Πριν από λίγο καιρό μπήκε σε εφαρμογή ο κανονισμός GDPR. Εκείνες τις μέρες υπήρχε μεγάλη αναστάτωση online. Δεν θα ήταν υπερβολή να πω ότι ένα στα δύο email που προσγειώνονταν στο inbox μας, αφορούσαν το θέμα του κανονισμού και πολλά από αυτά ζητούσαν την άδεια να εξακολουθήσουν να μας στέλνουν email.
Γιατί όμως ζητούσαν την άδεια; Έπρεπε να το κάνουμε κι εμείς αυτό ως bloggers? Και τώρα που ο καιρός πέρασε, πώς ξέρουμε ότι εμείς ως bloggers έχουμε συμμορφωθεί με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων;
Θα ήθελα να ξεκινήσω λέγοντας ότι δεν είμαι ειδικός σε θέματα GDPR, ούτε δικηγόρος. Μπορεί να έχω μελετήσει το θέμα σε βάθος και να έχω ανταλλάξει πληροφορίες με άλλους bloggers, επαγγελματίες και δικηγόρους προκειμένου να καταλάβω τι χρειάζεται να κάνω για τα δικά μου blogs αλλά μην εκλάβετε το post μου ως νομική συμβουλή.
Για να είστε σίγουροι ότι είστε απόλυτα σύμφωνοι με τον Γενικό Κανονισμό, μιλήστε με ειδικούς.
Έχω όμως κι εγώ μια ειδικότητα: Να παίρνω κάτι πολύπλοκο και να το κάνω απλό. Θα μιλήσω λοιπόν για το GDPR και τις πληροφορίες που αφορούν εμάς τους bloggers σε απλά Ελληνικά. ΟΙ εταιρείες που έχουν προσωπικό, πελάτες και συλλέγουν άλλου είδους δεδομένα, δε θα βρουν χρήσιμο το δικό μου post στο οποίο ασχολούμαι με θέματα που απασχολούν εμάς τους bloggers.
Τι είναι το GDPR;
Ο Ευρωπαϊκός κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR) είναι ένα νομοθετικό πλαίσιο της Ευρωπαϊκής Ένωσης που αφορά την επεξεργασία προσωπικών δεδομένων. Ο νόμος μπήκε σε εφαρμογή την 25η Μαΐου του 2018.
Τι σημαίνει “επεξεργασία προσωπικών δεδομένων”;
Σημαίνει οποιαδήποτε πράξη σχετίζεται με δεδομένα προσωπικού χαρακτήρα. Κάποιες τέτοιες πράξεις σύμφωνα με τον κανονισμό είναι “η συλλογή, η καταχώριση, η οργάνωση, διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση (κόβω και μερικά εδώ…) η διαγραφή ή καταστροφή τους”.
Με απλά λόγια η επεξεργασία προσωπικών δεδομένων είναι ευρεία έννοια και συμπεριλαμβάνει τα πάντα!
Τι είναι προσωπικά δεδομένα;
Προσωπικά δεδομένα είναι δεδομένα που αφορούν ένα φυσικό πρόσωπο ή οποιαδήποτε πληροφορία μπορεί να ταυτοποιήσει ένα φυσικό πρόσωπο όπως όνομα, email, διεύθυνση ακόμα και IP address, είτε τα συλλέγουμε εμείς είτε συλλέγονται αυτόματα.
Αυτό σημαίνει ότι ακόμα κι αν δεν ξέρουμε ποιο φυσικό πρόσωπο αφορούν τα δεδομένα, αν αυτά μπορούν να ταυτοποιήσουν το πρόσωπο πρόκειται για προσωπικά δεδομένα.
Ποιον αφορά το GDPR;
Το GDPR αφορά οποιονδήποτε έχει εμπορικές συναλλαγές με ανθρώπους που βρίσκονται στην Ευρωπαϊκή Ένωση, ακόμα πρόκειται για δωρεάν εμπορική συναλλαγή όπως το κατέβασμα ενός δωρεάν ebook ή ενός εκτυπώσιμου.
Αφορά επίσης οποιονδήποτε παρακολουθεί τη συμπεριφορά ανθρώπων που βρίσκονται στην Ευρωπαϊκή Ένωση. Όταν έχουμε blog ή website και οι άνθρωποι επισκέπτονται το website μας, συλλέγουμε στοιχεία για τη συμπεριφορά τους, επομένως το GDPR μας αφορά.
Τις τελευταίες μέρες βλέπουμε εταιρείες και website από όλον τον κόσμο να έχουν κινητοποιηθεί να συμμορφωθούν και αυτό γίνεται επειδή είναι υποχρεωμένοι να το κάνουν αν θέλουν να συνδιαλέγονται με ανθρώπους εντός της Ευρωπαϊκής Ένωσης.
Ως bloggers τι πρέπει να κάνουμε;
Πρώτον, εισπνοή, εκπνοή. Δεν υπάρχει λόγος πανικού.
Δεύτερον, σηκώνουμε τα μανίκια και πιάνουμε δουλειά. Ακόμα κι αν είναι πολλά τα πράγματα που έχουμε ακόμα να κάνουμε και νιώθουμε ότι δεν θα προλάβουμε, φτιάχνουμε καφεδάκι και συνεχίζουμε!
Το επόμενο βήμα είναι να βεβαιωθούμε ότι στο site μας έχουμε σελίδα πολιτικής απορρήτου, με την οποία θα ενημερώνουμε τους αναγνώστες μας με απλά και κατανοητά λόγια για το είδος των στοιχείων που συλλέγουμε όταν επισκέπτονται το blog μας.
Ακόμα κι αν δεν συλλέγουμε προσωπικά δεδομένα όπως όνομα και email, εξακολουθούμε να συλλέγουμε στοιχεία! Για παράδειγμα, αν έχουμε εγκατεστημένο το Google Analytics, συλλέγουμε στοιχεία για τη δραστηριότητά των επισκεπτών μας και αυτό οφείλουμε να τους το γνωστοποιήσουμε.
Θα πρέπει επίσης να ενημερώνουμε τους αναγνώστες μας ότι χρησιμοποιούμε cookies και να τους δίνουμε τη δυνατότητα να τα αποδεκτούν ή να τα απορρίψουν.
Οφείλουμε επίσης να τους ενημερώσουμε ποια είναι τα δικαιώματά τους και πώς μπορούν να επικοινωνήσουν μαζί μας για οτιδήποτε χρειαστούν που αφορά τα προσωπικά τους δεδομένα.
Αν στο site μας συλλέγουμε email για αποστολή ενημερωτικών email (newsletters) οφείλουμε να γράψουμε λεπτομέρειες στην πολιτική απορρήτου πληροφορώντας τους επισκέπτες μας τι θα συμβεί στα στοιχεία τους. Οφείλουμε επίσης να χρησιμοποιούμε το email τους για τον λόγο για τον οποίο μας το έδωσαν και για κανέναν άλλο λόγο.
Όπως λέει ο κανονισμός, “τα δεδομένα θα συλλέγονται για συγκεκριμένους, καθορισμένους και νόμιμους σκοπούς”. Αυτό σημαίνει ότι δεν μπορούμε να συγκεντρώνουμε δεδομένα “για κάθε ενδεχόμενο”.
Επίσης, δεν μπορούμε πλέον να παίρνουμε το email των ανθρώπων που κατέβασαν ένα δωρεάν αρχείο μας και να τους προσθέτουμε στη λίστα των newsletter μας εκτός κι αν μας δώσουν ρητή συγκατάθεση για αυτό. Αυτό το σημείο αποτελεί ίσως τη μεγαλύτερη αλλαγή για όλους εμάς που προσφέραμε δωρεάν αρχεία για να μεγαλώσουμε τη λίστα μας. Οι άνθρωποι δίνουν τα στοιχεία τους για έναν συγκεκριμένο σκοπό και πρέπει να τα χρησιμοποιούμε μόνο για το σκοπό που μας τα έδωσαν.
Από εδώ και στο εξής λοιπόν πρέπει να είναι ξεκάθαρο για ποιο πράγμα εγγάφονται στη λίστα μας ή/και να παίρνουμε ξεχωριστή συγκατάθεση για να τους στείλουμε άλλου είδους email. Η συγκατάθεση αυτή μπορεί να δοθεί είτε την ώρα που συλλέγουμε το email (με ξεχωριστό κουτάκι στη φόρμα που ΔΕΝ πρέπει να είναι προεπιλεγμένο) είτε στη συνέχεια.
Αν έχουμε newsletter, πρέπει να ζητήσουμε από τους συνδρομητές μας νέα συγκατάθεση;
Όχι απαραίτητα. Αν στο παρελθόν έκαναν εγγραφή στο newsletter μας για να ενημερώνονται για τα νέα μας και μπορούμε να το αποδείξουμε, είμαστε ΟΚ και δεν χρειάζεται να στείλουμε email για νέα συγκατάθεση.
Αν έχουμε στην κατοχή μας email για τα οποία δεν έχουμε συγκατάθεση (ή δεν μπορούμε να την αποδείξουμε) θα πρέπει να ζητήσουμε νέα συγκατάθεση ή να διαγράψουμε τα email.
Κάποιες τελευταίες σκέψεις
Παρ’ όλο που η διαδικασία εφαρμογής του GDPR αναστάτωσε τους bloggers, πιστεύω ότι ο κανονισμός είναι ένα πολύ θετικό βήμα.
Ως πολίτης της Ευρώπης και του κόσμου αισθάνομαι ανακούφιση που βλέπω ότι κάποιος προστατεύει τα δικαιώματά μου. Κανείς δε θέλει τα προσωπικά του δεδομένα να γίνονται αντικείμενο εκμετάλλευσης. Είναι σπουδαίο που μικρές ή μεγάλες εταιρείες και websites θα λογοδοτούν για το πώς χρησιμοποιούν τα στοιχεία μας.
Και για να φορέσω και πάλι το καπέλο του blogger/online επιχειρηματία, το GDPR είναι και για εμάς θετική εξέλιξη. Καθώς οι άνθρωποι θα αρχίσουν να βλέπουν ότι υπάρχει ένα νομοθετικό πλαίσιο που διέπει τα πάντα, θα αρχίσουν να αισθάνονται άνετα να μας δώσουν τα στοιχεία τους ή/και να συνεργαστούν μαζί μας. Και αυτή είναι μια πολύ θετική και ευπρόσδεκτη αλλαγή στον online κόσμο.
Το επόμενό σας βήμα
Στο post πήρατε μία καλή γεύση από τα βήματα που χρειάζεται να ακολουθήσετε για να συμμορφωθείτε με τον κανονισμό GDPR. Αν θέλετε να προχωρήσετε την εκπαίδευσή σας ένα βήμα παραπέρα, θα ήθελα να σας προσκαλέσω στο νέο μου πρόγραμμα εκπαίδευσης GDPR για bloggers.
Στο GDPR για bloggers θα μάθετε όλα τα βήματα που χρειάζεται να κάνετε προχωρώντας στη νέα εποχή. Θα μάθετε τι χρειάζεται να γράψετε στην Πολιτική Απορρήτου σας, ποια plugins να χρησιμοποιήσετε για να κάνετε τη δουλειά σας απλούστερη και πώς να συλλέγετε τα email των αναγνωστών σας σύμφωνα με το νέο κανονισμό.
>> Μάθετε περισσότερα και κάντε την εγγραφή σας εδώ.
Σας βοήθησε το post? Μοιραστείτε το!
Υπαρχει ένα πολύ καλό plugin για WordPress, το “WP GDPR Compliance”, το οποίο, βάσει κάποιων επιλογών που δίνει, βοηθά τον κάθε blogger να συμμορφωθεί με το GDPR.
Υπάρχει επίσης μια ιστοσελίδα που δημιουργεί (στα αγγλικά) Πολιτική Απορρήτου, https://www.freeprivacypolicy.com/
Ευχαριστούμε για τις προτάσεις! Επίσης η έκδοση 4.9.6 του WordPress δημιουργεί Πολιτική Απορρήτου προσαρμοσμένη στα δικά σου plugin και ανάγκες. Δυστυχώς και αυτή μόνο στα Αγγλικά, αλλά ελπίζω ότι αυτό θα αλλάξει σύντομα!