Kiedy bloger przetwarza dane osobowe? Czy polityka prywatności na stronie internetowej to obowiązek?
Prowadzący bloga zastanawiają się zapewne, jak wejście w życie RODO może zmienić ich zakres obowiązków i czy w ogóle będzie ich dotyczyło. Jak to zwykle bywa w prawie, odpowiedź na to pytanie uzależniona będzie od tego, jakie czynności podejmowane są przez blogera. Czy rzeczywiście przetwarza dane osobowe osób fizycznych, czy wysyła newslettera, zbiera kontakty od potencjalnych klientów, etc.
Wpisy na blogu a RODO
W przypadku wyłącznie publikowania postów na stronach przeznaczonych do prowadzenia blogów, w zasadzie problem z RODO nie powinien istnieć. W takiej sytuacji to nie bloger przetwarza dane osobowe, lecz przedsiębiorca świadczący usługi dla blogerów – przykładowo disqus.com – i rejestrując się komentator naszego bloga wyraża zgody na przetwarzanie jego danych przez tn podmiot.
Warto zwrócić jednak uwagę na to, czy podmiot na platformie którego o prowadzimy bloga przestrzega RODO i czy nie mamy wpływu na dane osobowe komentatorów, ich publikacji, blokowania, etc. – zgodnie z RODO już samo przeglądanie danych osobowych (przykładowo w aplikacji, do której mamy wyłącznie dostęp) jest och przetwarzaniem.
Newsletter a RODO
Zupełnie inaczej przestawia się jednak sytuacja blogerów, którzy prowadzą bloga na własnym serwerze lub na własnej stronie internetowej, bądź świadczą usługi newslettera dla swoich czytelników, czy też mają wpływ na dane osobowe (w komentarzach) i je przetwarzają.
W takiej sytuacji aby wywiązywać się z przyjętych na siebie obowiązków (w ramach umowy o świadczenie usług drogą elektroniczną), bloger będzie przetwarzał dane osobowe. Wystarczające będzie, iż dane będą gromadzone na jego serwerze, bądź utworzy listę osób, którzy będą subskrybowali newsletter. Warto pamiętać, że adres e-mail może być daną osobową, przykładowo: jan.kowalski@mail.com – taki adres zawiera imię i nazwisko posiadacza konta, zatem zawiera jego dane osobowe.
Niestety, jeśli zatem w analizowanej sytuacji prowadzący bloga będzie przetwarzał dane osobowe, będą na nim spoczywały obowiązki, jakie nakłada na administratora danych osobowych RODO.
Obowiązki związane z przetwarzaniem danych osobowych
W szczególności, należy wziąć pod uwagę:
- przygotowanie rejestru czynności przetwarzania danych osobowych (tabela z podstawowymi informacjami, danymi blogera, nazwą czynności w ramach których dochodzi do przetwarzania danych, wskazanie celu, podstawy prawnej przetwarzania, kategorii osób, których dane dotyczą, terminy usunięcia danych),
- konieczność zawarcia umowy powierzenia przetwarzanie danych (np. jeśli przekazujemy dane przedsiębiorcy świadczącemu usługi hostingowe),
- zapewnienie środków ochrony danych (szyfrowanie, zabezpieczenia sprzętu, programy antywirusowe),
- informowanie osób, których dane przetwarzamy, zanim je uzyskamy o tym, kto jest administratorem, w jakim celu i na jakiej podstawie dane są przetwarzane, o przysługujących danej osobie uprawnieniach (do żądania usunięcia danych, wglądu do danych, ich modyfikacji, etc.),
- umieszczenie odpowiednich klauzul w miejscu zbierania danych,
- przygotowanie (nieobowiązkowej) polityki prywatności, zawierającej informację o plikach cookies, polityki bezpieczeństwa, instrukcji zarządzania systemem informatycznym oraz wzorów zgłoszeń, etc.).
Bloger przetwarzający dane osobowe osób fizycznych w zasadzie podlega w pełni RODO wraz z jego wymogami stawianymi administratorowi danych osobowych.
UWAGA!
Bez wątpienia warto w chwili obecnej śledzić prasę i strony rządowe, a także proces legislacyjny w tym zakresie. Nowa ustawa o ochronie danych osobowych została wprawdzie podpisana przez Prezydenta w dniu 22 maja, jednak ustawa wprowadzająca przepisy o ochronie danych osobowych nie została jeszcze uchwalona, a to właśnie ten akt wprowadza szereg zmian w wielu aktach prawnych, dostosowując przepisy do nowych regulacji. Wiele kwestii zapewne także wyklaruje się w praktyce stosowania RODO i zmienianych aktów prawnych.
Podziel się nim ze znajomymi
