RODO czyli każdy wie z czym jest to związane, ale nie każdy wie, co ma zrobić w tej sytuacji. Co to oznacza dla blogerów np. książkowych. Czy od razu jesteś skazany na to, by zwijać swoją pasję? Odpowiedź brzmi nie. Oczywiście ja w pierwszej chwili pomyślałam, że to mnie czeka, ponieważ zobaczyłam na Facebooku wpisy innych blogerów.
Nie dziwię się, że panika powstała, ponieważ mimo że jest wiele artykułów na ten temat to zauważyłam, że są one napisane niby prostym językiem, który jest zrozumiały to i tak wywołuje to wiele wątpliwości. Nie straszne RODO jak go malują i zanim zdecydujesz się usunąć bądź zawiesić bloga przeczytaj, to co napisałam i zdecyduj czy warto się bać, bo w gruncie rzeczy nie jest to takie trudne i skomplikowane. Na końcu artykułu napiszę, co na pewno trzeba zrobić, by nie mieć problemów i przestać panikować.
Nie będę pisała pół strony na temat RODO, bo zdaję sobie sprawę, że każdy już to wie. Najprościej: jest to prawo, które dotyczy ochrony danych osobowych na terenie krajów Unii Europejskiej i jest ona być zgodna w każdym kraju unijnym. RODO to podstawy obowiązujące w Unii Europejskiej.
Prowadząc bloga zbieramy dane nie oszukujmy się i dane osobowe dotyczą osób, którzy są już przez nas zebrani i tych, który są nowi. Zbieranie danych osobowych dotyczy: nazwy, adresów e-mail np. w listach mailingowych, adresów fizycznych, konkursów czy adresów IP, które zbierane są np. przez Google Analytics.
Oczywiście wymieniłam tylko kilka przykładów zbierania danych, ale jest tych sposobów znacznie więcej.
Co musi zrobić bloger?
Gdzie umieścić informacje? Możesz umieścić informację na temat polityki prywatności w widocznym miejscu na blogu lub zrobić osobną podstronę, której link umieścisz w menu i w stopce bloga lub, gdy będziesz zbierał dane w innym miejscu i będziesz prosić o zgodę lub zbieranie danych np. konkurs, quiz, sonda.
Co z Google Analytic?
UWAGA nie musicie odpinać GA od bloga. Wystarczy, że zalogujecie się na GA i:
Przykład treści o ochronie danych osobowych:
Korzystanie ze strony [nazwa] jest jednoznacznym wyrażeniem zgody na przetwarzanie danych osobowych zgodnych z art. 13 o Ochronie Danych Osobowych. Jednocześnie każda osoba ma prawo do dostępu do treści swoich danych osobowych oraz prawie ich poprawienia w razie potrzeby.
I jeśli korzystacie z Disqus’a to:
Administrator strony [nazwa], powierza adresy IP i adresy e-mailowe administratorowi Disqus'a. Zakładając stronę na platformie Disqus wyrażasz zgodę na przetwarzanie danych osobowych.
Udział w konkursach organizowanych przez stronę [nazwa] wiąże się jednoznaczne z dobrowolnym podaniem danych osobowych i oświadczeniem, że są one podane zgodnie z prawdą. Dane podane w konkursie są wyłącznie przetwarzane wyłącznie w celach konkursowych tzn. publiczne ogłoszenie zwycięzcy konkursu oraz późniejszego przesłania nagrody konkursowej.
Oświadczenie:
Oświadczam, że zapoznałem/am się z treścią klauzuli informacyjnej oraz informacją o celu i sposobach przetwarzania danych osobowych strony [nazwa] oraz prawie dostępu do treści swoich danych i prawie ich poprawiania.
Nie dziwię się, że panika powstała, ponieważ mimo że jest wiele artykułów na ten temat to zauważyłam, że są one napisane niby prostym językiem, który jest zrozumiały to i tak wywołuje to wiele wątpliwości. Nie straszne RODO jak go malują i zanim zdecydujesz się usunąć bądź zawiesić bloga przeczytaj, to co napisałam i zdecyduj czy warto się bać, bo w gruncie rzeczy nie jest to takie trudne i skomplikowane. Na końcu artykułu napiszę, co na pewno trzeba zrobić, by nie mieć problemów i przestać panikować.
Nie będę pisała pół strony na temat RODO, bo zdaję sobie sprawę, że każdy już to wie. Najprościej: jest to prawo, które dotyczy ochrony danych osobowych na terenie krajów Unii Europejskiej i jest ona być zgodna w każdym kraju unijnym. RODO to podstawy obowiązujące w Unii Europejskiej.
Prowadząc bloga zbieramy dane nie oszukujmy się i dane osobowe dotyczą osób, którzy są już przez nas zebrani i tych, który są nowi. Zbieranie danych osobowych dotyczy: nazwy, adresów e-mail np. w listach mailingowych, adresów fizycznych, konkursów czy adresów IP, które zbierane są np. przez Google Analytics.
Oczywiście wymieniłam tylko kilka przykładów zbierania danych, ale jest tych sposobów znacznie więcej.
Co musi zrobić bloger?
- Musi poinformować swoich odwiedzających/komentujących o ochronie danych osobowych,
- Podawać tę informacje, gdy zbierasz informacje np. podczas organizowania konkursu,
- W razie potrzeby trzeba ujawnić w polityce prywatności swoje dane kontaktowe i informacje, po co i jakie dane są gromadzone oraz, co robisz z danymi i kto ma do nich dostęp.
Gdzie umieścić informacje? Możesz umieścić informację na temat polityki prywatności w widocznym miejscu na blogu lub zrobić osobną podstronę, której link umieścisz w menu i w stopce bloga lub, gdy będziesz zbierał dane w innym miejscu i będziesz prosić o zgodę lub zbieranie danych np. konkurs, quiz, sonda.
Co z Google Analytic?
UWAGA nie musicie odpinać GA od bloga. Wystarczy, że zalogujecie się na GA i:
- Wchodzicie w Administracja.
- W menu w kolumnie KONTO wybieracie konto, którego ustawienia chcecie zaktualizować. TĘ CZYNNOŚĆ MUSICIE POWTÓRZYĆ WE WSZYSTKICH KONTACH PODPIĘTYCH DO GA.
- W kolumnie KONTO wchodzimy w Ustawienia konta.
- W sekcji Aneks o przetwarzaniu danych klikamy Zobacz treść Aneksu.
- Gdy już zapoznacie się z aneksem klikacie Gotowe.
- Potem już tylko klikacie Zapisz zmiany i gotowe.
Przykład treści o ochronie danych osobowych:
Korzystanie ze strony [nazwa] jest jednoznacznym wyrażeniem zgody na przetwarzanie danych osobowych zgodnych z art. 13 o Ochronie Danych Osobowych. Jednocześnie każda osoba ma prawo do dostępu do treści swoich danych osobowych oraz prawie ich poprawienia w razie potrzeby.
I jeśli korzystacie z Disqus’a to:
Administrator strony [nazwa], powierza adresy IP i adresy e-mailowe administratorowi Disqus'a. Zakładając stronę na platformie Disqus wyrażasz zgodę na przetwarzanie danych osobowych.
Udział w konkursach organizowanych przez stronę [nazwa] wiąże się jednoznaczne z dobrowolnym podaniem danych osobowych i oświadczeniem, że są one podane zgodnie z prawdą. Dane podane w konkursie są wyłącznie przetwarzane wyłącznie w celach konkursowych tzn. publiczne ogłoszenie zwycięzcy konkursu oraz późniejszego przesłania nagrody konkursowej.
Oświadczenie:
Oświadczam, że zapoznałem/am się z treścią klauzuli informacyjnej oraz informacją o celu i sposobach przetwarzania danych osobowych strony [nazwa] oraz prawie dostępu do treści swoich danych i prawie ich poprawiania.
Jak dobrze, że coś takiego przygotowałaś, bo szczerze powiedziawszy nie wiedziałam, jaki wpływ RODO ma na prowadzenie bloga.
OdpowiedzUsuńJedyne, co mnie zastanawia - w GA postąpiłam według Twojej instrukcji, ale aneks po wyświetleniu ma zapisaną datę z 2017 roku, a datę akceptacji aneksu z marca 2018. Rozumiem, że w GA aneks zostanie zaktualizowany już po wprowadzeniu RODO (25 maja?) i wtedy trzeba będzie zaakceptować aneks?
Wychodzi na to, że już zaakceptowałaś aneks o przetwarzaniu danych osobowych w marcu, więc już nie musisz się niczym martwić. Nie będziesz musiała go ponownie akceptować.
UsuńCieszę się, że mój post pomógł Ci zrozumieć. Też się tego przestraszyłam, jak zobaczyłam panikę innych blogerów. My prowadzimy bloga hobbistycznie i nie mamy tego zarejestrowanego jako działalności gospodarczej. Wtedy RODO wygląda troszkę inaczej. Głupim byłoby utrudniać życie zwykłym ludziom, którzy robią coś z pasji i poświęcają swój wolny czas.
O! No to świetnie :)
UsuńZgadzam się, dlatego dobrze, że nie ma z tym większego dramatu dla nas, blogerów.
Ważne żeby po 25 maja pamiętać o informacji o przetwarzaniu danych osobowych przy konkursie :)
UsuńBardzo dziękuję za tak przydatny mi post! Czy mogę skopiować sobie dokładne treści tych oświadczeń (z uwzględnieniem zmiany nazwy bloga oczywiście ;))?
OdpowiedzUsuńOch! I jeszcze jedno- Google Analytic to nie jest gadżet powszechny, taki który posiada każdy bloger prawda? Bo niby się zalogowałam, ale pokazuje mi się proces rejestracji. Nigdy nie korzystałam z czegoś takiego, więc myślałam że to może coś co jest w tle, ale rejestracja chyba to wyklucza?
UsuńTak jak najbardziej możesz skopiować sobie treści oświadczeń. Jeśli chodzi o GA to nie jest gadżet powszechny i jeśli się tam zalogujesz to musisz zarejestrować daną stronę internetową, którą chcesz monitorować :).
UsuńJeśli nie zarejestrujesz strony na GA to nie musisz sobie w ogóle głowy zawracać tą platformą :)
UsuńPozwolę sobie z technicznego punktu widzenia:
OdpowiedzUsuń"Administrator strony [nazwa], przechowuje w chmurze wszystkie adresy IP i adresy e-mailowe. Zakładając stronę na platformie Disqus wyrażasz zgodę na przetwarzanie danych osobowych."
Ja, jako Administrator swojego bloga, korzystając z Disqusa nie przechowuję żadnych adresów IP i adresów mailowych w bliżej nieokreślonej "chmurze" (a na pewno nie tych związanych z Disqusem). Ja powierzam te dane Administratorowi Disqusa. Nie mogę więc ogólnie napisać, że przechowuję adresy IP w jakiejś bliżej nieokreślonej chmurze, ponieważ jest to niestety kłamstwo. Jeśli ktoś czuje bardzo mocną potrzebę informowania o tym, że Disqus trzyma sobie te dane, to powinien napisać zgodnie z prawdą, że są one przekazywane, nie przechowywane przez Administartora bloga. :P Chociaż widziałem też już interpretacje, z których wynikało, że to Disqus NAM powierza dane (w końcu to u NICH człowiek się zarejestrował, to u NICH jest adres e-mail fizycznie, to u NICH są trzymane dane, a my tylko OD NICH je niejako wyciągamy), co ma jakieś uzasadnienie logiczne. :D
Ogólnie jesteś kolejną osobą, która wrzuciła informacje o RODO dla blogerów książkowych, ale gdzieś po dwudziestym wpisie skończyłem liczyć na ile sam trafiłem. :P A żeby było ciekawiej, niemalże żaden wpis nie pokrywa się w szczegółach. To chyba świadczy o tym jak bardzo rozbuchany jest ten irracjonalny strach przed RODO, które tak naprawdę sporo rzeczy upraszcza. Przynajmniej tych, które do tej pory są jasno interpretowalne. ;)
Tutaj dziękuję za zwrócenie uwagi, bo faktycznie niejasno ujęłam sprawę z Disqusem. Masz racje, że dane są przekazywane administratorowi. Wiadomo że platforma nie przekazuje nam danych. Bardziej przechowuje dla nas zgromadzone dane, które są w jednym miejscu. Ja wstawiłam swój punkt widzenia, jeśli chodzi o RODO, bo znalazłam wiele wpisów, które jeszcze bardziej komplikowały sprawę i tak naprawdę odsyłały do płatnych kursów o RODO, które nie mają nic innego w swoim przekazie, jak wyciągnięcie od zwykłych ludzi hajs. Hajs za tak nic, które nie powie więcej, co te wpisy. RODO dużo upraszcza i tak jak np. z GA, które każdy odpinał. Nie potrzebnie, bo GA będzie to robić za nas ;). Nie trzeba wypełniać jakiś tabelek, o których czytałam i innych cudów.
UsuńNo cóż, RODO to świetny sposób na zarobek, tak jak wszelkiego typu certyfikacje ISO, które kompletnie nic nie wnoszą i o niczym nie świadczą, ale fajnie jest wydać kilkanaście, czy nawet kilkadziesiąt tysięcy na audyt, który jest o kant tyłka rozbić, i dostać jakiś papierek. :P
UsuńA mi się wydaje, że w przypadku RODO największy chaos wprowadza tak naprawdę jedno słowo, ale występujące w czymś, co można nazwać szkieletem RODO, czyli liście dokumentów, które należy/powinno się sporządzać. To słowo to "fakultatywne". Już nie raz służyło ono do internetowych oszustw, bo nie wiedzieć czemu ludziom kojarzy się ze słowem "obligatoryjne" i traktują je jako synonim. A skoro już się u samych podstaw zaczynają takie problemy, to potem dowolność interpretacji rośnie. No ale to jedynie moje przypuszczenia, chociaż mają pewne podstawy w tym co obserwuję właśnie na różnych blogach (niekoniecznie książkowych, ale ogólnie wpisach traktujących o RODO). Niektórzy się nawet martwią tym, czy jak mają czyiś adres e-mail zapisany w Excelu, to czy dostaną kilka tysięcy kary jeśli nie zaszyfrują dysku (sic!). Co prawda samą ideę szyfrowania danych popieram i mógłbym się cieszyć, że ludzie będą podchodzili do zabezpieczania nawet własnych danych bardziej świadomie, ale obawiam się, że w tym przypadku słowo "świadomie" byłoby nadużyciem... :P T
Szkoda tylko, że większość ludzi zapłaci za ten papierek, aby wiedzieć więcej.
UsuńOjj tak największy chaos wprowadza to słowo, bo jeśli każdy usiadłby i zastanowił się trochę nad tym całym RODO to dojdzie do wniosku, że to nic złego. Nie ma, co popadać w skrajność i martwić się o każdy mail, który jest u nas zapisany na komputerze! Przecież jeśli ktoś używa dobrego antywirusa to nie musi się niczym martwić, że dane gdziekolwiek wyciekną.
Jakoś nie wierzę w to, że ludzie po wprowadzeniu RODO będą bardziej ostrożni co do swoich danych i będą bardziej świadomie do tego podchodzić :).
Skończy się pewnie jak zawsze - kto się miał nachapać dodatkowej kasiory, ten się nachapał, a za parę miesięcy wszyscy o tym zapomną, tylko raz na jakiś czas świat obiegnie informacja, że gdzieś wyciekły dane i tyle. ;) A najwięcej się tym przejmą ludzie z branży IT, bo tylko do nich te informacje dotrą... :P Dla mediów nie będzie to łakomy kąsek, a nikt normalny nie siedzi w każdych branżowych mediach, żeby wiedzieć co w każdej trawie piszczy.
UsuńCo to jest Google Analityk i gdzie to znaleźć?
OdpowiedzUsuńGoogle Analytics to internetowe narzędzie do analizy statystyk stron www. Jest on darmowy dzięki któremu możesz działasz ruch na stronie i możesz określić czy prowadzone działania przynoszą efekty. Możesz dzięki temu analizować ruch na stronie pod wieloma aspektami.
UsuńTu można założyć konto: https://www.google.com/analytics/
Dziękuję!
UsuńFajnie wyczerpany teamt.
OdpowiedzUsuń