Administratorzy fanpage podlegają RODO, sprawdź jakie mają obowiązki

0

Szum wokół RODO nieco ucichł. Nie oznacza to jednak, że nie zachodzą żadne zmiany. Niedawno zapadł wyrok Trybunału Sprawiedliwości Unii Europejskiej (TSUE) dotyczący statusu prawnego firm prowadzących fanpage na Facebooku. Trybunał uznał, że portal społecznościowy nie będzie jedynym podmiotem odpowiadającym za przetwarzanie danych osobowych odwiedzających go osób – obok niego, w charakterze odrębnego administratora danych osobowych, występować będzie również administrator samego fanpage’a. Według raportu udostępnionego przez platformę do zarządzania komunikacją w social media NapoleonCat w Polsce z Facebooka korzysta obecnie 16,3 mln osób powyżej trzynastego roku życia. Oznacza to ogrom gromadzonych szczegółów o tych użytkownikach. Czy tak naprawdę zdajemy sobie sprawę kto i w jaki sposób je wykorzystuje?

Wielu administratorów

TSUE w swoim orzeczeniu potwierdził powszechnie znane stanowisko, iż Facebook jest administratorem danych osobowych (ADO) użytkowników portalu społecznościowego. Jednak to, co w przedmiotowym wyroku znacząco odbiega od dotychczasowego podejścia do przetwarzania danych przez „właścicieli” portali społecznościowych, to ustalenie, iż na poziomie UE za przetwarzanie danych zbieranych za pomocą tzw. plików cookies współodpowiedzialni są także administratorzy fanpage.

Wynika to z faktu, iż to zarządzający stroną podejmuje działania polegające na określeniu celów i sposobów przetwarzania danych osób odwiedzających jego fanpage,, takich jak szczegóły demograficzne, geograficzne, styl życia czy zainteresowania, co jednak wciąż stanowi działania marginalne w stosunku do działań podejmowanych przez samego Facebooka. Nie ma przy tym znaczenia, że korzysta z narzędzi dostarczanych przez Facebooka, bo to przecież właśnie Facebook – przy pomocy plików cookies – zapewnia funkcjonalność pozwalającą na gromadzenie takich danych. Skoro administrator fanpage’a  decyduje się wykonywać działania związane z wykorzystywaniem udostępnionych mu przez Facebooka informacji w określonych przez siebie celach – ma on jednocześnie obowiązek udzielić użytkownikom stosownych, wymaganych na gruncie europejskiego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 roku (RODO), informacji dot. przetwarzania danych (czyli spełnić tzw. obowiązek informacyjny).

Czytaj również:  Rubel rosyjski traci z powodu kolejnych sankcji