Vilmos
10 °C
22 °C

Admin Facebookon? Akkor adatkezelőnek számít!

2018.06.11. 14:12

A Facebook-oldalak adminisztrátorai a Facebookkal együtt felelősek az oldalt látogató személyek adatainak kezeléséért. Vitás esetekben az ország adatvédelmi hatósága felléphet az oldal kezelője és a Facebook helyi leányvállalata ellen is, ismerteti az Európai Bíróság döntését a KPMG könyvvizsgáló, adó- és üzleti tanácsadó társaság hétfői közleménye.

A német regionális adatvédelmi hatóság 2011. november 3-i határozatával oldalának felfüggesztésére kötelezte a német Wirtschaftsakademie Schleswig-Holstein online oktatási vállalatot, mivel az nem tájékoztatta az oldal látogatóit arról, hogy a Facebook cookie-k - azaz internetes adatcsomagok - segítségével gyűjti és kezeli rájuk vonatkozó személyes adatokat. A Wirtschaftsakademie jogorvoslattal élt a határozat ellen. Álláspontja szerint a személyes adatokat a Facebook kezelte, ügyfélként erre nem volt ráhatása, a folyamatot nem tudta ellenőrizni, ezért magát nem tekintette adatkezelőnek. A cég szerint a hatóságnak közvetlenül a Facebookkal szemben kellett volna fellépnie.

A német Szövetségi Közigazgatási Bíróság az akkor még hatályos adatvédelmi irányelv értelmezését kérte az Európai Bíróságtól előzetes döntéshozatali eljárás keretében. Az Európai Bíróság most lezárult eljárásában megállapította, hogy a Facebook amerikai anyavállalata és írországi leányvállalata mellett adatkezelőnek minősülnek a cég oldalainak adminisztrátorai is, mondta el Márkus Fanni, a KPMG ügyvédje.

A magyarázat szerint az ilyen adminisztrátor ugyanis az oldal beállításával, a célközönség, a hirdetési célok, tevékenységek meghatározásával részt vesz a személyes adatok kezelésében. A bíróság kiemelte, hogy az adminisztrátor kikérheti a követők demográfiai adatait, érdeklődési körükre és szokásaikra vonatkozó adatokat, sőt, földrajzi adatokat is. Ezen adatok alapján képes eldönteni, hogy hol nyújtson különleges kedvezményeket vagy szervezzen eseményeket a látogatók számára. Ez alapján az adminisztrátor is adatkezelőnek tekinthető.

A bíróság szerint az, hogy valaki a Facebook által létrehozott platformot és annak kapcsolódó szolgáltatásait használja, nem mentesíti a személyes adatok védelme terén meglévő kötelezettségei alól. Tehát az a tény, hogy az oldal kezelőjének nincs beleszólása az adatkezelési gyakorlatba, nem jelenti azt, hogy nem felelős azért, amennyiben igénybe veszi a platformot. Kitétel, hogy a tagállami hatóságoknak akkor is megvan a lehetősége a platformszolgáltató felelősségre vonására, ha az adott tagállamban letelepedett helyi leányvállalat a vállalatcsoporton belüli feladatmegosztás alapján nem lenne felelős az adatkezelésért.

A bíróság ítélete a későbbiekben irányadó lehet a magyarországi Facebook-oldalakkal kapcsolatos adatkezelésekre is, azt valószínűleg a magyar adatvédelmi hatóság is figyelembe fogja venni. Ez azt jelenti, hogy a hazai Facebook-oldallal rendelkezőknek tájékoztatniuk kell a Facebook-oldalára látogatókat az adatkezelésről. Emellett figyelniük kell arra is, hogy adatkezelői minőségükből adódóan biztosítani tudják az érintetti jogok - közöttük a törléshez való jog- érvényesülését.