Blogowanie a RODO czyli blog i ochrona danych / Certyfikat SSL

RODO na blogu

W ostatnich tygodniach wiele słyszy się o RODO. Ale co to właściwie jest i co z niego wynika? Czy trzeba się bać obowiązków wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych? RODO wchodzi w życie 25 maja 2018 r. i obowiązuje także blogerów / vlogerów / innych twórców internetowych, jako że przetwarzamy dane osobowe. Jakie dane? Choćby adresy mailowe. Ostatnio bardzo dużo czytałam na ten temat i chcę się podzielić moimi wnioskami, ale...


Zaznaczam, że nie jestem prawnikiem, przeczytałam większość Rozporządzenia (łatwo je znaleźć w internecie po polsku) i całą masę interpretacji na ten temat. Nie biorę odpowiedzialności za ewentualne niejasności, a post ma charakter poglądowy, gdzie dzielę się swoimi przemyśleniami. To tak gwoli ścisłości. Mało tego, czytając wpis musicie się zastanowić nad tym jak i gdzie Wy blogujecie, ponieważ trochę inaczej wygląda sytuacja na blogspocie, a inaczej na wordpressie. Ja przykładowo korzystam z bloggera, posiadam własną domeną, nie rozsyłam newslettera. Czasem organizuję konkursy dla czytelników.


Rozporządzenie RODO a blogger

Rozporządzenie dotyczy ochrony danych osobowych oraz między innymi ustanawia rolę administratora tych danych. Należy się więc zastanowić kto jest tak naprawdę "właścicielem" danych osobowych, skoro platforma blogger należy do Google, a nie do Was czy do mnie? Wiele interpretacji wskazuje właśnie Google, co zdecydowanie jest nam na rękę - oznaczałoby bowiem, że omija nas obowiązek zbierania danych (choćby maili, ale tylko tych z komentarzy!), segregowania ich itp. Nie sądzę jednak, aby Google było odpowiedzialne za adresy mailowe w przypadku newslettera albo dane do wysyłki nagrody z konkursu.

Jednakże inne interpretacje Rozporządzenia wskazują, że komentujący zostawiający znak po sobie na naszej stronie uważani są za podmiot danych - mamy dostęp do internetowego nicka, adresu e-mail itp. Jednakże taki sam dostęp do tychże danych ma także każdy, kto wejdzie na naszą stronę! Mało tego, wchodząc na innego bloga, na którym są komentarze - również mamy dostęp do tych danych (klikając w nick możemy przejść np. do bloga i pozyskać m.in. adres mailowy, a niektórzy mają nawet nicki składające się z imienia i nazwiska...). Możliwe więc, że takich publicznie podanych informacji nie trzeba archiwizować, choć to moja interpretacja. Problem pojawia się w momencie, gdy mamy ustawione automatyczne maile z powiadomieniem o nowym komentarzu - wraz z mailem komentującego (choć nie zawsze, część przychodzi z adresu noreply-comment@blogger.com).

Poniżej screeny z mojego maila z powiadomieniami o komentarzach (z adresu noreply-comment) 


Natomiast poniżej pokazuję powiadomienie o komentarzu, ale już z mailem komentującego. Jeszcze nie rozgryzłam z czego wynika różnica.


Dlatego... wyłączyłam na blogu powiadomienia o nowych komentarzach! Teraz nie dostaję żadnych maili i mam nadzieję, że nie zbieram danych osobowych z tego tytułu (e-maili osób komentujących) :)

Jak wyłączyć maile z komentarzami na bloggerze?

Można to ustawić, ale uwaga! Trzeba zajrzeć aż w dwa miejsca. Wchodzimy w panel bloggera i z menu wybieramy Ustawienia (na samym dole listy). Następnie Posty, komentarze i udostępnianie i szukamy po prawej stronie Moderowanie komentarzy. Miejsce na wpisanie adresu mailowego powinno być puste (jeśli widzicie tam swój adres mailowy należy go usunąć i zapisać ustawienia!). Na zdjęciu poniżej widać, w którym miejscu miałam wpisany mail - usuwamy go!:


Następnie przechodzimy do Ustawienia --> E-mail --> E-mail z powiadomieniem o komentarzu i stamtąd również usuwamy swój adres mailowy. Teraz już nie powinny przychodzić nam żadne powiadomienia.


Administrator danych osobowych

Na swoim blogu np. na wordpressie to my pełnimy rolę administratora. Ale czy blogger jest nasz? Można różnie interpretować tą kwestię, część uważa, że skoro treści są nasze to i my jesteśmy właścicielem danych osobowych w nich zawartych. W takiej sytuacji naszą rolą jest administrowanie czyli "ustalenie celów i sposobów" przetwarzania danych osobowych użytkowników (komentujących, zwycięzców w konkursach, maili newsletterowych).
Administrator danych osobowych musi spełnić wobec osoby, której dane dotyczą tzw. obowiązek informacyjny. Komunikat musi być przekazany prostym i jasnym językiem. Obowiązek informacyjny można spełnić np. poprzez przesłanie treści obowiązku informacyjnego w pierwszej wiadomości e- mail do komentującego (ciekawe jak to rozwiązać w praktyce?) lub umieścić info w postaci odpowiedniego checkboxu pod formularzem rejestracyjnym np. do newslettera.

Administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz zastosowane środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.


Jakie dane archiwizujemy na blogu:

Między innymi:
  • identyfikator internetowy (nick)
  • adres e-mail (newsletter, automatyczne komentarze, ale także korespondencja mailowa np. z czytelnikami, dotycząca współpracy)
  • dane o lokalizacji (jeśli mamy dostęp)
  • odbiorcy danych, czyli komu przekazujemy pozyskane dane osobowe (np. firma, z którą współorganizujemy konkurs w celu wysyłki nagrody)
  • adresy (do wysyłki wygranej w konkursie)
  • dane osobowe z umów (jeśli piszesz np. artykuły sponsorowane).

Zgoda na przechowywanie danych

Zgoda nie może być domyślnie zaznaczona, nie może być również jakkolwiek domniemana – zgoda musi być wyrażona przez użytkownika, poprzez jego działanie, a nie zaniechanie. Zgoda może być wyrażona m.in. przez zachowanie, które jasno wskazują, że osoba, której dane dotyczą, wyraziła zgodę na proponowane przetwarzanie jej danych osobowych. Przykład: Pisząc komentarz wyrażasz zgodę na....

Jak archiwizować dane:

Tak naprawdę wystarczy je wpisać w dowolny program np. arkusz kalkulacyjny, word, darmowy openoffice, notatnik itp. Będzie to nasz "rejestr czynności przetwarzania danych". Powinniśmy dbać, aby dane były dobrze zabezpieczone przed dostępem osób trzecich.

Blogerski rejestr czynności przetwarzania danych

  • imię i nazwisko oraz swoje dane kontaktowe (chyba, że mamy firmę, w ramach której prowadzimy blog - wtedy nazwę firmy)
  • cele przetwarzania danych (np. wysyłka newslettera, organizacja konkursu, publikacja komentarza na blogu, umowa z klientem)
  • kategoria osób, których dane są przetwarzane i kategorie danych (np. komentujący na blogu: imię/nick + adres e-mail)
  • kategoria odbiorców danych (u mnie brak - najczęściej nikomu niczego nie przekazuję, chyba że organizuję konkurs i przesyłam dane do wysyłki nagrody!)
  • informacje o przekazaniu danych do państwa trzeciego (np. na zagraniczne serwery)
  • planowany termin usunięcia danych osobowych (np. zakończenie konkursu, zamknięcie bloga)
  • opis środków bezpieczeństwa (dostęp do komputera zabezpieczony hasłem, certyfikat SSL dla bloga, zainstalowany program antywirusowy na komputerze, dane przetwarzane on-line bez zapisywania).

Polityka prywatności

Aby spełnić obowiązek informacyjny musimy też opracować politykę prywatności, w której informujemy czytelników jak wykorzystujemy dane osobowe. Ja na przykład nie przekazuję ich nigdzie (świadomie).

Jeżeli nadal szukasz więcej info lub masz bardziej rozbudowany blog serdecznie polecam świetny post prakreacja.pl RODO dla blogerów.

Jak włączyć certyfikat SSL / https

Niedawno blogger udostępnił wreszcie możliwość włączenia certyfikatu SSL dla domen niestandardowych (sytuacja, gdy nadal blogujesz na bloggerze, ale pod własną domeną - jak ja). Koniecznie ustaw przekierowanie HTTPS, zgodnie z poniższym screenem.

https-blogspot

Na koniec dodam, że kary mają być gigantyczne, jednak nigdzie nie jest powiedziane, że będą nakładane od razu, na wszystkich i bez ostrzeżenia. Tak naprawdę większość wyjdzie po prostu "w praniu", bo przystosowanie się do Rozporządzenia u każdego z nas będzie wyglądało inaczej.

Czy u Was ten temat też na czasie? Wiem, że sporo osób ma dużo więcej obowiązków w pracy z tytułu Rozporządzenia - w tym ja. Blogi to pikuś ;)

58 komentarzy:

  1. Dzięki za podpowiedź. Do tej pory przychodziły do mnie powiadomienia na maila o komentarzach, co mi w sumie i tak nie było potrzebne.

    OdpowiedzUsuń
    Odpowiedzi
    1. Też miałam to ustawione przez prawie 4 lata - nie mam pojęcia po co :D Teraz zerooo spamu :)))

      Usuń
  2. Kolejne idiotyczne prawo, które ma utrudnić normalnym ludziom życie :P

    OdpowiedzUsuń
    Odpowiedzi
    1. Też tak myślę :) Przecież kombinatorzy i tak znajdą sposób na dowolne wykorzystywanie naszych danych ;)

      Usuń
  3. Odpowiedzi
    1. Cieszę się, bo trochę mi zajęło pisanie tego posta :)

      Usuń
    2. Jest już po wejściu w życie rozporządzenia, więc dodam co się zmieniło: nie wyłączyłam powiadomienia o komentarzeach, ale Google zrobił to na moim blogu 25 maja, więc potwierdza się, że na Bloggerze nie my rządzimy ;)

      Usuń
  4. Ciekawe, jak to wszystko będzie wyglądało w praktyce.

    OdpowiedzUsuń
    Odpowiedzi
    1. Oby spokojnie i bez większych tragedii :)

      Usuń
  5. W pracy na ten temat jest mega głośno! Ale w ogóle nie pomyślałam o blogu swoim! Dziękuje ci bardzo za wpis!!

    OdpowiedzUsuń
    Odpowiedzi
    1. No problem, mam nadzieję, że trochę pomógł :)

      Usuń
  6. Mam ustawione powiadomienia o nowych komentarzach i dla mnie jest to bardzo pomocne. Nie muszę zaglądać na blog, żeby się o nich dowiedzieć i przeczytać.

    Nasunęło mi się pytanie, czy nie jest zbieraniem danych spis komentarzy, dostępny z panelu bloggera?

    OdpowiedzUsuń
    Odpowiedzi
    1. Może tak być - jest to kwestia interpretacji. Tylko czy blogger należy do nas? :)

      Usuń
    2. No właśnie ...
      pamiętam jak wprowadzili obowiązek informowania o pikach cookies. Blogerzy ustawiali sobie na blogach a google i tak ustawił swoje.

      Usuń
    3. Może teraz też coś sami zorganizują na komentarze :)

      Usuń
  7. Dzięki za tyle przydatnych informacji w pigułce :)

    OdpowiedzUsuń
    Odpowiedzi
    1. Dziękuję, starałam się właśnie maksymalnie odchudzić i skondensować najważniejsze informacje. Sama wiesz, że temat jest niewyczerpywalny :D

      Usuń
  8. Właśnie martwi mnie to od jakiegoś czasu i trzeba się dostosować :/

    OdpowiedzUsuń
    Odpowiedzi
    1. Zrobienie rejestru to Pikuś, najważniejsze zastanowić się co faktycznie musimy tam wpisać. U mnie to będzie minimum (maile spoza bloggera oraz dane osób, które wygrają w konkursie).

      Usuń
  9. Ja słyszałam znowu, że to blogger jest administratorem i my nie musimy nic robić, podobnie jak na YT.

    OdpowiedzUsuń
    Odpowiedzi
    1. Oby tak było, ja też myślę w ten sposób. :)

      Usuń
    2. Też mam nadzieję, że tak właśnie jest:)

      Usuń
    3. Może tak być i jestem jak najbardziej za, ale... czy nie dostajecie maili od czytelników? Innych blogerek? Agencji marketingowych? Za zawarte tam dane (adres e-mail, imię i nazwisko itp.) blogger już raczej nie odpowiada?

      Usuń
  10. W końcu u Ciebie jasno to opisane, dzięki ;)

    OdpowiedzUsuń
  11. Rodo to skomplikowane zagadnienie. Muszę nad tym usiąść i poczytać. Zaywazylas wiele cuekawych kwestii :)

    OdpowiedzUsuń
    Odpowiedzi
    1. Warto poczytać, może zauważysz coś jeszcze :)

      Usuń
  12. Dziękuję za informacje, zaraz to wszystko zrobię. Ciekawa jestem, co jeszcze wymyślą żeby zatruć nam przyjemność z blogowania :/

    OdpowiedzUsuń
    Odpowiedzi
    1. Mam nadzieję, że już nic więcej :P

      Usuń
  13. Wow nie wiedziałam o tym. Bardzo dziękuję za informacje. :) Muszę bliżej zapoznać się z tym tematem. :)

    OdpowiedzUsuń
    Odpowiedzi
    1. To Rozporządzenie nieźle miesza, bo napisane jest typowo prawniczym językiem. Ale jak się już zrozumie to nie wygląda strasznie :)

      Usuń
  14. Niby się czyta, ale i tak się nie wie o co chodzi, przynajmniej w moim przypadku. Przynajmniej wyłączyłam wysyłanie komentarzy na maila :D

    OdpowiedzUsuń
    Odpowiedzi
    1. Mam nadzieję, że tyle wystarczy :)

      Usuń
  15. Ja wyłączyłam jakiiś czas temu te maile, bo wkurxzałam się. I tak wchodzę odpowiadać na komentarze więc czytam.

    OdpowiedzUsuń
  16. Jeśli chodzi o Rodo, to w żadnym kraju nie panikuje się tak jak w PL ;) Najbardziej śmieszy mnie to, że przejmują się najmocniej blogerzy, osoby fizyczne, a firmy mają to w poważaniu. Jeśli chodzi o te regulacje, to niby zasady są znane i wiemy co robić, ale można to interpretować na wiele sposobów. Ten artyków, który linkujesz, przeczytałam jako pierwszy. Zastanawiam się jak zachować się Blogger, który przetwarza nasze dane i np. Disqus. Rodo samo w sobie jest dobrym przepisem, bo wreszcie się ktoś zabrał na to zbieranie (nielegalne wykorzystywanie) danych osobowych. Ciekawa jestem jak to będzie wyglądać w praktyce.

    OdpowiedzUsuń
    Odpowiedzi
    1. No właśnie mam Disqusa i zastanawiam się jak to jest w jego przypadku :)

      Usuń
  17. szczerze ? nie zastanawiałam się nad tym ;p

    OdpowiedzUsuń
  18. tak się zastanawiam nad tym całym rodo i równie dobrze mogą powiedzieć że nawet mając konto na Facebooku ( prywatne ) osoby kometujące.. wystarczy wejść w profil, kliknąć informacje i mamy dane ( miejsce zamieszania, imię nazwisko, czasami nawet nr telefonu i jeszcze adres e-mail ) równie dobrze i to mogłoby być traktowane jako zbieranie danych :P

    OdpowiedzUsuń
    Odpowiedzi
    1. W dobie internetu zebranie różnych danych jest niesamowicie wręcz proste prawda? Tylko za dane na FB odpowiedzialny będzie FB :)

      Usuń
  19. W mojej ocenie wiele paniki w temacie. Niepotrzebnie. Ja podchodzę do tematu na spokojnie. I Twoja notka w podobnym tonie. To mi się podoba

    OdpowiedzUsuń
    Odpowiedzi
    1. Nie ma co się stresować na zaś ;)

      Usuń
  20. Bardzo fajnie napisane! Tyle się teraz pisze na ten temat że już się gubię.

    OdpowiedzUsuń
  21. Zastanawiam się jeszcze nad jednym. Po co w ogóle ten dokument opisowy- jakie dane się zbiera, jak wykorzystuje itp. Co to ma dac że go napiszę podobnie co ma dac że zbiorę w pliku dane z maili itp I będę go miała u siebie? Ja w ogóle nie widzę sensu tego rodo.

    OdpowiedzUsuń
    Odpowiedzi
    1. Chyba chodzi o to, żeby w razie kontroli udowodnić jak korzystasz z danych osobowych (co z nimi robisz, jakie zbierasz, komu przekazujesz).

      Usuń
  22. Lubię takie posty, są mega przydatne :)

    OdpowiedzUsuń
  23. Dobrze, że o tym napisalas.

    OdpowiedzUsuń
  24. Bardzo pomocny artykuł :) Ja na innej platformie co prawda jestem ale dużo i tak dało do myslenia :)

    OdpowiedzUsuń
  25. Aż strach co jeszcze wymyślą..

    OdpowiedzUsuń
  26. Kochana dzięki za informacje, bardzo przydatne :) dobrze, że o tym napisałaś bo nie miałam pojęcia :(

    OdpowiedzUsuń
  27. Bardzo przydatny post, dzieki!!

    OdpowiedzUsuń
  28. Wow, super że o tym piszesz! Na pewno przy konkursie będę się zastanawiać, a póki co w wiadomościach do komentujących chyba dodam taki dopisek :) No i te powiadomienia o komentarzach... powinno się to robic automatycznie...

    OdpowiedzUsuń
  29. Ahhhh tylko utrudniają nam zabawę :p

    OdpowiedzUsuń
  30. Bardzo przydatny dla mnie post :)

    OdpowiedzUsuń
  31. Dzięki za wspaniały wpis, czytam od jakiegoś czasu o tym RODO i tyle zbędnych informacji jest umieszczane w artykułach, że głowa boli. W końcu u Ciebie - same konkrety. W sumie masz rację, to Blogger jest administratorem, wszystkie komentarze są zapisywane na pulpicie blogera, a na skrzynkę pocztową przychodzą właśnie " noreply-comment@blogger.com ", więc nawet maila osób komentujących nie widzę, a nicki są szeroko dostępne dla wszystkich, nawet z poza bloggera :)

    OdpowiedzUsuń
  32. mam nadzieje ze u mnie jest wszystko gites :P

    OdpowiedzUsuń
  33. Dziękuję Ci za ten wpis :) Nadal nie do końca rozumiem całe te RODO, ale chociaż te powiadomienia o komentarzach anulowałam :P

    OdpowiedzUsuń

Uwielbiam czytać Wasze komentarze, ponieważ mamy różne doświadczenia z kosmetykami i inne wymagania, więc śmiało piszcie!

Skomentować może każdy, apeluję jednak o kulturę.
Do blogerów w wolnej chwili na pewno zajrzę :)