Przychodzi GIODO do Zuckerberga.
Dodano: 14-03-2016 w kategorii: Prawa osób, których dane dotyczą, Decyzje GIODO. Dodane przez: Natalia Zawadzka.
Generalny Inspektor Danych Osobowych nakazał spółce Facebook Polska sp. z o.o. z siedzibą w Warszawie usunięcie danych osobowych polskiego obywatela: adresu zamieszkania, numerów: PESEL i dokumentu tożsamości.
Skąd dane na Facebooku?
Dane znalazły się na zdjęciach akt prokuratorskich, które w 2015 roku pewien znany biznesmen umieścił na swoim facebookowym profilu. Osoba, która zwróciła się do GIODO o pomoc, miała w śledztwie status pokrzywdzonego.
Przed wydaniem decyzji GIODO musiał przede wszystkim ustalić, kto jest administratorem danych zamieszczanych w znanym portalu społecznościowym.
Przedstawiciele Facebooka twierdzili, że polska spółka zajmuje się jedynie badaniem rynku opinii publicznej i doradztwem marketingowym. Administratorem danych użytkowników europejskich jest Facebook Ireland Ltd, a użytkowników amerykańskich i kanadyjskich – Facebook Inc. W związku z tym polski GIODO nie jest właściwy do wydawania decyzji w sprawach dotyczących danych zamieszczonych na portalu.
Facebook powinien stosować prawo polskie?
GIODO przytoczył jednak wyrok Trybunału Sprawiedliwości Unii Europejskiej w sprawie C-131/12, dotyczący słynnego „prawa do zapomnienia", z którego wynika, że krajowe prawo dotyczące ochrony prywatności państwa członkowskiego ma zastosowanie, jeżeli działalność prowadzona przez przedsiębiorstwo założone w tym państwie członkowskim jest nierozerwalnie związana z działalnością administratora.
Zdaniem GIODO, taki związek zachodzi pomiędzy działalnością Facebook Poland i zagranicznych spółek Facebooka. Polski organ ochrony danych osobowych zwrócił szczególną uwagę na treść polityki prywatności stosowanej przez Facebook Inc., z której wynika, że Facebook Inc., jako właściciel grupy spółek działających w jego ramach, zastrzega sobie prawo do przekazywania informacji wewnątrz tej grupy w celu ułatwienia, wsparcia i integracji działań tych firm oraz usprawnienia usług Facebooka.
W związku z tym to amerykańska spółka pełni rolę administratora danych przetwarzanych w ramach serwisu. Jednocześnie, zdaniem GIODO, działalność gospodarcza prowadzona przez Facebook Poland jest kontynuowaniem działalności Facebook Inc. na terytorium Polski.
W konsekwencji GIODO uznał, że to na Facebook Poland ciążą obowiązek zastosowania wszelkich środków, aby prawo krajowe o ochronie danych osobowych było stosowane i przestrzegane na terytorium Rzeczypospolitej Polskiej w związku z przetwarzaniem danych osobowych w ramach Facebooka.
Po szczegółowej analizie, GIODO nie znalazł uzasadnienia dla przetwarzania przez Facebooka danych polskiego obywatela, który złożył skargę. W związku z tym postanowił nakazać Facebook Poland usunięcie wspomnianych danych osobowych.
Jakie to ma znaczenie?
Decyzja GIODO (choć nie jest jeszcze prawomocna) jest bardzo ważna, ponieważ pokazuje, że ochrona własnych danych jest coraz bardziej skuteczna, nawet w przypadku, gdy po drugiej stronie stoi duża amerykańska korporacja. Wpisuje się też w ogólny nurt europejskiego prawa ochrony danych osobowych, który zmierza do tego, aby normami europejskimi objąć również podmioty spoza Unii, które przetwarzają dane osobowe obywateli UE.
Facebook zadeklarował, że udostępnianie prywatnych informacji dotyczących innych ludzi narusza jego zasady. Twierdzi, że natychmiast po zgłoszeniu zablokował dostęp do kwestionowanych treści.
Natalia Zawadzka
e-mail: