Persondata og Facebook – ansvar og uanmodet henvendelse i GDPR land

Fornyet overvejelse om brugen af sociale medier og -funktioner er blandt de (mange) overraskende konsekvenser af Persondataforordningens ikraftræden 25. maj. En helt særlig kobling hedder Facebook, persondata og GDPR

Danske Medier & IABs nyhedsbrev  giver nu til morgen 28. juni en opdatering på nogle af de mest markante udmeldinger….

Helt grundlæggende er formanden for Databeskyttelsesrådet fast i kødet og lægger en hård linje overfor virksomhederne. Loven har været kendt længe og derfor bør det ikke være et problem at overholde den, siger Andrea Jelinek: “Det er muligt, at mange virksomheder har drevet forretning, der baserer sig på behandling af persondata, men fra tid til anden må man gentænke sin forretningsmodel”.

Der accepteres med andre ord ikke undskyldninger for ikke at være i mål, og den folkekære, nye sport blandt visse dele af befolkningen, er også rygtet skudt i gang….”Jeg vil gerne bede om at få udleveret alle mine data – og tilbagekalder samtidigt ethvert samtykke…”

Facebook
Men også på alle sociale mediers moder, Facebook, skyller de nye tider ind. EUs domstol har for nyligt afsagt i en kendelse, at virksomheden selv er medansvarlig for de persondata, Facebook indsamler på virksomhedens profilside. Facebook, persondata og GDPR igen igen.

Datatilsynet i Danmark har i en forlængelse heraf offentliggjort en udtalelse om dommen og de problemstillinger en profilside indebærer i forhold til persondataforordningen.

Herudover er der på foranledning af et spørgsmål til Forbrugerombudsmanden afgivet svar om, at “Inviter til (profil) side” funktionen på Facebook er at sidestille med uanmodet henvendelse (nyhedsbrev og email). Brug af “like” knappen er ikke tilstrækkeligt samtykke for at sende invitationer til profilsidens brugere.

Der er altså nok af overvejelser, derude…
-herunder om man reelt ønsker at være medadministrator og medansvarlig for persondata sammen med Facebook…

..og sørg helt grundlæggende for dokumentation af din virksomheds GDPR gennemgang
Her hos adundas har vi allerede hjulpet flere igang med at kortlægge data, dvs hvilke oplysninger virksomheden behandler og opbevarer samt ikke mindst sikkerhedsprocedurer.

adundas tager udgangspunkt i en af de mere jordnære skabeloner, gratis stillet til rådighed af Henning Mortensen: https://www.computerworld.dk/art/239917/kendt-it-sikkerhedschef-bag-gratis-vejledning-kom-i-maal-med-eu-persondataforordningen

Alle virksomheder skal kunne dokumentere sin proces og sit beredskab

Husk regelsættet

• forordningen gælder alle data, der kan identificere personer
  • Ikke kun personfølsomme
• det er ikke længere nok, at overholde loven
  • på given foranledning skal man kunne dokumentere at loven overholdes

Kontakt os ved behov, yderligere dokumentation og instruks fremsendes u/b