Mam małą, prywatną stronę internetową — czy muszę stosować się do RODO?

Troszkę w ramach gromienia mitów o RODO — troszkę dla opisania RODO od d-strony (drugiej!) — troszkę dla załapania się na choćby troszkę ruchu na tę jakże popularną ostatnio frazę — na pewno ku szczęśliwości P.T. Czytelników, krótkie pytanie: czy RODO stosuje się do prywatnej strony internetowej (bloga, niewielkiej strony www etc.), czy jednak jest to taki sam „czysto osobisty lub domowy” charakter przetwarzania danych osobowych jak kamerki samochodowe?


RODO prywatna strona internetowa

RODO nie ma zastosowania do prywatnej strony internetowej — bo to nic więcej niż „czysto” osobista lub prywatna działalność. Zbieranie statystyk oglądalności przy pomocy powszechnych (i troszkę szpiegujących) narzędzi nie zmienia tego celu.


Odpowiedź moja będzie krótka, a jednak w punktach:

  • bez wątpliwości prowadzenie niewielkiej, prywatnej strony internetowej (w typie blogaska) nie będzie podlegało pod RODO, które literalnie nie ma zastosowania do przetwarzania danych osobowych „przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze” (art. 2 ust. 2 lit. c RODO);
  • oznacza to, że twórca takiej prywatnej strony internetowej nie ma potrzeby ani podpisywać umowy o powierzenie przetwarzania z hostingodawcą, ani też martwić się obowiązkami informacyjnymi (polityką prywatności, por. art. 14 RODO);
  • uważam też, że nie ma znaczenia czy na stronie są cuda-niewidy od Gógla (np. Analytics) czy Fejsbóka — ani chęć poznania statystyk odwiedzin, ani zamiar wspomożenia socjalnego blogaska nie wpływa na „czystość” osobistego charakteru przetwarzania danych, przeto nie skutkuje „podpadnięciem” pod RODO (uważam, że nie ma też wpływu fakt, że owi usługodawcy mogą korzystać z zebranych w ten sposób danych w sobie tylko znany sposób);
  • co innego jednak jeśli na blogu są jakieś funkcje reklamowo-śledzące — jestem bowiem zdania, że wejście w jakiś program reklamowy, afiliacyjny, etc., wyklucza uznanie serwisu za — podkreślmy: czysto „osobisty lub domowy”;
  • nie dotyczy to jednak tylko np. udostępnianych formularzy, z których dane zbierane są przez podmioty prowadzące te programy (wypełnienie obowiązku informacyjnego z art. 13 RODO to oczywista oczywistość, aczkolwiek obciążająca owego usługodawcę) — konsekwencją monetyzacji blogaska będzie także konieczność podzielenia się z użytkownikami informacjami wymaganymi na podst. art. 14 RODO;
  • i last but not least — literalnie „osobisty lub domowy” charakter czynności dotyczy wyłącznie osób fizycznych, co jest przecież o tyle racjonalne, że osoby prawne (lub inne jednostki) nie mają spraw osobistych ani domowych, przez co nawet najprostsza stronka internetowa jest celem promocyjnym lub marketingowym.

I to by było właściwie na tyle, na razie :)

61 comments for “Mam małą, prywatną stronę internetową — czy muszę stosować się do RODO?

  1. Jan
    21 maja 2018 at 12:53

    Największy problem z RODO będą mieli właściciele małych stronek z ogłoszeniami, forami itp. gdzie wprawdzie danych jak na lekarstwo (głównie adres e-mail), zarobki rzędu 50pln na miesiąc, ale obowiązek już powstaje. Zresztą nawet jak nie ma reklam i się na stronie nie zarabia to wydaje mi się(?) że pod RODO tez można podpaść. Prawdziwym problemem nie jest samo RODO, ale cwaniacy, którzy będą straszyć (często skutecznie) właścicieli małych stronek, podobnie jak rzecz się miała jeśli chodzi o regulaminy sklepów internetowych (kaluzule abuzywne). Znajdował taki jakąś klauzulę i straszył właściciela sklepiku, że jak mu nie odpali działki to zgłosi go do uokiku. Ci często płacili.

    • Olgierd Rudak
      21 maja 2018 at 13:19

      Nie chodzi o zarabianie per se, chodzi o to, że zarabianie IMHO wyklucza przyjęcie, że przetwarzanie ma cel czysto osobisty. Można nie zarabiać, a cel osobisty będzie wykluczony (strona informacyjna przedsiębiorcy).

  2. Jam
    21 maja 2018 at 14:52

    bez wątpliwości prowadzenie niewielkiej, prywatnej strony internetowej
    (w typie blogaska) nie będzie podlegało pod RODO

    Mam stronę, na którą wchodzi kilkanaście tys. userów dziennie. Nie jest niewielka, nie jest „w typie blogaska” jednak pod rodo nie podpada, bo nie zbieram danych osobowych (strona teleadresowa urzędów i instytucji). Nie mam nawet info o cookie, bo… nie mam na stronie żadnych cookie :) Tak więc definicje są bardzo płynne. W dzisiejszych czasach faktycznie najlepiej od danych osobowych być z daleka.

  3. Adam
    21 maja 2018 at 15:07

    A czy prowadząc bloga hobbistycznie, ale współpracując z wydawcami np. książek, którzy przekazują je do recenzji, w ramach konkursów trzeba robić coś w kierunku RODO? A jeśli tak, to co, tak zwyczajnie, po ludzku – blog nie jest działalnością gospodarczą, dane np. z konkursów i otrzymanych wiadomości nie są praktycznie nigdzie przekazywane (jedynie czasami wydawcy celem wysłania nagrody, co jest zaznaczone w regulaminie).

    • Olgierd Rudak
      22 maja 2018 at 09:54

      Hobbistycznie — nie ma problemu.
      Z konkursem — to zależy. Jeśli ktoś się obawia wymogów RODO, to wystarczy tak to ustawić, że organizatorem jest wydawca i wszystkie dane lecą do wydawcy.

      A poza tym RODO nie wymaga nie wiadomo czego — wystarczy wykonanie obowiązku informacyjnego, no i (skoro zbieramy dane dla wydawcy) przydałaby się umowa o powierzenie przetwarzania (zresztą tak jak od 20 lat ;o)

      • Marek
        20 października 2018 at 17:02

        A da się tak ustawić? Bo jak dla mnie, współpraca z wydawnictwem może zaprzeczać czysto osobistemu charakterowi bloga. Sam konkurs nie jest też elementem niezbędnym do hobbystycznego skrobania o książkach i można się tutaj dopatrzyć elementów reklamy/promocji.

        Zatem inna jest sytuacja gościa, który kupuje sobie książki czy tam chadza do kina i w ramach hobby na swoim blogasku je recenzuje.
        Inna gościa, który ma dil z firma taka i owaką, dostaje od niej to i owo w zamian za reckę i promo.

  4. Basia
    22 maja 2018 at 12:56

    A co ze stronami parafialnymi ? Jeśli parafia prowadzi stronę internetową, w której zamieszcza aktualności, wydarzenia, ogłoszenia, zdjęcia?

    • Olgierd Rudak
      22 maja 2018 at 13:00

      Uważam, że strona internetowa parafii nie jest celem czysto domowym lub osobistym, więc użytkownikom należy się informacja z art. 14 RODO (i nie są to dane, o których mowa w art. 91 RODO!)

      • Anonim
        9 czerwca 2018 at 10:48

        Olgierd ma Rację
        a w dodatku proszę się zapoznać: z Dekret ogólny w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim wydany przez Konferencję Episkopatu Polski, w dniu 13 marca 2018 r., podczas 378. Zebrania Plenarnego w Warszawie, na podstawie kan. 455 Kodeksu Prawa Kanonicznego, w związku z art. 18 Statutu KEP, po uzyskaniu specjalnego zezwolenia Stolicy Apostolskiej z dnia 3 czerwca 2017 r.

  5. 22 maja 2018 at 20:22

    A co jak blog zbiera maile i je przetwarza w celu np. subskrypcji komentarzy? Jak tu u autora?

    Już nie mówiąc o tym, iż autor zbiera maile też w celu subskrypcji informacji o nowych wpisach – przypominam, bo jako administrator strony (osoba zalogowania do CMSa), może tego nie widzieć.

    • Olgierd Rudak
      22 maja 2018 at 20:38

      Zbieranie adresów poczty elektronicznej w celu wysyłki powiadomienia o nowym tekście czy komentarzu nie jest innym celem — jest to nadal ten sam blogasek, nie ujmuje to jego „czystości” (domowej lub osobistej).

      Akurat WordPress pokazuje zapisanych na powiadomienia o nowych wpisach (o komentarzach chyba nie), ale to, że operator może podejrzeć te adresy też niczego nie zmienia (podobnie jak jest RODO-odporna książka adresowa z tandemu Android/Gmail).

      • 22 maja 2018 at 20:59

        Zapisanych po stronie administratora tak pokazuje, ale tu korzysztasz z zewnętrznej usługi jeckpacka, czyli subskrypcja idzie z serwerów wordpress.com

        • Olgierd Rudak
          22 maja 2018 at 21:04

          Akurat odnosząc się do mojego przypadku dywagacje są bez znaczenia, bo ten blogasek nie ma celu czysto osobistego, zatem będzie RODO-koszer.
          Zaś korzystanie z usług takich dostawców w celu nie innym niż prowadzenie bloga to tak samo jak hosting – telefon – badanie ruchu – Fejsbóś.

          • 22 maja 2018 at 22:05

            Akurat ten hosting to był przykład. A dla nie rodokoszernego serwisu?

            O ile wordpress.com to faktycznie tylko serwis, który odpowiada za monitorowanie i przekazywanie informacji, ale co z Disqus, który fizycznie przechowuje „nasze” komentarze?

            • Olgierd Rudak
              23 maja 2018 at 07:44

              Ale co „co z Disqus” dokładnie?

              Bo Disqus musi się dostosować do RODO, spełnić wymagania powinien także serwis, który z niego korzysta (jeśli nie jest zwolniony jako cel „domowy i osobisty”).
              A owo dostosowanie się generalnie polega na udzieleniu użytkownikowi informacji (o przepływach, etc., art. 14 RODO) — czyli skąd ciągnę i komu podsyłam (Gógle, Fejsbóś, Disqus, skrypty reklamowe, etc. etc.).

  6. 22 maja 2018 at 20:25

    Oraz co z „małymi” forami, dla znajomych itp. Tak gdzie niema reklam itp.?

  7. Kamyk
    22 maja 2018 at 21:31

    Czy mogę dopytać? Wyżej jest, cytuję: „skoro zbieramy dane dla wydawcy przydałaby się umowa o powierzenie przetwarzania” – czyli my przekazujemy dane i odbiorcą jest wydawca, czy wydawca z góry zakłada, że od początku dane są jego i my je tylko posiadamy czasowo? Kto powierza komu dane?
    Analogiczna niejasność jak (multi) agent pracuje na rzecz (wielu) towarzystw, to zakład ubezpieczeń powierza mu dane (które realnie najpierw ma agent), czy agent (przedsiębiorca) jako pierwszy administrator (zbiera, gromadzi i korzysta z nich) przekazuje dane kolejnemu administratorowi (firmie ubezpieczeniowej)?
    Jakoś mi wychodzi, że większy podmiot zawsze powierza dane mniejszemu – nie uwzględniając faktycznej kolejności posiadania danych, a w oczach klienta to zbierający zlecenia/sprzedający jest stroną usługi/kontraktu.

    • Olgierd Rudak
      23 maja 2018 at 07:46

      Wydawca jest administratorem danych osobowych (ADO), który zleca blogaskowi pozbieranie danych klientów (powierza ich przetwarzanie). Blogasek nie jest ADO wobec tych danych (chyba że oczywiście odbierze zgody dla siebie, ale po co mu to?).

      Analogicznie agent ubezpieczeniowy: jeśli nie zbiera ich dla siebie, to nie jest ADO, nawet jeśli „widzi” je pierwszy (a ubezpieczyciel dopiero dostaje od agenta).

      Czynność powierzenia przetwarzania obejmuje wszystkie działania, które są przetwarzaniem — także zbieranie danych.

  8. Paweł
    22 maja 2018 at 23:22

    Ale poza osobami co mają małe, zupełnie prywatne strony, są też osoby co mają jakościowo podobnej jakości strony, ale mają na nich jakiegoś AdSensa, który starcza na opłacenie hostingu. Tu chyba jest problem, że takie osoby nie będą się chciały bawić w RODO, ani dopłacać do takiej zabawy.

    • Olgierd Rudak
      23 maja 2018 at 07:48

      „Bawić w RODO” — właściwie to bawić się należało już dziś, RODO w tym zakresie nie wprowadza wielkich zmian (aczkolwiek fakt, że art. 25 uoodo raczej w Polsce się nie przyjął). Pieniędzy to nie wymaga żadnych — wymaga odfajkowania listy z art. 14 RODO, co można zrobić, jak się nie ma nafaszerowanego bloga cudami-niewidami, w ciągu 1/2 godziny.

  9. Jam
    23 maja 2018 at 11:54

    Pieniędzy to nie wymaga żadnych — wymaga odfajkowania listy z art. 14 RODO…

    Ale problemem RODO czy GIODO jest to że wprowadza buchalterię, którą jak wiadomo osoba prywatna, czy nawet mały przedsiębiorca nie jest zainteresowany. Gdyby chodziło tylko o postawienie ptaszka pod formularzem newslettera, czy podanie kilku info w polityce prywatności, ale niestety papierologii jest znacznie więcej. W dodatku umowa o powierzenie danych osobowych, która należy podpisać z dostawcą usług najczęściej jest płatna. Wygląda mi to jakby ktoś chciał wykopać małych z sieci na rzecz dużych graczy, którym RODO i tak krzywdy nie zrobi. Coraz więcej małych, niezależnych forów jest zamykanych… w końcu zostaną nam tylko G i F które i tak profilują na potęgę.

    • Olgierd Rudak
      23 maja 2018 at 12:18

      A jaka jeszcze papierologia jest niezbędna poza prawidłowym odebraniem zgody i wykonaniem obowiązku informacyjnego?
      Płatne umowy, słyszałem, stosuje jeden hostingodawca, ale poza tym widziałem ich już nieomalże dziesiątki i są bezpłatne (wliczone w cenę usługi, bo jakże to inaczej rozwiązać?)

  10. Jam
    23 maja 2018 at 12:27

    Masz racje doczytałem, że teraz to właściciel strony ma określić czy dokumentacja jest mu niezbędna biorąc pod uwagę cele, zakres i skalę przetwarzanych danych. Inna sprawa, że kontrolujący może mieć inną ocenę skali :)

  11. Jam
    23 maja 2018 at 13:06

    Płatne umowy, słyszałem, stosuje jeden hostingodawca, ale poza tym widziałem ich ….

    Zdziwiłbyś się ile firm wyczuło krew. Ja też w swojej miałem do tej pory za darmo, ale teraz wymówili umowę i twierdzą, że rodo to poważna sprawa i walnęli takie stawki….
    A tu masz tez ciekawy przykład „na rodo”:
    https://www.forum.optymalizacja.com/topic/255901-nazwapl-wazne-zmiany-w-przepisach-o-ochronie-danych-osobowych

  12. Kamyk
    23 maja 2018 at 21:49

    Dziękuję za odpowiedź w mojej kwestii. Jak się trafi na właściwą osobę, to RODO może być proste…

  13. gmar
    24 maja 2018 at 23:09

    A forum internetowe (o hobby, pasji) z możliwością pisania pod stworzonym nickiem i komentowania różnych tematów? Niekomercyjne, bez newslettera, bez bannerów reklamowych, bezzarobkowe?

    • Olgierd Rudak
      25 maja 2018 at 08:53

      Myślę, że dla bezpieczeństwa lepiej pomyśleć o wypełnieniu obowiązku z art. 13 i 14 RODO, i to wszystko.

  14. Hobbysta
    31 maja 2018 at 01:06

    Pewna kwestia spędza mi sen z powiek. Mam bloga hobbistycznego. Chciałbym podać na nim mail do siebie (nie boję się spamu). Nie będzie formularza. To jednak nadal popada pod RODO. Istnieje tzw. Obowiązek informacyjny, a tam – podanie mojego adresu domowego. Czy nie ma szans bym podał tylko moje nazwisko i maila? W sieci jest masa zlosliwcow i chroniąc innych ujawniam siebie! Mając mój adres ktoś kto mnie nie lubi może mi zrobić szkodę. Prawnicy mówią mi że obowiązek jest bezdyskusyjny. Podaję maila, inni na niego wysyłają pytania, ja odpowiadam, a więc muszę podać mój adres telefon domowy. Podobno każda kancelaria może mnie finansowo zniszczyć jeśli nie podam adresu domowego :(

    • Olgierd Rudak
      31 maja 2018 at 15:25

      Jeśli jest to blog hobbistyczny, RODO Cię nie dotyczy, nawet jeśli pozwalasz wysłać do siebie listela.

    • 31 maja 2018 at 16:24

      Ale czemu miałbyś podać swoje pełne dane osobowe?

      • Olgierd Rudak
        31 maja 2018 at 20:54

        Ponieważ wymagane jest ujawnienie tożsamości administratora danych (art. 13 ust. 1 lit. a, art. 14 ust. 1 lit. a RODO).

        • 31 maja 2018 at 22:37

          Ale czy muszę podawać wtedy pełne dane? W końcu pisze tam o podaniu swojej tożsamości i danych kontaktowych. Tak więc, nie wystarczy podanie danych personalnych i mail kontaktowy?

          • Nie tak łatwo
            1 czerwca 2018 at 02:43

            SpeX, no własnie tu jest problem. Dana osoba może chcieć skontaktować się z Tobą telefonicznie bądź listownie. Wtedy potrzebny jest zarówno telefon jak i adres. I to faktycznie jest problem, bo o ile blog o wędkarstwie nie powinien nieść zagrożeń, o tyle blog serwujący tematy kontrowersyjne, np. światopoglądowe, ujawnia pełną tożsamość autora wpisów, a wtedy może go czekać np. prześladowanie społeczne, którego za Chiny Ludowe nie udowodni, np. ukryty mobbing, ostracyzm w otoczeniu itd. To bardzo niebezpieczne.

            I nie zgadzam się, że hobbysta nie podpada pod RODO. Przecież skoro przetwarza dane, a ktoś życzy sobie usunąć komentarz z jego strony, to ów musi to uczynić. Nie może być niespójności, że komentarz ze strony bloga firmowego można usunąć, a u hobbysty-Nowaka – nie. Paskudna sprawa. Pozostaje kompletnie zablokować wszelką formę komunikacji na blogach czy stronach domowych, bo naprawdę stanowi to problem. Nawet pozostawienie jednego tylko pola „Treść listu” BEZ pola email (komunikacja przez stronę na zasadzie komentarz-odpowiedź) nic nie daje, bo przecież…. ktoś może złośliwie podać „Jan Kowalski pesel/adres” w treści komentarza, a potem zażądać usunięcia tych danych i nasłać kancelarię prawną. A ta zażąda pieniędzy za polubowne załatwienie sprawy albo zagrozi założeniem sprawy za brak wymaganej przepisami dokumentacji. I kaplica.

            Internet jaki znamy umarł. To, że ktoś uważa, że może sobie olać RODO bo pisze hobbystycznie o budowaniu radyjka z tranzystorów nie oznacza, że tak jest naprawdę. Pozostaje komentować tylko przez serwisy typu FB czy inne społecznościówki, albo podać adres jakiegoś forum, gdzie można wymieniać informacje przez wiadomości prywatne. I to jest jakieś rozwiązanie, choć rodem z lat 90. Młodsi użytkownikownicy pewnie nie pamiętają, ale wtedy już „księga gości” była ekstra gadżetem. Komentowało się właśnie na grupach dyskusyjnych, względnie mailami. Ale dziś podanie swojego maila oznacza RODO tak czy siak – w końcu w waszej książce adresowej BĘDZIE cudzy adres, a może i imię i nazwisko, a może i PESEL, jak ktoś go sobie do maila doda.

            I użytek „własny” tutaj nie ma zastosowania.

            • Olgierd Rudak
              1 czerwca 2018 at 07:30

              Nic nie umarło, a jeśli już, to nie pierwszy raz. Internet umierał przy każdej lepszej okazji — może przy okazji jego upowszechnienia? może w momencie wyparcia niezależnych form dyskusji poprzez jakieś Fejsbóśki? — ale jeśli się odnosić do danych osobowych, to w.w. wymogi nie różnią się od obowiązujących od 20 lat.

              Usuwanie komentarzy („skoro przetwarza dane, a ktoś życzy sobie usunąć komentarz z jego strony, to ów musi to uczynić”) nie ma nic wspólnego z RODO — jeśli chodzi o komentarze będące treściami bezprawnymi w rozumieniu art. 14 ust. 1 uośude, to nie ma potrzeby do tego żadnych adresów pocztowych, listów, etc.

              Zaś RODO, owszem, wymaga podania adresu, ale dotyczy to wyłącznie administratorów, którymi nie są — i nie ma z tym nic wspólnego „użytek „własny” — osoby przetwarzające dane osobowe w celach osobistych (książkę telefoniczną też zamierzasz procedować wg RODO? a książkę adresową w skrzynce listelowej?).

              • Krzysiek W.
                9 czerwca 2018 at 11:04

                I znowu w punkt . Siedzę właśnie w art. 2 i usiłuję ogarnąć to „przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze” – zwraca uwagę to „w ramach” a nie w celu jak było poprzednio. To nawet jest szersze niż dotychczasowe wyłączenie – poza tym motyw 18 ” Niniejsze rozporządzenie nie ma zastosowania do przetwarzania danych osobowych przez osobę fizyczną w ramach działalności czysto osobistej lub domowej, czyli bez związku z działalnością zawodową lub handlową. Działalność osobista lub domowa może między innymi polegać na korespondencji i przechowywaniu adresów, podtrzymywaniu więzi społecznych oraz działalności internetowej podejmowanej w ramach takiej działalności. Niniejsze rozporządzenie ma jednak zastosowanie do administratorów lub podmiotów przetwarzających, którzy udostępniają środki przetwarzania danych osobowych na potrzeby takiej działalności osobistej lub domowej.” – ma być bez związku z działalnością zawodową lub handlową (przy tym okazjonalnie można coś sprzedać) i tyle – cała reszta nie podlega.

  15. 4 czerwca 2018 at 11:17

    Ten temat z RODO jest trochę śmieszny, gdyż ciężko określić strony, które mają z RODO coś wspólnego. Najważniejsze jest to czy przetwarzamy dane użytkowników czy nie. Jeśli tak, to RODO będzie niezbędne, jednakże jeśli mowa o stronie informacyjnej obowiązku takiego już nie mamy. Tak czy siak każdy musi wiedzieć czym ono jest i respektować jego prawa, by nie mieć jakichkolwiek problemów.

    • Olgierd Rudak
      4 czerwca 2018 at 11:27

      Internetowy serwis informacyjny (taki bez rejestracji i logowania) także może przetwarzać dane osobowe użytkowników (logi, ciastka, IP, Analytics).

      Ale rzeczywiście do przemyślenia jest temat: czy jeśli (jakimś cudem) serwis internetowy w ogóle nie przetwarza danych osobowych, to nie-administrator ma obowiązek poinformować o tym, że nic nie przetwarza, czy może zachować milczenie?
      Ja bym powiedział, że to drugie, ale z rozsądku i ostrożności to pierwsze :)

  16. Drave
    5 czerwca 2018 at 14:29

    Czy stronę Internetową wykładowcy, stanowiąca również rodzaj naukowego portfolio, można Pana zdaniem uznać za posiadającą „czysto osobisty” charakter?

  17. Mateusz
    17 czerwca 2018 at 09:39

    Mam pytanie, jeśli powiedzmy mój kolega jest adminem bo ma strone z forami z jakimiś grami to też musi obowiązywać zasady RODO i można mieć kare za złamany zasad?

  18. hhyy
    26 czerwca 2018 at 20:34

    Czy prowadzenie forum, na którym pojawiają się telefony ( i tez inne dane) osób trzecich, niepoinformowanych o takim działaniu podlega pod RODO?Forum jest zamkniete do podglądu tylko dla zarejestrowanych użytkowników, ale po przejściu weryfikacji „branżowej” do rejestracji sa dopuszczane kolejne osoby , czyli nie jest to jakiś zamkniety zbiór liczbowy znajomych uzytkowników. Nadto regulamin- cel strony to własnie zbieranie danych wspomnianych osób trzecich (wg założonego kryterium). Dane osób trzecich nie są zbierane ze źródeł ogólnodostępnych – tylko od użytkowników. a, jeśli i pojawiają się w źródłach ogolnodosepnych to w innym kontekście (np kontakt do firmy, na facebooka itp)

    • Olgierd Rudak
      26 czerwca 2018 at 20:45

      A czy forum internetowe można uznać za cel czysto osobisty lub domowy?

      I nie chodzi o te telefony, chodzi o użytkowników, których (czy pod warunkiem zarejestrowania, czy nie — nieważne) dane osobowe są przetwarzane.

      • hhyy
        29 czerwca 2018 at 03:34

        Wspomniałeś w artykule, ze blog nie podlega pod rodo, a nierozerwalnie z blogiem są komentujący, czyli tak jak analogicznie na forum niezarejestrowani użytkownicy. Kwestia użytkowników w przypadku tego wspomnianego forum, jest o tyle nieistotna, ze żaden z nich nie będzie oponował przeciwko przetwarzaniu jego danych (mejli, IP itd), nie ma w takim razie żadnej szansy na skargę do UODO itp. W takim razie, jesli odrzucić kwestię danych osobowych uzytkowników, co właśnie z danymi – telefonami tych osob trzecich przy takiej formule rowadzenia „zamknietego” forum (jest ono oczywiscie pozbawione funkcji zarobkowo- zawodowej)

        • Olgierd Rudak
          29 czerwca 2018 at 11:16

          Jednak forum, na którym użytkownik się rejestruje, moim zdaniem, nie jest celem domowym lub osobistym — admin nastawiony jest właśnie na owo zbieranie danych — w przeciwieństwie do bloga, gdzie komentarze są dobrowolne i generalnie nie prowadzą do niczego.

          • hhyy
            29 czerwca 2018 at 12:55

            Rejestracja też jest dobrowolna, a oparta o e-mail tak samo jak na blogu mozna zostawić e-mail, bo tutaj w komentarzu także zostawiłam. Aktywność na forum ,czy na blogu moze byc oparta o takie same dane osobowe. W takim razie ten blogasek też powinien podlegać pod rodo

            • Olgierd Rudak
              29 czerwca 2018 at 13:19

              No i przecież tak właśnie jest, ale nie ze względu na komentarze — i nie chodzi o to czy aktywność „może być oparta o takie same dane osobowe” — chodzi o cel ich przetwarzania, lecz o to, że zwalnia od RODO tylko „czysto osobisty lub domowy” charakter przetwarzania tych danych.

              Jeśli ktoś jest w stanie sobie odpowiedzieć pozytywnie na pytanie „czy prowadzenie forum internetowego, w którym konieczna jest rejestracja aby uzyskać dostęp do zasobów, stanowi czysto osobisty lub domowy cel przetwarzania danych osobowych?” to problemu nie ma.

              A jeśli żaden z użytkowników nie będzie oponował, to tym bardziej nie widzę problemu — bo na czym właściwie polega problem ze stosowaniem RODO?!

              • Anonim
                29 czerwca 2018 at 18:01

                Ok, wiec qg Ciebie spelnienie przeslanki legalizujacej przetwarzanie danych jest zalezne tylko od wlasnej interpretacji. Ja bede odpowiadac czysto pozytywnie,ze robie co robie w celu czysto osobistym i to wystarvzy. Bardzo ciekawe.

              • hhyy
                29 czerwca 2018 at 18:41

                Jak wspomniałam problemu z użytkownikami nie ma, bardziej chodzi o te dane ludzi „z zewnatrz” tyle, ze ludzie z zewnatrz nawet nie beda swiadomi,ze przetwarza sie ich dane, czyli nie beda miec mozliwosci tego sprawdzić, czy nie oznacza to ,ze sytuacja jest patowa?

  19. Anonim
    9 lipca 2018 at 11:37

    Witam,
    jestem zwykłym zjadaczem chleba. Jadę nad morze z rodziną. Czy robiąc zdjęcia córce (w tle inni ludzie), dotyczy mnie RODO? Oczywiście zdjęcia wykonuję na własny prywatny użytek. Nigdzie nie udostępniam, ewentualnie wywołuję i umieszczam w albumie rodzinnym.
    Pozdrawiam

    • Olgierd Rudak
      9 lipca 2018 at 11:39

      Nie, RODO nie dotyczy osób, które pstrykają sobie zdjęcia na wakacjach :)

  20. Anonim
    17 lipca 2018 at 18:49

    Witam, jak się ma sprawa ze stronką klubu sportowego w serwisie futbolowo.pl? jakie ewentualnie działania podjąć aby spełnić wymagania RODO? Pozdrawiam

  21. Adrian
    8 sierpnia 2018 at 18:14

    Super artykuł – dzięki! A jak wygląda sytuacja z zapisem do newslettera na swoim blogu w celu wysyłki informacji o nowych wpisach? Czy taki obowiązek / zgoda powinna się pod takim zapisem znaleźć?

  22. Olgierd Rudak
    8 sierpnia 2018 at 19:34

    Generalnie j.w. — czyli jeśli cel jest domowy, to nie.

  23. 10 sierpnia 2018 at 11:25

    Bardzo dobry artykuł i treściwy bez zbędnych informacji które czasami bardziej mieszają niż pomagają.

  24. Lech
    14 sierpnia 2018 at 07:48

    Taki kazus – na blogu w komentarzach ludzie dyskutują o pewnej firmie (nazwa fantazyjna + imię i nazwisko) – czy i w jakim zakresie przedsiębiorca ten może żądać usunięcia danych/wpisów?

    • Olgierd Rudak
      14 sierpnia 2018 at 18:27

      Żądać może, ale niespecjalnie widzę podstawy do ew. uwzględnienia jego żądania.

  25. Dorota
    13 września 2018 at 12:29

    Przeczytałam całość i mam pytanie. Załóżmy że bywam na forum dotyczącym książek. Z niektórymi użytkownikami wymieniam się książkami, do ich wysyłki potrzebne są dane adresowe, czasem telefon. Jeśli ktoś te dane zachowa do dalszych kontaktów, jeśli będą one osobiste, to ta osoba nie narusza prawa, nawet jeśli nie wyraziłam się jasno, że ma z tych danych nie korzystać, tak? Co w sytuacji, gdy użytkownik posiadający moje dane, zacznie mi wysyłać smsy z propozycją zakupienia od niego książek? Wydaje mi się, że oferty kupna/sprzedaży nie da się podciągnąć pod cel czysto osobisty lub domowy. Czy RODO dotyczy osoby wykorzystującej czyjeś dane do tego typu działań?

  26. Marian Paździoch
    10 października 2018 at 09:18

    przeczytałem Twój artykuł i przypomniała mi się taka anegdota:

    Prawnik, inżynier i matematyk zdają test. Zaczyna inżynier, pytają go:
    – Ile jest 2+2?
    Inżynier pomyślał chwilę i powiedział:
    – 4.
    Potem zawołano matematyka i zadano mu to samo pytanie. Po chwili zastanowienia odpowiedział:
    – 4,0.
    Następnie wezwano prawnika i usłyszał to samo pytanie. Prawnik odpowiedział szybciej niż matematyk:
    – A ile chcecie, żeby było?

    • Olgierd Rudak
      10 października 2018 at 09:21

      Stara prawda, z tym, że nie znałem wersji z linijką „4,0” ;-)

  27. Luniak
    14 października 2018 at 00:51

    Po przeczytaniu i wpisu i komentarzy…

    Czy jeżeli tworzę prywatnie stronę na której dane [email / fb id ] są zapisywane tylko i wyłącznie w celu umożliwienia logowania na stronę, nie są wykorzystywane do wysyłki mailingów ani nie są przekazywane dalej, to taką działalność można uznać za „cel domowy / prywatny”?

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.