Dlhoročný spor, ktorý nakoniec prichádza s finálnym verdiktom v momente, keď u nás už naplno vyčíňa GDPR. Európsky súd jasne určil spoluzodpovednosť každému prevádzkovateľovi facebook stránky za spracúvanie osobných údajov jej návštevníkov. Bude to mať teda samotný Facebook po tomto rozhodnutí ľahšie?
Facebook stránky vs. samotný Facebook
Otázka, ktorá bola kľúčom k posúdeniu prípadu, ktorý nakoniec smeroval priamo na Európsky súdny dvor (ESD) bola, do akej miery má niesť zodpovednosť tvorca a správca fanúšikovskej stránky na Facebooku za ochranu osobných údajov. V zásade išlo najmä o cookies, ktoré môžu obsahovať rôzne spektrum osobných údajov a ďalej byť predmetom spracúvania alebo dokonca komerčného využitia. Nemecká firma mala rozhodnutím lokálneho súdu nariadené, aby zrušila svoju facebook stránku, pretože nebola schopná zabezpečiť ochranu osobných údajov svojich klientov a návštevníkov. Firma sa bránila, že je to výlučne úloha samotného Facebooku a nie je možné to teda vyžadovať od správcu facebook fanúšikovskej stránky.
Aj keď sa nakoniec podarilo nemeckej spoločnosti venujúcej sa organizácii vzdelávacích kurzov pred nemeckými súdmi uspieť, zvrat priniesol ESD, ktorý poskytol vo svojom publikovanom rozhodnutí opačný pohľad.
Ako uviedol súd: „Aj keď samotné používanie sociálnej siete, ako je Facebook, nezakladá spoluzodpovednosť užívateľa Facebooku za spracovanie osobných údajov touto sieťou, treba naopak uviesť, že správca fanúšikovskej stránky umiestnenej na Facebooku vytvorením takej stránky umožňuje spoločnosti Facebook, aby umiestňoval súbory cookies na počítači alebo akomkoľvek inom zariadení osoby, ktorá jeho fanúšikovskú stránku navštívila, bez ohľadu na to, či táto osoba má alebo nemá účet na Facebooku.“
„Skutočnosť, že správca fanúšikovskej stránky využíva platformu, ktorú ponúka spoločnosť Facebook, aby mal prospech zo služieb, ktoré sú s ňou spojené, ho totiž nezbavuje jeho povinností v oblasti ochrany osobných údajov.“
Čiže každý správca takejto facebook stránky má spolu s Facebookom zodpovednosť (spoločnú) na spracúvaní a teda najmä ochrane osobných údajov. V zásade však súd nevyslovil názor, ktorý by sme mali vnímať revolučne, pretože rovnakým spôsobom sa pozerá na tento problém aj Pracovná skupina na ochranu osobných údajov, ktorá ešte v roku 2009 takýto záver prezentovala (ak by mal niekto záujem, tu je pôvodný text tohto stanoviska z roku 2009). Čiže ani prax by sa meniť výrazne nemala. Otázka vždy iba je, do akej podoby a akou formou sa rozhodneme ako dotknuté osoby, ktorých osobné údaje sa spracúvajú, využiť svoje práva na ich ochranu, ak je táto nutná. V bežnom živote samozrejme nie je predpoklad, že by niekto osobitne posudzoval správcov facebook fanúšikovských stránok a riešil ich zanedbávanie ochrany osobných údajov, a to bez konkrétneho podnetu. Navyše, aj Facebook pod vplyvom už uplatňovaného GDPR svoje podmienky zmenil, čo sa dotkne aj cookies.
Rozmýšľajme komu a čo
Vždy je žiadúce, aby sme rozmýšľali, komu a aké osobné údaje poskytujeme. Najmä jednotlivé princípy zamerané na minimalizáciu údajov a obmedzenie ich účelu spracúvania treba brať pri našom rozhodovaní na zreteľ.
