EDPO

EDPO - Ochrona Danych Osobowych
Magdalena Gujska 2019-08-11

Jeśli na swojej stronie internetowej zamieszczasz Facebookową wtyczkę Lubię to, to wraz z Facebookiem jesteś współadministratorem danych osób z niej korzystających. Twoja odpowiedzialność ogranicza się jednak do czynności gromadzenia danych i ich transmisji do FB. Taki wniosek płynie z wyroku, który 29 lipca 2019 r. wydał Trybunał Sprawiedliwości UE*.

Co zrobić, aby korzystanie z wtyczki Lubię to było zgodne z prawem?

1.Zadbaj o spełnienie obowiązku informacyjnego

Osoba odwiedzająca Twoją stronę musi wiedzieć, że jej dane (adres IP i identyfikator przeglądarki) są przekazywane Facebookowi. Poinformuj ją o tym!

2. Określ podstawę prawną przekazywania danych Facebookowi

Masz do wyboru dwie opcje: zgodę lub prawnie uzasadniony interes. Jeżeli podstawa prawną jest zgoda, zadbaj, by spełniała ona przesłanki dotyczące zgody wynikające z RODO, czyli była sformułowana odrębnie od innych oświadczeń, była świadoma, konkretna, dobrowolna i jednoznaczna.

Jeżeli podstawą prawną jest prawnie uzasadniony interes administratora, każdy ze współadministratorów danych, zarówno Ty jak i Facebook, musicie w ramach gromadzenia i przekazywania danych uzasadnić, dlaczego te operacje są potrzebne w  waszej działalności.

3. Zaktualizuj polityki bezpieczeństwa

Uwzględnij w dokumentacji fakt przekazywania danych Facebookowi i określ zasady tego przekazywania oraz zakres odpowiedzialności każdego z administratorów podczas spełniania obowiązków informacyjnych lub korzystania z praw wynikających z RODO.

*Wyrok TSUE [link] z 29 lipca 2019 r. w sprawie C-40/17* Fashion ID GmbH & Co.KG przeciwko Verbraucherzentrale NRW eV.

Więcej informacji na stronie UODO: https://uodo.gov.pl/pl/138/1140?fbclid=IwAR3ORTKkCQyKl01W3EcUV69ecdVPPn-XFc5NwP0fIHbxwB6iUxbT5kmV0iM