Powstały grupy wsparcia, dedykowane zagadnieniu kancelarie, szkolenia, kursy. Przedsiębiorcy mniej lub bardziej zgodnie dostosowali rozwiązania organizacyjne, prawne i techniczne swoich firm do wymogów RODO. No a co z Facebookiem?
Czy administrator fanpage’a przetwarza dane osobowe?
Od 25 maja 2018 roku żyjemy w “erze RODO”. Mowa tu oczywiście o momencie wejścia w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Na gruncie stosowania RODO użytkownicy portali społecznościowych, którzy wykorzystują je w celach innych niż cele osobiste i domowe (te są wyłączone) stają się administratorami danych osobowych np. wobec osób, które polubiły lub udostępniły czy też obserwują fanpage danej firmy.
Co powinien zrobić właściciel fanpage’a?
W pierwszej kolejności powinien zrozumieć, że nie wszystko leży po stronie Facebooka – posiadając stronę firmy w ramach Facebooka w świetle prawa został współadministratorem danych osobowych, szczególnie w przypadku, gdy prowadzi kampanie reklamowe, publikuje oferty pracy czy konkursy. Art. 26. Mówi, że “Współadministratorzy danych osobowych powinni uzgodnić zakres własnej odpowiedzialności za przetwarzanie danych.” Dotyczy to na przykład prawa do bycia zapomnianym, prawa do uzyskania kopii danych. Obecnie Facebook jednostronnie narzuca regulamin swoich usług biznesowych i politykę prywatności. Ustalenie zakresu odpowiedzialności czy zgodności w brzmieniu jest zatem bardzo trudne. Nie zaszkodzi natomiast zamieścić w ramach strony firmy na Facebooku (np. W zakładce “informacje” ) klauzuli z informacjami o tożsamości administratora tej strony Facebooka, celów przetwarzania danych na tej stronie ( w tym podania wprost celów analitycznych i statystycznych) uprawnienia użytkowników czy okresu przechowywania danych.
Organizujesz konkursy lub publikujesz oferty pracy na Facebooku? Musisz wypełnić obowiązek informacyjny.
Administrator danych zobowiązany jest do wdrożenia skutecznych środków technicznych i organizacyjnych, które zapewnią prawidłową ochronę zebranych danych osobowych. W kwestii organizacyjnej – organizator konkursu nie musi każdemu uczestnikowi z osobna przesyłać obowiązek informacyjny z klauzulą zgody na wykorzystanie, ale będzie zmuszony do wykonania takich czynności ogólnie, np na stronie firmy czy w treści regulaminu. Wystarczy podanie danych kontaktowych organizatora jako administratora danych, informacji o celu przetwarzania danych i o przysługujących uczestnikom uprawnieniach związanych z ochroną ich danych.
Takie same zasady znajdą zastosowanie do ofert pracy umieszczanych na Facebooku. Gromadząc zgłoszenia przesyłane w odpowiedzi na zamieszczoną ofertę pracy, stajemy się administratorem danych. Na ochronę danych wskazuje też treść regulaminu Facebooka, zgodnie z którym oferty pracy nie mogą być tak skonstruowane, aby uzyskiwać od kandydatów dane identyfikujące tożsamość lub dane finansowe (np. rachunków bankowych lub danych z dokumentu tożsamości).
W przypadku zbierania od użytkowników ich danych osobowych administratorzy strony, grupy lub organizatorzy wydarzenia mają obowiązek wyraźnego poinformowania, że to oni (a nie serwis Facebook) gromadzą te dane, i są zobowiązani do opublikowania informacji na temat zbieranych informacji oraz muszą uzyskać zgodę użytkowników na gromadzenie i wykorzystywanie tych danych. Bez względu na sposób uzyskiwania informacji o użytkownikach i treści należących do użytkowników, administrator musi pozyskać odpowiednie zezwolenia na dalsze wykorzystanie tych danych.
