Słowem roku 2018 powinno zostać RODO. Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 2016 Nr 119, s.1), w skrócie RODO. Od tego momentu każdy, kto przetwarza dane osobowe w zakresie przekraczającym cele wyłącznie domowe lub osobiste, powinien spełniać wymogi RODO. Nowe przepisy RODO dotyczą każdego podmiotu działającego na terenie UE: jednoosobowych działalności gospodarczych, średnich firm oraz dużych międzynarodowych korporacji. W związku z naruszeniem RODO mogą być wyciągane konsekwencje administracyjne, cywilne oraz karne.

Ogólnie o RODO

Napisano już wiele na temat RODO. Pamiętaj, że jednym z najważniejszych obowiązków na gruncie tego Rozporządzenia jest zapewnienie odpowiednich podstaw prawnych do przetwarzania określonych kategorii danych. Istotna jest również realizacja obowiązku informacyjnego: należy poinformować osoby, których dane dotyczą o wszystkich celach przetwarzania danych osobowych, podstawach prawnych dostosowanych do celów i o okresach retencji danych (czasie, w którym te dane będą przetwarzane przez administratora).

TSUE o administratorach fanpage’a

W tym roku zapadł także istotny wyrok Trybunału Sprawiedliwości Unii Europejskiej związany ze statusem prawnym firm prowadzących fanpage na Facebooku. TSUE uznał, że portal społecznościowy nie jest jedynym podmiotem, który odpowiada za przetwarzanie danych osobowych osób, które go odwiedzają. Obok niego, w charakterze odrębnego administratora danych osobowych występuje także administrator danego fanpage’a.

Trybunał potwierdził w swoim orzeczeniu znane stanowisko, że to Facebook jest administratorem danych osobowych użytkowników tego portalu społecznościowego (z którego w Polsce korzysta blisko 16,5 mln osób powyżej 13. Roku życia). Nowością jest ustalenie, że za przetwarzanie danych zbieranych za pomocą  plików cookies na poziomie UE współodpowiedzialni są również administratorzy fanpage.

Zarządzający stroną typu fanpage podejmują działania, które polegają na określeniu celów czy sposobów przetwarzania danych osób odwiedzających daną witrynę – do takich danych należy zaliczyć szczegóły demograficzne, geograficzne, zainteresowania czy styl życia. To wszystko i tak jest działaniem marginalnym w porównaniu do działań, jakie podejmuje Facebook. W tej sytuacji bez znaczenia jest fakt, iż korzysta się z narzędzi, jakie Facebook dostarcza, ponieważ to właśnie Facebook dzięki plikom cookies zapewnia funkcjonalność, która umożliwia gromadzić takie dane. Skoro administrator fanpage’a zdecydował się wykonywać działania związane nawet pośrednio z wykorzystaniem informacji udostępnionych mu przez Facebook, w określonych przez siebie celach, to równocześnie ma on obowiązek udzielić użytkownikowi stosownych oraz wymaganych na podstawie m.in. RODO, informacji odnoszących się do przetwarzania danych. Musi on więc spełnić nałożony na niego obowiązek informacyjny.

RODO na fanpage’u

Prowadzenie fanpage’a, kanału czy profilu firmowego w mediach społecznościowych wiąże się z przetwarzaniem danych osobowych użytkowników, którzy z nich korzystają. Są to dane osób obserwujących, lajkujących, udostępniających czy komentujących. Administratorem tych danych jest właściciel profilu, niezależnie od obowiązków RODO, jakie spoczywają na podmiotach odpowiedzialnych za dany portal społecznościowy.

Fanpage administratora prowadzony na Facebooku stanowi usługę świadczoną drogą elektroniczną. W związku z tym podlega regulacjom Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2017 r. poz. 1219 ze zm.). Oznacza to, że usługa ta powinna zostać uregulowana w odpowiednim regulaminie. Przygotowany regulamin może być odrębnym dokumentem, ale może także zostać wcielony w zbiorczą politykę prywatności administratora.

Administrator fanpage’a jest odrębnym od Facebooka administratorem danych osobowych osób przetwarzanych na portalu w związku z działalnością zawodową, biznesową, itp. Wobec tego odrębnie od Facebooka, wyłącznie w zakresie własnej działalności, odpowiada za spełnienie obowiązków RODO, m.in. za realizację obowiązku informacyjnego.

Informacja RODO dotyczącą fanpage’a

Przygotowałam wzór klauzuli na fanpage prowadzony na portalach społecznościowych. Informację RODO dotyczącą fanpage’a możesz pobrać za darmo i umieścić ją w zakładce „Informacje” lub „Notatki” na Facebooku. Możesz też zamieścić ją na stronie internetowej administratora i wstawić odnośnik – link do niej na fanpage’u na Facebooku.

Pamiętaj jednak, że to tylko przykład klazuli. Przed jego wykorzystaniem powinno się dokonać dokładnej weryfikacji jego stosowności w każdym indywidualnym przypadku. Bardzo rzadko zdarza się, aby wszystkie okoliczności przetwarzania danych osobowych w pełni pokrywały się z przedstawionym przeze mnie przykładem.

Na moim fanpage możesz znaleźć także gotowe pakiety MUST HAVE dla stron i sklepów internetowych. Pakiety zawierają komplety dokumentów (regulaminy, polityki prywatności, umowy, itp.) niezbędnych do zamieszczenia na stronie internetowej.

Obserwuj nas i polub nas!