Datatilsynet til virksomheder på Facebook: I skal indgå aftale om fælles dataansvar

8 kommentarer.  Hop til debatten
Datatilsynet til virksomheder på Facebook: I skal indgå aftale om fælles dataansvar
Illustration: Screendump.
Ny EU-dom betyder, at virksomheder og myndigheder, der har eller vil oprette en 'fanside' på Facebook, skal indgå en aftale med virksomheden om ansvarsfordeling for databehandling. Det udtaler Datatilsynet.
Reportage14. juni 2018 kl. 10:54
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Virksomheder, myndigheder og organisationer med 'fanside' på Facebook har også ansvar for at GDPR bliver overholdt, og skal derfor sørge for at indgå en skriftlig aftale med den amerikanske it-gigant om dataansvaret, hvis de vil undgå mulige sanktioner.

Sådan lyder det i en klar udtalelse fra Datatilsynet oven på sidste uges jordskredsdom i EU-Domstolen, der afgjorde, at også sideadministratorer på det sociale netværk er dataansvarlige, og dermed hæfter for den amerikanske virksomheds databehandling.

Selvom dommen ikke direkte udtaler sig om ansvarsfordelingen, så »fremgår det klart, at en administrator af en Facebook fanside ikke vil være ansvarsfri,« skriver Datatilsynet.

Dermed bør »enhver, der har eller ønsker at oprette en fanside på Facebook nøje overveje, hvorvidt man kan påtage sig et sådant fælles ansvar med Facebook for den behandling af personoplysninger, der finder sted på siden.«

Artiklen fortsætter efter annoncen

»Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig,« skriver Datatilsynet direkte til danske virksomheder og myndigheder.

Facebook's vilkår for fansider betyder nemlig, at enhver, der vælger at besøge en side, får lagt en sporingscookie på deres computer, som Facebook så benytter til at indsamle personoplysninger, der »gør det muligt for Facebook at forbedre sit reklamesystem.«

Sideadministratoren selv får til gengæld tilbudt statistikker over de personer som for eksempel »liker« deres side.

Det gælder også for personer, som ikke har en Facebook-konto, og »i dette tilfælde er administratorens ansvar for behandlingen af disse personers oplysninger endnu vigtigere, da brugernes blotte besøg på siden udløser en behandling af deres personoplysninger,« udtaler Datatilsynet.

Artiklen fortsætter efter annoncen

Hidtil har Facebook alene været ansvarlig for denne indsamling og behandling af personoplysninger. I sidste uge blev en syv år lang sag om ansvars-spørgsmålet dog ført til ende.

Den omhandlede en tysk erhvervsskole, der blev påbudt af databeskyttelseskommisæren i Schleswig-Holstein, enten at oplyse deres besøgende om Facebook's databehandling eller at deaktivere deres side.

Erhvervskolen valgte at anke påbuddet, og efter tre tyske retsinstanser, endte spørgsmålet ved EU-domstolen, der dømte til fordel for de Schleswig-Holsteinske myndigheder og dermed fastlagde spritnye principper, der nu gælder i alle EU-lande.

Rollen som fælles dataansvarlig med Facebook stiller nu en række krav til sideadministratorer, skriver Datatilsynet som følger:.

  • Du er sammen med Facebook fælles ansvarlig for at overholde reglerne i databeskyttelsesforordningen (i forhold til den pågældende Facebook-side)

  • Du skal sikre, at besøgende på siden (uanset om de er Facebook-brugere eller ej) får information om persondatapolitikken og, i det omfang det er krævet, også giver samtykke til behandlingen

  • Personer, der bliver registreret som følge af besøg på din side kan udøve deres rettigheder overfor dig. Det gælder f.eks. retten til indsigt, retten til at gøre indsigelse eller retten til sletning

  • I forhold til et eventuelt erstatningsansvar i forbindelse med behandlingen af personoplysningerne hæfter du og Facebook solidarisk

Da dette også kræver medvilje fra Facebook's side, forventer Datatilsynet, at bl.a. Datatilsynet i Irland vil følge op på, hvad Facebook gør.

»I det omfang reglerne ikke efterleves, risikerer begge parter imidlertid at blive pålagt sanktioner,« skriver de.

8 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
8
13. september 2018 kl. 13:42

"når virksomhederne forlader Facebook, hvilket trækker mange brugere med sig."

Men hvor trækker de dem hen ?

7
14. juni 2018 kl. 17:05

Diverse sider på nettet har knapper hvor man kan "share xxx on Facebook" eller "follow xxx on Facebook". Disse knapper bruger Facebook til at følge personer, både Facebook-brugere og ikke-Facebook-brugere, rundt på nettet. Og det gælder naturligvis uanset om man trykker på knappen eller ej.

Den overvågning må vel også også kræve en aftale fælles databehandling?

Har Version 2 sådan en med Facebook?

6
14. juni 2018 kl. 16:47

er nok ikke så populær lige nu. Man skal passe på med hvad man brokker sig over.

4
14. juni 2018 kl. 13:21

Eftersom der ikke står noget om skolen har lukket sin facebook side, så er vi stadig på 0 sten

2
14. juni 2018 kl. 12:58

Måske, men nu er Facebooks død jo ikke et mål i sig selv. De skal bare opføre sig ordentligt.

Og personligt vil det være nok for mig, hvis det her reelt får folk til at stoppe op og overveje, om FB nu også er en god ide i deres situation og for deres brugere, og ikke bare et nemt og bekvemt valg.

1
14. juni 2018 kl. 12:14

Det var så første sten til Facebook's død.

Jeg gætter på at næste sten bliver når en virksomhed så har indgået sådan en aftale og Facebook/virksomheden stadig ikke overholder gdpr reglerne. Næstsidste sten gætter jeg på kommer, når virksomhederne forsøger at indføre en klausul om at Facebook skal betale erstatning når det sker igen. sidste sten bliver når virksomhederne forlader Facebook, hvilket trækker mange brugere med sig.