Datatilsynet med opfordring til virksomheder:Indgå en dataaftale med Facebook
EU-domstolen afsagde 5. juni en dom om for virksomhedssider på Facebook. Det får nu Datatilsynet til at opfordre danske virksomheder til at indgå en aftale med Facebook om fælles dataansvar.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
5 punkter i EU's dom, der har betydning for dig
1. Du er sammen med Facebook fælles ansvarlig for at overholde reglerne i databeskyttelsesforordningen (i forhold til den pågældende Facebook-side)
2. Du skal sikre, at besøgende på siden (uanset om de er Facebook-brugere eller ej) får information om persondatapolitikken og, i det omfang det er krævet, også giver samtykke til behandlingen
3. Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig
4. Personer, der bliver registreret som følge af besøg på din side kan udøve deres rettigheder over for dig. Det gælder f.eks. retten til indsigt, retten til at gøre indsigelse eller retten til sletning.
5. I forhold til et eventuelt erstatningsansvar i forbindelse med behandlingen af personoplysningerne hæfter du og Facebook solidarisk.
Kilde: Datatilsynet
Det er dit ansvar sammen med Facebook at overholde persondataforordningen på din virksomheds Facebookside, og derfor bør du indgå en aftale med Facebook om fælles dataansvar.
Sådan lyder opfordringen fra Datatilsynet, der efter en afgørelse fra EU-domstolen har set nærmere på, hvad den kommer til at betyde for danske virksomheder.
“Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig,” skriver Datatilsynet i sin fortolkning af dommen fra EU, der blev afgjort 5. juni.
Deruover understeger Datatilsynet, at dine kunder på Facebook også har ret til indsigt på samme måde som andre steder.
Det betyder, at hvis en kunder kommer med en indsigtserklæring, så skal du kunne udlevere, hvilke oplysninger du har på dem, og være klar til at slette dem, hvis kunden ønsker det.
I sin fortolkning af EU-dommen erkender Datatilsynet også, at det er nødvendigt at Facebook er villig til at indgå en aftale for at man som virksomhed kan aftale et fælles dataansvar.
Men uanset hvad Facebook beslutter, så kan din virksomhed ikke løbe fra ansvaret, hvis Facebook ikke vil samarbejde.
“Datatilsynet i Irland vil følge op på, at Facebook gør. I det omfang reglerne ikke efterleves, risikerer begge parter imidlertid at blive pålagt sanktioner,” skriver Datatilsynet.
