GDPR/RODO notka informacyjna 2

GDPR/RODO notka informacyjna

GDPR lub u nas RODO być może niektórych zaskoczyło, choć na wprowadzenie w życie rozporządzenia było ponad 20 miesięcy. Największym problemem całego rozporządzenia jest jego niedokładność. Nawet najwięksi gracze na rynku szeroko pojętych usług internetowych nie wiedzą dokładnie co jest zawarte w rozporządzeniu i jak je szczegółowo wprowadzić w życie, aby nie naruszyć nowych praw, przysługujących obywatelom EU.

Także i ten blog jest objęty rozporządzeniem. W ramach przygotowania strony do wejścia w życie przepisów niektóre funkcjonalności serwisu zostały ograniczone tymczasowo, inne całkowicie usunięte. Przede mną jeszcze dość sporo pracy, głównie w związku z przywróceniem wybranych funkcjonalności bloga, które będzie wymagać praktycznie napisania od nowa Polityki Prywatności.

W tej chwili wyłączone zostają do odwołania: możliwość zapisania się na stronie (nowi użytkownicy) oraz komentowania wpisów (wymaga zalogowania) oraz możliwość łatwego dzielenia się wpisami w social mediach. Możliwość komentowania i dzielenia się zostaną w przyszłości przywrócone, ale w nieco zmienionej formie. Ograniczone zostaje także śledzenie użytkownika w ramach analityki.

W najbliższych tygodniach wyjaśni się w jaki sposób niektóre komponenty mogą zostać zintegrowane tak, aby nie naruszać GDPR. Jest to głównie moduł dzielenia się treściami w social mediach, prowadzony przez AddThis oraz moduł komentowania prowadzony przez Disqus. Oba moduły w mniejszy lub większy sposób podlegają elementom rozporządzenia mówiących o udziale podmiotów trzecich przy przetwarzaniu danych personalnych użytkowników. Wszystko rozbija się o to, że obie wtyczki pośredniczą między blogiem, użytkownikiem i social mediami, np. AddThis przekazuje Fejsbukowi informację, że dany artykuł został zalajkowany. Tego typu działalność musi być w odpowiedni sposób ujęta w mojej Polityce Prywatności oraz wymaga udzielenia przez użytkownika odpowiedniej zgody na przekazanie tego typu informacji innym podmiotom (w tym przypadku AddThis i Facebook). Sytuację utrudnia fakt, że w niektórych przypadkach ja, jako bloger muszę posiadać pisemne potwierdzenie zgodności systemów pośrednika z rozporządzeniami opisanymi w RODO.

Na dzień dzisiejszy najrozsądniej będzie tego typu funkjonalność wyłączyć i poczekać jak sobie z problemami poradzą inni, także za granicą. Tymczasem trwają prace nad jak najszybszym doprowadzeniem bloga do starej i pełnej funkcjonalności.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

sześć + 1 =