LexDigital

RODO a Facebook

Portale społecznościowe na stałe zagościły w naszej rzeczywistości, nie tylko internetowej - stały się naturalną częścią naszego życia. Z najpopularniejszego z nich - Facebooka, korzystają ponad dwa miliardy ludzi. Codzienna aktywność użytkowników generuje niezliczoną ilość danych, także osobowych, które powinny być zabezpieczone. Czy Facebook musi przestrzegać zasad RODO?

RODO a Facebook

Przetwarzanie danych osobowych w ramach portalu Facebook

W efekcie tego, iż portal Facebook stał się nieodłącznym elementem codziennego życia wielu z jego użytkowników, którzy wykorzystują go w ramach swojego życia prywatnego lub zawodowego, bazy danych tego portalu zawierają ogromne ilości informacji o każdej z osób, która z niego korzysta. Obejmują one nie tylko dane umożliwiające identyfikację określonego człowieka, ale także historię jego kontaktów, listę znajomych, zapisy rozmów z innymi użytkownikami, dane o zainteresowaniach, poglądach lub wizerunku określonej osoby.  Wskazują również na to, które treści w szczególny sposób interesują danego użytkownika, a które nie są dla niego istotne.

Użytkownicy portalu Facebook, dokonując na nim rejestracji, zobowiązani są do podania określonych danych osobowych. W związku z zarejestrowaniem swojego konta na portalu, użytkownik zawiera umowę z portalem Facebook, na mocy której Facebook świadczy usługi drogą elektroniczną na rzecz osób, które zdecydowały się skorzystać z jego funkcjonalności. Poszczególne postanowienia tej umowy zawarte są w regulaminie portalu społecznościowego.

Tym samym podstawą do przetwarzania danych osobowych użytkowników Facebooka jest niezbędność ich przetwarzania w celu wykonania umowy zawartej z portalem. W związku z tym, Facebook nie jest zobowiązany do zbierania zgody na przetwarzanie danych osobowych swoich użytkowników w tym zakresie, w jakim jest to niezbędne do świadczenia usług na rzecz swoich użytkowników.  W takim przypadku nie ma znaczenia brak odpłatności za daną usługę. Możliwe jest bowiem zawarcie umowy, w ramach której poszczególni użytkownicy nie są zobowiązani do zapłaty jakichkolwiek kwot pieniężnych związanych z korzystaniem z usług portalu społecznościowego.

Czy Facebook musi przestrzegać przepisów RODO?

Facebook świadczy swoje usługi na całym świecie, w tym na terenie Unii Europejskiej. Portal społecznościowy jest dostosowany do tego, że korzystają z niego osoby z różnych państw i umożliwia np. wyświetlanie treści w swoim języku ojczystym czy też (w przypadku biznesowych usług Facebooka) płacenie w swojej lokalnej walucie. Tym samym możliwe jest uznanie, że Facebook nie ogranicza swojego zasięgu jedynie do terenu Stanów Zjednoczonych.

Przepisy RODO wskazują, że zasady wynikające z rozporządzenia ogólnego o ochronie danych (czyli właśnie RODO) stosuje się nie tylko do podmiotów, które mają siedzibę na terenie Unii Europejskiej. Powinny być uwzględniane także przez te podmioty które świadczą usługi skierowane do do osób, przebywających na terenie Unii Europejskiej, nawet jeśli administrator danych lub podmiot przetwarzający (czyli podmiot, który świadczy usługi) nie ma siedziby na terenie Unii Europejskiej. Istotne jest natomiast to, że taka organizacja oferuje towary lub usługi osobom przebywającym na terenie Unii Europejskiej w Unii – niezależnie od tego, czy wymaga się od tych osób zapłaty lub monitoruje zachowania tych osób.

Portal Facebook kieruje swoje usługi również do osób na terenie Unii Europejskiej. Ponadto, monitoruje zachowania osób których dane dotyczą, badając np. ich preferencje zakupowe, poglądy i zainteresowania, aby następnie skierować do tych osób dedykowane oferty handlowe.

Co więcej, zgodnie z treścią regulaminu świadczenia usług portalu Facebook oraz polityką prywatności tego portalu, administratorem danych osobowych użytkowników spoza terenu USA lub Kanady jest Spółka Facebook Ireland, a więc organizacja mająca swoją siedzibę na terenie Unii Europejskiej. Również z tego powodu Facebook musi przetwarzać dane osobowe swoich użytkowników, uwzględniając wymogi wskazane w treści RODO.

Przetwarzanie danych zgodnie z programem tarcza prywatności

Istotne jest również to, że Facebook dobrowolnie przystąpił do programu tarcza prywatności. Jest to stworzony przez Unię Europejską i rząd USA specjalny program, na mocy którego podmioty amerykańskie mogą dobrowolnie zadeklarować, że przestrzegają unijnych regulacji dotyczących ochrony danych osobowych. Jednym z podmiotów, który złożył stosowną deklarację jest właśnie Facebook Inc. Oznacza to, że amerykański departament handlu może kontrolować przestrzeganie zasad wynikających z RODO właśnie przez tę amerykańską spółkę. Ponadto, osoby których dane dotyczą, będące obywatelami Unii Europejskiej mogą zgłaszać skargi związane z ewentualnym złamaniem przepisów wynikających z RODO przez Facebook do swoich lokalnych organów nadzorczych, zajmujących się ochroną danych osobowych. W Polsce takim organem będzie Prezes Urzędu Ochrony Danych Osobowych. Warto również podkreślić, że przystępując do programu tarcza prywatności Facebook zobowiązuje się do wdrożenia odpowiednich technicznych i organizacyjnych zabezpieczeń przetwarzanych przez siebie danych. Może to obejmować np. wdrożenie polityki bezpieczeństwa danych osobowych czy też przeciwdziałanie naruszeniom ochrony danych osobowych.

Klauzule dotyczące ochrony danych osobowych

Z uwagi na to, że Facebook jako administrator danych swoich użytkowników jest zobowiązany do tego, aby przestrzegać unijnych regulacji dotyczących ochrony danych osobowych, powinien on stosować w ramach swojego portalu klauzule dotyczące ochrony danych osobowych zgodne z RODO. Dotyczy to w szczególności kwestii informowania osób, których dane dotyczą o tym, że ich dane osobowe są przetwarzane, wraz z szeregiem informacji na ten temat czy też uzyskiwanie odpowiednich zgód na przetwarzanie danych osobowych użytkowników, których treść spełniała będzie wymogi rozporządzenia. Stosownie do treści przepisów RODO, zgoda powinna być bowiem wyrażona dobrowolnie, jednoznacznie, świadomie, a jej treść musi być odpowiednio skonkretyzowana. Ponadto zgoda powinna być wyrażona w drodze oświadczenia lub wyraźnego działania potwierdzającego. Tym samym akceptacja zgód poprzez zaakceptowanie samego regulaminu świadczenia usługi jest niewystarczająca. Na tej podstawie Facebook może przetwarzać dane osobowe jedynie w celu umożliwienia korzystania ze swoich funkcjonalności. W przypadku jednak gdy chce wykorzystywać dane osobowe użytkowników w innych celach, przykładowo aby wyświetlać im dedykowane oferty marketingowe, oparte na ich dotychczasowych preferencjach, historii odwiedzanych stron internetowych, wieku, płci czy też lokalizacji, powinien uzyskać w tym zakresie odrębną zgodę na przetwarzanie danych osobowych.

Prawo do bycia zapomnianym na przykładzie portalu Facebook

RODO umożliwia osobom, których dane dotyczą skorzystanie z możliwości zażądania usunięcia swoich danych osobowych. W przypadku bowiem gdy dany użytkownik nie chce już korzystać z usług portalu i informuje portal o swojej decyzji, brak jest już podstawy prawnej do dalszego przetwarzania danych osobowych takiego użytkownika. Nie są bowiem one już niezbędne administratorowi do dalszego świadczenia usługi. W związku z tym użytkownik ma prawo zażądać od Facebooka usunięcia wszystkich danych osobowych, które go dotyczą, a portal zobowiązany jest do spełnienia takiego żądania i wykasowania wszystkich informacji o tej osobie. Ponadto, jeżeli Facebook przekazał te dane innym podmiotom, powinien uwzględnić tę kwestię i zobowiązać dalszych odbiorców danych osobowych do tego, aby również dokonali ich usunięcia.


Sprawdź również:


Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.