Firmy zamieszczające wtyczkę „Lubię to” na swoich stronach internetowych są wspólnie z Facebookiem administratorami danych osób korzystających z ich witryn – wynika z wyroku Trybunału Sprawiedliwości UE z 29 lipca br. (sprawa C-40/17), o którym informuje UODO.

Oznacza to, że takie podmioty muszą wypełnić obowiązek informacyjny zgodnie z art. 13 RODO. Osoba odwiedzająca witrynę ma prawo wiedzieć, że operator przekazuje jej dane serwisowi społecznościowemu (IP, identyfikator przeglądarki).

UODO wyjaśnia, że e-sklepy i inne podmioty działające w sieci zamieszczając facebookowe wtyczki powinny uzupełnić klauzule informacyjne na swoich stronach. Co istotne, trzeba to zrobić jeszcze przed rozpoczęciem gromadzenia i przekazywania danych Facebookowi. Z wyprzedzeniem należy też uzyskać zgodę internautów na przetwarzanie danych (czyli przesyłanie ich serwisowi społecznościowemu).  

Co więcej, odpowiednia klauzula powinna być sformułowana odrębnie od klauzul zgód na przetwarzanie danych osobowych w innych celach (zgodnie z motywem 32 RODO) i spełniać wszystkie przesłanki o których mowa w RODO.

Według TSUE dopuszczalne jest też przetwarzanie danych ze względu na "uzasadniony interes". Wówczas zarówno operator witryny internetowej jak i Facebook muszą wykazać taką potrzebę.

Przedsiębiorca musi również uwzględnić w swojej polityce bezpieczeństwa transfer danych internautów Facebookowi – instruuje UODO.

Urząd oczekuje także, że firma jak i serwis społecznościowy jako współadministratorzy określą zakresy swojej odpowiedzialności w zakresie RODO (art. 26 ust. 1 RODO). Taki podział trzeba zrobić na tyle precyzyjnie, by internauta wiedział do kogo się zwrócić w zakresie swoich praw wynikających z rozporządzenia ochrony danych.