Facebooksidor måste stängas ner om innehavaren inte kan bevisa att dataskyddsförordningen (GDPR) och annan tillämplig dataskyddslagstiftning följs. Detta är slutsatsen från en expertutredning som har tagits fram för den tyska dataskyddskonferensen Datenschutzkonferenz (ett rådgivande organ som består av representanter från samtliga tyska dataskyddsmyndigheter).
Enligt utredningen finns det ingen tillämplig rättslig grund för lagring av information i användarens digitala enheter som sker i samband med en Facebooksida. Detsamma gäller för behandling av personuppgifter som Facebooksidans innehavare ansvarar för. Därutöver uppfylls inte informationskraven enligt artikel 13 GDPR.
Bakgrunden till utredningen är EU-domstolens beslut i målet mål C-210/16 (Wirtschaftsakademie-målet). Målet handlade om ett privat utbildningsföretag som skapat en Facebooksida i syfte att presentera sin verksamhet på Facebook och kommunicera med sina medlemmar. En av slutsatserna i målet var att innehavaren av en Facebooksida och Facebook är gemensamt personuppgiftsansvariga för behandling av personuppgifter (läs mer om detta här). Innehavaren måste därför kunna garantera och bevisa att den personuppgiftsbehandling som den ansvarar för är laglig. Även den norska dataskyddsmyndigheten Datatilsynet har tidigare utrett möjligheterna att använda Facebooksidor i sin kommunikationsverksamhet och kommit fram till liknande slutsatser (läs mer om detta här).
Det är vanligt att företag, myndigheter, kommuner och andra privata och offentliga verksamheter använder Facebooksidor för marknadsföring, information och kommunikation. För aktörer som använder Facebooksidor kan det vara bra att se över denna användning.