CJUE: Firmele care administrează pagini de Facebook sunt operatori de date personale

La categoria operatori de date personale intră și administratorii paginilor de fani de pe Facebook, a decis azi CJUE în cauza C-210/16, potrivit unui comunicat de presă al Curții.

În primul rând, judecătorii au precizat că este cât se poate de clar că firma Facebook și, pentru UE, filiala Facebook Irlanda sunt operatori de date personale. Însă, în al doilea rând, Curtea a reținut că și administratorii paginilor de fani de pe Facebook trebuie considerați operatori.

Continuarea articolului este exclusivă pentru abonații avocatnet.ro premium. Aceștia pot afla mai multe despre:

• datele prelucrate de administratorul unei pagini de pe Facebook;
• răspunderea administratorului pe partea de protecție a datelor personale;
• aplicabilitatea deciziei CJUE în cazul firmelor și antreprenorilor din România.

„Într-adevăr, un asemenea administrator participă, prin acțiunea sa de stabilire a unor parametri (în funcție, printre altele, de audiența sa țintă, precum și de obiective de gestionare sau de promovare a propriilor activități), la stabilirea scopurilor și a mijloacelor de prelucrare a datelor personale ale vizitatorilor paginii sale pentru fani”, scrie în comunicat.

Mai precis, judecătorii spun că administratorul unei pagini pentru fani poate cere anumite date personale referitoare la audiența sa (chiar dacă acestea sunt anonimizate). Astfel, administratorul prelucrează date personale precum:

• cele demografice ale audienței sale (tendințe în materie de vârstă, sex, situația amoroasă, profesie);
• cele privind stilul de viață și centrele de interes ale audienței sale (informații privind cumpărăturile și comportamentul de cumpărare online, categoriile de produse/servicii de interes etc.);
• cele geografice (care permit administratorului să știe unde să facă promoții speciale sau să organizeze evenimente și, în general, unde să-și direcționeze mai bine informațiile).

Practic, CJUE subliniază că folosirea platformei Facebook nu-l scapă pe administratorul unei pagini de obligațiile sale pe partea de protecție a datelor personale: „Potrivit Curții, faptul că un administrator al unei pagini pentru fani utilizează platforma instituită de Facebook, pentru a beneficia de serviciile aferente acesteia, nu îl poate exonera de respectarea obligațiilor sale în materie de protecție a datelor cu caracter personal”.

Totuși, judecătorii spun că tragerea la răspundere trebuie făcută proporțional cu implicarea în prelucrarea datelor personale. „(...) existența unei răspunderi solidare (a companiei Facebook și a administratorului unei pagini de fani - n. red.) nu înseamnă în mod necesar o răspundere echivalentă a diferitor operatori vizați de o prelucrare a datelor cu caracter personal. Dimpotrivă, acești operatori pot fi implicați în diferite stadii ale acestei prelucrări și în diferite grade, astfel încât nivelul de răspundere al fiecăruia dintre ei trebuie să fie evaluat ținând seama de toate împrejurările pertinente ale speței”, este precizat în decizia CJUE.

În mod obișnuit, companiile și profesioniștii independenți sunt cei care administrează pagini de fani pe Facebook pentru a-și promova ofertele de bunuri și servicii.

În altă ordine de idei, începând cu data de 25 mai 2018, UE are un cadru legal unic în materie de date personale, reprezentat de Regulamentul general pentru protecția datelor (cunoscut mai bine ca GDPR). Acesta se aplică direct tuturor statelor membre UE, deci și României, astfel că firmele care prelucrează date personale trebuie să-i respecte prevederile.

Atenție! Deciziile date de CJUE sunt obligatorii pentru toate instanțele țărilor UE care se confruntă cu probleme asemănătoare, deci și pentru cele românești.