Firma » System prawny
Napisz maila pod tym postem, czyli nielegalne konkursy na Facebook’u a ochrona danych osobowych
Zobacz więcej zdjęć » |
Przy tak dynamicznym rozwoju portali społecznościowych wciąż brakuje nam wiedzy, jakie zagrożenia mogą nas tam spotkać. Firmy komercyjne dość szybko dostrzegły potencjał drzemiący w Facebook’u. Jak grzyby po deszczu zaczęły wyrastać fanpage, czyli specjalne profile służące promowaniu marki, produktów, artystów, polityków, stron internetowych, organizacji, itp. Zdobycie lojalnych fanów to proces długotrwały dlatego wiele film zdecydowało się na niekonwencjonalne sposoby podbicia wskaźników ilości „lubiących” stronę, np. poprzez organizację nielegalnych konkursów. Według regulaminu Facebook’a nie można organizować konkursów:
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
- bez wcześniejszego uprzedzenia Facebook’a,
- bez wcześniejszego dodania go jako aplikacji,
- w przypadku gdy uczestnictwo w konkursie wymaga zostania fanem firmowej strony na Facebook’u,
- w przypadku gdy ostateczny wynik konkursu zależy od wysyłania wiadomości na Facebook’u, wliczane tu są komentarze i aktualizacje statusu.
Niezgodne z regulaminem jest także powiadamianie zwycięzców o wygranej poprzez prywatne wiadomości, chat albo posty na Tablicy, czy też wymaganie od uczestników zarejestrowania się na Facebook’u, by uczestniczyć w konkursie. Ponadto, każdy konkurs czy promocja musi zawierać taką informacje: „ta promocja nie jest sponsorowana, prowadzona, administrowana i związana z Facebookiem w żaden sposób. Jako uczestnik rozumiesz że dostarczasz informacje organizatorowi promocji a nie Facebookowi. Informacje podane w konkursie, będą wykorzystane w celach {podaj cel wykorzystania danych}”.
Szczególną uwagę należy zwrócić na konkursy, w których wymogiem uczestnictwa jest podanie swoich danych osobowych, w tym adresu e-mail. Kierownik Katedry Podyplomowego Studium Ochrony Danych Osobowych na WPiA UŁ dr Edyta Bielak-Jomaa podkreśla, iż przetwarzanie danych osobowych przez administratora danych powinno odbywać się z zachowaniem przynajmniej jednej z przesłanek legalności przetwarzania określonych w ustawie o ochronie danych osobowych. Wśród nich znajdują się min. zgoda osoby, której dane dotyczą, niezbędność przetwarzania danych dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, konieczność realizacji umowy, gdy osoba, której dane dotyczą jest jej stroną lub gdy przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą, przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą.
Zgodnie z art. 7 pkt 5 ustawy o ochronie danych osobowych, przez zgodę osoby, której dane dotyczą, rozumie się oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może także być odwołana w każdym czasie.
Zgoda na przetwarzanie danych musi mieć charakter wyraźny, a jej wszystkie aspekty - to w jakim celu, zakresie i przez kogo dane osobowe mogą być przetwarzane, muszą być jasne dla podpisującego w momencie jej wyrażania. Oświadczenie o wyrażeniu zgody musi być przejawem swobodnej i nieograniczonej woli osoby je składającej, co oznacza, że nie może ona czuć się zmuszona do złożenia oświadczenia o wyrażeniu zgody na przetwarzanie jej danych osobowych.
Art. 24 ust. 1 ustawy o ochronie danych osobowych stanowi, iż w przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: adresie swojej siedziby i nazwie, celu zbierania danych, prawie dostępu do treści swoich danych oraz ich poprawiania, dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
Informacje te należy przekazać osobie, której dane dotyczą. Poinformowanie powinno mieć charakter indywidualny, nie może więc być ono zastąpione np. adnotacją umieszczoną w regulaminie, jeśli osoba nie ma możliwości bezpośrednio zapoznania się z jego treścią.
Administrator danych osobowych jest odpowiedzialny nie tylko za przetwarzanie danych ale również za ich jakość. Ciążą na nim, oprócz wskazanych już obowiązków, również takie, które przybierają formę szczegółowych zasad przetwarzania danych osobowych. Zasady te wskazane zostały w art. 26 ust 1 u.o.d.o. Należą do nich: zasada legalności, celowości, merytorycznej poprawności, adekwatności, ograniczenia czasowego.
Przepisy ustawy o ochronie danych osobowych nie przewidują możliwości „zastrzeżenia danych osobowych”. Ustawa o ochronie danych osobowych, w art. 32 ust. 1 pkt 8, przyznaje jednak, każdej osobie, której dane są przetwarzane w zbiorach danych prawo do kontroli ich przetwarzania. Prawo to można zrealizować poprzez wniesienie sprzeciwu wobec przetwarzania danych osobowych. Sprzeciw można wnieść wówczas, gdy administrator, jako przesłankę legalizującą przetwarzanie danych wskazuje art. 23 ust. 1 pkt 4 i 5 ustawy o ochronie danych osobowych, i jeśli zamierza dane przetwarzać w celach marketingowych lub wobec przekazywania danych osobowych innemu administratorowi danych. W razie wniesienia sprzeciwu, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne.
Kwestie ochrony danych osobowych to ostatnio gorący temat nie tylko ze względu na rozwój social media, ale przede wszystkim głębokie zmiany w prawie polskim wynikające z integracji Polski z Unią Europejską, istotne nowelizacje prawa unijnego, zwłaszcza przygotowana przez Komisję Europejską propozycja rozporządzenia unijnego w sprawie danych osobowych. Z tego też względu osoby, które mają w swej działalności do czynienia z danymi osobowymi powinny zadbać o aktualizację i pogłębienie wiedzy na ten temat. Dobrym rozwiązaniem wydaje się być Podyplomowe Studium Ochrony Danych osobowych na WPiA UŁ - to inwestycja w rozwój i szansa na zostanie wykwalifikowanym specjalistą z zakresu ochrony danych osobowych i informacji niejawnych.
Nadesłał:
wpia
|
Komentarze (0)