Vad innebär GDPR-efterlevnad för personliga webbplatser?

GDPR-efterlevnad för webbplatser är en ganska stor grej. Lagen om dataskydd har haft en seismisk inverkan på företag runt om i världen, som nu är tvungna att öka säkerheten kring den digitala information som finns om EU-medborgare och invånare. Du har utan tvekan känt av dessa skakningar eller hört talas om de enorma böter som företag har ålagts för missbruk av personuppgifter, och du undrar vad GDPR-efterlevnad innebär för din egen personliga webbplats eller blogg.

Om du driver en personlig webbplats på din fritid och inte tjänar några pengar på den har du inget att oroa dig för. Det finns dock vissa frågor som kan innebära att din webbplats omfattas av GDPR.

Låt oss dela upp detta.

GDPR och personuppgifter

GDPR finns för att skydda personuppgifter för personer som bor i Europeiska unionen. Som sådan är det inte värt en tanke om du inte behandlar personuppgifter. Enligt GDPR är dock personuppgifter en mycket bredare kategori än du kanske tror. Den omfattar all information som kan användas för att identifiera någon - något som förklaras närmare i en annan av våra bloggar. Rent praktiskt innebär detta att du kan behöva tänka på GDPR-överensstämmelse om din personliga webbplats innehåller en kommentarssektion eller ett alternativ för prenumeration på nyhetsbrev.

Det gäller också alla webbplatser som låter användare registrera sig, ange sina personuppgifter eller begära meddelanden via e-post, till exempel.

Vad är en personlig webbplats?

Webbplatser behöver inte bara handla om affärer, och många människor skapar webbplatser för att utforska sina passioner, dela känslor eller bara prata om vad som händer i deras privatliv. Dessa saker kallas ibland "personliga webbplatser", men de kallas också bloggar och dagböcker på nätet - det är samma sak. Men när det gäller GDPR är det viktigt att inte förväxla dessa med sociala medier som Facebook och Twitter eller bloggsajter som Medium och Substack. Om du använder dessa sajter behöver du inte oroa dig för integritetslagar, eftersom GDPR anser att de är "personuppgiftsansvariga". Det innebär att de är ansvariga för all personlig information som läggs ut där - inte du.

Detta förutsätter dock fortfarande att alla personuppgifter som du behandlar via dessa plattformar endast görs för personlig verksamhet.

Vad säger GDPR om personliga webbplatser?

Detta behandlas i skäl 18, där det står: "Denna förordning är inte tillämplig på behandling av personuppgifter som utförs av en fysisk person inom ramen för en rent personlig eller hushållsrelaterad verksamhet och som således inte har någon koppling till en yrkesmässig eller kommersiell verksamhet. Personlig verksamhet eller hushållsverksamhet kan inbegripa korrespondens och adressförvaring, eller sociala nätverk och online-verksamhet som bedrivs inom ramen för sådan verksamhet. Denna förordning gäller dock för registeransvariga eller registerförare som tillhandahåller medel för behandling av personuppgifter för sådan personlig eller hushållsrelaterad verksamhet." Denna del av GDPR - även känd som undantaget för "hushållsrelaterade ändamål" - innebär att om din webbplats samlar in personuppgifter (inklusive IP-adresser) är den undantagen från GDPR om du driver den av personliga skäl. Om du däremot säljer varor till exempel, skulle GDPR klassificera dig som ett företag och du måste få dina dataankare att stämma överens.

Hur är det med ensamföretagare och mikroföretag?

Tyvärr är efterlevnaden av GDPR inte bara begränsad till stora företag. Den påverkar alla företag som samlar in information om EU-medborgare, oavsett om det bara är din mormor som säljer sina hemsnickrade stickade kläder. Men - och detta är sällsynt i internetåldern - du behöver inte oroa dig för GDPR om du inte använder din webbplats för att dra in pengar.

Så om den inte är utformad för att ta emot beställningar, inte har något kontaktformulär eller samlar in några personuppgifter, så är du fri från GDPR:s allseende öga.

Hur är det med personliga webbplatser och analysprogram?

Webbplatsanalys - som Google Analytics, Spring Metrics och vår egen Visitor Analytics - är programvara som övervakar hur besökare interagerar med en webbplats. Det är roliga verktyg att integrera i personliga webbplatser eftersom de talar om för dig hur många som läser det du lägger upp. Vi gillar alla att stryka vårt ego då och då. Om du använder denna programvara måste du dock se till att den inte samlar in data i kulisserna - om så är fallet måste du mixtra med inställningarna.

Bottenlinjen

Om du både tjänar pengar på din personliga webbplats och innehar personuppgifter om personer som bor i EU har du valt fel år för att bli digital! Om så är fallet måste du undersöka GDPR:s riktlinjer för efterlevnad och vidta åtgärder för att se till att du inte hamnar i kläm när det gäller dataskydd och de böter som följer med det.

Vår GDPR-handbok för marknadsförare är ett bra ställe att börja, medan vår webbplats innehåller en mängd information om GDPR-efterlevnad för enskilda näringsidkare - besök gärna vår portal och ta reda på mer.