Skip to main content

Ce înseamnă conformitatea cu GDPR pentru site-urile personale?

Conformitatea GDPR pentru site-urile web este un lucru destul de important. Legea privind confidențialitatea datelor a avut un impact seismic asupra companiilor din întreaga lume, care sunt acum obligate să sporească securitatea în jurul informațiilor digitale deținute despre cetățenii și rezidenții UE. Fără îndoială, ați simțit aceste cutremure sau ați auzit despre amenzile uriașe impuse companiilor pentru utilizarea abuzivă a datelor personale și vă întrebați ce înseamnă conformitatea GDPR pentru site-ul sau blogul dvs. personal.

În cele din urmă, dacă administrați un site web personal în timpul liber și nu faceți bani de pe urma acestuia, atunci nu aveți de ce să vă faceți griji. Totuși, dincolo de acest lucru, există aspecte care pot însemna că site-ul dvs. intră în domeniul de aplicare al GDPR.

Haideți să le defalcăm.

GDPR și datele cu caracter personal

GDPR există pentru a proteja datele personale ale persoanelor care trăiesc în Uniunea Europeană. Ca atare, dacă nu prelucrați date cu caracter personal, atunci nu merită să vă gândiți de două ori. Cu toate acestea, în cadrul GDPR, datele cu caracter personal reprezintă o categorie mult mai largă decât ați putea crede. Aceasta include orice informație care poate fi folosită pentru a identifica pe cineva - un lucru care este explicat mai detaliat într-un alt blog al nostru. Practic, acest lucru înseamnă că este posibil să trebuiască să luați în considerare conformitatea cu GDPR dacă site-ul dvs. personal conține o secțiune de comentarii sau o opțiune de abonare la newsletter.

De asemenea, se aplică oricărui site web care permite utilizatorilor să se înregistreze, să își introducă datele personale sau să solicite notificări prin e-mail, de exemplu.

Ce este un site web personal?

Site-urile web nu trebuie să fie numai de afaceri, iar mulți oameni creează site-uri web pentru a putea explora pasiuni, împărtăși sentimente sau pur și simplu pentru a vorbi despre ceea ce se întâmplă în viața lor privată. Aceste lucruri sunt numite uneori "site-uri web personale", dar sunt cunoscute și sub numele de bloguri și jurnale online - este același lucru. Dar, în ceea ce privește GDPR, este important să nu le confundați cu rețelele de socializare precum Facebook și Twitter sau cu site-urile de blogging, cum ar fi Medium și Substack. Dacă folosiți aceste site-uri, atunci nu trebuie să vă faceți griji cu privire la legile de confidențialitate, deoarece GDPR le consideră "controlori de date". Acest lucru înseamnă că ei sunt responsabili pentru orice informații personale postate acolo - nu dumneavoastră.

Cu toate acestea, acest lucru presupune totuși că orice date personale pe care le procesați prin intermediul acestor platforme se face doar pentru activități personale.

Ce spune GDPR despre site-urile personale?

Acest aspect este acoperit în considerentul 18, care prevede: "Prezentul regulament nu se aplică prelucrării datelor cu caracter personal de către o persoană fizică în cursul unei activități pur personale sau casnice și, prin urmare, fără nicio legătură cu o activitate profesională sau comercială. Activitățile personale sau casnice ar putea include corespondența și păstrarea de adrese, sau rețelele de socializare și activitățile online desfășurate în contextul unor astfel de activități. Cu toate acestea, prezentul regulament se aplică operatorilor sau persoanelor împuternicite de operatori care furnizează mijloacele de prelucrare a datelor cu caracter personal pentru astfel de activități personale sau casnice." Această parte a GDPR - cunoscută și sub numele de scutirea pentru "scopuri domestice" - înseamnă că, dacă site-ul dvs. web colectează date cu caracter personal (inclusiv adrese IP), atunci este scutit de GDPR dacă îl gestionați din motive personale. Cu toate acestea, dacă vindeți mărfuri, de exemplu, atunci GDPR vă va clasifica drept o afacere și trebuie să vă aliniați rațele de date.

Ce se întâmplă cu comercianții unici și microîntreprinderile?

Din nefericire, conformitatea cu GDPR nu se limitează doar la marile companii. Afectează orice afacere care colectează informații despre cetățenii UE, indiferent dacă este vorba doar de bunica ta care își vinde tricotajele făcute în casă. Cu toate acestea - și acest lucru este rar în era internetului - nu trebuie să vă faceți griji cu privire la GDPR dacă nu vă folosiți site-ul dvs. pentru a aduce bani.

Așadar, dacă nu este configurat pentru a prelua comenzi, nu are un formular de contact și nu colectează date cu caracter personal, atunci, ura, ești liber de ochiul atotvăzător al GDPR.

Ce se întâmplă cu site-urile web personale și cu software-ul de analiză?

Analiza site-urilor web - cum ar fi Google Analytics, Spring Metrics și propriul nostru Visitor Analytics - este un software care monitorizează modul în care vizitatorii interacționează cu un site web. Acestea sunt instrumente amuzante de integrat în site-urile web personale, deoarece vă spun câte persoane citesc ceea ce postați. Tuturor ne place să ne mângâiem orgoliul din când în când. Cu toate acestea, dacă folosiți acest software, trebuie să vă asigurați că nu colectează date în spatele scenei - dacă este așa, va trebui să umblați la setări.

Concluzia

Dacă faceți bani de pe site-ul dvs. personal și, în același timp, dețineți date cu caracter personal ale persoanelor care locuiesc în UE, atunci ați ales anul greșit pentru a trece la digital! Dacă este așa, atunci va trebui să investigați liniile directoare de conformitate cu GDPR și să luați măsuri pentru a vă asigura că nu veți cădea sub incidența aplicării legislației privind confidențialitatea datelor și a amenzilor care vin odată cu aceasta.

Manualul nostru GDPR pentru comercianți este un loc excelent pentru a începe, în timp ce site-ul nostru conține o mulțime de informații despre conformitatea GDPR pentru comercianții individuali - nu ezitați să vizitați portalul nostru și să aflați mai multe.