Számos weboldalon találkozhatunk azzal a megoldással, hogy a honlap üzemeltetője a különböző tartalmak a Facebook.com oldalon való láthatóságának növelése érdekében “Tetszik” gombot helyez el. Ez viszonylag egyszerűen megoldható, amely lehetővé teszi különböző Facebookos oldalak és egyéb tartalmak “likeolását”. Ezen felül más közösségi plugin-okat is alkalmazhatunk, mint pl. a kommentek. Bár marketing és informatikai fejlesztés szempontjából a kód bemásolásával, illetve a Facebookos tartalmak menedzselésével készen is vagyunk, adatvédelmi szempontból ez korántsem ennyire egyszerű.
Az Európai Unió Bírósága 2019 nyarán egy előzetes döntéshozatali eljárás keretében hozott döntést a Fashion ID GmbH & Co. KG v Verbraucherzentrale NRW eV ügyben. A jogvita tárgya pontosan a fentiekben tárgyalt Facebookos “Tetszik” gomb elhelyezése volt a Fashion ID online ruhabolt weboldalán, ugyanis a kérdéses plugin a weboldal látogatóinak személyes adatait anélkül továbbította a Facebook részére, hogy erről a felhasználónak akár tudomása lett volna és függetlenül attól, hogy regisztrált tagja-e a Facebook oldalnak vagy éppen rákattintott-e a kérdéses “Tetszik” gombra.
Az Európai Unió Bírósága az ügyben először megállapította, hogy a Fashion ID nem tekinthető adatkezelőnek a Facebooknak történő adattovábbítást követően, ugyanis ilyenkor nincs ráhatással arra, hogy mi történik a kezelt személyes adatokkal.
Ennek ellenére a Bíróság azt is megállapította, hogy a Fashion ID az uniós adatvédelmi szabályok értelmében közös adatkezelőnek minősülhet a Facebook-kal az adatok gyűjtése és azok továbbítása a Facebook felé tekintetében. A luxemburgi bírói testület döntését lényegében arra alapította, hogy mind a két félnek a gazdasági érdekében áll a személyes adatok kezelése.
Mit jelent ez számomra?
E döntés értelmében tehát minden olyan weboldal-üzemeltető, aki a fentiekhez hasonlóan Facebook plugin-t üzemeltet a honlapján, potenciálisan közös adatkezelő lesz a Facebookkal. Ebből számos kötelezettség keletkezik.
A Fashion ID döntés is kiemeli, hogy a honlap üzemeltetőjének egyfelől tájékoztatnia kell az érintetteket az uniós adatvédelmi jogban, (ma ez a GDPR) meghatározott információkról, de ezt csak az adatok gyűjtése és a Facebooknak való továbbítása kapcsán szükséges megtenni.
A Bíróság arról is említést tesz, hogy természetesen mind a két adatkezelőnek szükséges megfelelő adatkezelési jogalappal rendelkeznie, amely a Bíróság szerint alapvetően kétféle lehet e tekintetben, az adatkezelő jogos érdeke, vagy pedig az érintett hozzájárulása. Nagyon fontos, hogy mindkét jogalap meglétét bizonyítani kell tudni, azaz jogos érdek alapján végzett adatkezelés esetén szükséges elvégezni egy érdekmérlegelési tesztet, amelyet a felügyelő hatóság ellenőrizhet, hozzájárulás esetén pedig annak megadását hitelt érdemlően bizonyítani szükséges.
Ezen felül, a GDPR 26. cikkében azt is előírja, hogy a közös adatkezelőknek megállapodást kell kötniük egymással, amelyben rendezik az adatkezelést érintő jogaikat és kötelezettségeiket. E megállapodás lényeges tartalmát pedig szintén az érintettek rendelkezésére kell bocsátani.
Szerencsére ezzel a megállapodással nem sokat kell törődni, hiszen ezt a Facebook üzleti megoldásainak alkalmazásakor rendelkezésünkre bocsátja, amely itt érhető el. Ennek lényeges tartalmát azonban továbbra is meg kell ismertetnünk az érintettekkel, illetve ennek megfelelően is kell eljárnunk.
Bizonytalan vagy, hogy vonatkozik rád ez az egész?
Ezen a linken a Facebook összegyűjtötte azokat az üzleti eszközöket, amelyek használata esetében közös adatkezelőnek minősültök, ezt itt érheted el. Ha Facebook Chat plugint használsz, akkor pedig olvasd el ezt a cikket.
Milyen következményei vannak annak, ha nem törődöm ezzel a kérdéssel?
A GDPR megsértéséből eredő következményekkel egy másik cikkünkben részletesen is foglalkoztunk. Ezt itt érheted el.
Ne bízd a véletlenre!
Vegye igénybe szakértők segítségét annak érdekében, hogy elkerülje a GDPR megsértéséből fakadó komoly szankciókat. A Data Protection Solutions csapata gyorsan és egyszerűen old meg minden adatvédelemmel kapcsolatban felmerülő problémát egyedi igényekhez és célokhoz igazítva.
info@dataprotectionsolutions.hu
Data Protection Solutions csapata
