Bilforhandlere

Din virksomhed kan drages til ansvar for synes-godt-om-knap

Den virker måske rimelig uskyldig, men faktisk gør den dig og din virksomhed ansvarlig for databehandling. Hvis din autovirksomhedhed har installeret en lille synes-godt-om-knap på hjemmesiden, som lader kunden like jeres virksomhed eller lede kunden over til jeres Facebookside, er knappen med til at gøre dig og din virksomhed til fælles dataansvarlig sammen med Facebook. Og hvorfor så det?

Det skyldes, at det lille plugin, som gør det muligt at like en side, samler en række data sammen om de besøgende. Det viser en ny afgørelse fra EU-Domstolen, der skulle tage stilling til en tysk webshop med tøj, der havde en synes-godt-om-knap. I sagen viser det sig, at Facebook kan indsamle persondata om den besøgende, uanset om det er trykket på knappen eller ej. Og uafhængigt af, om den besøgende har en Facebook-profil eller ej.

Rammer også andre platforme

Eylem Ünüvar, juridisk chef hos AutoBranchen Danmark, vurderer, at afgørelsen får konsekvens for flere forskellige SoMe-platforme.

“Afgørelsen vil også omfatte Twitter, LinkedIn og tilsvarende, der har lignende knapper og plugins. Som helt almindelig virksomhedsejer er man ikke nødvendigvis en haj til, hvad de bagvedliggende algoritmer videregiver af data,” siger Eylem Ünüvar og fortsætter:

“Opfordringer herfra er derfor at man bliver nødt til at have en anden tilgang til knapper som f.eks. ”synes-godt-om” for at overholde reglerne om databeskyttelse. De seneste afgørelser på området med Facebook viser med al tydelighed, at EU-domstolen fortolker begrebet ”dataansvarlig” bredt, dermed bliver risikoen for at ifalde bøder eller påtale for en hel almindelig virksomhed meget større”, siger hun.

Den besøgende skal have besked

Hvis man karakteriseres som dataansvarlig frem for blot at være databehandler, har man ansvaret for behandlingen af de besøgende persondata. Det er samtidig den dataansvarlige, som skal sikre, at man som virksomhed er i stand til at efterlevede registrerede personers rettigheder (f.eks. opfylde din oplysningspligt eller give den registrerede indsigt). Den dataansvarlige har også pligt til at få indberettet eventuelle brud på persondata-sikkerheden til Datatilsynet.

Efter EU-Domstolens afgørelse står det derfor klart, at man som virksomhed bag en given Facebookside skal huske at oplyse dem om, at deres data bliver brugt af Facebook.

En dataansvarlig er:
”En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.”

En databehandler er:

”En fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne”.

Kilde: Datatilsynet og Justitsministeriet 

Kontakt

Charlotte Brix Andersen

Leder af Medlemsservice, forretningsudvikling og kommunikation

Flemming Ransborg

Medlemskonsulent, Nordjylland og Bornholm

Klaus Schultz

Medlemskonsulent, Sydjylland og Fyn

Christian Richter

Kommunikations- og politisk rådgiver

Lene Søbo

Grafiker og marketingkoordinator

Christian Mikkel Uldall Grøn

Web- og social medie manager

Julie Løvenholdt

Medlemskoordinator

Emil Refn

Studentermedhjælper

Anton Willum Bøje Ritzau

Studentermedhjælper