Har din virksomhed en Facebook-side – og overholder I persondataforordningen?

May 01, 2019

I en dom har EU-Domstolen fastslået, at Facebook og administratoren af en Facebook-side har et fælles ansvar for behandlingen af personoplysninger, som bliver indsamlet i forbindelse med besøg på den pågældende side.

Når man opretter en Facebook-side til ens virksomhed eller forening skal man acceptere Facebooks vilkår om brugen af cookies. Facebook placerer disse cookies på computerne hos de, der besøger Facebook-siden, og der sker således indsamling af personoplysninger.

Denne indsamling anvendes dels til at udarbejde statistikker, som administratoren af Facebook-siden kan anvende til at tilpasse sin aktivitet, og dels til at Facebook kan forbedre sit reklamesystem.

På baggrund af dommen fra EU-domstolen anbefaler Datatilsynet, at man – inden man opretter en Facebook-side – overvejer, om man vil påtage sig et fælles ansvar med Facebook for behandling af personoplysninger.

Som administrator af en Facebook-side skal man være opmærksom på at overholde forpligtigelserne i persondataforordningen, herunder at oplyse den registrerede om sine rettigheder og at indhente samtykke til behandlingen af personoplysninger, hvis det er nødvendigt.

Den registreredes rettigheder er blandt andet retten til indsigt og retten til sletning af personoplysninger. Det er yderligere nødvendigt at indgå en aftale med Facebook om fælles dataansvar. Det skal fremgå af aftalen, hvem der har ansvar for hvilke dele af behandlingen af personoplysningerne.

Hvis der sker brud på persondataforordningen, hæfter administratoren af Facebook-siden og Facebook solidarisk for bøden.

Har du spørgsmål til hvordan din virksomhed kan overholde persondataforordningen, er du mere end velkommen til at kontakte Lexsos Advokater for en uforpligtende samtale.