Prevederi GDPR pentru bloguri

Știu, a trecut momentul de glorie și spaimă al GDPR dar nu se știe niciodată când vine prima amendă și ne panicăm din nou sau când apar știri că trebuie făcut, schimbat, reorganizat ceva. Așa că, am stat de vorbă cu George Stan, Marketing Specialist la GDPR Advisors, care mi-a răspuns unor întrebări specifice blogurilor. Ne-am confruntat cu multe necunoscute privind politica de confidențialitate, ce facem cu pozele clienților, de câte acorduri e nevoie și tot așa. George Stan a răspuns la toate întrebările și, cred eu, a făcut lumină în proceduri.

Blogurile sunt o formă frecvent aleasă pentru a distribui conținut în mediul online, deoarece numărul de consumatori în acest sector este foarte mare. Da, trăim în vremuri în care consumul de conținut, în special cel de calitate superioară, este la foarte mare căutare. Dar, tot în aceste vremuri, la scurt timp după intrarea în vigoare a faimosului GDPR, ne punem întrebarea în ce mod va afecta noile norme activitatea unui blog.

De asemenea, ce ar trebui să facă un blogger pentru a evita sancțiunile uriașe impuse de GDPR în cazul nerespectării normelor?

În rândurile ce urmează vom trata câteva dintre problemele și dilemele cele mai spinoase întâlnite de bloggeri, în raport cu regulamentul GDPR. Chiar dacă nu toate secțiunile GDPR-ului se aplică în cazul blogului pe care îl deții, tot va trebui să respecți anumite aspecte, pentru a evita orice fel de probleme.

Așadar, să începem:

 

Cum știu dacă ce am făcut pentru site-ul meu este corect din punct de vedere GDPR? Cine mă poate ajuta/ verifica/ valida?

Pentru a verifica gradul de aliniere la normele GDPR al blogului tău, poți apela la o agenție ce oferă servicii de consultanță și audit GDPR. Echipa de specialiști desemnată va audita tot ce ai făcut până în momentul de față și îți va spune cum stai și ce ar mai trebui făcut pentru o alinere adecvată.

Am observat în statistici că traficul înregistrat este mai scăzut față de lunile trecute. Cum a afectat GDPR monitorizarea traficului meu?

Intrarea în vigoare a GDPR a avut consecințe și asupra modului în care monitorizăm traficul online, fie că vorbim de website-uri sau de blog-uri. Un bun exemplu ar fi utilizarea de cookies. De fiecare dată când o persoană va accesa un website, iar acesta folosește cookies cu scopuri de monitorizare, consimțământul acelei persoane va trebui obținut pentru a putea folosi cookie în cazul lui sau ei.

Desigur, o persoană are dreptul de a refuza utilizarea de cookies, iar monitorizarea în acest fel nu va mai avea loc. Așadar, și dacă ai nevoie de adresa IP al dispozitivului unei persoane, să vezi când și cât de mult accesează un website sau blog, trebuie să o faci în conformitate cu GDPR. Iar o persoană poate să își retragă consimțământul oferit în orice clipă.

Pot folosi în siguranță pozele primite de la client, în care apar clientul sau anumite persoane, sau îmi trebuie acordul lor?

Deși nu pare că o fotografie, fie ea și trimisă de client, ar fi parte din categoria datelor cu caracter personal, atâta timp cât permite identificarea unei persoane, acea fotografie va fi considerată informație personală, conform noilor legi. Așadar, cere clientului și un consimțământ specific și explicit pentru folosirea fotografiei primite, dacă aceasta include fața sa. În cazul în care apar și alte persoane în fotografie, va trebui să obții și consimțământul lor pentru a putea folosi fotografia pe blog. În cazul în care apar copii în fotografie, iar copiii au sub 16 ani, consimțământul va trebui oferit de către părinți sau tutorii legali ai copilului.

Dacă sunt blogger, am SRL, PFA sau nicio formă legală, ar trebui să numesc un DPO? Care este procedura?

DPO-ul sau Dată Protection Oficer este persoana responsabilă cu protecția datelor cu caracter personal. Orice entitate juridică sau persoana fizică poate desemna un DPO care să se ocupe de partea legată de alinierea și respectarea GDPR când vine vorba de activitatea pe care o desfășoară. Dar, nu oricine poate fi un DPO. Adică nu este suficient să faci un curs de câteva săptămâni și ești DPO.

GDPR specifică în mod foarte clar ce condiții ar trebui să îndeplinească un DPO. El poate fi un membru al echipei sau poate fi adus din exterior, pe baza unui contract de colaborare. Dar va trebui să dețină informații de securitate informatică, să știe să facă audit și evaluarea de risc, să stabiliească relații bune cu clienții, să facă coaching și training intern și să mențină o relație de colaborare cu autoritatea ce supraveghează respectarea GDPR. În cazul în care respecți toate aceste cerințe, poți fi chiar tu DPO-ul. În caz contrar, o externalizare DPO eficientă înseamnă desemnarea unui DPO din cadrul unei agenții specializate în GDPR.

Este nevoie să mă înregistrez și la ANSPDCP?

În momentul în care colectezi date cu caracter personal, fie și doar adresa de email pentru a trimite notificări atunci când postezi ceva nou pe blog, devii “operator de date cu caracter personal”. Chiar dacă nu prelucrezi datele colectate, faptul că decizi scopul în care ele vor fi utilizate sau prelucrate te va face să cazi sub incidența GDPR. Nu trebuie să te înregistrezi la ANSPDCP, dar va trebui să comunici responsabilul cu protecția datelor ce se va ocupa de blogul tău, prin completarea unui formular existent pe website-ul ANSPDCP.

Se schimbă des legislația în domeniu? Trebuie să fiu atent și să urmăresc dacă apar modificări legislative?

Prima variantă GDPR a apărut în 2015. Noul regulament GDPR a intrat în vigoare în 2018 ca răspuns la numeroasele scurgeri de date cu caracter personal ce au avut loc în ultima perioadă, din diverse medii, și vine cu o serie de schimbări și îmbunătățiri. Așadar, legislația nu se schimbă frecvent, dar e bine să fii cu ochii pe acest aspect, în cazul în care noi reglementări vor fi aduse la cunoștință, pentru un nivel și mai ridicat de securitate a datelor cu caracter personal.

 

George Stan
Marketing Specialist GDPR Advisors
www.gdpradvisors.ro

Ofera, te rog, Like & Share daca ti-a placut articolul.
fb-share-icon0
Tweet 20
Written by
Adela Ionita

Salut! Sunt Adela Ioniță și sunt *Productivity Coach pentru vieți împlinite*, ceea ce înseamnă că ajut oamenii să oprească *procrastinarea* și să trăiască viața la timp.

Scrie un comentariu

Adresa ta de email nu va fi publicată.