Ochrona danych osobowych na portalach społecznościowych

Korzystając z dobrodziejstw internetu prędzej czy później większość z nas będzie mieć konto na portalach społecznościowych. Kilka lat temu bum na takie nowinki zapoczątkował portal Nasza-klasa.pl. A jeszcze wcześniej wśród młodzieży popularny był niejaki Epuls. Teraz już takich portali jest więcej i oferują nam różne rozwiązania zarówno dla klientów indywidualnych jak i dla przedsiębiorców czy podmiotów zbiorowych. Z rokiem na rok są coraz popularniejsze. Niektóre się specjalizują jak na przykład Instagram, który służy jako internetowa przechowalnia zdjęć, a inne są uniwersalne jak Google Plus czy najpopularniejszy Facebook.

W kontekście danych osobowych założenie konta na takim portalu łączy się z podaniem danych osobowych. Różne portale różnych informacji od nas żądając. Pamiętać należy przy rejestrowaniu się na portalach, że nie zawsze mamy wpływ później co się z naszymi danymi dalej dzieje. Bywa tak, że pomimo iż usuniemy konto to nasze dane osobowe są przechowywane nawet do 50 lat. Warto więc przeczytać regulamin takiego portalu zanim podamy jakieś dane osobowe. Generalny Inspektor Ochrony Danych Osobowych radzi aby nie podawać danych prawdziwych na takich portalach, gdyż dane takie mogą być wykorzystywane przez różnego rodzaju oszustów. Natomiast jeżeli chcielibyśmy skutecznie usunąć nasze konto z danymi osobowymi to warto kilkukrotnie w różnych odstępach czasu pozmieniać informacje na takim profilu tak aby nie dawały możliwości identyfikacji i dopiero potem usunąć. Warto też zwrócić uwagę, że nie zawsze do ochrony naszych danych osobowych będziemy stosować prawo polskie. Właściciel takiego serwisu często nie ma siedziby na terytorium Polski i będziemy stosować prawo zupełnie innego kraju.

Obok podstawowych zasad bezpieczeństwa, które co do zasady dotyczą osób fizycznych, są też pewne obowiązki odnoszące się do przedsiębiorców, stowarzyszeń czy innych organizacji. Przykładem są tzw. profile firmowe (Funpage). Za ich pomocą przedsiębiorcy mogą promować swoje produkty lub usługi. Z jednej strony mamy do czynienia z danymi, które osoby podały na portalu, który nie jest naszą własnością a z drugiej taki przedsiębiorca przetwarza jednak dane osobowe w swoich celach marketingowych. Przekazując informacje „na tablicy” o produktach i odpowiadając na komentarze niewątpliwie przetwarzamy dane osobowe w zakresie co najmniej imienia i nazwiska. Skoro je przetwarzamy, to należałoby się zastanowić co jest podstawą przetwarzania danych osobowych. Jedyną racjonalną podstawą jest art. 23 ust. 1 pkt. 5 ustawy o ochronie danych osobowych – usprawiedliwiony cel administratora danych. Należałoby też dopełnić obowiązku informacyjnego z art. 24 ustawy o ochronie danych osobowych.

Jak widać nie tylko powinniśmy chronić swoje dane osobowe korzystając rozsądnie z możliwości jakich dają portale społecznościowe, ale i nie powinniśmy zapominać, że jeżeli przetwarzamy dane osobowe w związku z prowadzoną przez nas działalnością zawodową lub gospodarczą to nie powinniśmy zapominać o obowiązkach jakie nakłada ustawa o ochronie danych osobowych.

Raport audytowy ze stanu ochrony danych osobowych (Facebook – Irlandia)

Udało nam się dotrzeć do brzmienia raportu audytowego, który dotyczy stanu ochrony danych osobowych w portalu Facebook. Raport został przygotowany przez FTR Solution i zawiera wyniki technicznej analizy działania portalu pod kątem ochrony prawa do ochrony danych osobowych (przeprowadzonej 2 i 3 maja oraz 10 i 13 lutego 2012 r.). Jak wskazują autorzy, celem przeprowadzenia audytu było zbadanie zidentyfikowanych przez irlandzki Urząd Ochrony Danych Osobowych uchybień w zakresie ochrony danych osobowych. We wstępie do raportu można znaleźć krótkie podsumowanie zaleceń / najlepszych praktyk i statusu ich realizacji. Raport z reaudytu dot. portalu Facebook – Irlandia 21 września 2012 (PDF 15 MB)