W naszym ostatnim wpisie omawialiśmy kwestię wymogów prawnych związanych z prowadzeniem bloga. Dziś kontynuujemy ten temat, ale skupiamy się na tym, jakie skutki ma RODO dla blogerów. Przedstawimy więc dokładniej obowiązki wynikające z przepisów o ochronie danych osobowych. Mają one zastosowanie do Ciebie zarówno wówczas, gdy prowadzenie bloga stanowi podstawę Twojego biznesu, jak i w sytuacji, w której jest to jedynie jeden z elementów większej działalności.
Blog a RODO – oto, co należy uwzględnić:
Informowanie o przetwarzaniu danych – polityka prywatności dla bloga
Pamiętaj, że prowadząc blog przetwarzasz dane osobowe użytkowników strony, stając się ich administratorem. Dzieje się tak zwłaszcza w przypadku, w którym udostępniasz czytelnikom możliwość publikacji komentarzy, ale nie tylko. Formularz kontaktowy na stronie bloga również będzie powodować przekazywanie do Ciebie danych osobowych. Ponadto, nawet wtyczki do analizy ruchu na stronie lub wyświetlania profilowanych reklam mogą wiązać się z przetwarzaniem danych osobowych.
Jednym z najważniejszych obowiązków, który musisz w związku z tym spełnić, jest poinformowanie czytelników o ważnych kwestiach dotyczących prowadzonego przez Ciebie przetwarzania. Najłatwiej go spełnić poprzez udostępnienie polityki prywatności.
Polityka prywatności na blogu powinna zawierać między innymi informacje o:
– Twoich danych i sposobach kontaktu z Tobą,
– odbiorcach, którym przekazujesz dane osobowe,
– podstawach przetwarzania danych,
– prawach przysługujących Twoim czytelnikom w związku z przetwarzaniem ich danych.
Taka polityka powinna być łatwo dostępna z każdego poziomu Twojego bloga (np. w stopce strony). Zalecane jest również podlinkowanie jej w komunikacie dotyczącym plików cookies.
Taki dokument możesz wygenerować w naszym Kreatorze Legal Geek. Przygotowaliśmy specjalny zestaw, który pomoże Ci spełnić wymogi prawne. Oprócz polityki prywatności zawiera on także warunki korzystania ze strony internetowej, w których poinformujesz m.in. o zasadach dotyczących komentarzy, oraz regulamin newslettera, który przyda Ci się w przypadku wysyłki wiadomości marketingowych. O komentarzach i newsletterze powiemy więcej w dalszej części wpisu.
Pakiet: Regulamin dla strony internetowej
Zestaw dokumentów prawnych dla stron internetowych i blogów – rekomendowany.
Wersja polska
189
zł netto / rok
Wersja polska i angielska
359
zł netto / rok
Dobór narzędzi i dostawców usług
Prowadząc bloga, będziesz zapewne korzystać z usług zewnętrznych dostawców, takich jak hosting, narzędzia analityczne czy oprogramowanie do wysyłki newslettera. Podmioty dostarczające te rozwiązania będą niejednokrotnie przetwarzały administrowane przez Ciebie dane osobowe. Musisz więc zadbać, aby odbywało się to bezpiecznie i zgodnie z prawem. Wybierając narzędzia lub podmioty, z którymi będziesz współpracować, zwróć uwagę między innymi:
– czy taki podmiot udostępnia wszelkie niezbędne dokumenty (przede wszystkim regulaminy, polityki prywatności i – w przypadku relacji powierzenia przetwarzania – umowę powierzenia);
– skąd pochodzi dostawca usługi i gdzie przetwarzane będą dane – w przypadku podmiotów spoza Europejskiego Obszaru Gospodarczego konieczne będzie zadbanie o dodatkowe kwestie, takie jak zwłaszcza odpowiednia podstawa transferu danych.
Zebranie zgód na pliki cookies
Twój blog, jak większość stron internetowych, będzie zapewne korzystać z plików cookies. Ta kwestia rodzi dla Ciebie obowiązki związane z poinformowaniem o wykorzystywaniu takich rozwiązań oraz odpowiednim zebraniem zgód. Więcej na ten temat pisaliśmy w jednym z poprzednich wpisów.
Wysyłka newslettera
Jeśli w związku ze swoim blogiem chcesz wysyłać użytkownikom newsletter, musisz właściwie określić podstawę przetwarzania danych osobowych. Zasadniczo, możesz oprzeć się o jedną z dwóch:
– umowę – jeśli Twój newsletter ma być usługą świadczoną zgodnie z akceptowanym przez użytkowników regulaminem (tę opcję rekomendujemy);
– zgodę osoby, której dane dotyczą.
W obu przypadkach należy zadbać o takie kwestie jak łatwa możliwość wypisu, przejrzyste informowanie o przetwarzaniu danych w polityce prywatności i dobór bezpiecznego narzędzia do wysyłki newslettera.
Publikowanie danych autorów komentarzy
Jeżeli na Twoim blogu możliwe jest dodawanie komentarzy, pamiętaj, że komentujący powinni mieć jasność co do tego, jakie ich dane zostaną opublikowane wraz z komentarzem. Jeśli komentujący zostawia Ci różne swoje dane, w szczególności podpis lub adres mailowy, zasadniczo nie jest rekomendowane publikowanie ich wszystkich z komentarzem – wystarczające będzie uwidocznienie podpisu. Oznacz też pola w sposób, który nie będzie pozostawiał wątpliwości co do tego, które dane zostaną upublicznione.
Kwestia komentarzy w serwisach wiąże się też z innymi obowiązkami, o których pisaliśmy więcej w naszym poprzednim wpisie.
Dokumentacja wewnętrzna RODO
Jako administrator danych osobowych powinieneś prowadzić także poufną dokumentację wewnętrzną. Powinna być ona adekwatna do skali i charakteru przetwarzania. Do niezbędnych elementów takiej dokumentacji należą przede wszystkim:
– polityka ochrony danych,
– analiza ryzyka przetwarzania danych,
– rejestr czynności przetwarzania.
Powszechnym mitem jest przekonanie, że jeśli administrator przetwarza dane na małą skalę, jako jednoosobowa działalność gospodarcza albo w ramach działalności nierejestrowanej, i nie zatrudnia pracowników, te obowiązki go nie dotyczą. Nie jest to prawda – oczywiście obowiązuje tutaj zasada proporcjonalności, która oznacza, że dokumenty dla prostej działalności będą wyglądać inaczej niż te, które prowadzi duża spółka przetwarzająca na wielką skalę zróżnicowane dane. Tym niemniej – odpowiednią dokumentację powinien posiadać każdy administrator danych.
W Kreatorze przewidzieliśmy zestaw wzorów takiej dokumentacji z przystępną instrukcją wypełnienia.
Podsumowanie
Prowadzenie bloga, choć samo w sobie wydaje się prostym rodzajem aktywności internetowej, wiąże się z kilkoma ważnymi kwestiami, o których musisz pamiętać. Z myślą o ułatwieniu Ci tego zadania, przygotowaliśmy w Kreatorze pakiet dokumentów, który pomoże Ci uporać się z kwestią RODO na blogu. Zawarte w nim dokumenty są dostosowane do aktualnych przepisów, w tym do stosowanego od lutego 2024 r. aktu o usługach cyfrowych (DSA).
