Administrator fanpage’a też odpowiada za dane osobowe

(2018-07-01)

Portal społecznościowy nie będzie jedynym podmiotem odpowiadającym za przetwarzanie danych osobowych odwiedzających go osób – obok niego, w charakterze odrębnego administratora danych osobowych, występować będzie również administrator samego fanpage’a - stwierdził Trybunał Sprawiedliwości Unii Europejskiej.

TSUE w swoim orzeczeniu potwierdził powszechnie znane stanowisko, iż Facebook jest administratorem danych osobowych (ADO) użytkowników portalu społecznościowego. Jednak to, co w przedmiotowym wyroku znacząco odbiega od dotychczasowego podejścia do przetwarzania danych przez „właścicieli” portali społecznościowych, to ustalenie, iż na poziomie UE za przetwarzanie danych zbieranych za pomocą tzw. plików cookies współodpowiedzialni są także administratorzy fanpage.

Wynika to z faktu, iż to zarządzający stroną podejmuje działania polegające na określeniu celów i sposobów przetwarzania danych osób odwiedzających jego fanpage,, takich jak szczegóły demograficzne, geograficzne, styl życia czy zainteresowania, co jednak wciąż stanowi działania marginalne w stosunku do działań podejmowanych przez samego Facebooka. Nie ma przy tym znaczenia, że korzysta z narzędzi dostarczanych przez Facebooka, bo to przecież właśnie Facebook – przy pomocy plików cookies - zapewnia funkcjonalność pozwalającą na gromadzenie takich danych. Skoro administrator fanpage’a  decyduje się wykonywać działania związane z wykorzystywaniem udostępnionych mu przez Facebooka informacji w określonych przez siebie celach – ma on jednocześnie obowiązek udzielić użytkownikom stosownych, wymaganych na gruncie europejskiego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 roku (RODO), informacji dot. przetwarzania danych (czyli spełnić tzw. obowiązek informacyjny).


Rekrutacja na Facebooku pod ochroną


Niezależnie od powyższego należy wskazać, że Facebook może być wykorzystywany również do innych działań, w ramach których gromadzone są dane osobowe. Większość z nas należy do grup, gdzie zamieszczane są ogłoszenia o pracę. Firma, która publikuje na Facebooku ofertę pracy, wybiera ten środek komunikacji ze względu na wygodę, duży zasięg, popularność tego kanału komunikacji oraz co najważniejsze - brak dodatkowych opłat. Osoby prowadzące w ten sposób rekrutację muszą pamiętać, że gromadząc CV przesyłane w odpowiedzi na zamieszczony post, stają się ADO w stosunku do danych osób aplikujących na stanowisko – mówi Agata Kłodzińska, specjalista ds. ochrony danych, ODO 24. Z udostępnionych przez Marka Zuckerberga informacji wynika, że obecnie z serwisu korzysta 2,1 miliarda ludzi, przy czym 1,4 miliarda spośród nich robi to codziennie. Ciężko sobie nawet wyobrazić, jaki ogrom danych osobowych jest w związku z tym przetwarzanych. Jedna osoba „lubi” kilka fanpage’ów lub przynależy do licznych grup na Facebooku - administratorów jej danych osobowych jest zatem wielu. Jednak czy ktokolwiek z nas, użytkowników Facebooka, jest o tym fakcie informowany? Czy tak naprawdę wiemy co się z dzieje z naszymi danymi osobowymi? Zgodnie z RODO każdy z nas ma prawo znać szczegóły dotyczące tego, w jaki sposób są one wykorzystywane i jak – w tym również przez kogo zbierane – dodaje.

Jeszcze więcej danych


W regulaminie Facebooka możemy przeczytać, że użytkownik udziela mu pozwolenia na wykorzystywanie bez żadnego wynagrodzenia jego imienia i nazwiska, zdjęcia profilowego oraz informacji o działaniach podejmowanych na platformie w reklamach, ofertach i innych sponsorowanych treściach. Dzięki temu niebieski gigant może pokazać naszym znajomym, że jesteśmy zainteresowani promowanym wydarzeniem lub polubiliśmy stronę stworzoną przez właściciela marki, który zapłacił za wyświetlanie reklam.

Co więcej, ze względów bezpieczeństwa serwis kontroluje to, kto loguje się z jakiego urządzenia, a gdy zmieniamy sprzęt, informuje nas o tym, żebyśmy mogli szybko zareagować, gdyby ktoś obcy próbował włamać się na nasze konto. Jednak jest to równoznaczne z tym, że pobiera on i przechowuje naszą geolokalizację. Zapisuje też dane o każdej aplikacji, którą kiedykolwiek łączyliśmy z serwisem. Może więc wiedzieć choćby to, że jesteśmy aktualnie samotni, bo np. zainstalowaliśmy Tindera – wskazuje Agata Kłodzińska. - Nie powinniśmy być obojętni na przedstawiane nam checkboxy i regulaminy. Mając świadomość przysługujących nam praw, jesteśmy w stanie skutecznie reagować na wszelkie naruszenia prywatności, w tym także nielegalne przetwarzanie danych osobowych – podsumowuje.

Organizator
Wolters Kluwer Polska Sp. z o.o.
Patronat Honorowy
Ministerstwo Cyfryzacji
Główni Partnerzy Merytoryczni
G+P Gawroński & Partners
Lubasz i Wspólnicy Kancelaria radców prawnych
Współpraca merytoryczna
LEX Ochrona Danych Osobowych
Sakowska-Baryła, Czaplińska Kancelaria Radców Prawnych Sp. p.
Traple Konarski Podrecki i Wspólnicy
Sieradzka & Partners
Partnerzy
Altkom
Centrum Kształcenia Podyplomowego Uczelni Łazarskiego
PwC
Wsparcie technologiczne
LEX Compliance RODO
Patroni medialni
Prawo.pl
co do zasady
Back to Top