Przycisk „Lubię to” na stronie WWW czyni współodpowiedzialnym za przekazywane dane

Dodano: 1 sierpnia 2019
portal społecznościowy

Jeżeli administrator prowadzący stronę WWW umieszcza na niej przycisk „Lubię to” z serwisu Facebook wówczas musi liczyć się ze współodpowiedzialnością za przekazywanie danych osobowych użytkowników klikających w ten przycisk – takie stanowisko sformułował Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 29 lipca 2019 r. w sprawie C-40/17. Szczegóły poniżej.

Stan faktyczny

Dlaczego sprawa trafiła do TSUE? Spółka Fashion ID umieściła na swojej stronie internetowej przycisk „Lubię to” z serwisu Facebook. W konsekwencji dane osób odwiedzających wskazaną witrynę internetową były przekazywane spółce Facebook Ireland. Osoby te nie były świadome przekazywania danych, które trafiały do portalu społecznościowego. Spółce zarzucono więc przekazywanie danych osobowych innemu podmiotowi:

  • bez ich zgody,
  • z naruszeniem obowiązku informacyjnego.

Współadministrowanie danymi wraz z Facebookiem

W wyroku z 29 lipca 2019 r. Trybunał uznał, że spółka Fashion ID jest administratorem w odniesieniu do operacji gromadzenia rozpatrywanych danych i ich ujawniania poprzez transmisję spółce Facebook Ireland.

Uwaga

Na tej podstawie można przyjąć, że Fashion ID i Facebook Ireland wspólnie określają sposoby i cele tych operacji – czyli są współadministratorami. Niesie to za sobą konsekwencję w postaci współodpowiedzialności spółki, która umieściła przycisk „Lubię to” na swojej stronie WWW, za przekazywanie danych osobowych portalowi społecznościowemu.

Zdaniem Trybunału taki proceder daje możliwość zoptymalizowania reklamy produktów spółki poprzez zwiększenie ich widoczności w serwisie Facebook, gdy osoba odwiedzająca jej witrynę internetową klika na wspomniany przycisk. W tym celu spółka wyraziła zgodę (co najmniej w sposób dorozumiany) na gromadzenie danych osobowych użytkowników odwiedzających jej witrynę internetową i ich ujawnianie w drodze transmisji. Operacje te leżą w interesie gospodarczym zarówno spółki Fashion ID, jak i spółki Facebook Ireland, dla której możliwość przetwarzania tych danych we własnych celach komercyjnych stanowi rekompensatę za korzyść zaoferowaną Fashion ID.

Obowiązki administratora

W związku z tym spółka musi baczyć, by przekazywanie danych osobowych było oparte na jednej z podstaw przetwarzania ujętych w RODO. Przykładowo może być to zgoda podmiot danych, ale też konieczność realizacji uzasadnionego interesu administratora. Oprócz tego spółka musi zrealizować obowiązek informacyjny.

Orzecznictwo:

  • Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 29 lipca 2019 r. w sprawie C-40/17 Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV
Źródło:
  • Komunikat Prasowy nr 99/19 (curia.europa.eu).

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x