Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

Ny EU-dom: Din virksomhed deler persondataansvar med Facebook

  • Af Stina Askholm Hansen
  • 25. okt 2018
  • 2 Spørgsmål & svar

”Når en person besøger din virksomheds Facebook-side, placerer Facebook en cookie på personens computer – uanset, om vedkommende har en Facebook-konto eller ej. Dermed får Facebook statistik om alle dine besøgende og indblik i besøgendes data og profiler, hvis den besøgende er logget på Facebook. Og den information kan bruges til at målrette annoncering via Facebook. Det har du - via de almindelige betingelser - indgået en aftale med Facebook omkring, da du oprettede Facebook-siden." Sådan fortæller advokat Karsten Holt fra ADVODAN Holbæk/København og fortsætter:

"Ifølge Datatilsynets fortolkning af EU-dommen betyder det, at du deler persondata-ansvar med Facebook. Du får nemlig via funktionen Facebook Indblik adgang til anonymiserede data om besøgende på siden, f.eks. kønsfordeling, alderssammensætning mv. Samtidig får Facebook adgang til specifikke data om den enkelte besøgende, som de kan sammenkøre med data fra andre Facebook-sider eller –tjenester, som den besøgende besøger eller anvender.”

Nye krav til din Facebook-side

Idet din virksomhed eller organisation har et medansvar for behandlingen af persondata, er der ifølge advokat Karsten Holt en række nye krav, I skal leve op til.

”Først og fremmest har du en oplysningspligt over for de besøgende på din Facebook-side – ligesom på din hjemmeside. Det vil sige, at du skal oplyse dem om, hvilke og hvordan deres persondata bliver behandlet på Facebook. Dette er særlig vigtigt i forhold til besøgende på din Facebook-side, som ikke selv har en Facebook-profil, da de aldrig har haft mulighed for at tage stilling til Facebooks betingelser."

Advokaten påpeger også, at de besøgende på siden har ret til indsigt, indsigelse og sletning i forhold til deres persondata.

"Det delte dataansvar betyder, at de besøgende har ret til at udøve disse rettigheder overfor din virksomhed. Endelig skal du indgå en aftale med Facebook om, hvordan I fordeler persondataansvaret, hvem der har ansvar for hvad etc. – og den ansvarsfordeling skal de personer, I behandler oplysninger om, have adgang til at få indsigt i.”

Hvordan har Facebook reageret?

Facebook har i september 2018 reageret på dommen ved at opdatere deres vilkår for Facebook Indblik, hvor det fælles dataansvar slås fast, men Facebook stiller også en række krav til dig som administrator af siden. De nye betingelser kan ses her:

https://www.facebook.com/legal/terms/page_controller_addendum#

"Det er værd at bemærke, at Facebook påtager sig det primære ansvar, men det gør ikke virksomheden, der har siden, ansvarsfri. Hvis du har en Facebook-side, er du således afhængig af, at Facebook lever op til sit ansvar," siger Karsten Holt. 

Særligt samtykkeansvar

I de nye vilkår skriver Facebook blandt andet:

”Du skal sikre, at du har juridisk grundlag for behandling af indbliksdata i henhold til den generelle forordning om databeskyttelse og overholder eventuelle andre gældende juridiske forpligtelser.”

Ifølge Karsten Holt betyder det, at for besøgende, der ikke har en Facebook-profil – og dermed ikke har tiltrådt Facebooks vilkår – er det dig som sidens administrator, der er ansvarlig for at indhente samtykke til, at Facebook placerer cookies på deres computer, smartphone eller tablet. På samme måde som du som virksomhed er ansvarlig for at indhente samtykke til, at din hjemmeside placerer cookies på besøgendes udstyr.

"Samtidig forpligter du dig i de opdaterede vilkår fra Facebook til at sikre, at enhver henvendelse fra en besøgende om indsigt, sletning mv. i egne data videregives til Facebook inden for 7 dage. Du kan finde et link til en skabelon til det formål i de opdaterede vilkår," siger Karsten Holt.

Lever ikke op til GDPR

Facebook har på den enkelte virksomhedsside indsat et link med oplysninger til brugerne af virksomhedssider:

https://www.facebook.com/legal/terms/information_about_page_insights_data

”Linket findes nederst til højre på Facebook-siderne – og er meget let at overse. Det er tvivlsomt, om linket er tilstrækkeligt til at opfylde kravene til oplysningspligt efter databeskyttelsesforordningen, og det er i hvert fald ikke tilstrækkeligt til at opfylde kravet om samtykke ved placering af cookies”, vurderer Karsten Holt.

Hvad skal du gøre som sideadministrator?

Konkret har advokat Karsten Holt følgende anbefalinger til, hvordan du som virksomhed bør forholde dig til kravene i EU-dommen:

  • Overvej nøje, hvor vigtig Facebook er for markedsføringen af din virksomhed. Opretter du en Facebook-side, følger Facebook Indblik med, og du kan således ikke stoppe placeringen af cookies, selv om din virksomhed ikke bruger statistikken, som Facebook stiller til rådighed.
  • Overvej, om du har tillid til, at Facebook lever op til det ansvar, som de i de opdaterede vilkår siger, at de vil påtage sig, og om du selv kan leve op til dine forpligtelser f.eks. til hurtig videresendelse til Facebook af alle persondatahenvendelser. Kan du ikke sige ja til det, bør du undlade at have en Facebook-side.
  • Hvis du vurderer, at Facebook er afgørende vigtig for din markedsføring, og du har forstået betingelserne for brugen af Facebook-sider, skal du gøre noget aktivt for at sikre, at der indhentes samtykke fra besøgende. Det kan du f.eks. gøre ved at placere et fastgjort opslag øverst på siden, som tydeligt gør opmærksom på placeringen af cookies fra Facebooks side (med link til Facebooks uddybende tekst), samt at man ved brug af siden afgiver sit samtykke hertil.
  • Overvej, om det er relevant at begrænse mængden af personlige data, der behandles på siden, f.eks. ved at opfordre besøgende til at undlade at afgive personlige oplysninger i evt. kommentarer – eller slå muligheden for kommentarer helt fra.
Vil du vide mere?
Spørgsmål
Liselotte Rode
10/26/2018 1:40:43 PM

Hej Karsten

Troede lige vi havde styr på det hele angående GDPR. Rigtig god og informativ artikel :-)

Hvad så med linkedin. Vil vi have samme issue her?

Besvar indlæg
Karsten Holt
10/29/2018 11:26:16 AM

Hej Liselotte

Tak.

EU-dommen vedrører Facebook. LinkedIn har en anden forretningsmodel, der ikke - i hvert fald ikke i samme grad - er baseret på målrettede reklamer, så mig bekendt er det ikke samme problem der - men jeg har ikke analyseret det nærmere.

Venlig hilsen
Karsten

Besvar indlæg
Stil et spørgsmål
DU ER I GANG MED AT STILLE
ET SPØRGSMÅL PÅ ADVODAN.DK

Inden du går videre, vil vi gerne gøre dig opmærksom på, at dit spørgsmål bliver synligt her på siden.

Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Ønsker du ikke, at dit spørgsmål skal være synligt, har du mulighed for at kontakte et af vores lokale kontorer via kontaktformularen i højre hjørne.

Når du stiller dit spørgsmål her på siden, skal du oplyse din e-mailadresse. Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone.

OK - LUK DENNE BOKS

Når du udfylder formularen og klikker på ”send”, giver du dit samtykke til, at dit navn og dit spørgsmål offentliggøres på hjemmesiden.
Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i besvarelse af spørgsmål. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.
Vi opbevarer din e-mailadresse i tre måneder, hvorefter den slettes helt. Dit spørgsmål og advokatens svar forbliver synlige på ADVODANs hjemmeside, så længe vi vurderer, at det er relevant og giver værdi for andre læsere.

Rette og slette oplysninger

Hvis du ønsker at få fjernet dit spørgsmål fra hjemmesiden, skal du rette henvendelse til ADVODANs sekretariat.
Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone. Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Læs mere om ADVODANs behandling af personoplysninger her.
Persondata Persondata

Brug for hjælp? ADVODAN kan hjælpe dig med at få overblik over håndtering af persondata i din virksomhed.

Læs mere her

Har du et spørgsmål til artiklen, kan du stille det her og få svar fra en advokat.

Stil et spørgsmål
GØR SOM 12.274 ANDRE. SE MERE HER
Gør som 12.274 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.