Blogul meu si GDPR

Blogul meu si GDPR

Pentru ca dețin un blog pe care îl actualizez ocazional cu articole și alte materiale nu ar trebui să mă îngrijoreze alinierea la GDPR … nu!?

Iată cateva lucruri care trebuiesc verificate:

1. Ce preiau de la cititiori?

– date legate de acel cookie … care ajunge pe calculatorul lui de la blogul meu pentru ca acest blog să îl recunoască data viitoare ?

– date legate de alte cookie-uri ? Să spunem, un cookie de la Facebook pentru că am butoane de like si share pe blogul meu. Punem aici și acel cookie de la Google Analitycs care înregistrează vizita cititorului meu.

– date ca e-mail, nume și altele atunci când el lasă un comentariu la mine pe blog

– date ca e-mail, nume și altele atunci când el folosește formularul de contact de la mine de pe blog.

2. Cum folosesc aceste date?

– pentru recunoașterea și identificarea cititorilor fideli. De exemplu acel prim cookie care identifică un vizitator ce s-a autentificat vreodată pentru a comenta, ramâne cel care decide și știe asta din preluarea datelor de la cititor

– Facebook sau Google prin faptul ca eu folosesc produsele lor, mă ajută să văd statistici sau altele prin apartenența la sesiunea de cookie-uri.

– o adresă de mail imi trebuie pentru a ști că cel ce a comentat există sau nu, pentru a ști să aprob comentariul, pentru a modera comentariile, etc

– de asemenea în cazul în care cineva mă contactează folosind formularul de contact, eu ar trebui să aflu adresa de e-mail pentru a putea sa dau un răspuns intenției de contact.

 

Sunt menționate aceste elemente în GDPR ?

Cam … DA …

Preiau date și mă folosesc de ele. De unul singur devin și Operator și Procesator și stochez date personale fară un set de reguli.

Regulamentul General privind Protecția Datelor Personale  precizează că orice procesare de date personale trebuie sa respecte o conduită ce, începând cu 25.05.2018, este obligatorie în tot spațiul U.E.

 

Ce pot face ?

În cazul unui Blog, situația poate fi destul de simplă, cel puțin pentru început.

  1. Ar trebui anunțați cititorii că primesc acele fișiere de tip cookie și ar trebui obținut acordul expres pentru a continua.
  2. Ar trebui să pun la punct o pagină în care să menționez condițiile în care blog-ul meu funcționează normal
  3. Ar trebui o nouă casuță ce trebuie bifata în dreptul formularului de comentariu, casuță care să precizeze în mod expres că datele personale introduse în câmpurile formularului pentru comentarii vor fi procesate.
  4. Ar trebui o nouă căzuța ce trebuie bifată în formularul de contact, căsuță care să precizeze în mod expres că datele personale introduse în câmpurile formularului de contact vor fi procesate.
  5. Ar trebui oferită o soluție prin care cititorul meu să poată vedea ce conținut am eu de la el ca și date personale
  6. Ar trebui să-i ofer posibilitatea cititorului meu să-și poată modifica datele ce sunt stocate la mine pe blog despre el.
  7. Ar trebui să-i ofer posibilitatea cititorului meu să-și poată șterge datele lui.

Gânduri finale

Pentru a rezuma ce înseamnă să faceți un blog conform cu GDPR :

– regulamentul a intrat în vigoare în 25 mai 2018,
– se aplică oricărui site care se ocupă de informațiile personale ale utilizatorilor din UE,
– oferă utilizatorului dreptul de a controla fluxul informațiilor sale personale,
– există procese definite pentru a monitoriza conformitatea și sunt aplicate amenzi uriașe pentru neconformitate.

Pe scurt, pentru a vă face compatibil cu GDPR, ar trebui

(1) să căutați în toate modurile diferite în care colectați date vizitatorilor.

(2) să introduceți mecanisme pentru a vă asigura că utilizatorii își pot controla datele.

(3) este probabil o idee bună să evitați colectarea datelor de utilizator acolo unde nu este necesar (cum ar fi exemplul formularului de contact de mai sus).

(4) chiar dacă utilizați instrumente și soluții de la terți, trebuie să vă asigurați că acestea sunt și ele compatibile cu GDPR.

Dacă nu aveți toate cele de mai sus după mai 2018, atunci aveți probleme.

Cu toate acestea, regulamentul GDPR este pasul potrivit în asigurarea transparenței în gestionarea datelor. Deși acest articol a acoperit elementele de bază ale GDPR, este posibil să doriți să treceți prin regulament în detaliu dacă aveți o afacere profitabilă în spatele site-ului dvs.. Amintiți-vă că nerespectarea poate conduce la amenzile administrative de până la 20 de milioane de euro sau, în cazul unei întreprinderi, până la 4% din cifra de afaceri anuală globală a anului financiar precedent, oricare dintre acestea este mai mare.

2 responses

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *