Co powinno zawierać upoważnienie do przetwarzania danych osobowych na FB?

Obecnie przyjmuje się, że prowadzenie fanpage’a na Facebooku podlega przepisom RODO. Takie stanowisko wynika wprost z Wyroku Trybunału Sprawiedliwości Unii Europejskiej z dnia 5 czerwca 2018 r., sygn. akt: C-210/16, w którym TSUE uznał, że w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych należy interpretować w ten sposób, że pojęcie „administratora danych” w rozumieniu tego przepisu obejmuje administratora fanpage’a prowadzonego na portalu społecznościowym.

Zgodnie z powyższym podmiot prowadzący firmowy profil na Facebooku musi spełnić wymogi, które obowiązują administratora danych zgodnie z RODO.
 

Wskazówka

W praktyce rzadko zdarza się jednak, żeby to sam przedsiębiorca bezpośrednio prowadził profil swojej firmy na Facebooku czy innym portalu społecznościowym. Wynika to z faktu, że obecnie efektywne prowadzenie takiego profilu wymaga wiedzy zarówno marketingowej, jak i dotyczącej narzędzi reklamowych oferowanych przez Facebooka i możliwości ich wykorzystania.

W tej sytuacji przedsiębiorcy polecają prowadzenie takich profili pracownikom posiadającym odpowiednie kompetencje lub zlecają to zewnętrznym podmiotom. W każdym jednak z takich przypadków należy zadbać o odpowiednie upoważnienie lub ewentualnie umowę powierzenia przetwarzania danych, jeśli fanpage’a  będzie prowadził zewnętrzny podmiot.


Upoważnienie do przetwarzania danych w świetle przepisów RODO

Jeśli chodzi o kwestie upoważnienia do przetwarzania danych, to na gruncie przepisów RODO regulują ją art. 29 RODO, który stanowi, że „podmiot przetwarzający oraz każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarzają je wyłącznie na polecenie administratora, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego”.

Z treści tego artykułu wynika, że pojęcie „upoważnienia” w świetle przepisów RODO różni się od tego, które było przyjmowane w rozumieniu art. 37 nieobowiązującej już ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. Nr 133, poz. 883). W ujęciu przepisów RODO istotne jest działan...

Dalsza część jest dostępna dla użytkowników z wykupionym planem