RODO vs domeny internetowe – co się zmieni?

25 maja bieżącego roku w życie weszło Unijne Rozporządzenie o Ochronie Danych Osobowych, zwane w skrócie RODO. Wszystkie kraje członkowskie miały oczywiście odpowiedni czas na to, aby dostosować swoje funkcjonowanie do nowych przepisów, które chronić mają przede wszystkim osoby powierzające swoje dane podmiotom je przetwarzającym. Kwestia ta jest również istotna z punktu widzenia właścicieli i osób prowadzących domeny internetowe. Konieczne są bowiem pewne zmiany, które mają na celu lepsze zabezpieczenie interesu obywateli. Na jakie zmiany związane z RODO powinni szykować się właściciele domen?

Jakie są najważniejsze zmiany, wynikające z RODO?

  • Dane obywateli mają być znacznie lepiej chronione, niż do tej pory.
  • Ochrona ta ma być spójna we wszystkich krajach członkowskich Unii i opierać się na tych samych zasadach oraz podlegać tym samym przepisom.
  • Podmioty przetwarzające dane zobowiązane są do ich minimalnego wykorzystania.
  • Każdy podmiot przetwarzający dane osobowe ma obowiązek poinformowania wszystkich osób, których dane przetwarza o tym, że to on jest administratorem, w jaki sposób będzie to robił oraz jakie prawa przysługują danej osobie.
  • W momencie kiedy ustaje cel, dla jakiego dane te były przetwarzane, znika taka możliwość.

Osoby, które rejestrują nazwę domeny zobowiązane są do wskazania swoich podstawowych danych osobowych. Taki obowiązek wynika przede wszystkim z tego, że osoba ta musi zostać zidentyfikowana. Poza tym, prowadzone są również działania księgowe związane z płatnościami, które także wymagają posiadania niektórych danych.

Aby zidentyfikować konkretnego abonenta i przekazać go do rejestru domen, konieczne jest powzięcie jego danych osobowych i ich przetwarzanie. Obecnie nie ma możliwości anonimowej rejestracji domeny internetowej. Okazuje się jednak, że w zależności od rodzaju rejestru, wymagane jest wskazanie innych danych.

Jakie dane osobowe najczęściej wymagane są podczas rejestracji domeny?

  • imię i nazwisko lub nazwa firmy,
  • adres, pod który należy kierować korespondencję,
  • adres e-mail, który najczęściej stanowi podstawę do weryfikacji poprawności wskazanych danych,
  • numer telefonu komórkowego.

Niekiedy konieczne jest wskazanie bardziej szczegółowych danych, jak numer i seria dowodu osobistego lub jego zdjęcie, czy data urodzenia. Niekiedy wymagane było podanie numeru PESEL osoby rejestrującej domenę. Warto jednak pamiętać o tym, że nie jest to konieczne do wykonywania usługi objętej umową, dlatego praktyka ta najpewniej zostanie zakończona w związku z wejściem w życie RODO. Kontrole z pewnością będą weryfikowały, czy firmy nie wymagają zbyt wielu danych osobowych, które nie są im niezbędne do wywiązania się z zawartej umowy.

W każdym kraju z pewnością pojawią się inne zmiany związane z rejestracją domen internetowych. Wynika to przede wszystkim z tego, że każdy krajowy rejestr wygląda zupełnie inaczej i udostępnia inne dane osobom zainteresowanym.

rodo

Na jakie zmiany można liczyć w Polsce?

Podmiotem, który zarządza domenami o rozszerzeniu jest NASK. Instytucja ta ogłosiła już, jakich zmian w związku z wejściem w życie RODO można się spodziewać:

  • w bazie Whois nie będą od tej pory publikowane dane identyfikacyjne klientów, którzy są osobami fizycznymi, nawet w przypadku wyrażenia przez nich zgodę na taką publikację,
  • nie będą już przetwarzane dane techniczne i nie zostaną wprowadzone do rejestru,
  • usunięte zostanie pole związane z powodem rejestracji, które w praktyce nie było już od lat wykorzystywane,
  • z systemu produkcyjnego usuwane będą kontakty, które nie zostaną dowiązane do żadnej usługi w ciągu 30 dni.

Bardzo zmienia się wygląd rejestru Whois. Kiedyś użytkownicy mieli możliwość sprawdzenia, jakie inne domeny należą do konkretnej osoby. Obecnie nie będzie już takiej szansy. Nawet osoby, które same wyrażą zgodę na publikację takich informacji, nie znajdą się w rejestrze z imienia i nazwiska.

W zakresie domen o rozszerzeniu .eu zmiany będą mniej drastyczne. W przypadku osób fizycznych można bowiem liczyć na dostępność adresu e-mail właściciela domeny lub abonenta. W przypadku instytucji i firm, każdy będzie miał dostęp do wszystkich informacji znajdujących się w rejestrze.

Kluczowe jest jednak to, kto będzie miał dostęp do bazy Whois. Obecnie, aby móc otrzymać dostęp do niej, konieczne będzie wskazanie konkretnego celu, dla którego informacje te są niezbędne.

Rejestratorzy domen o zasięgu globalnym, jak .com lub .net zadeklarowali, że zasady ich funkcjonowania będą w pełni zgodne z przepisami RODO. Większość danych osobowych osób rejestrujących swoje domeny zostanie domyślnie ukrytych w rejestrze Whois. To abonenci będą mieli możliwość zadecydowania, które dane mogą zostać upublicznione, a które powinny pozostać ukryte. Dostęp do pełnych danych takich osób będą miały oczywiście odpowiednie instytucje oraz organy ścigania, kiedy przedstawią cel zasięgnięcia takiej informacji.

RODO to na pewno spore wyzwanie w zakresie polityki rejestrowania domen internetowych. Warto pamiętać jednak o tym, że utrudnienia są chwilowe, a przepisy mają służyć temu, aby chronić obywateli oraz ich dane osobowe, które są obiektem wrażliwym.

Comments

comments