Warszawa, 28.06.2018 r.
Informacja prasowa
Szum wokół RODO nieco ucichł. Nie oznacza to jednak, że nie zachodzą żadne zmiany. Niedawno zapadł wyrok Trybunału Sprawiedliwości Unii Europejskiej (TSUE) dotyczący statusu prawnego firm prowadzących fanpage na Facebooku. Trybunał uznał, że portal społecznościowy nie będzie jedynym podmiotem odpowiadającym za przetwarzanie danych osobowych odwiedzających go osób – obok niego, w charakterze odrębnego administratora danych osobowych, występować będzie również administrator samego fanpage’a. Według raportu udostępnionego przez platformę do zarządzania komunikacją w social media NapoleonCat w Polsce z Facebooka korzysta obecnie 16,3 mln osób powyżej trzynastego roku życia. Oznacza to ogrom gromadzonych szczegółów o tych użytkownikach. Czy tak naprawdę zdajemy sobie sprawę kto i w jaki sposób je wykorzystuje?
Wielu administratorów
TSUE w swoim orzeczeniu potwierdził powszechnie znane stanowisko, iż Facebook jest administratorem danych osobowych (ADO) użytkowników portalu społecznościowego. Jednak to, co w przedmiotowym wyroku znacząco odbiega od dotychczasowego podejścia do przetwarzania danych przez „właścicieli” portali społecznościowych, to ustalenie, iż na poziomie UE za przetwarzanie danych zbieranych za pomocą tzw. plików cookies współodpowiedzialni są także administratorzy fanpage.
Wynika to z faktu, iż to zarządzający stroną podejmuje działania polegające na określeniu celów i sposobów przetwarzania danych osób odwiedzających jego fanpage,, takich jak szczegóły demograficzne, geograficzne, styl życia czy zainteresowania, co jednak wciąż stanowi działania marginalne w stosunku do działań podejmowanych przez samego Facebooka. Nie ma przy tym znaczenia, że korzysta z narzędzi dostarczanych przez Facebooka, bo to przecież właśnie Facebook – przy pomocy plików cookies – zapewnia funkcjonalność pozwalającą na gromadzenie takich danych. Skoro administrator fanpage’a decyduje się wykonywać działania związane z wykorzystywaniem udostępnionych mu przez Facebooka informacji w określonych przez siebie celach – ma on jednocześnie obowiązek udzielić użytkownikom stosownych, wymaganych na gruncie europejskiego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 roku (RODO), informacji dot. przetwarzania danych (czyli spełnić tzw. obowiązek informacyjny).
Niezależnie od powyższego należy wskazać, że Facebook może być wykorzystywany również do innych działań, w ramach których gromadzone są dane osobowe. Większość z nas należy do grup, gdzie zamieszczane są ogłoszenia o pracę. Firma, która publikuje na Facebooku ofertę pracy, wybiera ten środek komunikacji ze względu na wygodę, duży zasięg, popularność tego kanału komunikacji oraz co najważniejsze – brak dodatkowych opłat. Osoby prowadzące w ten sposób rekrutację muszą pamiętać, że gromadząc CV przesyłane w odpowiedzi na zamieszczony post, stają się ADO w stosunku do danych osób aplikujących na stanowisko – mówi Agata Kłodzińska, specjalista ds. ochrony danych, ODO 24. Z udostępnionych przez Marka Zuckerberga informacji wynika, że obecnie z serwisu korzysta 2,1 miliarda ludzi, przy czym 1,4 miliarda spośród nich robi to codziennie. Ciężko sobie nawet wyobrazić, jaki ogrom danych osobowych jest w związku z tym przetwarzanych. Jedna osoba „lubi” kilka fanpage’ów lub przynależy do licznych grup na Facebooku – administratorów jej danych osobowych jest zatem wielu. Jednak czy ktokolwiek z nas, użytkowników Facebooka, jest o tym fakcie informowany? Czy tak naprawdę wiemy co się z dzieje z naszymi danymi osobowymi? Zgodnie z RODO każdy z nas ma prawo znać szczegóły dotyczące tego, w jaki sposób są one wykorzystywane i jak – w tym również przez kogo zbierane – dodaje.
Jeszcze więcej danych
W regulaminie Facebooka możemy przeczytać, że użytkownik udziela mu pozwolenia na wykorzystywanie bez żadnego wynagrodzenia jego imienia i nazwiska, zdjęcia profilowego oraz informacji o działaniach podejmowanych na platformie w reklamach, ofertach i innych sponsorowanych treściach. Dzięki temu niebieski gigant może pokazać naszym znajomym, że jesteśmy zainteresowani promowanym wydarzeniem lub polubiliśmy stronę stworzoną przez właściciela marki, który zapłacił za wyświetlanie reklam.
Co więcej, ze względów bezpieczeństwa serwis kontroluje to, kto loguje się z jakiego urządzenia, a gdy zmieniamy sprzęt, informuje nas o tym, żebyśmy mogli szybko zareagować, gdyby ktoś obcy próbował włamać się na nasze konto. Jednak jest to równoznaczne z tym, że pobiera on i przechowuje naszą geolokalizację. Zapisuje też dane o każdej aplikacji, którą kiedykolwiek łączyliśmy z serwisem. Może więc wiedzieć choćby to, że jesteśmy aktualnie samotni, bo np. zainstalowaliśmy Tindera – wskazuje Agata Kłodzińska, specjalista ds. ochrony danych, ODO 24. Nie powinniśmy być obojętni na przedstawiane nam checkboxy i regulaminy. Mając świadomość przysługujących nam praw, jesteśmy w stanie skutecznie reagować na wszelkie naruszenia prywatności, w tym także nielegalne przetwarzanie danych osobowych – podsumowuje.
Aby przekonać się, jakie informacje są przechowywane na Facebooku wystarczy wygenerować specjalny raport z poziomu ustawień naszego profilu. Możemy pobrać ich kopię – wszystkich lub wybranych – w dowolnym momencie.
ODO 24 sp. z o. o. oferuje kompleksowe rozwiązania w zakresie ochrony danych osobowych i bezpieczeństwa informacji. Dzięki doświadczonemu zespołowi ekspertów z zakresu m.in. prawa, informatyki, zarządzania kryzysowego oraz ciągłości działania dostarcza organizacjom praktyczne rozwiązania, pozwalające skutecznie zabezpieczyć posiadane zasoby informacyjne.
Kontakt dla mediów:
Triple PR
Aneta Gałka
tel. 570 533 678
[email protected]
Martyna Danielewicz
tel. 22 216 54 20; 722 100 505
[email protected]