Avocatul Bobek: Operatorul unei pagini de internet, responsabil de prelucrare datelor daca are un buton Facebook "Imi Place" integrat

Fashion ID este un comerciant online de articole de moda. Acesta a integrat un plugin pe pagina sa de internet: butonul Facebook „Imi place”. In consecinta, atunci cand un utilizator ajunge pe pagina de internet a Fashion ID, informatii referitoare la adresa sa IP a utilizatorului si la sirul de caractere al navigatorului acestuia sunt transferate catre Facebook. Acest transfer are loc automat atunci cand este accesata pagina de internet a Fashion ID, indiferent daca utilizatorul a facut click pe butonul „Imi place” sau daca are sau nu un cont Facebook. Verbraucherzentrale NRW, o asociatie germana de protectie a consumatorilor, a introdus o actiune in incetare impotriva Fashion ID pentru motivul ca utilizarea butonului Facebook „Imi place” determina o incalcare a legislatiei privind protectia datelor. Fiind sesizata cu aceasta cauza, Oberlandesgericht Düsseldorf (Tribunalul Regional Superior din Düsseldorf, Germania) urmareste interpretarea mai multor dispozitii din fosta directiva privind protectia datelor din 19951 (care ramane aplicabila in aceasta cauza, dar care a fost inlocuita de noul Regulament general privind protectia datelor din 20162 incepand din 25 mai 2018). In concluziile sale citite astazi, avocatul general Michal Bobek propune Curtii de Justitie sa declare, mai intai, ca directiva nu se opune unei reglementari nationale care confera asociatiilor fara scop lucrativ calitate procesuala activa pentru introducerea unei actiuni in instanta impotriva presupusului autor al unei incalcari legislatiei privind protectia datelor, pentru a proteja interesele consumatorilor. Avocatul general propune apoi sa se declare ca, in temeiul directivei privind protectia datelor, operatorul unei pagini de internet (precum Fashion ID) care a integrat pe pagina sa de internet un plugin al unui tert (precum butonul Facebook „Imi place”), care determina colectarea si transmiterea de date cu caracter personal ale utilizatorului, este considerat a fi un operator asociat, alaturi de un astfel de tert (in acest caz, Facebook Ireland).

Cu toate acestea, raspunderea (in solidar) a operatorului este limitata la acele operatiuni pentru care participa efectiv la decizia privind mijloacele si scopurile prelucrarii datelor cu caracter personal.

Acest lucru inseamna ca un operator (asociat) este responsabil de acea operatiune sau de acel set de operatiuni ale caror scopuri si mijloace le partajeaza sau le stabileste in comun cu privire la o anumita operatiune de prelucrare a datelor. In schimb, aceasta persoana nu poate fi considerata raspunzatoare nici pentru stadiile anterioare, nici pentru cele ulterioare ale lantului integral de prelucrare, pentru care aceasta nu era in masura sa stabileasca nici scopurile, nici mijloacele. Cu privire la situatia de fapt in speta, rezulta, asadar, ca Fashion ID si Facebook Ireland decid in comun asupra mijloacelor si a scopurilor prelucrarii datelor in etapa de colectare si de transmitere a datelor cu caracter personal, aflata in discutie. Sub rezerva verificarii de catre instanta de trimitere, atat Facebook Ireland, cat si Fashion ID par sa fi cauzat in mod voluntar etapa de colectare si de transmitere a prelucrarii datelor si chiar daca nu sunt identice, exista o unitate a obiectivelor: exista un scop comercial si publicitar (decizia Fashion ID de a integra butonul Facebook „Imi place” pe pagina sa de internet pare sa fie inspirata de dorinta de a spori vizibilitatea produselor paratei prin intermediul retelei sociale). In consecinta, in ceea ce priveste etapa de colectare si de transmitere a datelor, Fashion ID actioneaza in calitate de operator si raspunde, tot in acest cadru, in solidar cu Facebook Ireland.

Consilier - Codul Muncii abonament 12 actualizari

Vezi AICI detalii

Consilier Taxe si Impozite pentru Contabili 12 actualizari

Vezi AICI detalii

Declaratia Unica 2024 Impozit pe venit Contributii CAS si CASS

Vezi AICI detalii

In ceea ce priveste legitimitatea prelucrarii datelor cu caracter personal in lipsa consimtamantului utilizatorului paginii de internet, avocatul general aminteste ca o astfel de prelucrare este licita daca sunt indeplinite trei conditii cumulative: in primul rand, urmarirea unui interes legitim de catre operator sau de catre tertul sau tertii terti carora le sunt comunicate datele, in al doilea rand, necesitatea prelucrarii datelor cu caracter personal pentru realizarea interesului legitim urmarit si, in al treilea rand, conditia ca acest interes sa nu prejudicieze drepturile si libertatile fundamentale ale persoanei vizate de protectia datelor. In aceasta privinta, avocatul general propune Curtii sa declare ca interesele legitime ale ambilor operatori asociati in discutie (Fashion ID si Facebook Ireland) trebuie sa fie luate in considerare si puse in balanta cu drepturile utilizatorilor paginii de internet. Avocatul general propune de asemenea sa se declare ca consimtamantul utilizatorului paginii de internet, atunci cand acesta este necesar, trebuie sa fie acordat operatorului paginii de internet (Fashion ID) care a integrat continutul unui tert. De asemenea, obligatia de a furniza utilizatorului paginii de internet informatiile minime necesare se aplica operatorului paginii de internet (Fashion ID).

Judecatorii Curtii urmeaza sa delibereze in aceasta cauza. Hotararea va fi pronuntata la o data ulterioara.