Funpage przetwarza dane osobowe

imagesCABK0B6UNowe technologie pobudzają rozwój społeczeństwa informacyjnego poprzez tworzenie ciągle nowych narzędzi, możliwości, nowinek technologicznych stwarzających nowe sposoby przetwarzania danych osobowych. Wielość zagadnień i problemów, która jest konsekwencją tego rozwoju jest niezwykle ciekawa. Potrzeba jednak też odpowiednich uregulowań prawnych tworzących bezpieczne ramy prawne stwarzające możliwości rozwoju z poszanowaniem jednak praw osób, których dane są przetwarzane.

Na przykład najsłynniejszy dzisiaj Facebook dostarcza wiele narzędzi wykorzystywanych przez użytkowników tak w celach prywatnych jak i biznesowych. Coraz więcej firm chce zaistnieć na Facebook’u tworząc profile firmowe, które zbierają fanów, no i oczywiście promują swoje towary lub usługi. W stosunkowo krótkim czasie, przy aktywnej i ciekawej ofercie mamy rzesze fanów a nasz biznes zyskuje dodatkowe źródło marketingowego wsparcia, generujące klientów. Pojawia się jednak kwestia ochrony danych osobowych, o których firmy tworzące swoje strony fanowskie często zapominają. W związku z faktem, iż w większości przypadków twórca fanpage’a dysponuje danymi osób, które zostały fanami danego serwisu i jako taki jest administratorem danych w rozumieniu ustawy o ochronie danych osobowych. Problem jest tym trudniejszy do rozwiązania, iż Facebook nie podlega jurysdykcji polskiej ustawy o ochronie danych osobowych. Problem nie dotyczy tylko Polski, gdyż wypracowany zakres jurysdykcji organów ochrony danych osobowych w całej Europie opiera się na zasadzie terytorialności. Trwają poszukiwania rozwiązań, które umożliwiłyby rozciągnięcie jurysdykcji krajowych lub lokalnych organów ochrony danych osobowych na Facebook.

Wspomnieć w tym wypadku można o ciekawym stanowisku Niezależengo Centrum Ochrony Danych osobowych Szlezwik-Holsztyn (ULD), które nie mając jurysdykcji nad Facebookiem, w trosce o dane osobowe kraju Szlezwik-Holsztyn nakazało podmiotom i instytucjom posiadającym siedzibę na terytorium tego landu, usunięcie ze swoich stron internetowych funkcjonalności “lubię” udostępnianej przez Facebook’a oraz zamknięcie “stron fanowskich” jako rozwiązań, które są nie do pogodzenia z niemieckim oraz unijnym prawem w zakresie ochrony danych osobowych. Według ULD podmioty tworzące funpage na Facebook’u oraz umieszczające na swoich stronach wtyczkę “lubię” są administratorami danych użytkowników Internetu, którzy weszli na stronę z funkcjonalnością “lubię” lub subskrybują stronę jako jej fani.

W podobnym duchu wypowiada się grupa robocza art. 29, która w specjalnie wydanej opinii w sprawie portali społecznościowych, podaje, iż administratorami danych są dostawcy usług serwisów społecznościowych oferujących podstawowe usługi czyli na przykład Facebook. Natomiast użytkownicy korzystający z serwisów społecznościowych dla celów osobistych, domowych nie podlegają dyrektywie w zakresie ochrony danych osobowych. Jeżeli jednak użytkownik serwisu społecznościowego działa w imieniu przedsiębiorstwa lub stowarzyszenia lub wykorzystuje serwis głównie jako platformę służącą osiąganiu celów komercyjnych, politycznych lub charytatywnych, wspomniane wyłączenie nie ma zastosowania. W tym przypadku użytkownik przyjmuje pełnię obowiązków administratora danych ujawniającego dane osobowe innemu administratorowi danych lub osobom trzecim (innym użytkownikom serwisu społecznościowego). W takich okolicznościach użytkownik musi uzyskać zgodę osób zainteresowanych lub wskazać inną podstawę prawną przewidzianą w dyrektywie o ochronie danych.

Zaprezentowaną powyżej interpretację wydaje się podzielać nasz polski GIODO, który dodaje, że twórca funpage’a wykorzystujący swoje kontakty do celów komercyjnych powinien spełnić również wymogi ustawy o świadczeniu usług drogą elektroniczną, stworzyć stosowny regulamin fanpage’a, określający cel, w jakim dane będą wykorzystywane.