A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Központi telefon:  +36 1 506 0338

Központi e-mail:

Központi telefonszám: +36 1 506 0338 (H-P 8-20 óra között)

gdpr tanácsadás

Közös adatkezelés a „Like” miatt

A Facebook „Tetszik” gombjával ellátott honlap üzemeltetője a honlap látogatójára vonatkozó személyes adatok gyűjtése és a Facebook részére történő továbbítása tekintetében a Facebookkal közös adatkezelőnek minősülhet – mondta ki az Európai Bíróság.

A német Fashion ID online divatruha-értékesítő vállalkozás elhelyezte honlapján a Facebook „Tetszik” gombot. Ez azzal a következménnyel jár, hogy ha egy látogató megtekinti a Fashion ID honlapját, akkor a személyes adatait továbbítják a Facebook Ireland részére. Ez a továbbítás az említett látogató tudomása nélkül megy végbe, függetlenül attól, hogy tagja-e a Facebook közösségi hálózatnak, vagy hogy rákattintott-e a „Tetszik” gombra.

Egy német közhasznú fogyasztói érdekvédelmi egyesület azt kifogásolta, hogy a Fashion ID a honlapját felkereső egyének személyes adatait – egyrészt azok tudomása nélkül, másrészt a személyes adatok védelmére vonatkozó rendelkezésekben előírt tájékoztatási kötelezettségeket megsértve – a Facebook Ireland részére továbbította.

A jogvitában eljáró düsseldorfi regionális felsőbíróság az 1995-ös korábbi adatvédelmi irányelv több rendelkezésének értelmezését kérte a Bíróságtól (amelyek az ügyre alkalmazandók voltak, és amelyeket a 2018. május 25-tőlalkalmazandó 2016-os adatvédelmi rendelet felváltott).

Bíróság megállapította, hogy

a Fashion ID a Facebook Irelanddel közös adatkezelőnek minősíthető a szóban forgó személyes adatok gyűjtésére és a Facebook Ireland részére történő továbbítás általi közlésére irányuló műveletek tekintetében, amennyiben megállapítható (és ezt az Oberlandesgericht Düsseldorfnak kell megvizsgálnia), hogy a Fashion ID és a Facebook Ireland együttesen határozza meg ezek céljait és módját.

Többek között úgy tűnik, hogy a Facebook „Tetszik” gombjának a Fashion ID által a honlapján történő elhelyezése lehetővé teszi utóbbi számára az árui reklámozásának optimalizálását azáltal, hogy láthatóbbá teszi azokat a Facebook közösségi hálózatán, amikor a honlapjának látogatója rákattint az említett gombra. Úgy tűnik továbbá, hogy a Fashion ID azért járult hozzá – legalábbis hallgatólagosan – a gomb elhelyezése révén a honlapjának látogatóira vonatkozó személyes adatok gyűjtéséhez és továbbítás általi közléséhez, hogy hasznot húzhasson ebből a kereskedelmi előnyből. Úgy tűnik tehát, hogy ezeket az adatkezelési műveleteket mind a Fashion ID, mind pedig a Facebook Ireland gazdasági érdekében végzik, az utóbbi számára pedig az tekinthető a Fashion ID-nak nyújtott előny  ellenértékének, hogy ezekkel az adatokkal saját kereskedelmi célokból rendelkezhet.

A Bíróság hangsúlyozta, hogy

a Fashion ID-hoz hasonló honlap-üzemeltetőnek, mint a honlapjára látogatók személyes adataira irányuló egyes adatkezelési műveletek – például a honlapjára látogatók személyes adatainak gyűjtése a Facebook Ireland részére történő továbbítása – tekintetében (közös) adatkezelőnek már az adatgyűjtés időpontjában a honlaplátogatók rendelkezésére kell bocsátania bizonyos – például a kilétére és az adatkezelés céljára vonatkozó – információkat.

A Bíróság pontosításokat tett továbbá a jogszerű személyesadat-kezelés irányelvben előírt hat esete közül kettővel kapcsolatban:

Azzal az esettel kapcsolatban, amikor az érintett hozzájárulását adta, a Bíróság úgy határozott, hogy a Fashion ID-hoz hasonló honlap-üzemeltetőnek a hozzájárulást (kizárólag) azon műveletek tekintetében kell előzetesen beszereznie, amelyekért (együttesen) felel, vagyis az adatok gyűjtése és továbbítása tekintetében.

Azzal az esettel kapcsolatban, amikor az adatkezelés jogos érdek érvényesítéséhez szükséges, a Bíróság úgy határozott, hogy mindkét (társ)adatkezelő esetében, nevezetesen a honlap-üzemeltető és a közösségimodul-szolgáltató esetében is fenn kell állnia a személyes adatok gyűjtése és továbbítása tekintetében a jogos érdeknek ahhoz, hogy arra tekintettel jogszerűnek lehessen minősíteni e műveleteket.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat a DPO tisztség betöltésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére a [email protected], vagy az Ajánlatkérő űrlapunkon! Net-jog.hu: IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.