Jakie obowiązki w związku z RODO muszą spełnić blogerzy

To, w jakim zakresie RODO będzie obowiązywało blogera, zależy od skali jego działalności. Inne wymogi są postawione przed osobą, która jedynie publikuje wpisy na platformie blogowej, a inne przed osobą, która wysyła newslettery do czytelników czy też zbiera kontakty od potencjalnych klientów. W tym ostatnim przypadku bloger przetwarza dane osobowe i będą go obowiązywały przepisy dotyczące administratorów tych danych.

Blog na zewnętrznej platformie

Kiedy bloger ogranicza się do publikowania postów na jednej z dedykowanych do tego platform, RODO może nie mieć zastosowania. Dane osobowe są bowiem wówczas przetwarzane przez właściciela platformy blogowej – jako przykłady można podać np. Disqus.com lub Blogspot.com. Czytelnik, który czyta wpisy blogera w jednym z takich miejsc, wyraża zgodę na przetwarzanie swoich danych osobowych przez właściciela platformy.

Nie zaszkodzi oczywiście ostrożność – bloger powinien upewnić się, czy właściciel platformy przestrzega przepisów RODO – najlepiej sprawdzić regulamin i / lub dopytać przedstawiciela platformy.

Polecamy: WARSZTAT: BIZNES z RODO Jak efektywnie funkcjonować w nowych realiach prawnych

Zobacz: Serwis Inforlex RODO 3 m-ce + książka RODO dla księgowych i biur rachunkowych

Warto pamiętać, że w określonych przypadkach także sam bloger może podlegać przepisom RODO. – Jeżeli na blogu jest możliwość zamieszczania komentarzy i bloger może je moderować, to w mojej opinii dochodzi do przetwarzania danych osobowych – zwraca uwagę Magda Sławińska-Rzemek, ekspert w firmie inFakt, oferującej nowoczesne rozwiązania księgowe.

Blog na własnej stronie

Blogerzy, którzy publikują na własnej stronie internetowej, mają szerszy zakres obowiązków związanych z RODO. Jeśli dodatkowo wysyłają np. newsletter do swoich czytelników, niesie to kolejne konsekwencje.

– Jeżeli zbieramy dane subskrybentów, aby wysyłać newslettery, to należy przyjąć, że przetwarzamy dane osobowe. Wobec tego należy pamiętać o wywiązaniu się ze wszystkich wymogów nakładanych przez RODO – mówi Magda Sławińska-Rzemek

Jakie są obowiązki blogera?

Bloger, który przetwarza dane osobowe i w myśl RODO staje się ich administratorem, musi pamiętać o kilku obowiązkach, wśród których są:

- przygotowanie rejestru czynności przetwarzania danych osobowych – jest to tabela, w której ujęte są podstawowe wiadomości takie jak dane blogera; nazwa czynności, które wymagają przetwarzania danych; wskazanie celu ich przetwarzania oraz podstawy prawnej; określenie kategorii osób, których dane będą przetwarzane oraz termin usunięcia danych;

- zawarcie umowy przetwarzania danych – np. w sytuacji, kiedy bloger przekazuje dane czytelników lub subskrybentów firmie świadczącej usługi hostingowe;

- wdrożenie środków ochrony danych – czyli odpowiednie zabezpieczenie i zaszyfrowanie urządzeń, na których są przetwarzane dane, a także zainstalowanie odpowiedniego oprogramowania ochronnego;

- opublikowanie odpowiednich klauzul o przetwarzaniu danych osobowych – muszą być zawarte w miejscu zbierania danych.

Natomiast przygotowanie polityki prywatności nie jest obowiązkowe. Jeśli jednak bloger zechce ją opracować, to powinna ona zawierać m.in. informacje o plikach cookies czy o polityce bezpieczeństwa.

– Należy tutaj zaznaczyć, że RODO dopiero weszło w życie i brak jest jeszcze jakichkolwiek opinii ze strony instytucji stosujących te przepisy – zwraca uwagę Magda Sławińska-Rzemek. – W doktrynie prawa pojawia się wiele, czasem sprzecznych ze sobą, poglądów i interpretacji. W Polsce nie zostały jeszcze uchwalone wszystkie akty prawne związane z RODO, a ich wejście w życie również będzie miało znaczący wpływ na sposób interpretacji tego rozporządzenia – podsumowuje ekspertka.

Zobacz także: RODO 2018