Uwielbiam blogosferę. Na co dzień czytam dużo blogów. I z przerażeniem odkrywam, że nawet po głośnej, majowej RODOburzy, całkiem sporo z nich nie ma polityki prywatności. Wielu blogerów nie za bardzo zdaje sobie sprawę z tego, że przetwarza dane osobowe. Wcale się nie dziwię! Przepisy o ochronie danych osobowych, moim zdaniem nie są skonstruowane w sposób jasny i przyjemny. Nie są i pewnie nie będą. Dlatego dzisiaj piszę o tym, dlaczego polityka prywatności na blogu jest potrzebna. Mam nadzieję, że rozwieję wątpliwości wątpiących i przekonam nieprzekonanych. Przy okazji proszę, jeżeli uznasz ten tekst za wartościowy – udostępnij go! Temat jest ważny!
Mam bloga. Czy przetwarzam dane osobowe?
Po pierwsze, wiele osób zastanawia się czy blogując zbiera jakiekolwiek dane. Wiele razy spotkałam się ze stwierdzeniem : nie mam newslettera, komentarze mam z disqusa – tak naprawdę nie zbieram żadnych danych osobowych, czy ja naprawdę potrzebuję polityki prywatności? Chyba nie…
Nie polecam takiego podejścia. Mogę Ci od serca napisać : jeżeli masz bloga, nie jest to blog prywatny, zabezpieczony hasłem, do którego dostęp ma tylko rodzina i znajomi, to najprawdopodobniej dotyczą Cię przepisy o ochronie danych osobowych i polityka prywatności na blogu jest Ci potrzebna.
Zobacz też : Czy Internet jest miejscem publicznym?
Dane osobowe
O tym, czym są dane osobowe pisałam na blogu już dawno, dawno temu. Tamten wpis, zasadniczo nadal jest aktualny, chociaż przepisy o ochronie danych osobowych uległy zmianie. Tak w skrócie : warto zapamiętać, że dane osobowe, to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Poniżej wklejam definicję prosto z RODO:
„„dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;”
I oczywiście w temacie danych osobowych pojawiają się dyskusje dotyczące tego, co jest danymi osobowymi a co nie jest. I możemy się w te dyskusje bawić i zastanawiać się, czy adres IP to dane osobowe czy adres e-mail to dane osobowe. Moja rada : dla bezpieczeństwa przyjmij, że tak!
Jeżeli chcesz szczegółowy wpis o tym, dlaczego, moim zdaniem adres IP czy adres e-mail warto uznać za dane osobowe – daj mi znać w komentarzu. Nie chcę się dzisiaj nad tym rozwodzić, bo nie chcę, żeby ten wpis urósł do rozmiarów, które uniemożliwią wygodne jego czytanie.
Dla Twojego własnego bezpieczeństwa: adresy e-mail czy adres IP zawsze traktuj, jako informacje, która mogą stanowić dane osobowe.
Jakie dane osobowe może zbierać mój blog?
Logi serwera
Dane osobowe możesz zbierać w wielu przypadkach. Po pierwsze – logi serwera. Zapisywane w sposób automatyczny, często przydatne, chociażby w celach bezpieczeństwa. Zawierają szereg informacji, w tym m.in. adres IP . Użytkownik wchodzący na Twoją stronę ma prawo się dowiedzieć, że dane dotyczące jego wizyty na Twojej stronie są zapisywane. Ma prawo się dowiedzieć również w jakim celu są wykorzystywane.
Komentarze
Po drugie – komentarze. Najczęściej komentujący zobowiązany jest do podania swojego adresu e-mail i imienia/pseudonimu. Automatycznie zapisywany jest również jego adres IP. Komentujący ma prawo wiedzieć, że te dane są przez Ciebie przetwarzane. Jeżeli chodzi o popularne systemy komentarzy, np. Disqus, to pamiętaj o jednej rzeczy – w niektórych z tych systemów kopie komentarzy, wraz z danymi użytkowników ( adres e-mail, adres IP) są przechowywane również na Twoim serwerze, jako kopia zapasowa. Jeżeli na Twoim blogu przechowywana jest kopia zapasowa, a dane nie są zanonimizowane, to jesteś w takiej sytuacji tak samo odpowiedzialna/odpowiedzialny za ich przetwarzanie. A komentujący ma prawo wiedzieć, czy i na jakich zasadach te dane przechowujesz.
Ciasteczka/kody śledzenia/wtyczki/treści z innych stron
Kolejna rzecz dane użytkowników Twojej strony mogą zbierać również zainstalowane na blogu wtyczki albo treści osadzone z innych stron. Wymień w polityce prywatności jakich ciasteczek używa Twój blog i jakie dane mogą być zbierane przez używane przez Ciebie rozszerzenia. Pamiętaj, że te dane o użytkownikach są zbierane poprzez Twoją stronę, nawet, jeżeli Ty tych danych finalnie nie przechowujesz i z niech nie korzystasz.
Newsletter
Osobną kwestią jest newsletter na blogu. Tutaj oczywiście również przetwarzasz dane osobowe ( chociażby adresy e-mail) subskrybentów. Nadto, jeżeli chodzi o newsletter, w grę wchodzi nie tylko kwestia zgody na przetwarzanie danych osobowych, ale również kwestia zgód na komunikację drogą elektroniczną.
Polityka prywatności na blogu
Z uwagi na to, co napisałam powyżej, mogę śmiało stwierdzić, że prowadząc bloga najprawdopodobniej przetwarzasz dane osobowe. Nawet jeżeli na swojej stronie nie masz formularza kontaktowego czy nie prowadzisz newslettera. W takiej sytuacji polityka prywatności na blogu to podstawa!
Oczywiście nie chodzi o stworzenie sformalizowanego dokumentu nazwanego sztywno „polityką prywatności”, ale chodzi o to, żeby dopełnić ciążących na Tobie obowiązków.
Twoim obowiązkiem jest, po pierwsze, udostępnienie na swojej stronie informacji o tym, kim jesteś i jakie dane zbiera Twoja strona i jaka jest tego podstawa. Podaj również swoje dane kontaktowe.
Uprzedź czytelników komu powierzasz przetwarzanie zbieranych danych – przecież tych wszystkich informacji nie trzymasz „u siebie w domu” – masz jakiegoś hostingodawcę czy system mailingowy z którymi należy zawrzeć umowę o powierzenie przetwarzania danych.
Przepisy o ochronie danych osobowych wymagają dopełnienia szeregu obowiązków, w tym, m.in poinformowania osoby, której dane są przetwarzane o tym, jakie prawa jej przysługują ( np. żądania dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, do cofnięcia zgody na przetwarzanie danych, wniesienia skargi do organu nadzorczego i inne).
Polityka prywatności na blogu – Twoje własne bezpieczeństwo
Dostosowanie bloga do przepisów RODO jest obowiązkiem każdego blogera, a polityka prywatności na blogu, to dla mnie pierwsza informacja o tym, czy dany bloger zadbał o tę kwestię. To często też pierwsza informacja dla osób, które z wejścia w życie nowych przepisów o ochronie danych osobowych uczyniły sobie stałe źródło zarobku. Taka osoba wchodzi na bloga, widzi brak polityki prywatności, myśli: pewnie bloger nie zadbał o ochronę danych, jest szansa na zarobek. Wysyła wezwanie do zapłaty odszkodowania za naruszenie ochrony jego danych osobowych, niedopełnienie obowiązków informacyjnych etc., pod groźbą skierowania skargi do UODO i pozwu do sądu cywilnego.
Dlatego moja prośba do Ciebie – jeżeli prowadzisz bloga, zadbaj o to, żeby stworzyć dla niego politykę prywatności. I pamiętaj, że chociaż polityka prywatności na blogu jest ważna, to jeżeli chodzi o ochronę danych osobowych to dopiero jeden z wielu elementów, o które trzeba zadbać!
Jeżeli uznasz ten wpis za wartościowy, proszę udostępnij go! A jeżeli chcesz poczytać na blogu o jakimś zagadnieniu związanym z ochroną danych osobowych bądź z prawem w blogowaniu – daj mi znać w komentarzu! W miarę możliwości postaram się napisać wpis na ten temat 🙂
Po wejściu RODO chyba z miesiąc zajęło mi napisanie polityki prywatności. Ciężka sprawa, jak się nie wie, jak to napisać. Czytają Twój wpis, wiem, że jeszcze mi kilku rzeczy chyba brakuje. Muszę się temu przyjrzeć. Najważniejsze rzeczy jednak już są.
Sama ze swoją polityką miałam pod górkę 🙂 Bo to taka dziedzina, gdzie sama wiedza prawnicza to zdecydowanie za mało 😀
Bardzo przydatny wpis. Politykę prywatności na blogu mam, ale widzę, że jeszcze muszę uzupełnić o kilka informacji.
Dziękuję! Cieszę się, że wpis okazał się przydatny. Owocnego uzupełniania. Zawsze warto sprawdzić, w którym miejscu nasz blog może zbierać dane osobowe i dostosować do tego politykę prywatności 🙂 Pozdrawiam
Świetny wpis. Myślałam, że to oczywiste, że blog musi mieć politykę prywatności.
No właśnie, niby oczywiste, tyle się o tym mówi, a jednak jeszcze trochę blogów bez polityki prywatności jest w sieci 😀
Bardzo dobrze, że o tym piszesz. Mam wrażenie, że wielu blogerów już zapomniało o tym jak się martwiło 😉 Na sporej ilości blogów nie zadziało się nic. Smutne, ale prawdziwe. Ja właśnie jestem na etapie tworzenia regulaminu sklepu, który niedługo otwieram. Jeszcze sporo pracy mnie czeka 😉
Powodzenia w tworzeniu regulaminu ! Oby wszystko poszło gładko!
Dear Lojerka,
przeczytałem Twój artykuł i przypomniała mi się taka anegdota:
Prawnik, inżynier i matematyk zdają test. Zaczyna inżynier, pytają go:
– Ile jest 2+2?
Inżynier pomyślał chwilę i powiedział:
– 4.
Potem zawołano matematyka i zadano mu to samo pytanie. Po chwili zastanowienia odpowiedział:
– 4,0.
Następnie wezwano prawnika i usłyszał to samo pytanie. Prawnik odpowiedział szybciej niż matematyk:
– A ile chcecie, żeby było?
.
.
Zapytasz dlaczego? Odpowiedzią niech będzie cytat z podobnej strony, firmowany również przez prawnika:
„bez wątpliwości prowadzenie niewielkiej, prywatnej strony internetowej (w typie blogaska) nie będzie podlegało pod RODO, które literalnie nie ma zastosowania do przetwarzania danych osobowych „przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze” (art. 2 ust. 2 lit. c RODO);
oznacza to, że twórca takiej prywatnej strony internetowej nie ma potrzeby ani podpisywać umowy o powierzenie przetwarzania z hostingodawcą, ani też martwić się obowiązkami informacyjnymi (polityką prywatności, por. art. 14 RODO);” itd. itd……
Przesłanie z artykułu jest takie: „Jeśli jest to blog hobbistyczny, RODO Cię nie dotyczy, nawet jeśli pozwalasz wysłać do siebie listela.”
Dear Lojerka, jak się to ma do Twojej opinii na ten temat?
O co tu chodzi?
Chciałem się dziś wieczorem dowiedzieć czegoś o regulaminach, polityce prywatności na stronach internetowych i otrzymuję całkowicie odmienne opinie.
Pozdrawiam serdecznie, Twój blog bardzo fajny. Podoba mi się.
Tylko gdzie szukać prawdy?
Jak żyć? 🙂
Darek
Dear Marian Paździoch!
Tak to już jest, że niestety regulacje prawne nie są zawsze idealnie jednoznaczne i niejednokrotnie wymagają interpretacji. Dopóki nie wykształci się w miarę jednolita linia orzecznicza, to ciężko coś mówić z całą stanowczością. Ja się jednak nie do końca zgadzam, z cytowaną przez Ciebie interpretacją.
Oczywiście, pewnie zdarzą się przypadki blogów-pamiętników, na które wchodzić będzie tylko nasza mama, siostra i pięć koleżanek i w takim wypadku można rozważać kwestię czysto osobistego lub domowego charakteru. Jednak z drugiej strony, udostępniając swojego bloga w Internecie, a więc w miejscu publicznym ( zgodnie z najnowszym orzecznictwem sądowym) sprawiamy, że staje się on dostępny dla nieograniczonej liczby osób, których dane przetwarzamy, i których przetwarzanie powierzamy często innym ( hostingodawca, dostawca newslettera). Mój blog do niedawna prowadzony był czysto hobbystycznie, nie zarabiał ani złotówki, a jednak już wtedy odwiedzało go kilkanaście tysięcy osób miesięcznie. Osób w żaden sposób ze mną nie związanych. Dlatego ja nie zaryzykowałabym stwierdzenia, że to przetwarzanie odbywa się w ramach czynności o czysto osobistym czy domowym charakterze.
Jakiś czas temu na ten temat wypowiadał się GIODO ( jeszcze za czasów panowania dawnej ustawy o ochronie danych osobowych, kiedy GIODO istniał) i sens tej wypowiedzi był bardzo podobny, że w takim wypadku nie sposób mówić o czynnościach o charakterze domowych czy czysto osobistym.
Tak jak wspomniałam na wstępie – czas pokaże jak te przepisy będą interpretowane, ale osobiście wolałabym się zabezpieczyć, na tę mniej korzystną dla hobbystycznych blogerów interpretację, niż potem żałować 😉
Mam nadzieję, że chociaż trochę rozjaśniłam tę kwestię.
Pozdrawiam!
Właśnie przez przypadek natknęłam się na Twoją stronę i widzę, że jest tu sporo ciekawych rzeczy. 🙂
Mam pytanie odnośnie do podawania własnych danych w polityce prywatności na blogu. Czy wystarczy adres e-mail (i np. pseudonim)? Czy ktoś może się przyczepić o brak innych danych?
Moim zdaniem adres e-mail i pseudonim to może być za mało. RODO wymaga podania tożsamości administratora i danych kontaktowych. Ciężko pseudonim uznać za oznaczenie tożsamości. Pozdrawiam 🙂
A jeśli podam np. I i II imię bez nazwiska, email?
W ostateczności zamiast adresu domowego adres do skrytki pocztowej?
Myślę, że w razie wątpliwości najlepiej skontaktować się z adwokatem bądź radcą prawnym, którzy zajmują się udzielaniem porad w indywidualnych kwestiach. Ja, niestety nie udzielam porad prawnych przez Internet.
A jeśli podam np. I i II imię bez nazwiska, email?
W ostateczności zamiast adresu domowego adres do skrytki pocztowej?
Myślę, że najlepiej w indywidualnej kwestii udać się do prawnika, który udzieli porady prawnej do danej, konkretnej sprawy. Dla mnie, szczerze mówiąc, oba imiona najczęściej nic albo niewiele mówią o tożsamości danej osoby. Ciężko na przykład wyszukać konkretną osobę w ten sposób w jakimkolwiek rejestrze…
Trafiłam na bloga, gdzie nie widzę żadnego zapisu na temat polityki prywatności , przetwarzania danych itp. Jedyne co znalazłam, to informacja pod polem „skomentuj”: „This site uses Akismet to reduce spam. Learn how your comment data is processed.” To chyba za mało? Oprócz kontaktowego adresu e-mail nie ma też żadnych danych osobowych właściela bloga – tylko imię, pod którym odpowiada na komentarze.
W mojej ocenie to jest mało. Oczywiście nie widziałam tego bloga, więc tak strzelam w ciemno. Myślę, że może warto w takiej sytuacji napisać do autora bloga i zwrócić mu na ten problem uwagę. Sporo osób prowadzących swoje strony internetowe nie ma świadomości, że RODO też ich dotyczy.
Do „komentarze”, pamiętać też trzeba, że Disqus w pewnych aspektach wcześniej był podmiotem przetwarzającym a nie Administratorem :>
Faktycznie ta polityka prywatności jest niewdzięczna. Trzeba to zrobić chociaż osobiście nie widzę większego sensu po co i komu to tak naprawdę potrzebne. Wiadomo, że jak strona działa, to wykorzystuje dane. Po co więc wymagać od każdej strony by nękała swoich czytelników wyskakującą polityką prywatności. Czasem te polityki aż trudno zamknąć. Po za tym z jednej strony tak dba się o anonimowość, ochronę danych osobowych a z drugiej strony blogerom, które zazwyczaj są osobami fizycznymi każe się podawać swoje pełne dane personalne
Ja mam wrażenie, że przez ten nadmiar wyskakujących okienek coraz więcej osób po prostu klika „zgadzam się” bez czytania tego, na co tę zgodę wyraża. I wcale się nie dziwię, bo w przeciwnym razie odwiedzenie kilku stron internetowych wiązało by się z długimi godzinami czytania i analizowania. Niemniej jednak odnoszę wrażenie, że to przynosi efekt odwrotny do zamierzonego.
No nie powiem, upierdliwe to trochę jest… cóż zrobić 🙁
Mam pytanie odnośnie informowania o mojej tożsamości. Z jednej strony internet daje mi prawo do publikowania moich przemyśleń anonimowo (przynajmniej w teorii, wiem o tym). Nie muszę chcieć, by moje przemyślenia na różne tematy były natychmiast wiązane z moim nazwiskiem, czy wręcz adresem, telefonem! Wystarczy złośliwa osoba, która zacznie mnie nękać telefonami, bo zwyczajnie go znajdzie w polityce. Wystarczy złośliwa osoba, której nie spodoba się mój pogląd (nawet w pełni zgodny z prawem), po czym wykorzysta moje nazwisko i będzie mi dokuczać. Jaki ma sens dbanie o „prywatność” i „nie udostępnianie danych prywatnych” wszem i wobec, skoro w polityce muszę podać…. nazwisko, imię, adres (mojego prywatnego mieszkania!) i np. telefon? Przecież w ten sposób można przyjść do mnie, nękać mnie. Procesy sądowe dla kogoś takiego? Nie dość, że ciągną się latami, to często są umarzane – niska szkodliwość. itd. Stąd moje pytanie – czy wystarczy, że podam po prostu mail do siebie, jako zarządzającego danymi osobowymi, czy MUSZĘ podać prywatny (nie jestem firmą, osoba fizyczna, blogerka) adres, nazwisko i telefon? Jak pogodzić prawo do wyrażania opinii bez narażenia się na konsekwencje ze strony niechętnych osób z RODO? I jeszcze jedna kwestia, chcę prowadzić bloga technicznego. Ta branża jest bardzo „niewybaczająca” i załóżmy, że popełnię jakiś błąd techniczny w publikowanych programach, a ktoś po nazwisku momentalnie się zorientuje i moja marka programistki pójdzie w bagno… Jak sobie z tym poradzić? Bo wychodzi na to, że nawet mając statycznego bloga na GitHubie (nie mam dostępu do IP, logów, itd) muszę….. podawać swoje najbardziej prywatne dane każdemu z całego świata.
Sprawdziłam właśnie Twoją, Ewo, politykę i tam jest zapis: „Autorem bloga jest XXX XXXX, zamieszkała w XXXX, osoba fizyczna, z którą skontaktować się możesz pod adresem XXXX”. Nie masz podanego adresu, telefonu. Czy to nie jest za mało? Czy czasem przepisy RODO nie wymagają pełnych danych kontaktowych? RODO wymaga ujawnienienia tożsamości administratora danych (art. 13 ust. 1 lit. a, art. 14 ust. 1 lit. a RODO).
O ostatnia sprawa, czy masz, Ewo, umowy o powierzenie zawarte z tymi wszystkimi firmami, które wymieniasz? Bo z hostingiem nie problem, ale np. FB? Disquss?
O, znalazłam coś takiego:
https://www.rodo.chwp.pl/baza-wiedzy-rodo/obowiazki-informacyjne-administratora-danych-osobowych-na-gruncie-rodo/
„Administrator musi przede wszystkim poinformować osobę, której dane dotyczą, o swojej tożsamości oraz danych kontaktowych. […] Obecne wskazuje się na tożsamość administratora, a tożsamość może wymagać podania również numerów publicznych rejestrów (takich jak KRS, NIP, Regon, czy PESEL), aby nie zachodziła wątpliwość co do tożsamości, szczególnie w przypadku osób fizycznych.”
Czyli co, nawet PESEL?! Przecież w ten sposób można zaciągnąć nawet pożyczkę na kogoś! Nie darmo mówi się o skradzionych dokumentach.
i dalej:
„W RODO mowa jest z kolei o „danych kontaktowych”. Pojęcie to należy rozumieć szeroko, a więc nie tylko jako adres siedziby lub zamieszkania administratora, ale także jego numer telefonu, faxu, poczty elektronicznej, formularza kontaktowego na stronie internetowej etc. Chodzi zatem o maksymalne ułatwienie dostępu osób, których dane dotyczą, do administratora ich danych osobowych.”
I teraz konkretnie – jak to się ma do Twojej polityki Ewo? Czy jeśli podajesz tylko swoje imię, nazwisko, email, to maksymalnie ułatwiasz dostęp do administratora? Czy np. nie obawiasz się, że jakaś złośliwa persona, jak sama na to wskazujesz w Twym artykule, może Cię „nękać” za niespełnienie obowiązku maksymalnego ułatwienia kontaktu? Pytam jako prawnika.
A tu znów piszą, że wystarczy tylko nazwisko, imię i adres email: https://lenamurawska.pl/pytania-o-rodo/
W mojej ocenie moja tożsamość została ujawniona w sposób wystarczający poprzez wskazanie imienia, nazwiska i miejsca i adresu zamieszkania. Podałam również moje dane kontaktowe w postaci mojego adresu e-mail. Skontaktowanie się ze mną pod podanym adresem e-mail jest możliwe, a co za tym idzie w sposób maksymalny ułatwiłam możliwość skontaktowania się ze mną. Osoba, która ewentualnie miałaby ochotę mnie „nękać” również, niestety, nie będzie miała z tym problemu posiadając dostęp do podanych danych i poprzez możliwość kontaktu ze mną.
Pani wątpliwości w zakresie prawa ochrony danych osobowych z pewnością pomoże rozwiać prawnik udzielając stosownej porady prawnej w indywidualnej kwestii.
Bardzo dziękuję za odpowiedź! Jednak zrezygnuję z prowadzenia bloga, jakiegokolwiek. Najwyżej na GitHubie, gdzie nie będę miała takiego problemu (tam nawet nie mam dostępu do IP, do niczego w sumie, tylko publikuję). Dzięki temu RODO dane internautów są lepiej chronione, ale dane twórców są jawnie podane na patelni. Kontaktowałam się właśnie z prawnikiem, niestety nie potwierdził tych słów, że to (personalia, email) wystarczy, więc szkoda mojego zachodu i prywatności. Co mi po publikowaniu czegokolwiek, skoro muszę to podpisać parafką. Pozdrawiam serdecznie i dzięki za poświęcony czas!
Tęsknię do starych czasów, kiedy to jak się wchodziło na stronę to nic się nie klikało, nie było takich wymysłów jak teraz i nikt od tego nie ginął 🙂
Szczerze mówiąc – ja chyba też:D
Dzięki za ten wpis, trochę otworzył mi oczy i postanowiłam w końcu się zabrać za politykę prywatności na moim blogu. Tylko od czego zacząć? Przydałby się jakiś wzór dla zielonych 😉
Dzięki, Uświadomiłaś mi ważną rzecz…
Cieszę się, że wpis okazał się pomocny 🙂
W Niemczech obowiązuje podobna ustawa. Próbowałam znaleźć jakiś blog prawniczy, kulinarny, turystyczny w domenie .de i niestety nie jestem w stanie takiego znaleźć. Niemcy jako bardziej praworządni nie tworzą takich blogów, może właśnie z powodu konieczności podawania swoich danych ? a szczególnie miejsca zamieszkania i adresu ?
Mnie nie podoba się jedna rzecz – wspomina zresztą w komentarzach do tego wpisu – mianowicie kwestia tożsamości samego blogera.
Według tego co piszesz, bloger ma udostępnić swoje imię i nazwisko, czy mu to się podoba czy nie. Nie żaden nick, nie inicjały, tylko imię i nazwisko. Kontakt do autora już nie jest tak kontrowersyjny, bo raczej nikt nie polemizuje z tym że adres e-mail jest wystarczający, a zwykle bloger (nawet anonimowy) i tak chce zostawić czytelnikom jakąś możliwość kontaktu.
Nie zauważacie że to się kłóci z genezą wprowadzenia RODO jako ochrony prywatności internautów?
Jestem obecnie w końcowej fazie studiów informatycznych i kiedyś chciałem uruchomić bloga, na którym od czasu do czasu mógłbym napisać czy to jakieś ciekawostki ze swoich doświadczeń z programowania czy też o moich zainteresowaniach z zupełnie innej tematyki. Potencjalnie za jakiś czas mógłbym podrzucać adres takiego bloga w swoim CV żeby tym zainteresować ewentualnych pracodawców.
Na razie jednak niekoniecznie miałem ochote na pisanie pod nazwiskiem, czekając w którą stronę to się w przyszłości rozwinie.
Na swoje nieszczęście mój blog uruchomiłem nieco ponad miesiąc przed uruchomieniem RODO i po jego wejściu w życie CAŁKOWICIE ZAMKNĄŁEM bloga, odkładając na później decyzję co zrobić żeby z tego wybrnąć. I tak się zeszło 1,5 roku…
Co do przetwarzania danych: wydaje mi się że tego za bardzo nie ma, ale…
a) Newslettera – nie było;
b) Statystyk Google itp. też nie było;
c) Ani przycisku „Lubię to!” czy „Udostępnij” dla FB również;
d) Pliki cookies – blog leciał na skrypcie WordPressa, więc siłą rzeczy jakieś ciasteczka istniały, chociaż nie mam za bardzo nad nimi kontroli. Ale wstawiłem sobie wtyczkę która w stopce każdej postrony informowała o fakcie zapisywania ciasteczek i z przyciskiem akceptacji tychże przez użytkownika. Wyglądało to mniej więcej tak samo jak i na blogu tutaj;
e) Komentarze – no i tutaj jest pies pogrzebany.
Osobiście uważam że istnienie mojego bloga nie miałoby sensu, gdyby nie było możliwości umieszczania komentarzy pod wpisami, bo nie miałbym żadnego feedback’u co ludzie sądzą o tym co piszę.
Specjalnie ze względu na RODO włączyłem jednak wtyczkę Disqus’a, a jednocześnie pogrzebałem w ustawieniach mojego WordPressa tak aby nikt poza administratorem bloga (czyli mną) nie miał możliwości założenia konta na stronie bloga.
Wobec tego żaden internauta nie zakłada sobie konta na moim blogu.
Jak chce pisać komentarze, to musi założyć konto na Disqus’ie. Zakładam że Disqus to na tyle duża firma że nie pozwolą sobie na założenie konta jak ktoś nie zaznaczy ptaszka przy akceptowaniu ich polityki prywatności.
Jeśli chodzi o to czy wtyczka Disqus’a zostawia jakieś logi na serwerze czy nie? – to musiałbym sprawdzić i w razie czego postarać się tak to poustawiać żeby NIE ZOSTAWIAŁA.
No i teraz pytanie – czy da się przyjąć założenie że ja, jako autor bloga nie przetwarzam danych użytkowników, a ewentualne przetwarzanie robi Disqus, bo to u nich zakłada się ewentualnie konto – tak aby nie musieć odpowiadać za RODO?
Jeśli mniej więcej coś takiego napiszę na blogu, to byłoby to zgodne z przepisami?
Osobną kwestią pozostają te nieszczęsne ciasteczka, ale spotkałem się z interpretacją że w tym wypadku wystarczy poinformować o tym fakcie odwiedzającego – zatem w zupełności wystarczyć powinien taki panel w stopce, przy którym jest przycisk „Akceptuj” (https://poradnikprzedsiebiorcy.pl/-czy-zgoda-na-cookies-jest-wymagana-przez-rodo).
Bo jak to nie wystarczy to poważnie się obawiam że bezpieczniej jest zrezygnować z bloga aniżeli mieć na karku ryzyko że w każdej chwili ktoś może wnieść skargę do organu nadzorczego (o tym się zwykle pisze w takiej polityce) i że będzie się mieć kontrole, a może nawet coś do czynienia z policją i sądami.
Jak masz tak cudować to najlepiej odpuścić sobie tworzenie bloga, strony… skoro masz problem z podaniem Imienia i Nazwiska a chcesz pochwalić się blogiem w CV, to tak czy siak, ktoś zainteresowany z rekruterów trafi na tą stronę i chyba lepiej podpisać się z imienia i nazwiska, bo przecież nie wstydzisz się swoich treści? Z resztą możesz się do kogoś zgłosić o pomoc w napisaniu polityki prywatności i to zlecić skoro nie masz pewności jak to w 100% ogarnąć i sformułować.
Jest tysiąc powodów, by nie podawać swoich danych – od zwykłego widzimisię aż do poważnych zagrożeń. Poza tym masz prawo do ochrony swojej prywatności – koniec i kropka. Nie musisz z tego prawa aktywnie korzystać, ale oszczędź innym morałów typu „chyba lepiej podpisać się z imienia i nazwiska”. To zupełnie niezrozumiałe, że dane, które zniknęły z przestzreni publicznych, a nawet z dowodów osobistych, muszą teraz pojawiać się w internecie. RODO wylało dziecko z kąpielą – miało uporządkować działanie firm i wydawców, a uderzyło w blogerów.
RODO nie przynosi żadnych korzyści dla kogokolwiek. Jest utrapieniem dla twórców, jak i odbiorców, którzy są „ostrzeliwani’ wyskakującymi okienkami dotyczącymi wyrażenia zgody na przetwarzanie danych.
Skąd wziewałaś swoją politykę prywatności? Znasz kogoś kto mógł by pomóc w napisaniu jej, oczywiście odpłatnie
Czy prowadząc blog jako osoba fizyczna nie prowadząca działalności gospodarczej, wystarczy, że podam swoje imię, nazwisko, numer telefonu i adres email? Czy muszę koniecznie podać swój adres domowy?
dziękuje za informacje o ciasteczkach