REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » Podmiot prowadzący fanpage staje się także administratorem danych

Podmiot prowadzący fanpage staje się także administratorem danych

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
30 sierpnia 2019, 09:51
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
Jeżeli prowadzisz Fanpage na facebooku, w innych celach niż czysto osobiste, to powinieneś zrealizować wobec swoich użytkowników obowiązek informacyjny/Fot. Shutterstock
Jeżeli prowadzisz Fanpage na facebooku, w innych celach niż czysto osobiste, to powinieneś zrealizować wobec swoich użytkowników obowiązek informacyjny/Fot. Shutterstock

REKLAMA

REKLAMA

Formą promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, jest fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy. Mało kto zdaje sobie jednak sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Fanpage a przepisy RODO

Europejskie organy nadzorcze dosyć skrupulatnie zaczęły badać sposoby przetwarzania danych osobowych przez takich gigantów, jak Facebook, czy Google. Przy okazji zmian związanych z przepisami RODO, postępowaniami organów nadzorczych oraz orzeczeń sądów, regulaminy i sposoby świadczenia usług przez te firmy ulegają drastycznym zmianom, za którymi większość użytkowników po prostu nie nadąża. Zresztą przeczytanie i zrozumienie skomplikowanych regulaminów, gdzie co chwilę są odnośniki do innych regulaminów i polityk prywatności, wymaga naprawdę dużej wytrwałości (wiem co mówię, ostatnio regularnie je studiuję w związku ze spieraniem klientów w korzytaniu z tych usług)!

REKLAMA

REKLAMA

Polecamy: RODO w marketingu

Na początku odniosę się do najprostszej formy promocji, z jakiej korzysta wiele podmiotów, zarówno publicznych, jak i prywatnych, czyli fanpage na Facebooku. Założenie go nie wymaga skomplikowanej wiedzy, wystarczy jakiekolwiek konto na FB, kilka kliknięć, aby wskazać o czym będzie strona i już. Mało kto zdaje sobie sprawę, że pomimo tego, iż administratorem serwisu jest Facebook, to podmiot prowadzący fanpage staje się także administratorem danych.

Tych danych, które są przetwarzane w ramach fanpege, czyli:

REKLAMA

  • dane osób, które lubią stronę,
  • komentarze zamieszczane pod postami,
  • prywatne wiadomości,
  • informacje o aktywności (kliknięcia w linki, polubienia, deklaracje udziału w wydarzeniach, udział w ankietach),
  • reakcje na reklamy,
  • czasami także dane przetwarzane w związku z konkursami.

Jeszcze do niedawna sama sądziłam, że administratorem wszystkich danych gromadzonych poprzez serwis Facebook, jest właśnie Facebook. W końcu to on udostępnia serwis, decyduje o jego funkcjach, sposobie przetwarzania danych. Jednakże nie da się ukryć, że jeżeli prowadzi się poprzez Facebook działalność komercyjną, w szczególności wyświetla reklamy lub kieruje do użytkowników posty, które mają skłonić ich do konkretnych reakcji, to o sposobach i celach przetwarzania danych, decyduje właściciel Facebooka.

Dalszy ciąg materiału pod wideo
Zobacz również:

Na zmianę myślenia o prowadzeniu fanpage na FB wpłynął przede wszystkim wyrok Trybunału (wielka izba) z dnia 5 czerwca 2018 r. w sprawie C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein przeciwko Wirtschaftsakademie Schleswig-Holstein GmbH. Trybunał uznał, że Facebook oraz podmiot prowadzący fanpage są współadministratorami danych. Każdy, korzystając ze środków technicznych udostępnionych w ramach serwisu decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie, więc odpowiedzialność za przetwarzanie też jest różna. Właściciel fanpage ponosi odpowiedzialność tylko w zakresie przetwarzanych przez siebie danych.

Uproszczę trochę zagadnienie.

Po pierwsze, jeżeli prowadzisz Fanpage na facebooku, w innych celach niż czysto osobiste, to powinieneś zrealizować wobec swoich użytkowników obowiązek informacyjny. Po wspomnianym wyroku, Facebook udostępnił w ramach menedżera stron opcję dodania linku do poliytki prywatności (dostępne w „Informacjach o stronie”). Oznacza to, że można podlinkować politykę dostępną na naszej własnej stronie internetowej, uzupełnioną o zapisy niezbędne dla Fanpage. Można także utworzyć odrębny dokument i podpiąć go jako notatkę zawsze widoczną na górze strony.

Należy w polityce transparentnie odnieść się do kwestii zbierania i przetwarzania danych. Jak zauważył w swoim wyroku TS UE:

Administratorzy fanpage’ów mogą uzyskać anonimowe dane statystyczne dotyczące osób odwiedzających te strony za pomocą funkcji „Facebook Insights” udostępnionej im nieodpłatnie przez Facebook stosownie do niepodlegających zmianie warunków korzystania. Dane te są gromadzone dzięki plikom szpiegującym (zwanym dalej „plikami cookies”), z których każdy zawiera niepowtarzalny kod użytkownika; są one aktywne przez dwa lata i zapisywane przez Facebook na twardym dysku komputera lub na każdym innym nośniku osób odwiedzających fanpage’a. Kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, zostaje pobrany i przetworzony w chwili otwarcia fanpage’ów. W tym względzie z postanowienia odsyłającego wynika, że ani Wirtschaftsakademie, ani Facebook Ireland Ltd nie wspomniały o operacji zapisania i o działaniu tego pliku cookie lub o późniejszym przetwarzaniu danych, przynajmniej w okresie mającym znaczenie dla postępowania głównego. (…)

Administrator fanpage’a prowadzonego na Facebooku, tworząc taką stronę, daje Facebookowi możliwość zapisania plików cookies na komputerze lub na każdym innym urządzeniu osoby odwiedzającej jego fanpage’a bez względu na to, czy osoba ta posiada konto na Facebooku czy też nie. (….)

Wprawdzie statystyki dotyczące użytkowników sporządzone przez Facebook są przekazywane wyłącznie administratorowi fanpage’a w formie zanonimizowanej, nie zmienia to jednak faktu, że sporządzanie tych statystyk opiera się na wcześniejszym gromadzeniu, za pomocą plików cookies instalowanych przez Facebook na komputerach lub na wszelkich innych urządzeniach osób odwiedzających tę stronę, i na przetwarzaniu danych osobowych tych osób w celach statystycznych. Dyrektywa 95/46 nie wymaga w żadnym razie, by w przypadku wspólnej odpowiedzialności kilku podmiotów w zakresie tego samego przetwarzania każdy miał dostęp do odnośnych danych osobowych.

Oznacza to, że w polityce prywatności, poza klauzulą informacyjną, należy wskazać także informacje o sposobie przetwarzania danych za pośrednictwem technlogii śledzących, w szczególności to, że odwiedzenie fanpage wiąże się z zainstalowaniem kodów śledzących, które od tego momentu dostarczają Facebookowi informacji o użytkowniku. Dodatkowo Facebook będzie udostępniał te dane swoim partnerom, o czym użytkownik także powinien mieć wiedzę.

Jeżeli zlecasz prowadzenie fanpage innej firmie, powinienieś podpisać z nią umowę powierzenia danych osobowych, gdzie przedmiotem powierzenia będą dane użytkowników przetwarzane w ramach fanpage. Jeżeli ten podmiot będzie także organizował dla Ciebie konkursy na Facebooku, umowa powinna uwzględniać dane osobowe uczestników i zwycięzców konkursów.

Polecamy serwis: RODO w firmie

Powiązane
Ustawa wdrażająca RODO – o czym powinien wiedzieć dział kadr? Rekrutacja i zatrudnienie
Ustawa wdrażająca RODO – o czym powinien wiedzieć dział kadr? Rekrutacja i zatrudnienie
Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych
Obowiązek informacyjny z art. 13 RODO w świetle wykładni Prezesa Urzędu Ochrony Danych Osobowych
Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach
Zgoda na przetwarzanie danych osobowych w usługach on-line na nowych zasadach
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Cyberbezpieczeństwo 2027. Dlaczego przedsiębiorcy muszą zająć się bezpieczeństwem danych już w 2026 r.
11 maja 2026

Od 2027 roku tysiące polskich firm będzie musiało udowodnić, że ich zarządy faktycznie panują nad cyberbezpieczeństwem. To skutek wdrożenia dyrektywy NIS2 do ustawy o krajowym systemie cyberbezpieczeństwa. W razie zaniedbań sankcje mogą uderzyć nie tylko w spółkę, lecz także bezpośrednio w członków zarządu – nawet do trzykrotności ich miesięcznego wynagrodzenia.
Małe firmy toną w długach
11 maja 2026

Z raportu Krajowego Rejestru Długów wynika, że przedsiębiorstwa działające w miejscowościach liczących do 20 tys. mieszkańców są zadłużone na łączną kwotę 2,53 mld zł. Dominują wśród nich jednoosobowe działalności gospodarcze, a największe zaległości mają firmy z branży handlowej, transportowej, magazynowej oraz budowlanej.
Sztuczna inteligencja wkracza do polskich firm na szeroką skalę. Zaskakujące dane
09 maja 2026

Pierwsze rozwiązania oparte o sztuczną inteligencję zaimplementowało już lub wciąż wdraża 71 proc. polskich firm usługowych - wynika z badania EY. W publikacji dodano, że przedsiębiorstwa z tego sektora przerywały wprowadzanie rozwiązań AI częściej niż biznesy z innych branż.
Cicha epidemia przeciążenia
08 maja 2026

Rozmowa z Weroniką Ławniczak, założycielką Instytutu Holispace w Warszawie, o tym, jak podejście do zdrowia liderów zmienia perspektywę zarządzania

REKLAMA

Długi leasingowe rosną: 1,32 mld zł do odzyskania. Kto jest liderem dłużników?
08 maja 2026

Firmy leasingowe muszą odzyskać od nierzetelnych klientów 1,32 mld zł; 13,3 tys. przedsiębiorstw korzystających z leasingu nie reguluje rat w terminie – wynika z danych Krajowego Rejestru Długów. Największym dłużnikiem leasingodawców są przedsiębiorstwa transportowe.
Ruszył Wykaz KSC. Sprawdź, czy musisz złożyć wniosek
07 maja 2026

Od 7 maja do 3 października firmy podlegające Krajowemu Systemu Cyberbezpieczeństwa muszą zapisać do Wykazu KSC. Obowiązek dotyczy m.in. sektorów zarządzania usługami ICT (teleinformatycznymi), odprowadzania ścieków, produkcji i dystrybucji żywności. Firmy muszą same ustalić, czy podlegają KSC.
UniCredit próbuje przejąć głównego akcjonariusza mBanku. Berlin mówi "nie"
05 maja 2026

UniCredit złożył we wtorek ofertę przejęcia niemieckiego Commerzbanku, głównego akcjonariusza mBanku w Polsce. Oferta włoskiego banku jest ważna do 16 czerwca. Państwo niemieckie, posiadające ponad 12 proc. udziałów, sprzeciwia się sprzedaży. Zarówno politycy z Berlina, jak i szeregowi pracownicy banku postrzegają potencjalne przejęcie jako "wrogie".
Kilkaset listów dziennie i zero miejsca na błąd. Tak naprawdę wygląda praca listonosza
04 maja 2026

Kilkaset przesyłek dziennie, kilometry w nogach i tylko sekundy na każdą skrzynkę. Praca listonosza to nie spacer z torbą pod pachą – to zawód wymagający koncentracji, planowania i odpowiedzialności. Jak naprawdę wygląda dzień osoby, która codziennie doręcza nam korespondencję?

REKLAMA

Korzystają z AI, ale połowa się jej boi – szokujące wyniki badania wśród polskich pracowników o sztucznej inteligencji
01 maja 2026

Prawie trzy czwarte polskich pracowników umie obsługiwać sztuczną inteligencję. Ale tylko połowa czuje się gotowa na przyszłość zdominowaną przez AI. Co trzeci specjalista widzi w tej technologii więcej zagrożeń niż szans dla swojej kariery. Ekspert od HR nie ma wątpliwości: „Jeśli wdrożysz algorytmy do chaotycznej firmy, otrzymasz szybszy i bardziej zautomatyzowany chaos". Co poszło nie tak?
Coraz bliżej umowy UE - Mercosur. Kto zyska, a kto może stracić?
29 kwi 2026

1 maja 2026 r. wchodzi w życie tymczasowe porozumienie handlowe UE–Mercosur, tworząc rynek liczący 700 mln konsumentów. W polskim biznesie nie widać entuzjazmu. Możliwe zyski widzą branże motoryzacyjna i... spożywcza – podaje w „Rz”.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA