Kada govorimo o zaštiti osobnih podataka često se postavlja pitanje primjene GDPR na društvenim mrežama. Tako većinu obično zanima kako da ostvare zaštitu kada se na društvenim mrežama objave njima neželjene fotografije, videozapisi ili kreira lažni profil.
Pa krenimo redom…
Što društvene mreže i zabavni parkovi imaju zajedničko?
Zamislimo da je društvena mreža zabavni park kao što je primjerice, Aquapark. Da bi ušli u park i uživali u atrakcijama moramo se pridržavati određenih pravila ponašanja koja obično možemo pročitati na samom ulazu. Većina nas takve uvjete obično preskoči. Međutim, ako ih pročitamo i iz bilo kojih razloga ne možemo ili ih ne želimo ispoštovati onda nećemo u taj park niti ući. Isto je i s društvenim mrežama, da bi „ušli“ na društvenu mrežu prethodno moramo prihvatiti određena njezina pravila i poštovati ih.
Kada smo na području teritorija zabavnog parka sve eventualne žalbe ili ako smatramo da se netko ne pridržava uvjeta korištenja atrakcija prijavljujemo upravi tog zabavnog parka. Isto je i u pitanju društvenih mreža. Ako smatramo da je netko objavio našu fotografiju na društvenoj mreži protivno pravilima te društvene mreže onda ćemo se žaliti samoj društvenoj mreži kao poslovnom subjektu (voditelju obrade) koja će o tome donijeti odluku. Ako smatramo da je tom odlukom povrijeđeno neko naše pravo onda ćemo nastavno uputiti prigovor nadležnom nadzornom tijelu i zatražiti zaštitu radi povrede naših prava od strane društvene mreže kao voditelja obrade.
Bitno je imati na umu da
GDPR uređuje obradu osobnih podataka isključivo u POSLOVNE SVRHE i ne bavi zaštitom privatnosti u klasičnom smislu poimanja tog pojma.
Društvene mreže su voditelji obrade naših osobnih podataka i načelno namijenjene za osobnu upotrebu a ne za poslovne svrhe i zato GDPR tamo nema primjenu na način na koji to možda poneki očekuju.
U kontekstu zabavnog parka to je isto kao da nam je zabavni park dozvolio da kao njegov posjetitelj možemo postaviti reklamni pano i prezentirati sebe i svoje proizvode. Način i sve uvjete prezentacije određuje zabavni park. Pojednostavljeno, društvene mreže su nečiji „teritoriji“ i na tom teritoriju vrijede pravila ponašanja koje postavlja vlasnik. Ako mislimo da netko od posjetitelja krši ta pravila onda se moramo prvo obratiti tom vlasniku. Međutim, što je s pitanjem suodgovornosti s obzirom na presudu Suda Europske unije u kojoj je odlučio da je administrator stranice obožavatelja na Facebooku suodgovoran s tom društvenom mrežom za obradu podataka posjetitelja te stranice? Presuda se prije svega odnosi se na obradu osobnih podataka u kontekstu elektroničkih komunikacija i prikupljanje kolačića neovisno da li je osoba korisnik društvene mreže. Točnije, odnosni se na bihevioralno praćenje posjetitelja bez njihova znanja i pristanka. U samoj odluci suda istaknuto je da korištenje društvene mreže poput Facebooka ne čini njezina korisnika suodgovornim za obradu osobnih podataka koju provodi ta mreža.
U kojim situacijama ćemo se onda obratiti nadzornom tijelu kada su u pitanju društvene mreže?
Nadzornom tijelu obratiti ćemo se u situaciji kada smatramo da društvena mreža kao voditelj obrade osobnih podataka ne poštuje naša prava ili krši GDPR. Primjerice, ako od društvene mreže zatražimo brisanje profila i svih naših osobnih podataka a društvena mreža kao poslovni subjekt koji obrađuje naše osobne podatke to ne učini. Ili kao što smo naveli prethodno, ako smatramo da je odlukom društvene mreže povodom našeg prigovora npr. u slučaju objave neželjene fotografije od pojedinog korisnika došlo do povreda naših prava.
Velika večina građana danas je korisnik barem jedne društvene mreže i nerjetko se pojavljuju situacije kada nismo zadovoljni sa sadržajem koji se na istoj dijeli. Upravo zato važno je razumijeti pitanje primjene GDPR kao i voditi računa o pravilima kada društvenoj mreži pristupamo i naravno, takva pravila svakako PROČITATI!
