Funpage przetwarza dane osobowe

imagesCABK0B6UNowe technologie pobudzają rozwój społeczeństwa informacyjnego poprzez tworzenie ciągle nowych narzędzi, możliwości, nowinek technologicznych stwarzających nowe sposoby przetwarzania danych osobowych. Wielość zagadnień i problemów, która jest konsekwencją tego rozwoju jest niezwykle ciekawa. Potrzeba jednak też odpowiednich uregulowań prawnych tworzących bezpieczne ramy prawne stwarzające możliwości rozwoju z poszanowaniem jednak praw osób, których dane są przetwarzane.

Na przykład najsłynniejszy dzisiaj Facebook dostarcza wiele narzędzi wykorzystywanych przez użytkowników tak w celach prywatnych jak i biznesowych. Coraz więcej firm chce zaistnieć na Facebook’u tworząc profile firmowe, które zbierają fanów, no i oczywiście promują swoje towary lub usługi. W stosunkowo krótkim czasie, przy aktywnej i ciekawej ofercie mamy rzesze fanów a nasz biznes zyskuje dodatkowe źródło marketingowego wsparcia, generujące klientów. Pojawia się jednak kwestia ochrony danych osobowych, o których firmy tworzące swoje strony fanowskie często zapominają. W związku z faktem, iż w większości przypadków twórca fanpage’a dysponuje danymi osób, które zostały fanami danego serwisu i jako taki jest administratorem danych w rozumieniu ustawy o ochronie danych osobowych. Problem jest tym trudniejszy do rozwiązania, iż Facebook nie podlega jurysdykcji polskiej ustawy o ochronie danych osobowych. Problem nie dotyczy tylko Polski, gdyż wypracowany zakres jurysdykcji organów ochrony danych osobowych w całej Europie opiera się na zasadzie terytorialności. Trwają poszukiwania rozwiązań, które umożliwiłyby rozciągnięcie jurysdykcji krajowych lub lokalnych organów ochrony danych osobowych na Facebook.

Wspomnieć w tym wypadku można o ciekawym stanowisku Niezależengo Centrum Ochrony Danych osobowych Szlezwik-Holsztyn (ULD), które nie mając jurysdykcji nad Facebookiem, w trosce o dane osobowe kraju Szlezwik-Holsztyn nakazało podmiotom i instytucjom posiadającym siedzibę na terytorium tego landu, usunięcie ze swoich stron internetowych funkcjonalności “lubię” udostępnianej przez Facebook’a oraz zamknięcie “stron fanowskich” jako rozwiązań, które są nie do pogodzenia z niemieckim oraz unijnym prawem w zakresie ochrony danych osobowych. Według ULD podmioty tworzące funpage na Facebook’u oraz umieszczające na swoich stronach wtyczkę “lubię” są administratorami danych użytkowników Internetu, którzy weszli na stronę z funkcjonalnością “lubię” lub subskrybują stronę jako jej fani.

W podobnym duchu wypowiada się grupa robocza art. 29, która w specjalnie wydanej opinii w sprawie portali społecznościowych, podaje, iż administratorami danych są dostawcy usług serwisów społecznościowych oferujących podstawowe usługi czyli na przykład Facebook. Natomiast użytkownicy korzystający z serwisów społecznościowych dla celów osobistych, domowych nie podlegają dyrektywie w zakresie ochrony danych osobowych. Jeżeli jednak użytkownik serwisu społecznościowego działa w imieniu przedsiębiorstwa lub stowarzyszenia lub wykorzystuje serwis głównie jako platformę służącą osiąganiu celów komercyjnych, politycznych lub charytatywnych, wspomniane wyłączenie nie ma zastosowania. W tym przypadku użytkownik przyjmuje pełnię obowiązków administratora danych ujawniającego dane osobowe innemu administratorowi danych lub osobom trzecim (innym użytkownikom serwisu społecznościowego). W takich okolicznościach użytkownik musi uzyskać zgodę osób zainteresowanych lub wskazać inną podstawę prawną przewidzianą w dyrektywie o ochronie danych.

Zaprezentowaną powyżej interpretację wydaje się podzielać nasz polski GIODO, który dodaje, że twórca funpage’a wykorzystujący swoje kontakty do celów komercyjnych powinien spełnić również wymogi ustawy o świadczeniu usług drogą elektroniczną, stworzyć stosowny regulamin fanpage’a, określający cel, w jakim dane będą wykorzystywane.

 

Za naszą zgodą

dane Dane osobowe osób fizycznych są pod ochroną prawa, świadomość w tym zakresie stale wzrasta. Firmy przetwarzające dane osobowe swoich klientów dla celów zarobkowych, czyli administratorzy danych wiedzą, że jest to sfera podlegająca szczególnej ochronie. Powinni wobec tego wykonywać obowiązki nałożone na nich przez odpowiednie normy prawne. Wiadomo, że biznes potrzebuje danych osobowych swoich klientów, aby budować z nimi relacje przy pomocy odpowiednich narzędzi marketingowych. Oferty handlowe, karty rabatowe, bony upominkowe, esemesy o promocjach i wyprzedażach to tylko  niektóre gratyfikacje otrzymywane w zamian za dane osobowe. Normą już stało się, że w świecie realnym czy wirtualnym ma miejsce nieustanna praktyka pozyskiwania danych osobowych w celach biznesowych. Nie negując jednakże takiego trendu, z którego dla obu stron powinny płynąć korzyści, należy pamiętać o prawach i obowiązkach związanych z przetwarzaniem danych osobowych osób fizycznych. Konsumenci powinni pamiętać, iż są odpowiedzialni za swoje dane, za ich udostępnianie i zacząć czytać umowy, regulaminy, formularze, treści przy okienkach zgody w witrynach internetowych czy wszędzie tam, gdzie odbierane są od nich zgody na przetwarzanie danych. Większość z nas robi to niechętnie lub wcale, zaznaczamy okienka, klikamy ok. tak na prawdę nie wiedząc, na co się godzimy.

 Na przedsiębiorach ciąży szereg obowiązków związanych z przetwarzaniem danych osobowych. Jednym z nich jest posiadanie odpowiedniej podstawy uprawniającej do wykorzystywania danych osobowych.

Piszę dzisiaj o zgodzie, jako przesłance pozwalającej na legalne przetwarzanie danych, jednakże nie jest to jedyna a jedna z  przesłanek przewidzianych przez prawo, co w doktrynie często jest podkreślane. Zgoda jednakże wydaje się tą pierwszą, podstawową i najczęściej używaną podstawą uprawniającą do wykorzystywania danych osobowych. Jednakże zgoda na przetwarzanie danych osobowych powinna spełniać określone wymogi prawne, aby mogła być uznana za skutecznie wyrażoną.

Przedsiębiorcy zbierający dane, formułując klauzule zgody powinni mieć na uwadze,  że zgoda nie może być domniemana ani dorozumiana na przykład z zachowań użytkowników czy wynikać z regulaminów, których treści nie były dostępne bezpośrednio przy wyrażaniu zgody. W zasadzie najlepiej, jeśli zgoda na przetwarzanie danych osobowych będzie odpowiednio wyodrębniona od innych oświadczeń woli. Pamiętać należy, aby w klauzulach dokładnie określać cel przetwarzania danych, gdyż administrator danych jest związany tym celem i nie wolno mu poddawać danych dalszemu przetwarzaniu, niezgodnemu z pierwotnym celem.

Klauzule zgody powinny być skonstruowane w sposób pozostawiający swobodę wyboru. Nie może być tak, że w jednej klauzuli zawarta jest zgoda na przetwarzanie danych w różnych celach, bez pozostawienia w tym względzie opcji wyboru. Obie strony obrotu danymi muszą wykazać się odpowiednią wiedzą i rozwagą. Jednakże to na przedsiębiorcach przetwarzających dane osobowe ciążą liczne obowiązki administracyjne i organizacyjne, aby zapewnić ochronę danych osobowych swoich klientów. Przedsiębiorcy powinni przetwarzać dane osobowe w sposób, który służąc rozwojowi biznesu będzie uwzględniał odpowiednie uregulowania prawne obowiązujące w tej materii.

Przeglądając jednak funkcjonujące w obrocie formularze zgody, regulaminy, klauzule w witrynach internetowych sklepów czy serwisów usługowych niestety widać jeszcze wciąż szereg błędów i wypaczeń, dlatego ważna jest edukacja przedsiębiorców i uwrażliwianie na te kwestie. W sumie czas jest jeszcze dogodny na przystosowanie się zanim wejdzie w życie rozporządzenie unijne w zakresie ochrony danych osobowych osób fizycznych przewidujących dotkliwe kary administracyjne.

Rezolucja Parlamentu UE – ochrona danych osobowych

Kilka dni temu Parlament Europejski przyjął rezolucję i wezwał Komisję Europejską oraz władze USA do niezwłocznego wznowienia negocjacji nad umową ramową i ochronie danych osobowych przekazywanych i przetwarzanych do celów współpracy policyjnej i sądowej .

parlament europejski strasburg

Ma to miejsce  po ostatnich rewelacjach na temat inwigilowania rządów a także zwykłych obywateli przez amerykański wywiad. Pomimo wysyłanych zapytań USA nie odpowiada, jednakże trudno wyobrazić sobie zamrożenie relacji handlowych ze strategicznym parterem, posłowie europejscy wiedzą, że podobne praktyki w dyplomacji są niemal oczywiste.  .

Ostatnie wydarzenia dały impuls Europarlamentarzystom do przyspieszenia prac nad nowymi przepisami o ochronie i przetwarzaniu danych osobowych w sektorze publicznym i prywatnym. Nie wiemy jednak w jaki sposób Unia ma nas chronić przed  nadużyciami ze strony obcych wywiadów, gdyż nie ma ona do tego żadnych narzędzi.

Pomiędzy Europą i Ameryka są wielkie różnice w kwestii ochrony danych osobowych. W UE  dane są chronione z zasady, a ich przetwarzanie jest dopuszczalne tylko w ramach określonych wyjątków. W USA jest zupełnie odwrotnie – dane można dowolnie przetwarzać, jeśli przepisy prawa tego nie zakazują. Aby doszło do zbliżenia Amerykanie winni zmienić swoją politykę .

 Już dawno prace nad  umową ramową w sprawie danych osobowych utknęły w martwym punkcie, więc rzeczywiście nie pozostaje nic innego, jak podjąć je na nowo. Parlamentarzyści wezwali również Radę do przyspieszenia  prac nad pakietem dotyczącym ochrony danych osobowych, a zwłaszcza nad proponowaną dyrektywą w sprawie ochrony danych, wezwali także Komisję do zadbania o to, aby europejskie standardy ochrony danych osobowych nie ucierpiały w negocjacjach Transatlantyckiego Porozumienia o Handlu i Inwestycjach z USA.