REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Podmiot prowadzący fanpage staje się także administratorem danych

Podmiot prowadzący fanpage staje się także administratorem danych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
30 sierpnia 2019, 09:51
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Jeżeli prowadzisz Fanpage na facebooku, w innych celach niż czysto osobiste, to powinieneś zrealizować wobec swoich użytkowników obowiązek informacyjny/Fot. Shutterstock
Jeżeli prowadzisz Fanpage na facebooku, w innych celach niż czysto osobiste, to powinieneś zrealizować wobec swoich użytkowników obowiązek informacyjny/Fot. Shutterstock

REKLAMA

REKLAMA

Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Fanpage a przepisy RODO

Europejskie organy nadzorcze dosyć skrupulatnie zaczęły badać sposoby przetwarzania danych osobowych przez takich gigantów, jak Facebook, czy Google. Przy okazji zmian związanych z przepisami RODO, postępowaniami organów nadzorczych oraz orzeczeń sądów, regulaminy i sposoby świadczenia usług przez te firmy ulegają drastycznym zmianom, za którymi większość użytkowników po prostu nie nadąża. Zresztą przeczytanie i zrozumienie skomplikowanych regulaminów, gdzie co chwilę są odnośniki do innych regulaminów i polityk prywatności, wymaga naprawdę dużej wytrwałości (wiem co mówię, ostatnio regularnie je studiuję w związku ze spieraniem klientów w korzytaniu z tych usług)!

REKLAMA

REKLAMA

Polecamy: RODO w marketingu

Na początku odniosę się do najprostszej formy promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, czyli fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy, wystarczy jakiekolwiek konto na FB, kilka kliknięć, aby wskazać o czym będzie strona i już. Mało kto zdaje sobie sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Tych danych, które są przetwarzane w ramach fanpege, czyli:

REKLAMA

  • dane osób, które lubią stronę,
  • komentarze zamieszczane pod postami,
  • prywatne wiadomości,
  • informacje o aktywności (kliknięcia w linki, polubienia, deklaracje udziału w wydarzeniach, udział w ankietach),
  • reakcje na reklamy,
  • czasami także dane przetwarzane w związku z konkursami.

Jeszcze do niedawna sama sądziłam, że administratorem wszystkich danych gromadzonych poprzez serwis Facebook, jest właśnie Facebook. W końcu to on udostępnia serwis, decyduje o jego funkcjach, sposobie przetwarzania danych. Jednakże nie da się ukryć, że jeżeli prowadzi się poprzez Facebook działalność komercyjną, w szczególności wyświetla reklamy lub kieruje do użytkowników posty, które mają skłonić ich do konkretnych reakcji, to o sposobach i celach przetwarzania danych, decyduje właściciel Facebooka.

Dalszy ciąg materiału pod wideo
Zobacz również:

Na zmianę myślenia o prowadzeniu fanpage na FB wpłynął przede wszystkim wyrok Trybunału (wielka izba) z dnia 5 czerwca 2018 r. w sprawie C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein przeciwko Wirtschaftsakademie Schleswig-Holstein GmbH. Trybunał uznał, że Facebook oraz podmiot prowadzący fanpage są współadministratorami danych. Każdy, korzystając ze środków technicznych udostępnionych w ramach serwisu decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie, więc odpowiedzialność za przetwarzanie też jest różna. Właściciel fanpage ponosi odpowiedzialność tylko w zakresie przetwarzanych przez siebie danych.

Uproszczę trochę zagadnienie.

Po pierwsze, jeżeli prowadzisz Fanpage na facebooku, w innych celach niż czysto osobiste, to powinieneś zrealizować wobec swoich użytkowników obowiązek informacyjny. Po wspomnianym wyroku, Facebook udostępnił w ramach menedżera stron opcję dodania linku do poliytki prywatności (dostępne w „Informacjach o stronie”). Oznacza to, że można podlinkować politykę dostępną na naszej własnej stronie internetowej, uzupełnioną o zapisy niezbędne dla Fanpage. Można także utworzyć odrębny dokument i podpiąć go jako notatkę zawsze widoczną na górze strony.

Należy w polityce transparentnie odnieść się do kwestii zbierania i przetwarzania danych. Jak zauważył w swoim wyroku TS UE:

Administratorzy fanpage’ów mogą uzyskać anonimowe dane statystyczne dotyczące osób odwiedzających te strony za pomocą funkcji „Facebook Insights” udostępnionej im nieodpłatnie przez Facebook stosownie do niepodlegających zmianie warunków korzystania. Dane te są gromadzone dzięki plikom szpiegującym (zwanym dalej „plikami cookies”), z których każdy zawiera niepowtarzalny kod użytkownika; są one aktywne przez dwa lata i zapisywane przez Facebook na twardym dysku komputera lub na każdym innym nośniku osób odwiedzających fanpage’a. Kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, zostaje pobrany i przetworzony w chwili otwarcia fanpage’ów. W tym względzie z postanowienia odsyłającego wynika, że ani Wirtschaftsakademie, ani Facebook Ireland Ltd nie wspomniały o operacji zapisania i o działaniu tego pliku cookie lub o późniejszym przetwarzaniu danych, przynajmniej w okresie mającym znaczenie dla postępowania głównego. (…)

Administrator fanpage’a prowadzonego na Facebooku, tworząc taką stronę, daje Facebookowi możliwość zapisania plików cookies na komputerze lub na każdym innym urządzeniu osoby odwiedzającej jego fanpage’a bez względu na to, czy osoba ta posiada konto na Facebooku czy też nie. (….)

Wprawdzie statystyki dotyczące użytkowników sporządzone przez Facebook są przekazywane wyłącznie administratorowi fanpage’a w formie zanonimizowanej, nie zmienia to jednak faktu, że sporządzanie tych statystyk opiera się na wcześniejszym gromadzeniu, za pomocą plików cookies instalowanych przez Facebook na komputerach lub na wszelkich innych urządzeniach osób odwiedzających tę stronę, i na przetwarzaniu danych osobowych tych osób w celach statystycznych. Dyrektywa 95/46 nie wymaga w żadnym razie, by w przypadku wspólnej odpowiedzialności kilku podmiotów w zakresie tego samego przetwarzania każdy miał dostęp do odnośnych danych osobowych.

Oznacza to, że w polityce prywatności, poza klauzulą informacyjną, należy wskazać także informacje o sposobie przetwarzania danych za pośrednictwem technlogii śledzących, w szczególności to, że odwiedzenie fanpage wiąże się z zainstalowaniem kodów śledzących, które od tego momentu dostarczają Facebookowi informacji o użytkowniku. Dodatkowo Facebook będzie udostępniał te dane swoim partnerom, o czym użytkownik także powinien mieć wiedzę.

Jeżeli zlecasz prowadzenie fanpage innej firmie, powinienieś podpisać z nią umowę powierzenia danych osobowych, gdzie przedmiotem powierzenia będą dane użytkowników przetwarzane w ramach fanpage. Jeżeli ten podmiot będzie także organizował dla Ciebie konkursy na Facebooku, umowa powinna uwzględniać dane osobowe uczestników i zwycięzców konkursów.

Polecamy serwis: RODO w firmie

Powiązane
Ustawa wdrażająca RODO – o czym powinien wiedzieć dział kadr? Rekrutacja i zatrudnienie
Ustawa wdrażająca RODO – o czym powinien wiedzieć dział kadr? Rekrutacja i zatrudnienie
Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych
Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych
Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach
Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Akcyzą w cydr. Polscy producenci rozczarowani
01 paź 2025

Jak wiadomo, Polska jabłkiem stoi. Ale zamiast wykorzystywać własny surowiec i budować rynek, oddajemy pole zagranicznym koncernom – z goryczą mówią polscy producenci cydru. Ku zaskoczeniu branży, te niskoalkoholowe napoje produkowane z polskich jabłek, trafiły na listę produktów objętych podwyżką akcyzy zapowiedzianą niedawno przez rząd. Dotychczasowa akcyzowa mapa drogowa została zatem nie tyle urealniona, jak określa to Ministerstwo Finansów, ale też rozszerzona, bo cydry i perry były z niej dotąd wyłączne. A to oznacza duże ryzyko zahamowania rozwoju tej i tak bardzo małej, bo traktowanej po macoszemu, kategorii.
Ustawa o kredycie konsumenckim z perspektywy banków – wybrane zagadnienia
01 paź 2025

Ustawa o kredycie konsumenckim wprowadza istotne wyzwania dla banków, które muszą dostosować procesy kredytowe, marketingowe i ubezpieczeniowe do nowych wymogów. Z jednej strony zmiany zwiększają ochronę konsumentów i przejrzystość rynku, z drugiej jednak skutkują większymi kosztami operacyjnymi, koniecznością zatrudnienia dodatkowego personelu, wydłużeniem procesów decyzyjnych oraz zwiększeniem ryzyka prawnego.
Coraz więcej firm ma rezerwę finansową, choć zazwyczaj wystarczy ona na krótkotrwałe problemy
30 wrz 2025

Więcej firm niż jeszcze dwa lata temu jest przygotowanych na wypadek nieprzewidzianych sytuacji, czyli ma tzw. poduszkę finansową. Jednak oszczędności nie starczy na długo. 1 na 3 firmy wskazuje, że dysponuje rezerwą na pół roku działalności, kolejne 29 proc. ma zabezpieczenie na 2–3 miesiące.
Na koniec roku małe i średnie firmy oceniają swoją sytuację najlepiej od czterech lat. Jednak niewiele jest skłonnych ryzykować z inwestycjami
30 wrz 2025

Koniec roku przynosi poprawę nastrojów w małych i średnich firmach. Najlepiej swoją sytuację oceniają mikrofirmy - najlepiej od czterech lat. Jednak ten optymizm nie przekłada się na chęć ryzykowania z inwestycjami.

REKLAMA

Debata: Motywacja i pozytywne myślenie
30 wrz 2025

Po co nam kolejna debata na temat motywacji i pozytywnego myślenia? Żeby teorię zastąpić wreszcie procedurą! Debatę poprowadzi Paweł Dudziak.
Firmy płacą ukryty abonament za cyberataki. Raport: większość ofiar wciąż wierzy w skuteczność swoich zabezpieczeń
30 wrz 2025

Nowe badanie Enterprise Strategy Group ujawnia niepokojącą rozbieżność: choć 62 proc. firm padło w ostatnim roku ofiarą cyberataków, aż 93 proc. z nich nadal wierzy w skuteczność swoich zabezpieczeń. Eksperci ostrzegają – brak proaktywnego podejścia do bezpieczeństwa może kosztować organizacje miliony i zrujnować ich reputację.
Powrót do przyszłości: wskazówki dla nowego pokolenia programistów
30 wrz 2025

Dla programistów u progu swojej kariery zawodowej istnieją obecnie dwie całkowicie odmienne drogi wejścia do branży.
ZUS udostępnił nowy formularz wniosku o wakacje składkowe
30 wrz 2025

Zmiana upraszcza zasady wykazywania otrzymanej pomocy de minims. Płatnicy nie muszą już podawać danych organów udzielających pomocy wraz z kwotą i datą jej udzielenia.

REKLAMA

Test zaspokojenia – nowy mechanizm ochrony wierzycieli
29 wrz 2025

Test zaspokojenia wierzycieli jest nową instytucją w Prawie restrukturyzacyjnym. Jej podstawowym celem pozostaje udzielenie odpowiedzi na pytanie, czy postępowanie restrukturyzacyjne rzeczywiście pozostaje najlepszą metodą wyjścia z zadłużenia przez przedsiębiorcę.
Odsetki w postępowaniu restrukturyzacyjnym
26 wrz 2025

Odsetki stanowią jeden z podstawowych mechanizmów motywowania dłużnika do regulowania należności na rzecz wierzyciela. Założenie jest tu bardzo proste: im dłuższe opóźnienie, tym większe odsetki trzeba zapłacić. Otwarcie postępowania restrukturyzacyjnego właściwie niewiele tutaj zmienia, aczkolwiek w inny sposób się ich dochodzi, a niekiedy również kalkuluje.

REKLAMA