GDPR/RODO notka informacyjna

GDPR lub u nas RODO być może niektórych zaskoczyło, choc na wprowadzenie w życie rozporządzenia było ponad 20 miesięcy. Największym problemem całego rozporządzenia jest jego niedokładność. Nawet najwięksi gracze na rynku szeroko pojętych usług internetowych nie wiedzą dokładnie co jest zawarte w rozporządzeniu i jak je szczegółowo wprowadzić w życie, aby nie naruszyć nowych praw, przysługujących obuwatelom EU.

Także i ten blog jest objęty rozporządzeniem. W ramach przygotowania strony do wejścia w życie przepisów niektóre funkcjonalności serwisu zostały ograniczone tymczasowo, inne całkowicie usunięte. Przede mną jeszcze dość sporo pracy, głównie w związku z przywróceniem wybranych funkcjonalności bloga, które będzie wymagać praktycznie napisania od nowa Polityki Prywatności.

W tej chwili wyłączone zostają do odwołania: możliwośc zapisania się na stronie (nowi użytkownicy) oraz komentowania wpisów (wymaga zalogowania) oraz możliwość łatwego dzielenia się wpisami w social mediach. Możliwość komentowania i dzielenia się zostaną w przyszłości przywrócone, ale w nieco zmienionej formie. Ograniczone zostaje także śledzenie użytkownika w ramach analityki.

W najbliższych tygodniach wyjaśni się w jaki sposób niektóre komponenty mogą zostać zintegrowane tak, aby nie naruszać GDPR. Jest to głównie moduł dzielenia się treściami w social mediach, prowadzony przez AddThis oraz moduł komentowania prowadzony przez Disqus. Oba moduły w mniejszy lub większy sposób podlegają elementom rozporządzenia mówiących o udziale podmiotów trzecich przy przetwarzaniu danych personalnych użytkowników. Wszystko rozbija się o to, że obie wtyczni pośredniczą między blogiem, użytkownikiem i social mediami, np. AddThis przekazuje Fejsbukowi informację, że dany artykuł został zalajkowany. Tego typu działalność musi być w odpowiedni sposób ujęta w mojej Polityce Prywatności oraz wymaga udzielenia przez użytkownika odpowiedniej zgody na przekazanie tego typu informacji innym podmiotom (w tym przypadku AddThis i Facebook). Sytuację utrudnia fakt, że w niektórych przypadkach ja, jako bloger muszę posiadać pisemne potwierdzenie zgodności systemów pośrednika z rozporządzeniami opisanymi w RODO.

Na dzień dzisiejszy najrozsądniej będzie tego typu funkjonalność wyłączyć i poczekać jak sobie z problemam poradzą inni, także za granicą. Tymczasem trwają prace nad jak najszybszym doprowadzeniem bloga do starej i pełnej funkcjonalności.

Dodaj komentarz