Administratorii de pagini Facebook au aceleaşi responsabilităţi în protejarea datelor utilizatorilor, ca şi compania-mamă Facebook şi filialele sale din UE, a decis marţi Curtea Europeană de Justiţie (CJUE).
Citiţi şi: Curtea de Justiţie a UE răspunde CCR: Noțiunea „soț” cuprinde soții de același sex
Autoritatea de protecție a datelor din România sau din oricare alt stat membru UE în care își are sediul administratorul unei pagini Facebook poate acționa atât împotriva acestuia, cât și împotriva filialei Facebook stabilite în același stat, în temeiul Directivei 95/461, conform deciziei CJUE.
Decizia a fost luată în urma unui diferend juridic între administratorul unei pagini Facebook, de educaţie, şi autoritatea responsabilă de protecţia datelor personale din Germania.
În hotărârea sa, Curtea de Justiție precizează că în această cauză nu se pune la îndoială faptul că societatea americană Facebook și filiala sa irlandeză Facebook Ireland din UE trebuie să fie considerate ca fiind „operatori” ai datelor cu caracter personal ale utilizatorilor Facebook, precum şi ale persoanelor care au vizitat paginile pentru fani găzduite pe Facebook.
CJUE nu pune la îndoială faptul că societatea americană Facebook și filialele sale din UE trebuie considerate „operatori” de date cu caracter personal ale utilizatorilor
În continuare, Curtea constată că un administrator de pagină, precum cel german, trebuie considerat ca fiind operator, în cadrul Uniunii, împreună cu Facebook Ireland, în ceea ce privește prelucrarea datelor utilizatorilor.
Curtea arată că un asemenea administrator participă, prin acţiunea sa de stabilire a unor parametri (în funcţie, printre altele, de audienţa sa ţintă, precum şi de obiective de gestionare sau de promovare a propriilor activităţi), la stabilirea scopurilor şi a mijloacelor de prelucrare a datelor personale ale vizitatorilor paginii sale pentru fani.
CE POATE FACE UN ADMINISTRATOR DE PAGINĂ
În special, Curtea arată în această privință că administratorul paginii pentru fani poate solicita obţinerea (sub formă anonimizată) – și deci prelucrarea – de date demografice privind audienţa sa ţintă (în special tendinţe în materie de
vârstă, de sex, de situaţia amoroasă și de profesie), de informaţii privind stilul de viaţă şi centrele de interes ale audienţei sale ţintă (inclusiv informaţii privind cumpărăturile şi comportamentul de cumpărare online ale vizitatorilor paginii sale precum și privind categoriile de produse sau de servicii care îi interesează cel mai mult) și de date geografice care permit administratorului paginii pentru fani să ştie unde să efectueze promoţii speciale sau să organizeze evenimente şi, în
manieră mai generală, să îşi direcţioneze mai bine oferta de informaţii.
Potrivit Curții, faptul că un administrator al unei pagini pentru fani utilizează platforma instituită de Facebook pentru a beneficia de serviciile aferente acesteia, nu îl poate exonera de respectarea obligațiilor sale în materie de protecție a datelor cu caracter personal.
Curtea subliniază că recunoaşterea unei răspunderi solidare a operatorului reţelei sociale şi a administratorului unei pagini pentru fani găzduite pe această reţea, în raport cu prelucrarea datelor personale ale vizitatorilor acestei pagini pentru fani, contribuie la asigurarea unei protecţii mai complete a drepturilor de care dispun persoanele care vizitează o pagină pentru fani, în conformitate cu cerinţele Directivei 95/46 privind protecția datelor.
COMPETENŢE
În plus, Curtea constată că autoritatea germană are competenţa de a asigura respectarea pe teritoriul Germaniei a normelor în materie de protecție a datelor cu caracter personal, să pună în aplicare, nu numai în privinţa administratorului paginii de educaţie, ci și în privinţa Facebook Germany, ansamblul competențelor de care dispune în temeiul dispozițiilor naţionale de transpunere a Directivei 95/46.
Curtea mai precizează că, atunci când autoritatea de supraveghere a unui stat membru intenţionează să exercite în privinţa unui organism stabilit pe teritoriul acestui stat membru competenţele de intervenţie prevăzute de Directiva 95/464 ca urmare a unor atingeri aduse normelor referitoare la protecţia datelor cu caracter personal, săvârşite de un terţ operator al acestor date care are sediul în alt stat membru (în speță Facebook Ireland), această autoritate de supraveghere este competentă să aprecieze, în mod autonom în raport cu autoritatea de supraveghere a acestui
din urmă stat membru (Irlanda), legalitatea unei astfel de prelucrări de date şi îşi poate exercita competenţele de intervenţie în privinţa organismului stabilit pe teritoriul său fără a solicita în prealabil autorităţii de supraveghere a celuilalt stat membru să intervină.
Citiţi şi: Vom citi motivarea Curții până vom înțelege ceva din ea
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
