Ochrona danych osobowych w firmie i szkolenia ABI
Ochrona danych w serwisach społecznościowych

Ochrona danych w serwisach społecznościowych

biuro

W ostatnim czasie ekspansja portali społecznościowych istotnie się nasiliła, a liczba ich użytkowników znacząco wzrosła. Portale takie jak np. Facebook,  są używane do komunikacji, wymiany informacji, uzyskiwania danych i wielu innych czynności. Zakres ich funkcjonalności jest niemal nieograniczony przez co wiąże się to z możliwością wykorzystywania danych osobowych w celu nie zawsze zgodnym z prawem oraz ich przeznaczeniem. Definicja portali społecznościowych nie jest uregulowana prawnie i jest to problem stosunkowo nowy dla porządku prawnego. W opinii nr 5/2009 Grupy Roboczej art. 29 z dnia 12 czerwca 2009 r. w sprawie portali społecznościowych portale społecznościowe określono jako platformy komunikacyjne online umożliwiające osobom fizycznym przystępowanie lub tworzenie sieci użytkowników o wspólnych upodobaniach.

Portale zgodnie z opinią Grupy Roboczej art. 29 posiadają pewne cechy wspólne m.in  użytkowników zachęca się do przekazania danych osobowych w celu stworzenia opisu swojej osoby lub tzw. swojego „profilu”. Kolejną cechą portali społecznościowych jest to, że obejmują również narzędzia, które umożliwiają użytkownikom przesyłanie swoich własnych materiałów (treści generowanych przez użytkowników, na przykład fotografii lub wpisu do pamiętnika, pliku muzycznego lub wideo lub łączy do innych stron). Z pomocą portali możliwe jest także tworzenie sieci kontaktów towarzyskich dzięki wykorzystaniu narzędzi, które pozwalają stworzyć każdemu użytkownikowi listę kontaktów oraz za pomocą których użytkownicy mogą wchodzić w interakcje.

Funkcjonalności wskazane powyżej, szczególnie te mogące wskazywać na preferencje, zainteresowania, otoczenie służbowe są idealnym materiałem do wykorzystania przy działaniach marketingowych. Dostawca serwisu społecznościowego zazwyczaj jest Administratorem danych osobowych w rozumieniu art. 7 pkt. 4 Ustawy o ochronie danych osobowych. Jest to uwarunkowane tym, że to on zapewnia środki niezbędne do przetwarzania danych oraz świadczy usługi związane z zarządzaniem kontem. Jednak nie dotyczy to każdej sytuacji. W przypadku gdy to użytkownik jest Administratorem danych osobowych np. przetwarza własne dane osobowe w celach komercyjnych, portal może być traktowany jako podmiot, któremu zostały powierzone dane zgodnie z art. 31 UODO. Kolejny przypadek może dotyczyć sytuacji w której użytkownik nie jest Administratorem danych, a portal nie zna zakresu, ani rodzaju przetwarzanych danych. W takiej sytuacji portal będzie traktowany jako podmiot hostujący dane.

W związku z oceną kto może być Administratorem danych osobowych umieszczanych w serwisie społecznościowym kolejnym problemem jest określenie charakteru umieszczania danych przez Użytkowników dotyczących np. ich znajomych, czyli de facto przetwarzania cudzych danych. Po pierwsze w sytuacji, gdy użytkownik umieści lub przekazał dane znajomego do określonego kręgu swoich znajomych (również posiadających kontakt z takim znajomym) można to uznać za przetwarzanie danych w celach osobistych, chyba, że osoba której dane dotyczą akceptuje ich przekazywanie w takim zakresie i do takiej grupy odbiorców. Jeżeli użytkownik nie posiada takiej akceptacji może ponieść odpowiedzialność za zasadach ogólnych. Podobnie może się stać gdy informacja taka jest przekazana do szerokiej grupy użytkowników, wtedy użytkownik może wykroczyć poza osobisty cel przetwarzania danych osobowych i staje się ich administratorem. Reasumując należy zwracać swoją szczególną uwagę na to co, o jakiej treści i zakresie oraz komu udostępniamy przy pomocy serwisów społecznościowych.

Więcej: Opinia nr 5/2009 Grupy Roboczej Art. 29

Marcin Kaleta

Prezes Zarządu