Prowadzisz fanpage? Odpowiadasz za dane osobowe użytkowników go odwiedzających

Dodano: 29 czerwca 2018
Facebook w strategii marketingowej

Administrator tzw. fanpage’a na portalu społecznościowym Facebook jest administratorem danych osobowych osób, które odwiedzają ten fanpage. Tak orzekł Trybunał Sprawiedliwości Unii Europejskiej z 5 czerwca 2018 r. Wyrok ten, choć wprost dotyczy poprzednio obowiązujących przepisów, to jednak ma kluczowe znaczenie w interpretowaniu RODO.

Przebieg sprawy

Orzeczenie Trybunału zostało wydane w związku z nakazaniem przez niemiecki organ ochrony danych osobowych nakazu fanpage’a spółki prowadzonego na portalu społecznościowym Facebook. Od decyzji złożono odwołanie, a w końcowym efekcie sprawa trafiła do niemieckiego federalnego sądu administracyjnego, który powziął wątpliwości czy administrator fanpage’a jest jednocześnie administratorem danych osobowych. W związku z tym do Trybunału Sprawiedliwości Unii Europejskiej złożone zostały stosowne pytania prejudycjalne.

Szeroki zakres pojęcia „administratora danych”

Trybunał orzekł, iż artykuł 2 lit. d) dyrektywy 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych należy interpretować w ten sposób, że pojęcie „administratora danych” w rozumieniu tego przepisu obejmuje administratora fanpage’a prowadzonego na portalu społecznościowym. Trybunał nie zakwestionował roli portalu społecznościowego jako administratora danych, niemniej jednak uznał przy tym, że administrator fanpage’a uczestniczy w określeniu celów i sposobów przetwarzania danych osobowych osób odwiedzających jego fanpage’a, podejmując działania polegające na ustaleniu parametrów zależnych w szczególności od jego użytkowników docelowych, jak również od celów w zakresie zarządzania lub promocji jego działalności.

„W szczególności administrator fanpage’a może zwrócić się o udzielenie – a zatem o przetworzenie – danych demograficznych dotyczących jego użytkowników docelowych, a w szczególności tendencji w zakresie wieku, płci, stanu cywilnego i statusu zawodowego; informacji na temat stylu życia i zainteresowań jego użytkowników docelowych, a także informacji dotyczących zakupów i zachowań w zakresie zakupów w sieci osób odwiedzających jego stronę, kategorii produktów lub usług, które najbardziej ich interesują, jak również danych geograficznych, które pozwalają administratorowi fanpage’a ustalić, gdzie należy przeprowadzić specjalne promocje lub zorganizować wydarzenia, a bardziej ogólnie, jak najlepiej ukierunkować swą ofertę informacyjną.”

Z tego tytułu administrator fanpage’a powinien być on uznany za współadministratora danych, ponoszącego wspólną odpowiedzialność z portalem Facebook za przetwarzanie danych.

Uwaga

Przedstawione orzeczenie, jak już wskazano, dotyczy wprawdzie poprzednio obowiązujących przepisów unijnych w sprawie ochrony danych osobowych, niemniej jednak zawartą w nim interpretację można zastosować do nowych przepisów RODO, ponieważ definicje danych osobowych, administratora i przetwarzania danych zawarte w obydwu rozporządzeniach są do siebie zbliżone.

Orzecznictwo:

  • wyrok Trybunału Sprawiedliwości Unii Europejskiej z 5 czerwca 2018 r. w sprawie Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein vs. Wirtschaftsakademie Schleswig-Holstein GmbH (C-210/16)

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel