RODO, a prowadzenie fanpage’a na Facebooku
RODO obowiązuje od 25 maja 2018 roku i w wielu firmach już zdążyło wywołać zamieszanie. Jednak nie wszyscy zdają sobie sprawę z tego, że wdrożyć RODO trzeba również na… facebookowym fanpage’u!
Nie tylko Facebook administruje danymi
Bezprecedensowa sprawa dotyczy spółki Wirtschaftsakademie świadczącej usługi związane z kształceniem, która korzystała przy targetowaniu swoich reklam z narzędzia Facebook Insightsdostarczającego dane statystyczne na temat osób, które odwiedziły stronę internetową firmy. Dane te są zanonimizowane, a więc firma ta uznała, iż nie przetwarza żadnych danych osobowych. Logiczne, prawda?
Niestety. Regionalny organ do spraw ochrony danych uznał jednak, że firma, która prowadzi fanpage na Facebooku, administratorem danych jest i powinna spełnić wobec użytkowników obowiązek informacyjny w kwestii gromadzenia ich danych osobowych. Ostatecznie sprawa ta trafiła do Federalnego Sądu Administracyjnego, a ten z kolei poprosił o pomoc w rozstrzygnięciu tej nietypowej sprawy TSUE. Wątpliwość dotyczyła tego, czy firma prowadząca fanpage na Facebooku jest administratorem danych osobowych, czy może jest nim wyłącznie Facebook. Trybunał finalnie uznał w wyroku z 5 czerwca 2018 r. (sprawa nr C-210/16), iż administratorem danych jest, obok portalu Facebook, również firma prowadząca fanpage, w sytuacji kiedy korzysta z dostarczanych przez Facebook narzędzi umożliwiających śledzenie ruchu użytkowników.
Co z tego wynika?
Każda firma prowadząca fanpage na Facebooku jest zobowiązana do spełnienia obowiązku informacyjnego poprzez zamieszczenie Polityki prywatności na swoim fanpage’u, najlepiej w formie tekstu opublikowanego w sekcji Notatki. Wpis taki musi być publiczny i wyświetlić się na osi danego fanpage’a.
O kwestiach związanych z RODO należy pamiętać również przy organizacji konkursu, który stanowi przyrzeczenie publiczne zobowiązujące organizatora do jego skutecznego wykonania. RODO umożliwia przetwarzanie danych osobowych w zakresie niezbędnym do wykonania danej umowy lub w zakresie tzw. uzasadnionego interesu administratora danych. Z tego względu uznać można tego typu działanie za działanie w obrębie uzasadnionego interesu administratora, jednak zawsze należy pamiętać o spełnieniu obowiązku informacyjnego i, oczywiście, o Regulaminie konkursu, a także jego zgodności z prawem i regulaminem portalu Facebook.