istock_000016259437_small

Przychodzi GIODO do Zuckerberga.

Dodano: Marzec 14, 2016 Kategoria: Podmiot danych Autor: Natalia Zawadzka

Generalny Inspektor Danych Osobowych nakazał spółce Facebook Polska sp. z o.o. z siedzibą w Warszawie usunięcie danych osobowych polskiego obywatela: adresu zamieszkania, numerów: PESEL i dokumentu tożsamości.

Skąd dane na Facebooku?

Dane znalazły się na zdjęciach akt prokuratorskich, które w 2015 roku pewien znany biznesmen umieścił na swoim facebookowym profilu. Osoba, która zwróciła się do GIODO o pomoc, miała w śledztwie status pokrzywdzonego.

Przed wydaniem decyzji GIODO musiał przede wszystkim ustalić, kto jest administratorem danych zamieszczanych w znanym portalu społecznościowym.

Przedstawiciele Facebooka twierdzili, że polska spółka zajmuje się jedynie badaniem rynku opinii publicznej i doradztwem marketingowym. Administratorem danych użytkowników europejskich jest Facebook Ireland Ltd, a użytkowników amerykańskich i kanadyjskich – Facebook Inc. W związku z tym polski GIODO nie jest właściwy do wydawania decyzji w sprawach dotyczących danych zamieszczonych na portalu.

Facebook powinien stosować prawo polskie?

GIODO przytoczył jednak wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-131/12, dotyczący słynnego „prawa do zapomnienia„, z którego wynika, że krajowe prawo dotyczące ochrony prywatności państwa członkowskiego ma zastosowanie, jeżeli działalność prowadzona przez przedsiębiorstwo założone w tym państwie członkowskim jest nierozerwalnie związana z działalnością administratora.

Zdaniem GIODO, taki związek zachodzi pomiędzy działalnością Facebook Poland i zagranicznych spółek Facebooka. Polski organ ochrony danych osobowych zwrócił szczególną uwagę na treść polityki prywatności stosowanej przez Facebook Inc., z której wynika, że Facebook Inc., jako właściciel grupy spółek działających w jego ramach, zastrzega sobie prawo do przekazywania informacji wewnątrz tej grupy w celu ułatwienia, wsparcia i integracji działań tych firm oraz usprawnienia usług Facebooka.

W związku z tym to amerykańska spółka pełni rolę administratora danych przetwarzanych w ramach serwisu. Jednocześnie, zdaniem GIODO, działalność gospodarcza prowadzona przez Facebook Poland jest kontynuowaniem działalności Facebook Inc. na terytorium Polski.

W konsekwencji GIODO uznał, że to na Facebook Poland ciążą obowiązek zastosowania wszelkich środków, aby prawo krajowe o ochronie danych osobowych było stosowane i przestrzegane na terytorium Rzeczypospolitej Polskiej w związku z przetwarzaniem danych osobowych w ramach Facebooka.

Po szczegółowej analizie, GIODO nie znalazł uzasadnienia dla przetwarzania przez Facebooka danych polskiego obywatela, który złożył skargę. W związku z tym postanowił nakazać Facebook Poland usunięcie wspomnianych danych osobowych.

Jakie to ma znaczenie?

Decyzja GIODO (choć nie jest jeszcze prawomocna) jest bardzo ważna, ponieważ pokazuje, że ochrona własnych danych jest coraz bardziej skuteczna, nawet w przypadku, gdy po drugiej stronie stoi duża amerykańska korporacja. Wpisuje się też w ogólny nurt europejskiego prawa ochrony danych osobowych, który zmierza do tego, aby normami europejskimi objąć również podmioty spoza Unii, które przetwarzają dane osobowe obywateli UE.

Facebook zadeklarował, że udostępnianie prywatnych informacji dotyczących innych ludzi narusza jego zasady. Twierdzi, że natychmiast po zgłoszeniu zablokował dostęp do kwestionowanych treści.

Masz pytania dotyczące tematu artykułu? Skontaktuj się z autorem.

2DM_3686b

Natalia Zawadzka
Adwokat
natalia.zawadzka@lubasziwspolnicy.pl

Wykonanie Agencja Interaktywna Czarny Kod www.czarnykod.pl

Copyright by Lubasz i Wspólnicy

Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej