Skip to main content

Hvad betyder overholdelse af GDPR for personlige websteder?

Overholdelse af GDPR for websteder er noget af en stor ting. Databeskyttelsesloven har haft en seismisk indvirkning på virksomheder over hele verden, som nu er tvunget til at øge sikkerheden omkring de digitale oplysninger, der opbevares om EU-borgere og indbyggere. Ingen tvivl om, at du har følt disse rystelser eller hørt om de enorme bøder, der pålægges virksomheder for misbrug af personlige data og undrer dig over, hvad GDPR-overholdelse betyder for din egen personlige hjemmeside eller blog.

I sidste ende, hvis du driver et personligt websted i din fritid, og du ikke tjener nogen penge på det, så har du intet at bekymre dig om. Ud over dette er der dog problemer, der kan betyde, at din hjemmeside falder ind under GDPR.

Lad os bryde det ned.

GDPR og persondata

GDPR eksisterer for at beskytte personoplysninger om personer, der bor i EU. Som sådan, hvis du ikke behandler personlige data, så er det ikke værd at tænke over. Under GDPR er persondata dog en meget bredere kategori, end du måske tror. Det inkluderer enhver information, der kan bruges til at identificere nogen – noget, der er forklaret mere detaljeret i en anden af vores blogs. Rent praktisk betyder det, at du muligvis skal overveje overholdelse af GDPR, hvis din personlige hjemmeside indeholder en kommentarsektion eller mulighed for abonnement på nyhedsbreve.

Det gælder også for ethvert websted, der tillader brugere at registrere sig, indtaste deres personlige oplysninger eller anmode om meddelelser via e-mail, for eksempel.

Hvad er en personlig hjemmeside?

Hjemmesider behøver ikke at være alle forretninger, og mange mennesker opretter hjemmesider, så de kan udforske lidenskaber, dele følelser eller bare tale om, hvad der foregår i deres privatliv. Disse ting kaldes nogle gange "personlige websteder", men de er også kendt som blogs og online dagbøger - det er det samme. Men hvad angår GDPR, er det vigtigt ikke at forveksle disse med sociale medier som Facebook og Twitter eller blogsider som Mediumog Substack. Hvis du bruger disse websteder, behøver du ikke bekymre dig om lovgivningen om privatlivets fred, da GDPR anser dem for at være "dataansvarlig". Det betyder, at de er ansvarlige for alle personlige oplysninger, der er offentliggjort der - ikke dig.

Dette forudsætter dog stadig, at alle personlige data, du behandler gennem disse platforme, kun sker til personlige aktiviteter.

Hvad siger GDPR om personlige websteder?

Dette er omfattet af betragtning 18, hvoraf det fremgår: ”Denne forordning finder ikke anvendelse på en fysisk persons behandling af personoplysninger i forbindelse med en rent personlig eller husholdningsmæssig aktivitet og dermed uden tilknytning til en erhvervsmæssig eller kommerciel aktivitet. Personlige aktiviteter eller husholdningsaktiviteter kan omfatte korrespondance og opbevaring af adresser eller sociale netværk og onlineaktiviteter, der udføres i forbindelse med sådanne aktiviteter. Denne forordning finder dog anvendelse på dataansvarlige eller databehandlere, der sørger for midlerne til behandling af personoplysninger til sådanne personlige aktiviteter eller husholdningsaktiviteter." Denne del af GDPR - ellers kendt som undtagelsen for "domestic purposes" - betyder, at hvis dit websted indsamler personlige data (inklusive IP-adresser), så er det undtaget fra GDPR, hvis du kører det af personlige årsager. Men hvis du for eksempel sælger merchandise, så vil GDPR klassificere dig som en virksomhed, og du er nødt til at få dine data i kø.

Hvad med enkeltmandshandlere og mikrovirksomheder?

Desværre er GDPR-overholdelse ikke kun begrænset til store virksomheder. Det påvirker enhver virksomhed, der indsamler oplysninger om EU-borgere, uanset om det kun er din bedstemor, der sælger sit hjemmespundne strik. Men – og det er sjældent i internetalderen – behøver du ikke at bekymre dig om GDPR, hvis du ikke bruger dit websted til at indbringe penge.

Så hvis det ikke er sat op til at tage imod bestillinger, ikke har en kontaktformular eller indsamler personlige data, så er du fri for det altseende øje med GDPR.

Hvad med personlige websteder og analysesoftware?

Websiteanalyse – såsom Google Analytics, Spring Metrics og vores helt egen Visitor Analytics – er software, der overvåger, hvordan besøgende interagerer med en hjemmeside. Disse er sjove værktøjer til at integrere i personlige hjemmesider, fordi de fortæller dig, hvor mange mennesker der læser, hvad du poster. Vi kan alle godt lide at stryge vores egoer fra tid til anden. Men hvis du bruger denne software, skal du sikre dig, at den ikke indsamler data bag kulisserne – hvis det er tilfældet, bliver du nødt til at pille ved indstillingerne.

Bundlinjen

Hvis du både tjener penge på din personlige hjemmeside og har personlige data om personer, der bor i EU, så har du valgt det forkerte år at blive digital! Hvis det er tilfældet, skal du undersøge GDPR's retningslinjer for overholdelseog tage skridt til at sikre, at du ikke forfalder til håndhævelse af databeskyttelse og de bøder, der følger med det.

Vores GDPR-håndbog for marketingfolk er et godt sted at starte, mens vores hjemmeside indeholder et væld af information om overholdelse af GDPR for enkeltmandsvirksomheder – besøg gerne vores portal og få mere at vide.