Portale społecznościowe

 

Portal społecznościowy to platforma komunikacyjne on-line umożliwiająca osobom fizycznym przystępowanie do lub tworzenie sieci użytkowników o wspólnych upodobaniach.

Serwisy społecznościowe posiadają pewne cechy wspólne:

– użytkowników zachęca się do przekazania danych osobowych w celu stworzenia opisu swojej osoby lub swojego „profilu”;

– serwisy te obejmują również narzędzia, które umożliwiają użytkownikom przesyłanie swoich własnych materiałów ( na przykład fotografii lub wpisu do pamiętnika, pliku muzycznego lub wideo lub linków do innych stron);

– możliwe jest “tworzenie sieci kontaktów towarzyskich” dzięki wykorzystaniu narzędzi, które pozwalają stworzyć każdemu użytkownikowi listę kontaktów oraz za pomocą których użytkownicy mogą wchodzić w interakcje.

Kto jest administratorem danych osobowych w portalach społecznościowych? 

Określenie kto w serwisach społecznościowych jest administratorem danych osobowych przysparza nie mało problemów. Mimo to jednak należy podkreślić, iż pierwszym i podstawowym administratorem danych osobowych jest osoba lub podmiot, który tworzy narzędzia do przetwarzania danych i umożliwia korzystanie z nich, a nie ten kto zamieszcza posty.

Z zasady media społecznościowe, np. Facebooka czy nk.pl traktuje się jako administratorów danych, chociaż istnieją sytuacje, w których niektóre profile mogą stanowić odrębne zbiory danych osobowych.

Prawo nie nakłada obowiązków administratora danych na osobę fizyczną, która

przetwarza dane osobowe „w trakcie czynności o czysto osobistym lub domowym

charakterze” – co stanowi tak zwane „wyłączenie do celów domowych”.

Strona fanowska – Funpage

Jeżeli użytkownik serwisu spełecznościowego działa w imieniu przedsiębiorstwa lub stowarzyszenia lub wykorzystuje serwis głównie jako platformę służącą osiąganiu celów komercyjnych, politycznych lub charytatywnych, wyłączenie do celów domowych nie ma zastosowania.

W tym przypadku użytkownik przyjmuje pełnię obowiązków administratora danych ujawniającego dane osobowe innemu administratorowi danych (Serwiswi) lub osobom trzecim (innym użytkownikom serwisu lub potencjalnie nawet innym administratorom danych mającym dostęp do danych).

Sytuacja, w której użytkownicy wykorzystują serwis społecznościowy w celach komercyjnych jest najczęściej spotykana w przypadku tworzenia i prowadzenia tzw. fanpaga czyli firmowej strony fanowskiej na FB.

W większości przypadków twórca fanpage’a dysponuje danymi osób, które zostały fanami danego serwisu. Dane te z reguły są do czegoś wykorzystywane, a zatem zastosowanie znajdą przepisy ustawy o świadczeniu usług drogą elektroniczną. Zobowiązują one do stworzenia regulaminu fanpage,a określającego m.in. cel, w jakim dane będą wykorzystywane.

 

Przetwarzanie danych osobowych w  Internecie

Przetwarzanie danych osobowych w sieci Internet odbywa się poprzez najważniejsze i najpopularniejsze usługi internetowe takie jak: Word Wide Web, poczta elektroniczna, portale społecznościowe.

 Niniejszy wpis poświęcimy poczcie elektronicznej. Usługa poczty elektronicznej przeznaczona jest do komunikacji indywidualnej pomiędzy użytkownikami. Wykorzystywana jest w szczególności do przesyłania wiadomości tekstowych, ale również plików graficznych, dźwiękowych, tekstowych.

         Poczta elektroniczna powszechnie używana jest również do komunikowania się w transakcjach elektronicznych a finalnie prowadzi również do zawierania umów drogą elektroniczną.

         W przypadku poczty elektronicznej jest regułą, że wiadomości kierowane są do konkretnego adresata. Jeśli tym adresatem jest oznaczona osoba fizyczna dochodzi tym samym do przetwarzania jej danych osobowych, jako, że adresy e-mail uznawane są za dane osobowe.

         Skoro więc przy za pośrednictwem systemu informatycznego poczty elektronicznej dochodzi do przetwarzania danych osobowych osób fizycznych należy zapewnić, aby zbieranie i przetwarzanie odbywało się zgodnie z przepisami prawa w zakresie ochrony danych osobowych. Z wyjątkiem sytuacji, gdy usługa poczty elektronicznej wykorzystywana jest do celów prywatnych niezwiązanych z działalnością zarobkową.

         Podobnie jak w każdym przypadku przetwarzania administrator danych musi legitymować się podstawą przetwarzania danych tj. adresów e-mail w celu wysłania określonej korespondencji.

W tym miejscu należy zasygnalizować, iż usługa poczty elektronicznej najczęściej przez przedsiębiorców wykorzystywana jest do rozsyłania wiadomości reklamowych. E-mailing jest najskuteczeniejszym i najtańszym narzędziem reklamy w Internecie.

Podstawą prawną dla wykorzystywania  działalności marketingowej poczty elektronicznej jest zgoda odbiorców e-mail. Szczegółowo temat zostanie omówiony w następnym wpisie.

 Kwestią, którą warto przy okazji omawiana tematu poczty elektronicznej poruszyć są sytuacje związane z faktem, że przedsiębiorcy do celów związanych z prowadzoną działalnością gospodarczą korzystają z darmowych skrzynek pocztowych oferowanych przez dostarczycieli usług internetowych.

         Często zdarza się, że usługodawcy bezpłatnych usług pocztowych zapewniają sobie prawo skanowania zawartości  skrzynek pocztowych w celu jak najtrafniejszego doboru reklam. W regulaminie oczywiście czytamy, że takie skanowanie odbywa się w sposób zautomatyzowany i nikt nie ma dostępu do treści konkretnych wiadomości.

Nie zmienia to jednak faktu, że usługodawcy świadczący usługi poczty elektronicznej często mają siedziby poza terytorium UE a często również korzystają z serwerów zlokalizowanych poza europejskim obszarem gospodarczym. W takim przypadku nie mamy pewności czy regulacje dotyczące ochrony danych osobowych obowiązujące na tychże obszarach są adekwatne do tych obowiązujących w Europie.

         Wszystkie te rzeczy mają o tyle znaczenie, że po stronie przedsiębiorców korzystających z powszechnie dostępnych skrzynek pocztowych powstaje ryzyko związane z ochroną tajemnicy przedsiębiorstwa, informacji poufnych związanych z działalnością tegoż przedsięborstwa, w tym danych osobowych klientów.

 

Zapytanie o zgodę na przesyłanie informacji handlowej

Prawo penalizuje przesyłanie niezamówionej informacji handlowej. Zapytanie jednak o zgodę na przesłanie informacji handlowej uznaje się za dopuszczalne. W mojej opinii podejście to w świetle prawa jest usprawiedliwione.

Kontrowersyjna czasami bywa treść zapytania, która w przeważającej większości przypadków już zawiera informację handlową. W takim przypadku musi być zakwalifikowana jako niezamówiona informacja handlowa i tym samym zakazana.

Zapytanie o zgodę nie może w swojej treści zawierać informacji handlowej czyli treści reklamującej lub promującej towar czy usługi. Wielokrotnie już pisałam, iż informacja handlowa w polskim porządku prawnym ujęta jest bardzo szeroko i jest nią w zasadzie każda informacja czy komunikat o chrakterze marketingu bezpośredniego, pośredniego a także propozycje zawarcia umowy itd.

Z uwagi na tak szeroką definicję informacji handlowej treść zapytania o zgodę na jej przesyłanie powinna być sformułowana w sposób neutralny tak, aby nie narazić się na zarzut naruszenia przepisów o zakazie przesyłania niezmówionej informacji handlowej.

Powyższe nie oznacza jednak, że w treści samego zapytania nie można wskazać pewnych szczegółów dotyczących informacji handlowych, których zapytanie dotyczy. Osoba udzielająca zgody musi posiadać minimum wiedzy o zakresie i treści przyszłej informacji, aby świadomie podjąć decyzję o wyrażeniu bądź niewyrażaniu zgody na jej przesyłanie.