Wtyczka społecznościowa na stronie internetowej a RODO

Trybunał Sprawiedliwości Unii Europejskiej (TSUE) uznał podmiot umieszczający wtyczkę Facebooka za współadministratora danych w odniesieniu do operacji gromadzenia danych osobowych osób odwiedzających stronę internetową i ich ujawniania poprzez transmisję.

Jednocześnie TSUE ograniczył odpowiedzialność podmiotu publikującego na swojej stronie wtyczkę społecznościową do tych operacji lub zestawu operacji, które realizują wyżej wymienione cele.

Powołując się na wspominany wyrok UODO poinformował, że „podmioty zamieszczające wtyczkę Lubię to na swoich witrynach internetowych są wspólnie z Facebookiem (dostawcą wtyczki społecznościowej) administratorami danych osobowych osób korzystających z witryn takich podmiotów. Przy czym odpowiedzialność tych podmiotów ogranicza się do operacji zbierania danych oraz ich transmisji do Facebooka”.

Jednocześnie UODO przypominał podmiotom korzystającym z wtyczki społecznościowej o konsekwencjach uznania za współadministratora danych osobowych, w tym obowiązku informacyjnym i opublikowaniu lub uzupełnieniu klauzuli o informacje o przekazywaniu portalowi danych osobowych, obowiązku dysponowania zgodą użytkownika lub prawnie uzasadnionym interesem, a także uwzględnieniu kwestii przekazywania danych w politykach bezpieczeństwa.

Źródła: wyrok TSUE UE z 29 lipca 2019 r. w sprawie C-40/17: Fashion ID GmbH & Co.KG przeciwko Verbraucherzentrale NRW eV; publikacja UODO z 9 sierpnia 2019 r.