Eu:n tietosuojadirektiivi GDPR otettiin käyttöön vuoden 2018 aikana, ja edelleen säännöistä on paljon epäselvyyttä.
Direktiivin säännöt on kirjoitettu sekavasti ja niiden läpikäyminen voi tuntua hankalalta, mutta yksi asia on selvä: sille, joka rikkoo sääntöjä, voidaan määrätä suuret sakot.
GDPR pätee kaikentyyppiseen kaupalliseen toimintaan. Sinulle, joka ylläpidät blogiasi täysin ideologiselta pohjalta, ei tarvitse välittää tästä paljoakaan. Mutta siitä hetkestä lähtien, kun julkaiset mainoksen tai kaupallisen yhteistyön linkin tai ansaitset blogisi kautta rahaa jollakin muulla tavalla, säännöstö astuu voimaan kokonaisuudessaan.
Mitä säännöissä sanotaan?
Lyhyesti ja hyvin yksinkertaisesti selitettynä GDPR sanoo, että sen, joka kerää henkilötietoja, täytyy saada tietojen luovuttajan yksikäsitteinen suostumus. Ei ole täysin selvää, mitä henkilötiedoilla tarkalleen ottaen tarkoitetaan, mutta niihin kuuluvat selvästikin nimi, sähköpostiosoite, puhelinnumero ja muu tiettyyn henkilöön liittyvä informaatio.
Ei ole väliä, kuuluuko sähköpostiosoite tai puhelinnumero yritykselle. Laki välittää vain siitä, osoittaako se tiettyyn henkilöön vai ei. Jos otamme esimerkiksi kuvitteellisen sähköpostiosoitteen matti.virtanen@yritys.fi, niin se osoittaa tiettyyn henkilöön ja on siksi henkilötieto. Sen sijaan sähköpostiosoite markkinointi@yritys.fi ei ole henkilötieto.
Sama pätee puhelinnumeroon. Puhelinnumero, joka yhdistyy tietylle henkilölle yrityksessä, on henkilötieto. Jos numero sen sijaan yhdistyy osastolle tai yrityksen vaihteeseen, se ei ole henkilötieto.
Mitä minun tarvitsee tehdä?
Jos käytät joitakin suosituista blogialustoista tai tilastokeräyspalveluista kuten Google Analytics, kävijäsi saacat todennäköisesti evästeitä selaimiinsa. Varmista, että tiedotat tästä ja annat kävijöillesi mahdollisuuden valita, tai sitten teet evästeiden hyväksymisestä ehdon sivusi käytölle. Kävijöille tulee joka tapauksessa olla selvää, että käytät evästeitä, ja sinun tulee myös kertoa, miksi käytät niitä ja mitä teet tiedoilla. Älä kerää tietoja tarpeettomasti, ja varmista, että kävijäsi hyväksyvät tietojen keräämisen yksiselitteisesti täyttäessään lomakkeita tai vastaavia sivustollasi. Tämän voi hoitaa eri tavoin, mutta kaikista lomakkeista täytyy joka tapauksessa käydä ilmi, että sen täyttäjä hyväksyy tietojen tallentamisen ja käyttämisen kuvailemallasi tavalla. Sama asia koskee uutiskirjeitä. Varmista, että kaikki tilaajasi hyväksyvät osoitteidensa tallentamisen uutiskirjeiden lähettämistä varten.
Missä voin oppia lisää?
Netissä on paljon resursseja, joista voit löytää lisätietoja ja esimerkkejä siitä, kuinka voit muotoilla tiedotteesi. Yksi vinkki on vilkaista, kuinka asia on hoidettu suuremmilla verkkosivuilla, ja mukailla niitä kohtuuden rajoissa.
On paljon konsultointiyrityksiä, jotka haluavat ansaita rahaa epävarmuudellasi, mutta bloggaajana selviät todennäköisesti ilman niitä, jos luet ja käytät järkeäsi.