Datatilsynet med opfordring til virksomheder:Indgå en dataaftale med Facebook
EU-domstolen afsagde 5. juni en dom om for virksomhedssider på Facebook. Det får nu Datatilsynet til at opfordre danske virksomheder til at indgå en aftale med Facebook om fælles dataansvar.
Manuelle og semi-automatiske strategier for identitetsstyring virker - lige indtil nogen beder om dokumentation. For at undgå denne fare har DKTV taget kontrol over sin identitets- og adgangsstrategi.
5 punkter i EU's dom, der har betydning for dig
1. Du er sammen med Facebook fælles ansvarlig for at overholde reglerne i databeskyttelsesforordningen (i forhold til den pågældende Facebook-side)
2. Du skal sikre, at besøgende på siden (uanset om de er Facebook-brugere eller ej) får information om persondatapolitikken og, i det omfang det er krævet, også giver samtykke til behandlingen
3. Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig
4. Personer, der bliver registreret som følge af besøg på din side kan udøve deres rettigheder over for dig. Det gælder f.eks. retten til indsigt, retten til at gøre indsigelse eller retten til sletning.
5. I forhold til et eventuelt erstatningsansvar i forbindelse med behandlingen af personoplysningerne hæfter du og Facebook solidarisk.
Kilde: Datatilsynet
Det er dit ansvar sammen med Facebook at overholde persondataforordningen på din virksomheds Facebookside, og derfor bør du indgå en aftale med Facebook om fælles dataansvar.
Sådan lyder opfordringen fra Datatilsynet, der efter en afgørelse fra EU-domstolen har set nærmere på, hvad den kommer til at betyde for danske virksomheder.
“Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig,” skriver Datatilsynet i sin fortolkning af dommen fra EU, der blev afgjort 5. juni.
Deruover understeger Datatilsynet, at dine kunder på Facebook også har ret til indsigt på samme måde som andre steder.
Det betyder, at hvis en kunder kommer med en indsigtserklæring, så skal du kunne udlevere, hvilke oplysninger du har på dem, og være klar til at slette dem, hvis kunden ønsker det.
I sin fortolkning af EU-dommen erkender Datatilsynet også, at det er nødvendigt at Facebook er villig til at indgå en aftale for at man som virksomhed kan aftale et fælles dataansvar.
Men uanset hvad Facebook beslutter, så kan din virksomhed ikke løbe fra ansvaret, hvis Facebook ikke vil samarbejde.
“Datatilsynet i Irland vil følge op på, at Facebook gør. I det omfang reglerne ikke efterleves, risikerer begge parter imidlertid at blive pålagt sanktioner,” skriver Datatilsynet.
Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.
Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.
AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu
