Datatilsynet med opfordring til virksomheder:Indgå en dataaftale med Facebook
EU-domstolen afsagde 5. juni en dom om for virksomhedssider på Facebook. Det får nu Datatilsynet til at opfordre danske virksomheder til at indgå en aftale med Facebook om fælles dataansvar.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
5 punkter i EU's dom, der har betydning for dig
1. Du er sammen med Facebook fælles ansvarlig for at overholde reglerne i databeskyttelsesforordningen (i forhold til den pågældende Facebook-side)
2. Du skal sikre, at besøgende på siden (uanset om de er Facebook-brugere eller ej) får information om persondatapolitikken og, i det omfang det er krævet, også giver samtykke til behandlingen
3. Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig
4. Personer, der bliver registreret som følge af besøg på din side kan udøve deres rettigheder over for dig. Det gælder f.eks. retten til indsigt, retten til at gøre indsigelse eller retten til sletning.
5. I forhold til et eventuelt erstatningsansvar i forbindelse med behandlingen af personoplysningerne hæfter du og Facebook solidarisk.
Kilde: Datatilsynet
Det er dit ansvar sammen med Facebook at overholde persondataforordningen på din virksomheds Facebookside, og derfor bør du indgå en aftale med Facebook om fælles dataansvar.
Sådan lyder opfordringen fra Datatilsynet, der efter en afgørelse fra EU-domstolen har set nærmere på, hvad den kommer til at betyde for danske virksomheder.
“Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig,” skriver Datatilsynet i sin fortolkning af dommen fra EU, der blev afgjort 5. juni.
Deruover understeger Datatilsynet, at dine kunder på Facebook også har ret til indsigt på samme måde som andre steder.
Det betyder, at hvis en kunder kommer med en indsigtserklæring, så skal du kunne udlevere, hvilke oplysninger du har på dem, og være klar til at slette dem, hvis kunden ønsker det.
I sin fortolkning af EU-dommen erkender Datatilsynet også, at det er nødvendigt at Facebook er villig til at indgå en aftale for at man som virksomhed kan aftale et fælles dataansvar.
Men uanset hvad Facebook beslutter, så kan din virksomhed ikke løbe fra ansvaret, hvis Facebook ikke vil samarbejde.
“Datatilsynet i Irland vil følge op på, at Facebook gør. I det omfang reglerne ikke efterleves, risikerer begge parter imidlertid at blive pålagt sanktioner,” skriver Datatilsynet.
Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.
Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.
Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.
