Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

Ny EU-dom: Din virksomhed deler persondataansvar med Facebook

  • Af Stina Askholm Hansen
  • 25. okt 2018
  • 4 Spørgsmål & svar

”Når en person besøger din virksomheds Facebook-side, placerer Facebook en cookie på personens computer – uanset, om vedkommende har en Facebook-konto eller ej. Dermed får Facebook statistik om alle dine besøgende og indblik i besøgendes data og profiler, hvis den besøgende er logget på Facebook. Og den information kan bruges til at målrette annoncering via Facebook. Det har du - via de almindelige betingelser - indgået en aftale med Facebook omkring, da du oprettede Facebook-siden." Sådan fortæller advokat Karsten Holt fra ADVODAN Holbæk/København og fortsætter:

"Ifølge Datatilsynets fortolkning af EU-dommen betyder det, at du deler persondata-ansvar med Facebook. Du får nemlig via funktionen Facebook Indblik adgang til anonymiserede data om besøgende på siden, f.eks. kønsfordeling, alderssammensætning mv. Samtidig får Facebook adgang til specifikke data om den enkelte besøgende, som de kan sammenkøre med data fra andre Facebook-sider eller –tjenester, som den besøgende besøger eller anvender.”

Nye krav til din Facebook-side

Idet din virksomhed eller organisation har et medansvar for behandlingen af persondata, er der ifølge advokat Karsten Holt en række nye krav, I skal leve op til.

”Først og fremmest har du en oplysningspligt over for de besøgende på din Facebook-side – ligesom på din hjemmeside. Det vil sige, at du skal oplyse dem om, hvilke og hvordan deres persondata bliver behandlet på Facebook. Dette er særlig vigtigt i forhold til besøgende på din Facebook-side, som ikke selv har en Facebook-profil, da de aldrig har haft mulighed for at tage stilling til Facebooks betingelser."

Advokaten påpeger også, at de besøgende på siden har ret til indsigt, indsigelse og sletning i forhold til deres persondata.

"Det delte dataansvar betyder, at de besøgende har ret til at udøve disse rettigheder overfor din virksomhed. Endelig skal du indgå en aftale med Facebook om, hvordan I fordeler persondataansvaret, hvem der har ansvar for hvad etc. – og den ansvarsfordeling skal de personer, I behandler oplysninger om, have adgang til at få indsigt i.”

Hvordan har Facebook reageret?

Facebook har i september 2018 reageret på dommen ved at opdatere deres vilkår for Facebook Indblik, hvor det fælles dataansvar slås fast, men Facebook stiller også en række krav til dig som administrator af siden. De nye betingelser kan ses her:

https://www.facebook.com/legal/terms/page_controller_addendum#

"Det er værd at bemærke, at Facebook påtager sig det primære ansvar, men det gør ikke virksomheden, der har siden, ansvarsfri. Hvis du har en Facebook-side, er du således afhængig af, at Facebook lever op til sit ansvar," siger Karsten Holt. 

Særligt samtykkeansvar

I de nye vilkår skriver Facebook blandt andet:

”Du skal sikre, at du har juridisk grundlag for behandling af indbliksdata i henhold til den generelle forordning om databeskyttelse og overholder eventuelle andre gældende juridiske forpligtelser.”

Ifølge Karsten Holt betyder det, at for besøgende, der ikke har en Facebook-profil – og dermed ikke har tiltrådt Facebooks vilkår – er det dig som sidens administrator, der er ansvarlig for at indhente samtykke til, at Facebook placerer cookies på deres computer, smartphone eller tablet. På samme måde som du som virksomhed er ansvarlig for at indhente samtykke til, at din hjemmeside placerer cookies på besøgendes udstyr.

"Samtidig forpligter du dig i de opdaterede vilkår fra Facebook til at sikre, at enhver henvendelse fra en besøgende om indsigt, sletning mv. i egne data videregives til Facebook inden for 7 dage. Du kan finde et link til en skabelon til det formål i de opdaterede vilkår," siger Karsten Holt.

Lever ikke op til GDPR

Facebook har på den enkelte virksomhedsside indsat et link med oplysninger til brugerne af virksomhedssider:

https://www.facebook.com/legal/terms/information_about_page_insights_data

”Linket findes nederst til højre på Facebook-siderne – og er meget let at overse. Det er tvivlsomt, om linket er tilstrækkeligt til at opfylde kravene til oplysningspligt efter databeskyttelsesforordningen, og det er i hvert fald ikke tilstrækkeligt til at opfylde kravet om samtykke ved placering af cookies”, vurderer Karsten Holt.

Hvad skal du gøre som sideadministrator?

Konkret har advokat Karsten Holt følgende anbefalinger til, hvordan du som virksomhed bør forholde dig til kravene i EU-dommen:

  • Overvej nøje, hvor vigtig Facebook er for markedsføringen af din virksomhed. Opretter du en Facebook-side, følger Facebook Indblik med, og du kan således ikke stoppe placeringen af cookies, selv om din virksomhed ikke bruger statistikken, som Facebook stiller til rådighed.
  • Overvej, om du har tillid til, at Facebook lever op til det ansvar, som de i de opdaterede vilkår siger, at de vil påtage sig, og om du selv kan leve op til dine forpligtelser f.eks. til hurtig videresendelse til Facebook af alle persondatahenvendelser. Kan du ikke sige ja til det, bør du undlade at have en Facebook-side.
  • Hvis du vurderer, at Facebook er afgørende vigtig for din markedsføring, og du har forstået betingelserne for brugen af Facebook-sider, skal du gøre noget aktivt for at sikre, at der indhentes samtykke fra besøgende. Det kan du f.eks. gøre ved at placere et fastgjort opslag øverst på siden, som tydeligt gør opmærksom på placeringen af cookies fra Facebooks side (med link til Facebooks uddybende tekst), samt at man ved brug af siden afgiver sit samtykke hertil.
  • Overvej, om det er relevant at begrænse mængden af personlige data, der behandles på siden, f.eks. ved at opfordre besøgende til at undlade at afgive personlige oplysninger i evt. kommentarer – eller slå muligheden for kommentarer helt fra.
Vil du vide mere?
Karsten Holt

Karsten Holt

Advokat og partner | Vis faglig profil
Spørgsmål
Liselotte Rode
10/26/2018 1:40:43 PM

Hej Karsten

Troede lige vi havde styr på det hele angående GDPR. Rigtig god og informativ artikel :-)

Hvad så med linkedin. Vil vi have samme issue her?

Besvar indlæg
Karsten Holt
10/29/2018 11:26:16 AM

Hej Liselotte

Tak.

EU-dommen vedrører Facebook. LinkedIn har en anden forretningsmodel, der ikke - i hvert fald ikke i samme grad - er baseret på målrettede reklamer, så mig bekendt er det ikke samme problem der - men jeg har ikke analyseret det nærmere.

Venlig hilsen
Karsten

Med venlig hilsen
Karsten Holt
Karsten Holt Advokat og partner | ADVODAN Holbæk Se faglig profil
Besvar indlæg
Vinni
9/2/2019 8:46:56 PM

Hej Karsten
Jeg er medlem af en stor klub hvor vi spiller backgammon. Vi spiller på klubdage og holdturnering. Jeg oplever og ved at der bliver taget billeder af mig på de dage. Har flere gange sagt at jeg ikke bryder mig om det.
Klubben har en facebook side.
Har fået oplysninger af andre, at der ligger billeder på facebook af mig.
Har de lov/ret til det?
Jeg er aldrig blevet spurgt om det er ok.
Jeg er ikke selv på facebook og kan ikke se billederne og ved ikke om der er kommentarer med mit navn, men tror det ikke.
Kan jeg bede om at få de billeder fjernet, som jeg er med på?
Kan du oplyse min ret til det.

Håber på et svar.

Mvh

Vinni

Karsten
9/9/2019 9:29:36 AM

Hej Vinni

Der er ikke faste regler for, hvornår billeder må offentliggøres på internet og sociale medier. Er der tale om en åben Facebook profil, må det sidestilles med offentliggørelse på internettet, og der er hovedreglen, at det ikke kræver forudgående samtykke at offentliggøre situationsbilleder af personer i situationer, der ikke kan anses for krænkende.

Er det foreningen, der står for offentliggørelsen, skal den opfylde sin oplysningspligt, f.eks. ved opslag i klublokalerne om, at der kan blive tages fotos fra arrangementer, og at disse kan blive lagt på Facebook-siden. Der skal være kontaktoplysninger på en, man kan rette henvendelse til, f.eks. hvis man føler sig krænket af et konkret foto, idet man så kan bede om at få det slettet.

Generelt er det god skik at orientere forsamlingen, inden der fotograferes, så dem, der ikke ønsker at blive optaget, kan træde til side eller sætte sig med ryggen til.

De kan se mere på Datatilsynets hjemmeside her:
https://www.datatilsynet.dk/emner/internet-og-apps/billeder-paa-internettet/

Med venlig hilsen
Karsten Holt
Karsten Holt Advokat og partner | ADVODAN Holbæk Se faglig profil
Besvar indlæg
Stil et spørgsmål
DU ER I GANG MED AT STILLE
ET SPØRGSMÅL PÅ ADVODAN.DK

Inden du går videre, vil vi gerne gøre dig opmærksom på, at dit spørgsmål bliver synligt her på siden.

Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Ønsker du ikke, at dit spørgsmål skal være synligt, har du mulighed for at kontakte et af vores lokale kontorer via kontaktformularen i højre hjørne.

Når du stiller dit spørgsmål her på siden, skal du oplyse din e-mailadresse. Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone.

OK - LUK DENNE BOKS

Når du udfylder formularen og klikker på ”send”, giver du dit samtykke til, at dit navn og dit spørgsmål offentliggøres på hjemmesiden.
Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i besvarelse af spørgsmål. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.
Vi opbevarer din e-mailadresse i tre måneder, hvorefter den slettes helt. Dit spørgsmål og advokatens svar forbliver synlige på ADVODANs hjemmeside, så længe vi vurderer, at det er relevant og giver værdi for andre læsere.

Rette og slette oplysninger

Hvis du ønsker at få fjernet dit spørgsmål fra hjemmesiden, skal du rette henvendelse til ADVODANs sekretariat.
Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone. Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Læs mere om ADVODANs behandling af personoplysninger her.
Persondata Persondata

Brug for hjælp? ADVODAN kan hjælpe dig med at få overblik over håndtering af persondata i din virksomhed.

Læs mere her

Har du et spørgsmål til artiklen, kan du stille det her og få svar fra en advokat.

Stil et spørgsmål
GØR SOM 12.774 ANDRE. SE MERE HER
Gør som 12.774 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.