostępniamy danych niezaufanym osobom, dbamy o regularną zmianę hasła, ustawiamy silne hasło dostępu do bloga, a w razie wycieku danych informujemy o tym użytkowników.
W razie gdyby doszło do naruszeń – wycieku czy kradzieży danych, którymi administrujemy, należy takie zdarzenie zapisać. Czyli ewidencjonować incydenty naruszeń ochrony danych osobowych i przygotować z tego raport.

 

Posumowując – jak wdrożyć RODO na bloga?

1. Stwórz stronę „Polityka Prywatności”
2. Zauktalizuj powiadomienie o ciasteczkach – dodaj link do swojej polityki prywatności.
3. Stwórz dwa pliki w Wordzie, które zapiszesz na swoim komputerze – „Rejestr czynności przetwarzania” oraz „Analiza ryzyka”

 

 

RODO a NEWSLETTER

Kiedyś każdy Newsletter należało zgłosić jako bazę danych do GIODO. Niby nie trudne, ale mnie do prowadzenia newslettera to zniechęciło. Teraz nie jest to konieczne! Wystarczy przy zapisie na newsletter uzyskać od czytelnika zgody na zebranie i przetwarzanie adresów email oraz powiadomić o wszystkich działaniach w specjalnie przygotowanym dokumencie „Polityki prywatności” (opisanym wyżej).
Wcześniej z powodu GIODO zarzuciłam myśl o newsletterze, a w przyszłym tygodniu mam zamiar reanimować ten projekt!

 

LITERATURA – ARTYKUŁY I PORADY NA TEMAT RODO

Przeczytałam mnóstwo artykułów, wysłuchałam wielu webinarów i podcastów na temat RODO, a tutaj dzielę się z Wami tymi najbardziej przydatnymi, w których znajdziecie więcej potrzebnych informacji oraz uzupełnicie wiedzę.

Porady Wojciecha Wawrzaka z PRAKREACJA, prawo dla kreatywnych.
RODO i ciasteczka na Blogerze – porady techniczne u Pasje Karoliny.
RODO i ciasteczka na Worpressie – porady techniczne u Jestem interaktywna.
Dziękuję też serdecznie za cenne porady od Ani Kosmeologiki, którymi podzieliła się na spotkaniu (zobacz film) 🙂

Jeszcze mam kilka linków do obczajenia, jak je przejrzę i znajdę coś wartościowego, to uzupełnię tą listę 🙂

 

 

WPIS BĘDZIE UZUPEŁNIANY I AKTUALIZOWANY

Ten wpis to tylko zbiór porad „na start”. Takich niezbędnych na początek i podstawowych. Niestety nie wyczerpuje tematu, ponieważ regulacje RODO mają też zastosowanie przy newsletterach, formularzach google (ankiety i konkursy) itp. Jeżeli organizujecie konkurs i chcecie, aby był przeprowadzony legalnie, to koniecznie musicie się do tego dodatkowo przygotować.
Wciąż jest jeszcze sporo zagadnień do ogarnięcia i jest niezły bałagan, ale stopniowo pojawia się coraz więcej wyważonych i kompetentnych poradników i materiałów. Jak tylko dowiem się coś więcej istotnego, to dam Wam znać!
To są zasady, według których przygotowałam swój blog do RODO. Jeżeli jednak wyłapiecie błędy lub zauważycie jakieś braki, to bardzo proszę o informację w komentarzu – będzie pomocna nie tylko dla mnie, ale też dla pozostałych czytelników!

A jak Wasze blogowe przygotowania do RODO? Też macie już dość tego tematu i tych wszystkich maili z powiadomieniami? 😉

 

PS. W ten weekend dzień matki, komunia i kilka innych prywatnych spraw, które mi nie pozwolą siedzieć przy komputerze – na wiadomości odpiszę w poniedziałek. Uściski, miłego weekendu! ♥