Pytania o RODO zdominowały blogosferę w maju. Tak mi się przynajmniej wydaje. W tym artykule zebrałam wszystkie pytania, jakie mi zadano w związku z moją aktywnością w informowaniu blogerów o potrzebnych działaniach. To ważny materiał – udostępnij go proszę!
Aż się boję pomyśleć, jak to wyglądało w większych grupach 😉 Liczę, że stawiasz sobie podobne pytania o RODO i znajdziesz tu potrzebne odpowiedzi!
Zanim treść merytoryczna, chcę PODZIĘKOWAĆ kilku osobom, które wspierały mnie, żebym się nie wyRODOwała do reszty:
- Ilona z kreatywnymokiem.pl
- Mateusz z blomatt.pl
- Ania z kesycodziennosci.pl
1. Gdzie szukać informacji o RODO, żeby nie zwariować?
Treść rozporządzenia w języku polskim jest opublikowana na stronie GIODO. Wielu blogerów ocenia je jako zrozumiałe. Trzeba jednak poświęcić mu nieco uwagi i przeczytać w skupieniu.
Polecam interpretacje zawarte w materiałach, jakie wysyłam swoim subskrybentom – poniżej okno do zapisu
Ponadto:
- LIVE z Tomkiem Palakiem u Oli Gościniak
- LIVE w grupie Jak zrobić wpić, żeby czytelnika wyrwało z butów
- LIVE na moim fan page
- LIVE Ilony Przetacznik w grupie Hakerki Sukcesu
- LIVE Ministerstwa Cyfryzacji z 21 maja
- LIVE dyrektora Departamentu Zarządzania Danymi z 9 kwietnia
2. Piszę bloga hobbystycznie, co mam zrobić?
Ciekawą odpowiedź na to pytanie podał dr. Maciej Kawecki podczas LIVE na stronie ministerialnej. Powiedział, że taki blog podlega bardziej pod prawo prasowe, niż pod RODO, bo RODO jest bardziej dla przedsiębiorców. Od momentu pierwszego mojego LIVE proponuję wszystkim blogerem, by wykorzystali swoją funkcję społeczną i edukowali o danych osobowych tworząc swoje „informacje dla czytelnika”. Co w nich zawrzeć – patrz pkt. 4.
3. Czy RODO mnie dotyczy, jeśli nie korzystam z niczego na blogu?
Odkąd interesuję się tematem, odpowiedź brzmiałaby NIE. Natomiast, gdyby wejść głębiej to być może korzystasz z jakiegoś narzędzia, które z pomocą plików cookie zlicza dane statystyczne a o tym powinno się powiadomić czytelników.
4. Co powinno się znaleźć w informacji o RODO?
Bo w informacji o danych osobowych, która może być polityka prywatności lub w mojej opinii dla niebiznesu jako informacja dla czytelnika, powinno znaleźć się info o:
- kto przetwarza,
- co przetwarza,
- w jakim celu,
- na jak długo,
- jak zabezpieczył.
Szablon prostej notatki RODO
Administratorem zbieranych danych osobowych jest X o mailu Y. Dla celów statystycznych zbiera dane o wieku, lokalizacji, które pochodzą z automatów i ma wgląd tylko do zbiorczych analiz. Na potrzeby newslettera zbiera imię i adres e-mail. Na potrzeby komentarzy zbierane są dane, które poda użytkownik w momencie komentowania lub ma podane w innym medium, które wykorzystuje do komentowania. Komputer i smartfon są urządzeniami wykorzystywanymi do administrowania danymi. Są chronione legalnie i zabezpieczone przed użytkowaniem przez osoby trzecie.
5. Jakie korzyści będę mieć z wdrażania RODO?
Obojętnie, czy jesteś w grupie osób, której zaleca się wdrożenia, czy będziesz pełnić rolę edukatora, masz także swoje osobiste korzyści. Przykład? Jedna z blogerek przy okazji zaktualizowała inne swoje zakładki, jak o mnie, czy współpraca. RODO prowokuje zaglądanie w różne zakamarki. Wnioski z tych wycieczek RODOznawczych, jak widać – mogą się przydać w sprawach, do których zaglądamy rzadziej.
6. Czy mam podawać swój adres domowy?
Najbardziej dyskusyjny i kontrowersyjny wymóg. Odbił się szerokim echem w świecie blogosfery i doprowadził do skrajnych decyzji, jak np. zamknięcie bloga. TŁUMACZĘ!
RODO określa dane osobowe, jako te pozwalające zidentyfikować osobę, zatem jeśli mamy dostęp do choćby maila i imienia czytelnika, no to w taki, czy inny sposób, prędzej, czy później, jakoś je przetworzymy, czyli wykonamy na nich jakieś działanie, choćby usunięcie lub dodanie. Można tę sytuacje odwrócić, że skoro czytelnik daje blogerowi imię i adres e-mail, to chciałby mieć podobną wiedzę o blogerze?! Prawda? Tak praktycznie rzecz ujmując…
Zarówno Tomek Palak, jak i Wojtek Wawrzak na pytania blogerów o konieczność podawania domowego adresu, podkreślają, że chodzi o takie dane, które pozwolą zidentyfikować osobę (blogera). Obaj uznają za wystarczające podanie imienia i nazwiska oraz adresu e-mail.
W przypadku osób, które mają działalność gospodarczą i wykorzystują blog, jako narzędzie do promocji, zarabiania np. publikują artykuły sponsorowane – one podają swoje pełne dane, nawet jeśli jest to adres domowy!
Przykład: jesteś copywriterką i piszesz teksty na zlecenie firmy, by potem umieścić je u siebie na blogu. Na Twoim blogu powinnaś zatem podać pełne dane firmy, które przecież są dostępne ogółowi w wyszukiwarce CEIDG i do znalezienia w minutę po samym imieniu i nazwisku.
7. Gdzie podać swój adres/dane?
Jeśli pójdziesz tropem mojej porady, czyli będziesz tylko informować czytelników, bo z niczego nie korzystasz, to nie masz obowiązku pisanai o sobie szczegółowo, bo nie przetwarzasz żadnych danych. Wówczas sugeruję stworzenie ciekawego wpisu, nawet związanego z tematyką bloga, o tym co to sa dane osobowe. Stworzenie takiej informacji dla Czytelnika, jak Ty zabezpieczasz komputer itd.
Natomiast jeśli jest chociaż jeden powód, dla którego robisz coś z danymi i nikt z dostarczających różne narzędzia, nie zadeklarował, że on bierze na siebie przetwarzanie (tak zrobił Disqus, że wziął to na siebie) – to niezbędne minimum danych podajesz w polityce prywatności – jest to podstrona (Strona na WP) lub wpis, który najlepiej potem podlinkować w stopce.
8. Jak ja mam to w ogóle napisać?
PROPONUJĘ wziąć do ręki coś do pisania i kartkę.
Napisać kto (ja) minimum imię i nazwisko oraz e-mail administruję danymi/jestem autorem tego bloga. Korzystam z WP/bloggera
Jeśli Blogger – do celów statystycznych odpowiednie mechanizmy zbierają dane o lokalizacji, wieku i innych informacjach. Widzę je zbiorczo i dzięki temu wiem kto odwiedza blog. Mogę dopasowywać treść do oczekiwań danej grupy. Link do polityki prywatności Google/bloggera.
Jeśli WP – w zależności od wykorzystywanych funkcji. Jeśli masz aktywny system komentarzy to widzisz numer IP osoby, która zostawiła komentarz. Jeśli treść Twojego komentarza wymaga moderacji, wykonuję to. Podajesz swoje dane, e-mail, imię, adres strony dobrowolnie, inni mogą dzięki temu się z Tobą skontaktować. Jeśli nie chcesz z tego powodu komentować – nie rób tego.
Nie korzystam na dzień dzisiejszy z innych narzędzi, potrzebujących konkretnych danych. Urządzenia, dzięki którym piszę blog są zabezpieczone zgodnie z prawem.
Taka najprostsza propozycja, robocza.
9. Co zrobić, gdy zgłosi się do nas osoba z zapytaniem o jej dane osobowe?
Po pierwsze czytelnik/klient/współpracownik ma do tego prawo.
Po drugie może zażądać odpowiedzi na pytanie skąd mamy dane. Przykładowow a MailerLite każdy e-mail ma przypisane, czy jest pozyskany z landing page, czy z formularza. Jeśli masz komentarze na WP to res e-mail jest pozyskany z komentarzy. Pamiętaj, żeby uprzedzać ludzi, że będziesz do nich mailować. Jeśli nawet zgłosi się ktoś, do kogo nie wysyłasz subskrypcji, to powiadamiasz go, że został adres e-mail przy komentarzu.
Po trzecie – masz 30 dni czasu, aby udzielić odpowiedzi, co w przypadku rozbudowanego bloga ma znaczenie, bo 1 mail/kontakt może być pozyskany z kilku źródeł a osoba zgłaszająca się może zapytać: skąd macie moje dane? Nie poda nam przy tym, że przyszedł do mnie mail o różowych kwiatach. Gdyby rozszerzyła zapytanie – łatwiej byłoby zweryfikować a i tak – warto sprawdzić wszystkie źródła. W szczególnych przypadkach możesz uprzedzić osobę, że potrwa to 60 dni, ale musisz o tym uprzedzić.
Po czwarte – osoba może zażądać bycia zapomnianym, czyli całkowitego usunięcia z bazy.
10. Jak podpisać umowę z MailerLite?
Umowa generuje się sama. Kliknij w link Data Processing Agreement.
Ja w okno „title” wpisałam owner, czyli właściciel.
Klikasz „continue” i otrzymujesz wygenerowany PDF.
11. Czy są jakieś ułatwienia do wdrożenia RODO na WordPress?
Od strony technicznej opisała to Ola Gościniak w swoim artykule o wtyczkach RODO.
Aktualizacja WP do wersji 4.9.6 także ułatwi zadanie – pozwoli np. wygenerować treść polityki prywatności. Jeśli znasz angielski na poziomie komunikatywnym, to na tej podstawie stworzysz swoją treść. Zwróć jednak uwagę, że nie uwzględniono tu komentarzy innych niż wordpressowskie.
!!! Trzeba uwzględnić własne ustawienia i zbieranie danych.
By uzyskać treść polityki idź: Settings (ustawienia) -> Privacy.
12. Jak napisać politykę prywatności na blog?
Nie ma jednego słusznego wzoru – zawsze najlepiej dopasować wszystko do siebie. Blogerzy najczęściej za wzór podają politykę Andrzeja Tucholskiego i politykę Wojtka Wawrzaka.
13. Czy muszę mieć SSL?
Certyfikat SSL to narzędzie poświadczające wiarygodność domeny i/lub właściciela. Potwierdza bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem (hostingiem). Gwarantuje poufność tych danych.
Gdy go wprowadzisz przy adresie domeny zamiast http:// będzie się pojawiało https://
- Nie musisz nic zmieniać wszędzie linka i dopisywać S, nawet jeśli gdzieś masz podane http://, to po kliknięciu i tak otworzy się już z S.
Jeśli korzystasz np. z Bloggera, czyli w Twojej nazwie jest blogspot, to certyfikat już masz.
Ja skorzystałam z możliwości założenia darmowego SSL z zewnątrz, czyli nie z oferty hostingodawcy. Nie wszyscy jednak się zgadzają na takie rozwiązanie lub opóźniają jego realizację. Jeśli chcesz zerknąć podaję adres: letsencrypt.org
Przeglądarka Chrome i inne narzędzia do oglądania stron po 25 maja, mogą wyświetlać komunikaty, nawet na czerwono, że Twój blog nie jest bezpieczny/szyfrowany. Mogą też blokować wyświetlanie strony.
14. Jakie są kary za niedostosowanie się do RODO?
Dla największych graczy kary są olbrzymie, bo związane z dochodem globalnym a nie np. firmy. Natomiast w odniesieniu do blogerów a większość z nas nie jest globalnie dużymi graczami, mówi się raczej o upomnieniach, niż o $.
Spójrzmy na to inaczej. Tu zgadzam się z prawnikami. Lepiej zrobić cokolwiek i w razie kontroli/zapytań, mieć się czym wylegitymować, nawet jeśli będzie źle, niż zbojkotować całe zamieszanie.
Kara może wynikać z przeprowadzonej kontroli lub po zgłoszeniu jakiegoś „uprzejmie donoszę”.
15. U mnie ludzie komentują- używają do tego i Google i WordPress i kont Blogger. Mam formularz kontaktowy, obserwatorów, i follow by email. Czego mam się pozbyć?
Niczego! Nie rób krzywdy swojej pracy. Komentarze wzbogacają treść, dają „znać” wyszukiwarce, że Twój blog żyje.