Virksomheder har ansvar for persondata på Facebook-sider

En ny dom fra EU-Domstolen om en sag i Slesvig-Holsten slår fast, at en administrator har fælles dataansvar med Facebook for en virksomheds- eller organisationsside, skriver Politiken. Det betyder, at man som virksomhed kan blive straffet med bøde for Facebooks eventuelle overtrædelser af persondatalovgivningen, hvis man har en Facebook-side. Det bliver i dommen begrundet med, at man som administrator er med til at bestemme, hvordan man behandler personoplysning på de besøgende. Datatilsynet vil nu læse og fortolke dommen, før de vil lave en vejledning om betydningen for danske virksomheder.

Af AutoBranchen Danmark

12. juni 2018

Sagen, som dommen tager udgangspunkt i, omhandler en uddannelsesinstitution i Slesvig-Holsten. Deres side på Facebook lagrede cookies, hvilket datatilsynet i regionen ikke fandt lovligt. I den tyske retssag forsvarede institutionen sig med, at man ikke havde ansvar for, hvordan Facebook overvåger. EU-Domstolen har dermed afgjort, at man har et fælles ansvar.

AutoBranchen Danmark opfordrer til, at man som administrator på en Facebook-side aktivt administrerer den. Man er som administrator ansvarlig for, hvad brugerne gør på siden, og hvilke personinformationer, der bliver registreret. Virksomheden er også delansvarlig for, hvordan Facebook registrerer persondata, og det kan have store økonomiske konsekvenser, hvis man ikke lever op til lovgivningen.

Hele dommen kan læses her.