Tyskland: Facebooksidor som inte följer GDPR måste stängas ner

Facebooksidor måste stängas ner om innehavaren inte kan bevisa att dataskyddsförordningen (GDPR) och annan tillämplig dataskyddslagstiftning följs. Detta är slutsatsen från en expertutredning som har tagits fram för den tyska dataskyddskonferensen Datenschutzkonferenz (ett rådgivande organ som består av representanter från samtliga tyska dataskyddsmyndigheter).

Enligt utredningen finns det ingen tillämplig rättslig grund för lagring av information i användarens digitala enheter som sker i samband med en Facebooksida. Detsamma gäller för behandling av personuppgifter som Facebooksidans innehavare ansvarar för. Därutöver uppfylls inte informationskraven enligt artikel 13 GDPR.

Bakgrunden till utredningen är EU-domstolens beslut i målet mål C-210/16  (Wirtschaftsakademie-målet). Målet handlade om ett privat utbildningsföretag som skapat en Facebooksida i syfte att presentera sin verksamhet på Facebook och kommunicera med sina medlemmar. En av slutsatserna i målet var att innehavaren av en Facebooksida och Facebook är gemensamt personuppgiftsansvariga för behandling av personuppgifter (läs mer om detta här). Innehavaren måste därför kunna garantera och bevisa att den personuppgiftsbehandling som den ansvarar för är laglig. Även den norska dataskyddsmyndigheten Datatilsynet har tidigare utrett möjligheterna att använda Facebooksidor i sin kommunikationsverksamhet och kommit fram till liknande slutsatser (läs mer om detta här).

Det är vanligt att företag, myndigheter, kommuner och andra privata och offentliga verksamheter använder Facebooksidor för marknadsföring, information och kommunikation. För aktörer som använder Facebooksidor kan det vara bra att se över denna användning.

Läs expertutredningen från Datenschutzkonferenz, endast tillgänglig på tyska, här.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.