fanpage

Czy prowadząc fanpage na Facebooku jesteś administratorem danych według RODO?

Czas czytania: 3 minut

Jeśli prowadzisz własny biznes z pewnością promujesz go w jakiś mediach społecznościowych. Może to być Instagram, Pinterest, LinkedIn, ale zazwyczaj jest to po prostu najpopularniejszy Facebook i … fanpage!

Wszyscy wokół radzą, żeby zakładać fanpage, bo bez tego ani rusz. Zakładasz więc. I nagle okazuje się, że jest coś takiego jak RODO! Brrr… Straszny twór, który w dodatku zmusza Cię do ochrony jakiś danych osobowych.

A przecież w Twojej opinii, to Facebook jest za nie odpowiedzialny. W końcu jeśli Facebook zdecyduje, że zamyka działalność, to przecież zlikwiduje również Twój fanpage!

Wyrok Trybunału

Dzisiaj omówię elementy wyroku Trybunału Sprawiedliwości, który jasno, wyraźnie i konkretnie (czyli tak jak ja lubię) odpowiedział na pytanie, czy administrator fanpage’a jest administratorem danych osobowych. 

Sprawa rozpatrywana przez Trybunał dotyczyła sporu pomiędzy firmą z Niemiec, świadczącą usługi edukacyjne na Facebooku, a organem ochrony danych w tym kraju. Organ nakazał firmie usunięcie fanpage’a. Twierdził, że pliki cookie osób odwiedzających profil firmy były przechowywane na ich dyskach twardych, bez informowania tych osób o tym.

Firma oczywiście nie zgodziła się, twierdząc, że to nie ona jest administratorem danych osobowych tylko Facebook, więc to Facebook jest odpowiedzialny za jakiekolwiek naruszenia w tym zakresie.

Po przejściu wszystkich instancji sądowych w Niemczech, sprawa trafiła przed Trybunał Sprawiedliwości.

Facebook jest administratorem danych osobowych

To, że Facebook jest administratorem danych osobowych nie budzi żadnych wątpliwości. To samo potwierdził wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 5 czerwca 2018 r. (C-210/16), o którym wspominam powyżej.

Wyrok wprawdzie odnosi się do poprzednio obowiązującej dyrektywy, ale pojęcie “administratora danych” nie zmieniło się zasadniczo i w tym najważniejszym fragmencie pozostało takie samo.

 Administrator danych oznacza osobę fizyczną, prawną, organ publiczny, inną jednostkę, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych.

Pojęcie to może dotyczyć kilku podmiotów uczestniczących w przetwarzaniu i każdy z nich podlega przepisom w dziedzinie ochrony danych.

Czy właściciel fanpage ‘a jest administratorem danych?

Tak powiedział Trybunał. Celem RODO jest zapewnienie wysokiego poziomu ochrony podstawowych praw i wolności osób fizycznych, a szczególnie prawa do prywatności w zakresie przetwarzania danych osobowych.

Dlatego też, w możliwie najszerszy sposób definiuje pojęcie administratora danych.

Dlaczego Trybunał uznał, że właściciel fanpage ‘a jest również administratorem danych?

  • bo wspólnie z Facebookiem określa cele i sposoby przetwarzania danych osób odwiedzających fanpage, przyczynia się do tego,
  • bo osoba korzystająca z Facebooka wyraża zgodę na pliki cookie i jeśli odwiedza Twój fanpage odpowiednie pliki cookie to rejestrują,
  • dzięki plikom cookie Ty, jako administrator fanpage’a, masz dostępne statystyki,
  • Facebook w ramach usługi “Facebook Insights” – w Polsce “statystyki grup odbiorców” pokazuje Ci dane geograficzne, demograficzne, płeć, wiek, zainteresowania,styl życia, zachowania zakupowe w sieci osób odwiedzających fanpage,
  • dzięki temu możesz kierować odpowiednią reklamę i promocję do wybranych odbiorców.

Jak powiedział Trybunał: “(…) administrator fanpage’a prowadzonego na Facebooku, tworząc taką stronę, daje Facebookowi możliwość zapisania plików cookies na komputerze lub na każdym innym urządzeniu osoby odwiedzającej jego fanpage’a bez względu na to, czy osoba ta posiada konto na Facebooku czy nie”.

Czy ta odpowiedzialność jest jednakowa?

Na szczęście nie.

Trybunał powiedział, że istnienie wspólnej odpowiedzialności niekoniecznie przekłada się na jednakową odpowiedzialność różnych podmiotów zaangażowanych w przetwarzanie danych osobowych. Wręcz przeciwnie, mogą one być zaangażowane na różnych etapach i w różnym stopniu.

Poziom odpowiedzialności należy oceniać przy uwzględnieniu wszystkich istotnych okoliczności sprawy.

Podsumowując

Zarówno sam Facebook, jak i administrator fanpage’a prowadzonego na portalu społecznościowym jest administratorem danych osobowych.

Jeśli chcesz obejrzeć LIVE, który prowadziłam w tym temacie na moim fanpage to znajdziesz go poniżej. Zachęcam, gdyż na żywo zawsze odbywają się ciekawe dyskusje!

#LegalnaKawa nr 29: Czy właściciel fanpage'a jest administratorem danych osobowych?

Z dzisiejszego LIVE'a dowiesz się :- czy prowadząc fanpage'a na Facebooku jesteś odpowiedzialny za dane osobowe?- czy jesteś administratorem danych osobowych?- jaką odpowiedzialność ponosisz?- z czego to wynika?- co powiedział w tym temacie Trybunał Sprawiedliwości Unii Europejskiej?Udostępnij wszystkim właścicielom fanpage'y! 🙂

Opublikowany przez Ilona Przetacznik – #Legalny Biznes Online Środa, 22 sierpnia 2018

Jeśli prowadzisz bloga, to pewnie ten artykuł będzie dla Ciebie również interesujący:

Blog a RODO – czy blog musi być zgodny z RODO?

A jeśli potrzebujesz pełnej dokumentacji RODO dla Małej Firmy, koniecznie zapoznaj się z Pakietem RODO MUST HAVE, który zawiera niezbędne minimum i który bardzo łatwo dostosujesz do swoich potrzeb.

Wszystkiego Legalnego!

Ilona Przetacznik

Stan prawny na dzień 22.08.2018 r.

Awatar użytkownika

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.