RODO: pułapki „Lubię to” Facebooka
Wtyczka „Lubię to” na stronie oznacza, że operator serwisu jest administratorem danych osobowych wspólnie z Facebookiem - wynika z nowego wyroku. Wiąże się to z obowiązkami.
Firmy zamieszczające wtyczkę „Lubię to” na swoich stronach internetowych są wspólnie z Facebookiem administratorami danych osób korzystających z ich witryn – wynika z wyroku Trybunału Sprawiedliwości UE z 29 lipca br. (sprawa C-40/17), o którym informuje UODO.
Oznacza to, że takie podmioty muszą wypełnić obowiązek informacyjny zgodnie z art. 13 RODO. Osoba odwiedzająca witrynę ma prawo wiedzieć, że operator przekazuje jej dane serwisowi społecznościowemu (IP, identyfikator przeglądarki).
UODO wyjaśnia, że e-sklepy i inne podmioty działające w sieci zamieszczając facebookowe wtyczki powinny uzupełnić klauzule informacyjne na swoich stronach. Co istotne, trzeba to zrobić jeszcze przed rozpoczęciem gromadzenia i przekazywania danych Facebookowi. Z wyprzedzeniem należy też uzyskać zgodę internautów na przetwarzanie danych (czyli przesyłanie ich serwisowi społecznościowemu).
Co więcej, odpowiednia klauzula powinna być sformułowana odrębnie od klauzul zgód na przetwarzanie danych osobowych w innych celach (zgodnie z motywem 32 RODO) i spełniać wszystkie przesłanki o których mowa w RODO.
Według TSUE dopuszczalne jest też przetwarzanie danych ze względu na "uzasadniony interes". Wówczas zarówno operator witryny internetowej jak i Facebook muszą wykazać taką potrzebę.
Przedsiębiorca musi również uwzględnić w swojej polityce bezpieczeństwa transfer danych internautów Facebookowi – instruuje UODO.
Urząd oczekuje także, że firma jak i serwis społecznościowy jako współadministratorzy określą zakresy swojej odpowiedzialności w zakresie RODO (art. 26 ust. 1 RODO). Taki podział trzeba zrobić na tyle precyzyjnie, by internauta wiedział do kogo się zwrócić w zakresie swoich praw wynikających z rozporządzenia ochrony danych.
Podobne aktualności
Konrad Komornicki zastępcą prezesa UODO
Jest ekspertem ds. bezpieczeństwa informacji i bezpieczeństwa ICT.
Hakerzy grożą ujawnieniem danych medycznych 187 tys. Polaków
UODO rozpoczął kontrolę w Alab Laboratoria w związku z wyciekiem informacji o pacjentach.