Przycisk „Lubię to” na stronie WWW czyni współodpowiedzialnym za przekazywane dane

Dlaczego sprawa trafiła do TSUE? Spółka Fashion ID umieściła na swojej stronie internetowej przycisk „Lubię to” z serwisu Facebook. W konsekwencji dane osób odwiedzających wskazaną witrynę internetową były przekazywane spółce Facebook Ireland. Osoby te nie były świadome przekazywania danych, które trafiały do portalu społecznościowego. Spółce zarzucono więc przekazywanie danych osobowych innemu podmiotowi:

• bez ich zgody,
• z naruszeniem obowiązku informacyjnego.

W wyroku z 29 lipca 2019 r. Trybunał uznał, że spółka Fashion ID jest administratorem w odniesieniu do operacji gromadzenia rozpatrywanych danych i ich ujawniania poprzez transmisję spółce Facebook Ireland.

Zdaniem Trybunału taki proceder daje możliwość zoptymalizowania reklamy produktów spółki poprzez zwiększenie ich widoczności w serwisie Facebook, gdy osoba odwiedzająca jej witrynę internetową klika na wspomniany przycisk. W tym celu spółka wyraziła zgodę (co najmniej w sposób dorozumiany) na gromadzenie danych osobowych użytkowników odwiedzających jej witrynę internetową i ich ujawnianie w drodze transmisji. Operacje te leżą w interesie gospodarczym zarówno spółki Fashion ID, jak i spółki Facebook Ireland, dla której możliwość przetwarzania tych danych we własnych celach komercyjnych stanowi rekompensatę za korzyść zaoferowaną Fashion ID.

W związku z tym spółka musi baczyć, by przekazywanie danych osobowych było oparte na jednej z podstaw przetwarzania ujętych w RODO. Przykładowo może być to zgoda podmiot danych, ale też konieczność realizacji uzasadnionego interesu administratora. Oprócz tego spółka musi zrealizować obowiązek informacyjny.

Orzecznictwo:

• Wyrok Trybunału Sprawiedliwości Unii Europejskiej z 29 lipca 2019 r. w sprawie C-40/17 Fashion ID GmbH & Co. KG / Verbraucherzentrale NRW eV