Necesitatea adoptarii de masuri pentru transferul de date cu caracter personal
1. In cartea Crushing it , autorul Gary Veynerchuk afirma la modul imperativ daca doresti sa iti construiesti un brand si sa mai si incerci sa faci bani din el, trebuie sa ai o pagina de Facebook . Astazi, pentru tinerii afaceristi care vor sa urce pe scara ierarhica, marketingul pe retelele de socializare a devenit, am putea spune, o necesitate.
2. Urmeaza a fi precizat ca Facebook este o entitate straina jurisdictiei Uniunii sediul acesteia fiind in SUA, compania desfasurandu-si activitatea in Europa prin intermediul subsidiarilor acesteia, precum este Facebook Ireland LTD. Conform art. 3 alin. (2) GDPR, regulamentul se aplica entitatilor care nu se afla in Uniune, insa activitatea lor de prelucrare tine de persoanele vizate din Uniune. in esenta, Facebook monitorizeaza comportamentul utilizatorilor care se manifesta in cadrul Uniunii si, din aceste considerente, GDPR este aplicabil si Facebook-ului.
3. Totusi, Facebook nu este o companie care presteaza servicii in sens material, ci o face in spatiul virtual, produsele lor fiind aceleasi pagini pe care cu drept de folosinta il pot exploata ceice le administreaza. Facebook clasifica paginile in doua categorii: afacere si marca; comunitate sau persoana publica, clasificare efectuata in ideea delimitarii paginilor dupa scopul urmarit.
4. Pentru perioada in care paginile sunt active si sunt create in alte scopuri decat uzul personal, exista o continua prelucrare a datelor, prin doua modalitati: elaborare de statistici anonimizate prin aplicatii ca Facebook Insight, sau prelucrarea informatiei din postarile detinatorilor de conturi pe Facebook. In ambele cazuri suntem in situatia unui transfer de date in afara Uniunii, or Facebook, ca entitate, isi are sediul in SUA.
5. GDPR-ul prevede posibilitatea transferurilor de date catre tari terte doar in cazul respectarii conditiilor descrise la art. 44-50. Situatia de facto cu Facebook este ca persoanelor vizate din Uniune nu le este garantat un nivel de protectie adecvat a datelor la ora actuala, or SUA nu a confirmat implementarea la nivel legislativ a art. 45 GDPR. Mai mult, nu se poate afirma nici ca Facebook furnizeaza garantiile adecvate in conformitate cu art. 46 din GDPR.
6. Foarte recent, CJUE a emis o hotarare ce atinge si problema obligatiilor ce le revin administratorilor paginilor de Facebook. Luand in considerare faptul ca de competenta CJUE este interpretarea dreptului Uniunii (art. 267 TFUE), aplicabilitatea hotararilor Curtii este una directa pentru statele membre UE. In cauza Unabh ngiges Landeszentrum f r Datenschutz Schleswig-Holstein (autoritatea germana de supraveghere ULD ) impotriva Wirtschaftsakademie SchleswigHolstein GmbH (prestator de servicii in domeniul educatiei), Curtea a statuat ca administratorul paginii de Facebook urmeaza a fi considerat operator de date cu caracter personal, deoarece poate seta configuratii, parametri,caracteristici dupa care sunt filtrate datele vizitatorilor paginii si oferite administratorului statistici anonimizate (fapt care se identifica cu termenul de prelucrare a datelor ), ceea ce ii incuba operatorul respectarea obligatiilor de informare a persoanelor vizate (precum aducerea la cunostinta cu privire la folosirea modulelor cookies).
7. Mai mult, din nou suntem in prezenta unui transfer de date, dintre Facebook si administratorul paginii, care ridica aceeasi intrebare cu privire la legalitatea prelucrarii in conditiile aplicabilitatii noii paradigme juridice data protection.
8. In concluzie, Facebook fiind cea mai populara resursa informationala electronica apare ca un red flag pentru autoritatile europene competente in implementarea GDPR, ceea ce impune luarea unor masuri de urgenta, atat in ceea ce tine de platforma de socializare in cauza, cat si a altor entitati din afara Uniunii ce sunt active si ating in mod direct interesele cetatenilor ei.
2. Urmeaza a fi precizat ca Facebook este o entitate straina jurisdictiei Uniunii sediul acesteia fiind in SUA, compania desfasurandu-si activitatea in Europa prin intermediul subsidiarilor acesteia, precum este Facebook Ireland LTD. Conform art. 3 alin. (2) GDPR, regulamentul se aplica entitatilor care nu se afla in Uniune, insa activitatea lor de prelucrare tine de persoanele vizate din Uniune. in esenta, Facebook monitorizeaza comportamentul utilizatorilor care se manifesta in cadrul Uniunii si, din aceste considerente, GDPR este aplicabil si Facebook-ului.
3. Totusi, Facebook nu este o companie care presteaza servicii in sens material, ci o face in spatiul virtual, produsele lor fiind aceleasi pagini pe care cu drept de folosinta il pot exploata ceice le administreaza. Facebook clasifica paginile in doua categorii: afacere si marca; comunitate sau persoana publica, clasificare efectuata in ideea delimitarii paginilor dupa scopul urmarit.
4. Pentru perioada in care paginile sunt active si sunt create in alte scopuri decat uzul personal, exista o continua prelucrare a datelor, prin doua modalitati: elaborare de statistici anonimizate prin aplicatii ca Facebook Insight, sau prelucrarea informatiei din postarile detinatorilor de conturi pe Facebook. In ambele cazuri suntem in situatia unui transfer de date in afara Uniunii, or Facebook, ca entitate, isi are sediul in SUA.
5. GDPR-ul prevede posibilitatea transferurilor de date catre tari terte doar in cazul respectarii conditiilor descrise la art. 44-50. Situatia de facto cu Facebook este ca persoanelor vizate din Uniune nu le este garantat un nivel de protectie adecvat a datelor la ora actuala, or SUA nu a confirmat implementarea la nivel legislativ a art. 45 GDPR. Mai mult, nu se poate afirma nici ca Facebook furnizeaza garantiile adecvate in conformitate cu art. 46 din GDPR.
6. Foarte recent, CJUE a emis o hotarare ce atinge si problema obligatiilor ce le revin administratorilor paginilor de Facebook. Luand in considerare faptul ca de competenta CJUE este interpretarea dreptului Uniunii (art. 267 TFUE), aplicabilitatea hotararilor Curtii este una directa pentru statele membre UE. In cauza Unabh ngiges Landeszentrum f r Datenschutz Schleswig-Holstein (autoritatea germana de supraveghere ULD ) impotriva Wirtschaftsakademie SchleswigHolstein GmbH (prestator de servicii in domeniul educatiei), Curtea a statuat ca administratorul paginii de Facebook urmeaza a fi considerat operator de date cu caracter personal, deoarece poate seta configuratii, parametri,caracteristici dupa care sunt filtrate datele vizitatorilor paginii si oferite administratorului statistici anonimizate (fapt care se identifica cu termenul de prelucrare a datelor ), ceea ce ii incuba operatorul respectarea obligatiilor de informare a persoanelor vizate (precum aducerea la cunostinta cu privire la folosirea modulelor cookies).
7. Mai mult, din nou suntem in prezenta unui transfer de date, dintre Facebook si administratorul paginii, care ridica aceeasi intrebare cu privire la legalitatea prelucrarii in conditiile aplicabilitatii noii paradigme juridice data protection.
8. In concluzie, Facebook fiind cea mai populara resursa informationala electronica apare ca un red flag pentru autoritatile europene competente in implementarea GDPR, ceea ce impune luarea unor masuri de urgenta, atat in ceea ce tine de platforma de socializare in cauza, cat si a altor entitati din afara Uniunii ce sunt active si ating in mod direct interesele cetatenilor ei.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize si solutii GDPR
05Mar2019
​Operatiuni fiscal-contabile simple ce atrag consecinte complicate in sfera protectiei datelor cu caracter personal
de Colectivul de Specialisti Rentrop&Straton
05 Mar 2019
25Feb2019
​Responsabilitatea operatorilor pentru deciziile automate in cadrul GDPR
de Colectivul de Specialisti Rentrop&Straton
25 Feb 2019
20Ian2019
Scurta retrospectiva privind activitatea autoritatilor de supraveghere UE si practica GDPR pentru anul 2018
de Colectivul de Specialisti Rentrop&Straton
20 Ian 2019
20Ian2019
Consimtamantul - obtinere, dovada, gestionare si revocare
de Laurentiu Petre
20 Ian 2019
Un produs marca