fbpx


RODO a obowiązki firm prowadzących fanpage’a na Facebooku

rodo a obowiązki firm prowadzących fanpage na facebooku5 czerwca 2018 r. Trybunał Sprawiedliwości UE wydał wyrok w sprawie C-210/16 dotyczącego fanpage. Niemiecki sąd zapytał się, czy może nakazać zamknięcie fanpage na Facebooku prywatnej firmie na podstawie naruszenia danych osobistych. Wyrok TSUE pokazał że firma (przedsiębiorca) prowadzący na portalu Facebook fanpage w celach reklamowych ponosi odpowiedzialność jako administrator danych osób, które ten fanpage odwiedziły. Wyrok dotyczy stanu prawnego przed RODO wg przepisów dyrektywy 95/46/WE, ale dotyczy też spraw po wejściu w życie RODO.

Czego dotyczyła sprawa C-210/16?

TSUE badał przetwarzanie danych gromadzonych przez Facebook za pomocą plików cookies. W praktyce to prawie na każdej stronie w internecie znajdą się kody i skrypty Facebooka. Szczególnie jak wdroży się pixel Facebooka na swoich stronach to pozwala podmiotowi prowadzącemu fanpage na uzyskanie dostępu do statystyk sporządzonych przez Facebooka, do celów zarządzania promocją i reklamą. Statystyki są anonimowe ale fakt że dokonuje się filtrowania danych to według Trybunału dochodzi do segmentowania danych osobowych a co za tym idzie właściciel strony na Facebooku administruje danymi osobowymi ponieważ bierze udział w określaniu celów i zakresu przetwarzanych danych.

Co wynika z tego wyroku z punktu widzenia RODO?

Według tego wyroku właściciel fanpage na Facebooku razem z Facebookiem odpowiada za przetwarzanie danych osobowych. W sytuacji naruszenia praw to trzeba badać poziom odpowiedzialności Facebooka i jak właściciela tej strony na Facebooku pod kątem sposobu i zakresu przetwarzania tych danych. Jeżeli przedsiębiorca ma fanpage to posiada pewne obowiązki.

Konkluzja jest taka, że gdy korzysta się danych osobowych użytkowników odwiedzających stronę na Facebooku w celach analitycznych i statystycznych to przyjmuje się że został administratorem tych danych które przetwarza związku z prowadzeniem fanpage. Jest to bardzo szerokie znaczenie słowa administrowania danymi osobowymi.

Co ma zrobić właściciel fanpage?

Przede wszystkim zrozumieć, że został współadministratoren danych osobowych szczególnie jak prowadzi kampanie reklamowe. W RODO jest to opisane w art. 26 RODO.  Współadministratorzy danych osobowych powinni uzgodnić zakres własnej odpowiedzialności za przetwarzanie danych. Dotyczy to na przykład prawa do bycia zapomnianym, prawa do uzyskania kopii danych.  Obecnie Facebook jednostronnie narzuca regulamin swoich usług biznesowych i politykę prywatności. Zapewnienie zgodności z RODO jest obecnie trudne. Na dzień dzisiejszy wystarczy, że spełni obowiązek informacyjny z artykułu 13 RODO w którym w zakładce Informacje zamieści klauzule z informacjami o tożsamości administratora tej strony Facebooka, celów przetwarzania danych na tej stronie i wprost trzeba podać cele analityczne i statystyczne, uprawnienia użytkowników czy okresu przechowywania danych

Warto poczytać artykuły z serii o RODO: o klauzulach informacyjnych  o ocenie ryzyka albo o roli inspektora danych osobowych

RODO a obowiązki firm prowadzących fanpage’a na Facebooku
5 (100%) 4 głosów]

Dodano 29 czerwca 2018 przez Michał Małaj