Skip to main content

Hva betyr GDPR-overholdelse for personlige nettsteder?

    GDPR-samsvar for nettsteder er litt av en stor ting. Personvernloven har hatt en seismisk innvirkning på selskaper over hele verden, som nå er tvunget til å øke sikkerheten rundt den digitale informasjonen om EU-borgere og innbyggere. Uten tvil har du følt disse skjelvingene eller hørt om de enorme bøtene som er pålagt selskaper for misbruk av personopplysninger og lurer på hva GDPR-overholdelse betyr for din egen personlige nettside eller blogg.

    Til syvende og sist, hvis du driver et personlig nettsted på fritiden og du ikke tjener penger på det, har du ingenting å bekymre deg for. Utover dette er det imidlertid problemer som kan bety at nettstedet ditt faller inn under GDPR.

    La oss bryte ned dette.

    GDPR og personopplysninger

    GDPR eksisterer for å beskytte personopplysningene til personer som bor i EU. Som sådan, hvis du ikke behandler personopplysninger, er det ikke verdt en ekstra ettertanke. Under GDPR er imidlertid personopplysninger en mye bredere kategori enn du kanskje tror. Den inkluderer all informasjon som kan brukes til å identifisere noen – noe som er forklart mer detaljert i en annen av bloggenevåre. I praksis betyr dette at du kanskje må vurdere GDPR-overholdelse hvis din personlige nettside inneholder en kommentarseksjon eller et nyhetsbrevsabonnement.

    Det gjelder også for ethvert nettsted som lar brukere registrere seg, legge inn personlige opplysninger eller be om varsler via e-post, for eksempel.

    Hva er en personlig nettside?

    Nettsteder trenger ikke å være forretningsmessig, og mange mennesker lager nettsider slik at de kan utforske lidenskaper, dele følelser eller bare snakke om hva som skjer i deres private liv. Disse tingene kalles noen ganger "personlige nettsteder", men de er også kjent som blogger og online dagbøker - det er det samme. Men når det gjelder GDPR, er det viktig å ikke forveksle disse med sosiale medier som Facebook og Twitter eller bloggesider, som Mediumog Substack. Hvis du bruker disse sidene, trenger du ikke å bekymre deg for personvernlovgivningen, siden GDPR anser dem for å være "datakontrolløren". Dette betyr at de er ansvarlige for all personlig informasjon som legges ut der – ikke deg.

    Dette forutsetter imidlertid fortsatt at alle personopplysninger du behandler gjennom disse plattformene kun gjøres for personlige aktiviteter.

    Hva sier GDPR om personlige nettsteder?

    Dette er dekket i punkt 18, som sier: «Denne forordningen gjelder ikke for behandling av personopplysninger av en fysisk person i løpet av en rent personlig eller husholdningsaktivitet og dermed uten tilknytning til en profesjonell eller kommersiell aktivitet. Personlige aktiviteter eller husholdningsaktiviteter kan omfatte korrespondanse og oppbevaring av adresser, eller sosiale nettverk og nettbaserte aktiviteter utført i forbindelse med slike aktiviteter. Denne forordningen gjelder imidlertid for behandlingsansvarlige eller databehandlere som sørger for midler for behandling av personopplysninger for slike personlige aktiviteter eller husholdningsaktiviteter». Denne delen av GDPR – ellers kjent som unntaket for «hjemlige formål» – betyr at hvis nettstedet ditt samler inn personopplysninger (inkludert IP-adresser), så er det unntatt fra GDPR hvis du kjører det av personlige årsaker. Men hvis du for eksempel selger varer, vil GDPR klassifisere deg som en bedrift, og du må få dataene dine på linje.

    Hva med enkeltpersonforhandlere og mikrobedrifter?

    Dessverre er GDPR-overholdelse ikke bare begrenset til store selskaper. Det påvirker enhver bedrift som samler inn informasjon om EU-borgere, uavhengig av om det bare er bestemoren din som selger hjemmespunnet strikketøy. Men – og dette er sjeldent i internettalderen – trenger du ikke å bekymre deg for GDPR hvis du ikke bruker nettstedet ditt for å få inn penger.

    Så hvis den ikke er konfigurert for å ta imot bestillinger, ikke har et kontaktskjema eller samle inn personopplysninger, så er du fri fra det alt-seende øyet til GDPR.

    Hva med personlige nettsteder og analyseprogramvare?

    Nettstedsanalyse – slik som Google Analytics, Spring Metrics og vår helt egen Visitor Analytics – er programvare som overvåker hvordan besøkende samhandler med et nettsted. Dette er morsomme verktøy å integrere i personlige nettsider fordi de forteller deg hvor mange som leser det du legger ut. Vi liker alle å stryke egoet vårt fra tid til annen. Men hvis du bruker denne programvaren, må du sørge for at den ikke samler inn data bak kulissene – i så fall må du tukle med innstillingene.

    Bunnlinjen

    Hvis du både tjener penger på din personlige nettside og har personopplysninger om personer som bor i EU, så har du valgt feil år å bli digital! I så fall må du undersøke GDPRs overholdelsesretningslinjerog ta skritt for å sikre at du ikke blir skyldig i håndhevelsen av personvernet og bøtene som følger med det.

    Vår GDPR-håndbok for markedsførere er et flott sted å starte, mens nettstedet vårt inneholder et vell av informasjon om GDPR-overholdelse for enkeltpersonforetakere – besøk gjerne portalen vår og finn ut mer.