Facebook verdikt: További megállapodás a Fanpage operátor számára

Miután több hétig csend lett a Facebook rajongói oldal körül, most néhány nap történt néhány napon belül. Az EB 2018. júniusában hozott határozatában megállapította, hogy maga a Facebook mellett a rajongói oldalak üzemeltetői is felelősek a rajongói oldalak látogatói adatainak feldolgozásáért. A GDPR 26. cikke értelmében a felelős felek közösen kötelesek átlátható formában megállapodásra jutni arról, hogy ki teljesíti a GDPR szerinti kötelezettségeket (úgynevezett közös ellenőrzési megállapodás). A GDPR által szabályozott kötelezettségek magukban foglalják különösen a feldolgozás alá vont személyek, mint például a az információhoz és az információkhoz való jog a GDPR 13-15. cikke értelmében.

Néhány nappal a döntést követően a német szövetségi és tartományi kormányok (DSK) Független Adatvédelmi Hatóságainak Konferenciája kommentálta a problémát, és megkövetelte a Facebook és a weboldal üzemeltetői számára a megfelelő megállapodás megkötését. A Facebook emellett beszélt és bejelentette a használati feltételeknek a rajongói oldalak üzemeltetői számára történő kiigazítását.

kijelző

A szavak azonban kezdetben nem léptek fel, ezért a DSK 2014. szeptember 5-én második alkalommal vette fel az Európai Bíróság által sokat megvitatott “rajongói oldal” -határozatot. Az új határozatban – ellentétben a meglehetősen homályos első megállapítással – konkrét követelményeket támasztottak a rajongói oldal üzemeltetőjével szemben. Különösen a DSK foglalkozik a GDPR 26. cikke szerinti közös felelősségről szóló megállapodással. Ilyen megállapodás hiányában a Facebook rajongói oldal működése jogellenes.

A Facebook biztosítja a szükséges megállapodást

Az Európai Bíróság ítélete, a DSK nyilatkozatai és a Facebook válaszának hiánya jelentős bizonytalanságot okozott a rajongói oldalak üzemeltetői között. Most azonban a Facebook válaszolt néhány nappal a DSK második döntése után, és elküldte egy dokumentumot, amely a “Page Insights Supplement of the felelős” című oldalt tartalmazza. Bár a cím nem jelzi, hogy ez a GDPR által megkövetelt megállapodás, a GDPR 26. cikke értelmében ez nem szükséges, a dokumentum tartalma döntő.

A módosított feltételek azt írják elő, hogy a weboldal üzemeltetői és a Facebook együttesen felelősek az Insights-adatok feldolgozásáért. A Facebook által szolgáltatott ezen adatok felhasználásával a webhely üzemeltetői statisztikai értékelést végezhetnek a webhely látogatói között. Ezen adatok felhasználásának lehetősége volt a döntő pont az EB döntésében, amely az adatvédelmi törvény alapján kötelezi a webhely üzemeltetőit.

Ezenkívül a Facebook garantálja a dokumentum „alapvető szempontjainak” biztosítását minden érintett számára, ezáltal az „átlátszó formában” i.S.d. A GDPR 26. cikkét teljesíteni kell. Ez fordítva azt is jelenti, hogy a Használati feltételek kiegészítése nem vonatkozik a rajongóoldalon végzett bármilyen adatfeldolgozásra, hanem csak az Insights-adatok feldolgozására.

Az adatvédelem elsődleges felelőssége a Facebook

Az Insights-adatok feldolgozásáért a Facebook vállalja az elsődleges felelősséget. Ez különösen vonatkozik a GDPR 12–22. Cikkében szabályozott adatalanyokra, valamint az adatbiztonságra és az adatok megsértéséről szóló értesítésre, amelyet a GDPR 32–34. Cikke szabályoz.

Ezenkívül megállapodtak abban, hogy az adatkezelő a Facebook Ireland (a Facebook székhelye az EU-ban). Ennek drágaköve van. A GDPR 56. cikke értelmében az ír adatvédelmi hatóságok egész Európában felelnek minden releváns ügyért. A bíróságok és a peres ügyek Írország is lesznek. A nemzeti adatvédelmi hatóságok és az érintettek kéréseit hét napon belül nyomtatványon kell továbbítani a Facebook Ireland-be.

Amit a Fanpage szolgáltatóknak most fontolóra kell venniük

Bár az Insights-adatok feldolgozásáért elsődlegesen a Facebook Ireland felelőssége terjed ki, az új használati feltételek továbbra is bizonyos kötelezettségeket rónak a weboldal üzemeltetőire.

Először, a megállapodás előírja, hogy a helyszíni üzemeltetők jelölik ki az adatkezelőt. A Facebook egyik angol megjegyzésének értelmében a felelős cég és adatvédelmi tisztviselőjének adatai, beleértve elérhetőségeiket, az „Információ” szakaszban az „Oldalinformáció szerkesztése” részben adhatók meg.

Ezenkívül a helyszíni üzemeltetőknek gondoskodniuk kell arról, hogy az Insights-adatok feldolgozása a GDPR 6. cikke (1) bekezdésének megfelelő jogalapon alapuljon. A 6. cikk (1) bekezdésének 1. pontja szerinti engedély lit. Gyere DSGVO. Ez legitimálja a személyes adatok feldolgozását, ha a feldolgozó személynek domináns az érdeke az adatkezelő feldolgozása – pl. Direct mail.

Ezenkívül a webhely üzemeltetőjének feladata továbbá az érintettek tájékoztatása az adatok feldolgozásáról azáltal, hogy a saját adatvédelmi politikájukra mutató linket felsorolnak az adatkezelési irányelv alatt található információs területen lévő rajongóoldalon, és a felhasználók számára megjelenítik. Ennek megfelelően a saját adatvédelmi politikáját ki kell egészíteni egy, a jogalapot is magában foglaló, a rajongói oldal működésében való együttes felelősségvállalásról szóló szöveges modullal.

A DSK további követelményekkel rendelkezik

Ezenkívül meg kell jegyezni, hogy a DSK fent említett, a mellékletben említett új határozata kérdőívet tartalmaz, amelyet minden helyszíni üzemeltetőnek (és a Facebooknak) meg kell tudnia válaszolni. Ez részben meghaladja a GDPR 26. cikke szerinti megállapodást. Például a DSK válaszokat szeretne kapni a következő kérdésekre:

  • Milyen célokra és milyen jogi alapon történnek bejegyzések az úgynevezett helyi tárolóba a rajongói oldal első hívásakor, még a nem tagok számára is?
  • Milyen célokra és milyen jogi alapon tárolják a munkamenet-cookie-kat és három cookie-kat, amelyek élettartama négy hónap és két év között van, miután felhívták az aloldalot a rajongói oldalra?

Ez természetesen olyan információ, amely a weboldal üzemeltetőjének nem áll rendelkezésre, csak a Facebook önmagában. A közösségi hálózatnak ismét meg kell mozognia, és meg kell adnia a szükséges információkat.

következtetés

Az elmúlt néhány hónap bizonytalansága után a Facebook ez a megállapodása óriási mértékben csökkenti a rajongói oldal működésének kockázatát, mivel a meglévő “kiskapuk” nagyrészt kiküszöbölhetők.

A német adatvédelmi hatóságok reakcióját azonban várni kell. A végső értékelés csak akkor lehetséges, ha az ügyben kezdeti bírósági döntés születik.

Kathrin Schuermann 10X15 300Dpi
Kathrin Schürmann (Fotó: Schürmann Rosenthal Dreyer)

Kathrin Schürmann, a digitális üzlet ügyvédje

Kathrin Schürmann ügyvéd és partner a SCHÜRMANN ROSENTHAL DREYER-nél. A szerzői és médiajog, az adatvédelem és a versenyjog mellett Schürmann asszony a teljes marketingterületre szakosodott, különös tekintettel a verseny és az adatvédelmi törvény küszöbére. Munkája különös figyelmet fordít a vállalatok tanácsadására a digitális üzlet, a technológia és a média területén.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük