Datatilsynet til virksomheder på Facebook: I skal indgå aftale om fælles dataansvar

Illustration: Screendump
Ny EU-dom betyder, at virksomheder og myndigheder, der har eller vil oprette en 'fanside' på Facebook, skal indgå en aftale med virksomheden om ansvarsfordeling for databehandling. Det udtaler Datatilsynet.

Virksomheder, myndigheder og organisationer med 'fanside' på Facebook har også ansvar for at GDPR bliver overholdt, og skal derfor sørge for at indgå en skriftlig aftale med den amerikanske it-gigant om dataansvaret, hvis de vil undgå mulige sanktioner.

Sådan lyder det i en klar udtalelse fra Datatilsynet oven på sidste uges jordskredsdom i EU-Domstolen, der afgjorde, at også sideadministratorer på det sociale netværk er dataansvarlige, og dermed hæfter for den amerikanske virksomheds databehandling.

Selvom dommen ikke direkte udtaler sig om ansvarsfordelingen, så »fremgår det klart, at en administrator af en Facebook fanside ikke vil være ansvarsfri,« skriver Datatilsynet.

Dermed bør »enhver, der har eller ønsker at oprette en fanside på Facebook nøje overveje, hvorvidt man kan påtage sig et sådant fælles ansvar med Facebook for den behandling af personoplysninger, der finder sted på siden.«

Læs også: Frontkæmper i persondatakampen: Nu skal IT-giganter kunne bevise deres uskyld

»Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig,« skriver Datatilsynet direkte til danske virksomheder og myndigheder.

Facebook's vilkår for fansider betyder nemlig, at enhver, der vælger at besøge en side, får lagt en sporingscookie på deres computer, som Facebook så benytter til at indsamle personoplysninger, der »gør det muligt for Facebook at forbedre sit reklamesystem.«

Sideadministratoren selv får til gengæld tilbudt statistikker over de personer som for eksempel »liker« deres side.

Det gælder også for personer, som ikke har en Facebook-konto, og »i dette tilfælde er administratorens ansvar for behandlingen af disse personers oplysninger endnu vigtigere, da brugernes blotte besøg på siden udløser en behandling af deres personoplysninger,« udtaler Datatilsynet.

Læs også: EU-dom gør organisationer ansvarlige for deres Facebook-sider

Hidtil har Facebook alene været ansvarlig for denne indsamling og behandling af personoplysninger. I sidste uge blev en syv år lang sag om ansvars-spørgsmålet dog ført til ende.

Den omhandlede en tysk erhvervsskole, der blev påbudt af databeskyttelseskommisæren i Schleswig-Holstein, enten at oplyse deres besøgende om Facebook's databehandling eller at deaktivere deres side.

Erhvervskolen valgte at anke påbuddet, og efter tre tyske retsinstanser, endte spørgsmålet ved EU-domstolen, der dømte til fordel for de Schleswig-Holsteinske myndigheder og dermed fastlagde spritnye principper, der nu gælder i alle EU-lande.

Rollen som fælles dataansvarlig med Facebook stiller nu en række krav til sideadministratorer, skriver Datatilsynet som følger:.

  • Du er sammen med Facebook fælles ansvarlig for at overholde reglerne i databeskyttelsesforordningen (i forhold til den pågældende Facebook-side)

  • Du skal sikre, at besøgende på siden (uanset om de er Facebook-brugere eller ej) får information om persondatapolitikken og, i det omfang det er krævet, også giver samtykke til behandlingen

  • Personer, der bliver registreret som følge af besøg på din side kan udøve deres rettigheder overfor dig. Det gælder f.eks. retten til indsigt, retten til at gøre indsigelse eller retten til sletning

  • I forhold til et eventuelt erstatningsansvar i forbindelse med behandlingen af personoplysningerne hæfter du og Facebook solidarisk

Da dette også kræver medvilje fra Facebook's side, forventer Datatilsynet, at bl.a. Datatilsynet i Irland vil følge op på, hvad Facebook gør.

»I det omfang reglerne ikke efterleves, risikerer begge parter imidlertid at blive pålagt sanktioner,« skriver de.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Juul

Det var så første sten til Facebook's død.

Jeg gætter på at næste sten bliver når en virksomhed så har indgået sådan en aftale og Facebook/virksomheden stadig ikke overholder gdpr reglerne.
Næstsidste sten gætter jeg på kommer, når virksomhederne forsøger at indføre en klausul om at Facebook skal betale erstatning når det sker igen.
sidste sten bliver når virksomhederne forlader Facebook, hvilket trækker mange brugere med sig.

Bjarne Nielsen

Måske, men nu er Facebooks død jo ikke et mål i sig selv. De skal bare opføre sig ordentligt.

Og personligt vil det være nok for mig, hvis det her reelt får folk til at stoppe op og overveje, om FB nu også er en god ide i deres situation og for deres brugere, og ikke bare et nemt og bekvemt valg.

Benny Lyne Amorsen

Diverse sider på nettet har knapper hvor man kan "share xxx on Facebook" eller "follow xxx on Facebook". Disse knapper bruger Facebook til at følge personer, både Facebook-brugere og ikke-Facebook-brugere, rundt på nettet. Og det gælder naturligvis uanset om man trykker på knappen eller ej.

Den overvågning må vel også også kræve en aftale fælles databehandling?

Har Version 2 sådan en med Facebook?

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder