To, w jakim zakresie RODO b?dzie obowi?zywa?o blogera, zale?y od skali jego dzia?alno?ci. Inne wymogi s? postawione przed osob?, która jedynie publikuje wpisy na platformie blogowej, a inne przed osob?, która wysy?a newslettery do czytelników czy te? zbiera kontakty od potencjalnych klientów. W tym ostatnim przypadku bloger przetwarza dane osobowe i b?d? go obowi?zywa?y przepisy dotycz?ce administratorów tych danych.

Blog na zewn?trznej platformie

Kiedy bloger ogranicza si? do publikowania postów na jednej z dedykowanych do tego platform, RODO mo?e nie mie? zastosowania. Dane osobowe s? bowiem wówczas przetwarzane przez w?a?ciciela platformy blogowej – jako przyk?ady mo?na poda? np. Disqus.com lub Blogspot.com. Czytelnik, który czyta wpisy blogera w jednym z takich miejsc, wyra?a zgod? na przetwarzanie swoich danych osobowych przez w?a?ciciela platformy.

Nie zaszkodzi oczywi?cie ostro?no?? – bloger powinien upewni? si?, czy w?a?ciciel platformy przestrzega przepisów RODO – najlepiej sprawdzi? regulamin i/lub dopyta? przedstawiciela platformy.

Warto pami?ta?, ?e w okre?lonych przypadkach tak?e sam bloger mo?e podlega? przepisom RODO.

Blog na w?asnej stronie

Blogerzy, którzy publikuj? na w?asnej stronie internetowej, maj? szerszy zakres obowi?zków zwi?zanych z RODO. Je?li dodatkowo wysy?aj? np. newsletter do swoich czytelników, niesie to kolejne konsekwencje.

Je?eli zbieramy dane subskrybentów, aby wysy?a? newslettery, to nale?y przyj??, ?e przetwarzamy dane osobowe. Wobec tego nale?y pami?ta? o wywi?zaniu si? ze wszystkich wymogów nak?adanych przez RODO – mówi Magda S?awi?ska-Rzemek, ekspert w firmie inFakt.

Jakie s? obowi?zki blogera?

Bloger, który przetwarza dane osobowe i w my?l RODO staje si? ich administratorem, musi pami?ta? o kilku obowi?zkach, w?ród których s?:

– przygotowanie rejestru czynno?ci przetwarzania danych osobowych – jest to tabela, w której uj?te s? podstawowe wiadomo?ci takie jak dane blogera; nazwa czynno?ci, które wymagaj? przetwarzania danych; wskazanie celu ich przetwarzania oraz podstawy prawnej; okre?lenie kategorii osób, których dane b?d? przetwarzane oraz termin usuni?cia danych;

– zawarcie umowy przetwarzania danych – np. w sytuacji, kiedy bloger przekazuje dane czytelników lub subskrybentów firmie ?wiadcz?cej us?ugi hostingowe;

– wdro?enie ?rodków ochrony danych – czyli odpowiednie zabezpieczenie i zaszyfrowanie urz?dze?, na których s? przetwarzane dane, a tak?e zainstalowanie odpowiedniego oprogramowania ochronnego;

– opublikowanie odpowiednich klauzul o przetwarzaniu danych osobowych – musz? by? zawarte w miejscu zbierania danych.

Natomiast przygotowanie polityki prywatno?ci nie jest obowi?zkowe. Je?li jednak bloger zechce j? opracowa?, to powinna ona zawiera? m.in. informacje o plikach cookies czy o polityce bezpiecze?stwa.

Nale?y tutaj zaznaczy?, ?e RODO dopiero wesz?o w ?ycie i brak jest jeszcze jakichkolwiek opinii ze strony instytucji stosuj?cych te przepisy – zwraca uwag? Magda S?awi?ska-Rzemek. – W doktrynie prawa pojawia si? wiele, czasem sprzecznych ze sob?, pogl?dów i interpretacji. W Polsce nie zosta?y jeszcze uchwalone wszystkie akty prawne zwi?zane z RODO, a ich wej?cie w ?ycie równie? b?dzie mia?o znacz?cy wp?yw na sposób interpretacji tego rozporz?dzenia – podsumowuje ekspertka.