fbpx

Serwis poruszający zagadnienia prawa internetowego

RODO | 9 grudnia 2019

Fanpage na Facebooku a przepisy RODO

fanpage na facebooku a rodo

Wiele osób prowadzi na Facebooku fanpage. Część osób robi to czysto hobbystycznie, część promuje w ten sposób swoją firmę, a dla niektórych to fanpage jest bezpośrednim źródłem zarobku. W świetle ostatnio wprowadzonego rozporządzenia RODO tworzy to pytania, czy prowadzenie fanpage na Facebooku rodzi obowiązki wynikające z tego rozporządzenia?

Fanpage niezarobkowy a fanpage firmowy

Jeśli fanpage ma charakter niezarobkowy i nie promuje żadnej działalności, np. naszej firmy, to można uznać, że posiada charakter czysto osobisty w świetle art. 2 ust. 2 lit. c RODO i nie rodzi obowiązków wynikających z przedmiotowego rozporządzenia. RODO wyłącza od jego stosowania przetwarzanie danych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze. Wszystko wygląda jednak inaczej, gdy fanpage służy formie zawodowej lub handlowej. Promowanie własnej firmy czy bloga zarobkowego takie właśnie będzie. W tej sytuacji fanpage traci prywatny charakter i podlega przepisom rozporządzenia. W tym miejscu pozostaje pytanie: czy to nie Facebook będzie wyłącznym administratorem danych osobowych i czy to właśnie Facebook powinien uregulować tę kwestię, a może obowiązek zastosowania przepisów spoczywa także na użytkownikach?

Wyrok Trybunału Sprawiedliwości UE

Zdanie w tej kwestii zajął Trybunał Sprawiedliwości EU, który w wyroku sygn. C 210/16 stwierdził:

Wprawdzie statystyki dotyczące użytkowników sporządzone przez Facebook są przekazywane wyłącznie administratorowi fanpage’a w formie zanonimizowanej, nie zmienia to jednak faktu, że sporządzanie tych statystyk opiera się na wcześniejszym gromadzeniu, za pomocą plików cookies instalowanych przez Facebook na komputerach lub na wszelkich innych urządzeniach osób odwiedzających tę stronę, i na przetwarzaniu danych osobowych tych osób w celach statystycznych. Dyrektywa 95/46 nie wymaga w żadnym razie, by w przypadku wspólnej odpowiedzialności kilku podmiotów w zakresie tego samego przetwarzania każdy miał dostęp do odnośnych danych osobowych.

W tych okolicznościach należy uznać, że administrator fanpage’a prowadzonego na Facebooku,(…), uczestniczy, podejmując działania polegające na ustaleniu parametrów zależnych w szczególności od jego użytkowników docelowych, jak również od celów w zakresie zarządzania lub promocji jego działalności, w określeniu celów i sposobów przetwarzania danych osobowych osób odwiedzających jego fanpage’a. Z tego względu w niniejszym przypadku należy uznać, że ów administrator fanpage’a ponosi na poziomie Unii wspólną odpowiedzialność z Facebook Ireland za przetwarzanie danych w rozumieniu art. 2 lit. d) dyrektywy 95/46.

Trybunał uznał więc, że taka osoba, wespół z Facebookiem, jest współadministratorem danych osobowych w rozumieniu Dyrektywy 95/46.  Dyrektywa ta została obecnie zastąpiona przepisami Rozporządzenia RODO, jednak wspomniany wyrok wskazuje na aspekty, które znajdą zastosowanie w nowym porządku prawnym. Administratorem danych osobowych będzie w dalszym ciągu zarówno Facebook, jak i użytkownik prowadzący fanpage. W świetle tego użytkownik powinien wypełnić obowiązek informacyjny, wynikający z art. 14 RODO. Oznacza to obowiązek stworzenia Klauzuli Informacyjnej RODO, w której wszystkie konieczne informacje użytkownik umieści na łamach portalu społecznościowego. 

Klauzula Informacyjna RODO

W klauzuli informacyjnej należy umieścić wszystkie informacje dotyczące przetwarzania danych osobowych. Najlepiej stworzyć ją, pracując bezpośrednio na art. 14 RODO i przenosząc z niego zapisy, które nas dotyczą. Należy zastanowić się nad wszystkimi formami zbierania danych osobowych – czy organizujemy na fanpage jakieś konkursy, robimy ankiety i tym podobne.

Najlepszym miejscem na umieszczenie klauzuli informacyjnej na fanpage będzie zakładka „informacje”, Administrator powinien umieścić tam przynajmniej: 

  1. swoją tożsamość jako administratora danych i dane kontaktowe, 
  2. informację o możliwości wniesienia przez użytkownika sprzeciwu wobec przetwarzania danych osobowych, 
  3. informację o możliwości cofnięcia przez użytkownika zgody na przetwarzanie danych;
  4. informację o możliwości wniesienia przez użytkownika skargi do UODO.

Biorąc pod uwagę, że tekst może być nazbyt formalny i zajmować ograniczone miejsce w portalu Facebook, można w tym miejscu skierować użytkownika do Polityki Prywatności zamieszczonej na naszej stronie internetowej, która zawiera klauzulę informacyjną RODO. Przykładowe sformułowanie może być następujące: W celu zapoznania się klauzulą informacyjną RODO zapraszamy na stronę: …. (i tu podajemy link do Polityki Prywatności).

Piksel Facebooka

Piksel Facebooka i inne podobne narzędzia to fragmenty kodu, które wklejone na naszą stronę internetową lub bloga umożliwiają nam śledzenie statystyk odwiedzin strony. To bardzo przydatne narzędzie do celów profilowania reklam, ale przetwarzanie takich danych podlega oczywiście RODO. Co prawda to Facebook przetwarza dane osobowe, ale do naszych celów. Należy więc umieścić stosowny zapis w polityce prywatności umieszczonej na stronie, na której umieściliśmy Piksel. W tym zapisie powinna znaleźć się wzmianka, o tym jak Piksel przetwarza dane osobowe, że trafiają one do podmiotu obsługującego to narzędzie – jakim jest Facebook, w jakim celu z niego korzystamy i jak użytkownik może temu zapobiec.

Newsletter

Na fanpage, podobnie jak na naszej stronie internetowej, możemy również umieścić formularz zapisów na newsletter. Na potrzeby newslettera zawsze zbieramy przynajmniej jedną daną osobową. Najczęściej będzie to adres e-mail. W tym przypadku pozostajemy administratorem danych, a co za tym idzie, powinniśmy poinformować w polityce prywatności, co się dzieje z danymi zbieranymi w celach newslettera i kto oraz w jakim celu je przetwarza. 

Należy pamiętać, by w przypadku newslettera korzystać z systemu Double Opt-In, który wymaga potwierdzenia podanego adresu email poprzez wysłany na niego link. Mamy wtedy pewność, że do subskrypcji zapisał się właściciel adresu e-mail.

Podsumowanie

W przypadku prowadzenia fanpage’a na Facebooku podstawą jest napisanie polityki prywatności lub chociażby klauzuli informacyjnej RODO i umieszczenie jej w miejscu dostępnym dla odwiedzających, np. w zakładce „informacje”.

Polecane artykuły

Dla marketingu

Czy trzeba rejestrować serwis internetowy?

Zagadnienie dotyczące obowiązku rejestracji serwisu internetowego budzi wątpliwości w praktyce. Wątpliwości te podyktowane są faktem, że ustawa regulująca tę kwestię nie doczekała się do dnia dzisiejszego gruntownej nowelizacji. Mowa w tym przypadku o ustawie z dnia 26 stycznia 1984 r. prawo prasowe (Dz.U.1984.5.24). Ustawa ta zawiera sformułowania aktualne dla minionego ustroju. Ustawa nie jest  dostosowana […]

Wszelkie prawa zastrzeżone przez Prawo Internetu 2020