Jeśli na swojej stronie internetowej zamieszczasz Facebookową wtyczkę Lubię to, to wraz z Facebookiem jesteś współadministratorem danych osób z niej korzystających. Twoja odpowiedzialność ogranicza się jednak do czynności gromadzenia danych i ich transmisji do FB. Taki wniosek płynie z wyroku, który 29 lipca 2019 r. wydał Trybunał Sprawiedliwości UE*.
Co zrobić, aby korzystanie z wtyczki Lubię to było zgodne z prawem?
1.Zadbaj o spełnienie obowiązku informacyjnego
Osoba odwiedzająca Twoją stronę musi wiedzieć, że jej dane (adres IP i identyfikator przeglądarki) są przekazywane Facebookowi. Poinformuj ją o tym!
2. Określ podstawę prawną przekazywania danych Facebookowi
Masz do wyboru dwie opcje: zgodę lub prawnie uzasadniony interes. Jeżeli podstawa prawną jest zgoda, zadbaj, by spełniała ona przesłanki dotyczące zgody wynikające z RODO, czyli była sformułowana odrębnie od innych oświadczeń, była świadoma, konkretna, dobrowolna i jednoznaczna.
Jeżeli podstawą prawną jest prawnie uzasadniony interes administratora, każdy ze współadministratorów danych, zarówno Ty jak i Facebook, musicie w ramach gromadzenia i przekazywania danych uzasadnić, dlaczego te operacje są potrzebne w waszej działalności.
3. Zaktualizuj polityki bezpieczeństwa
Uwzględnij w dokumentacji fakt przekazywania danych Facebookowii określ zasady tego przekazywania oraz zakres odpowiedzialności każdego z administratorów podczas spełniania obowiązków informacyjnych lub korzystania z praw wynikających z RODO.
*Wyrok TSUE [link] z 29 lipca 2019 r. w sprawie C-40/17* Fashion ID GmbH & Co.KG przeciwko Verbraucherzentrale NRW eV.
Jeśli na swojej stronie internetowej zamieszczasz Facebookową wtyczkę Lubię to, to wraz z Facebookiem jesteś współadministratorem danych osób z niej korzystających. Twoja odpowiedzialność ogranicza się jednak do czynności gromadzenia danych i ich transmisji do FB. Taki wniosek płynie z wyroku, który 29 lipca 2019 r. wydał Trybunał Sprawiedliwości UE*.
Co zrobić, aby korzystanie z wtyczki Lubię to było zgodne z prawem?
1.Zadbaj o spełnienie obowiązku informacyjnego
Osoba odwiedzająca Twoją stronę musi wiedzieć, że jej dane (adres IP i identyfikator przeglądarki) są przekazywane Facebookowi. Poinformuj ją o tym!
2. Określ podstawę prawną przekazywania danych Facebookowi
Masz do wyboru dwie opcje: zgodę lub prawnie uzasadniony interes. Jeżeli podstawa prawną jest zgoda, zadbaj, by spełniała ona przesłanki dotyczące zgody wynikające z RODO, czyli była sformułowana odrębnie od innych oświadczeń, była świadoma, konkretna, dobrowolna i jednoznaczna.
Jeżeli podstawą prawną jest prawnie uzasadniony interes administratora, każdy ze współadministratorów danych, zarówno Ty jak i Facebook, musicie w ramach gromadzenia i przekazywania danych uzasadnić, dlaczego te operacje są potrzebne w waszej działalności.
3. Zaktualizuj polityki bezpieczeństwa
Uwzględnij w dokumentacji fakt przekazywania danych Facebookowi i określ zasady tego przekazywania oraz zakres odpowiedzialności każdego z administratorów podczas spełniania obowiązków informacyjnych lub korzystania z praw wynikających z RODO.
*Wyrok TSUE [link] z 29 lipca 2019 r. w sprawie C-40/17* Fashion ID GmbH & Co.KG przeciwko Verbraucherzentrale NRW eV.
Więcej informacji na stronie UODO: https://uodo.gov.pl/pl/138/1140?fbclid=IwAR3ORTKkCQyKl01W3EcUV69ecdVPPn-XFc5NwP0fIHbxwB6iUxbT5kmV0iM
Ostatnie wpisy
O mnie
Magdalena Gujska
Kategorie