Da li društvene mreže i forumi smiju prikazivati javno osobne podatke korisnika?

Question

Da li, uz privolu korisnika kod registracije, a prema GDPR-u, društvene mreže (Facebook, Twitter, ...) i internetski forumi smiju prikazivati javno osobne podatke svojih korisnika?

Dosta je savjeta na internetu za pojedince/korisnike, ali malo ih je za same društvene mreže odnosno forume. Ima li tu nekih problema i na što se treba paziti gledajući od strane same društvene mreže ili internetskog foruma?

Answer 1

GDPR je pravni akt baziran na načelima: nije ga briga jeste li frizerski salon, banka ili internetski forum – ako imate poslovni nastan u EU ili obrađujete osobne podatke fizičkih osoba u Uniji, njegove obveze se odnose i na vas.

Načela kojih se sve organizacije koje obrađuju osobne podatke moraju pridržavati su: zakonitost, poštenost i transparentnost, ograničavanje svrhe, smanjenje količine podataka, točnost, ograničenje pohrane, cjelovitost i povjerljivost te pouzdanost.

Što se tiče pitanja o javnom prikazivanju osobnih podataka, uvijek treba razmišljati o konkretnoj obradi: o kojim podacima bi bila riječ, koja bi bila svrha tog javnog prikazivanja i koja bi bila pravna osnova za tu svrhu? Primjerice, moguće je da internetski forum ne bi mogao funkcionirati kako treba bez da javno prikaže barem određene podatke korisnika – poput imena ili nadimka. U takvoj situaciji ne bi vam trebala privola.

S druge strane, kada je privola doista pravna osnova koju trebate, iznimno je važno prikupiti je na zakonit način. Uredba izričito zahtjeva da privola bude: tražena na transparentan način i odvojeno od drugih pitanja, dana dobrovoljno i jasnom potvrdnom radnjom, nedvosmislena, dokumentirana, jednostavna za povući te bez disbalansa u odnosu ispitanika i voditelja obrade. Više o privoli, situacijama kada je doista potrebna, kao i primjerima kada je ne trebate, pišemo u našem članku: Kada vam je doista potrebna privola?

Dakle, vlasnici foruma ili društvene mreže moraju razmišljati o usklađenosti na sličan način kao i sve druge organizacije. Ako niste sigurni odakle početi, koristan izvor mogu biti AZOP-ove Osnovne informacije o usklađivanju s Općom uredbom o zaštiti podataka. Osim toga, moja tvrtka Consent izradila je besplatni GDPR upitnik za samoprocjenu koji služi kako biste samostalno mogli provjeriti najvažnije korake u procesu prilagodbe poslovanja na Uredbu.

---

Duje Kozomara
Konzultant za zaštitu osobnih podataka | Osnivač tvrtke Consent
www.consent.hr

Answer 2

Koje podatke prikupljaju?

Facebook (i druge mreže) prikuplja razne vrste informacija o vama. Neki primjeri uključuju:

• Osobni podaci korišteni za kreiranje računa
• Informacije u sadržaju koji prenosite kao što su podaci o lokaciji ili fotografiji
• Informacije u sadržaju koji drugi ljudi prenose o vama
• Kako koristite stranicu, s čime se surađujete i s kim razgovarate
• Transakcije putem Facebooka, kao što su igre ili Marketplace
• Podaci o uređaju kao što su IP adresa, operativni sustav i mrežni podaci
• Informacije trećih strana koje koriste značajke Facebooka kao što su gumb za sviđanje ili Facebook piksel

---

S kime ih dijele?

Iako Facebook (i druge mreže) jasno daje do znanja da “ne prodaju vaše podatke nikome i [...] nikada neće”, oni dijele informacije s partnerima na različite načine. Facebook ne dijeli podatke koji vas osobno identificiraju bez dopuštenja, ali dijeli demografske podatke s oglašivačima kako bi ih obavijestio o izvedbi njihovih oglasa.

---

Da li je ikada bilo nekakvog incindenta?

Vjerojatno ste čuli za skandal Cambridge Analytica 2018., kada su milijuni osobnih podataka korisnika Facebooka prikupljeni i prodani bez pristanka. Aplikacija koju je izradio akademik iz Cambridgea korištena je za prikupljanje podataka kao što su javni profil, lajkovi stranice, rođendan i lokacija, koji su potom korišteni za izradu individualiziranih profila. Uz svaki profil priloženi su prijedlozi za političke reklame, a zatim su informacije prodane političkim kampanjama. Timovi za kampanju iz 2016. Teda Cruza i Donalda Trumpa kupili su podatke, a okolo se nagađa je li se i britanska kampanja za odlazak prihvatila.

---

Da li je legalno i što se dogodi ako se dogodi skandal? 

Da,ali i ne dopustite da objasnim.

Legalno je gotovo uvijek zato jer prilikom registriranja prihvaćamo uvjete upotrebe.

No postoji jedna situacija gdje su stvari malo maglovite, a to su maloljetnici.

No ovo nije problem za veće mreže jer imaju da staviš svoj datum rođenja, ukoliko staviš drugačiji od svoga stvarnoga spada u "lažno predstavljanje" ,te su korporacije koje drže mrežu sigurne, no do problema može doći ako mreža ne pita za dob.

Ukratko u slučaju skandala sigurno je da će korporacija platiti ogromnu svotu novca koja je može odvesti u propast.

---

Comments

Ovo Znatko nema... A mogao bi uvesti taj datum rođenja kod registracije. To bi bilo korisno s pravne strane za Znatka.

---

U Znatkovim uvjetima upotrebe ima 1 rečenica vezana za to:
"Za sve maloljetne Korisnike potrebna je pismena suglasnost prihvaćanja ovih Uvjeta uporabe staratelja tj. roditelja."

---

Cijeli uvjeti ovdje https://znatko.com/uvjeti-uporabe

---

Dragi Viktore, hvala Vam na odgovoru na Darkov komentar.