Kada govorimo o zaštiti osobnih podataka često se postavlja pitanje primjene GDPR na društvenim mrežama. Tako većinu obično zanima kako da ostvare zaštitu kada se na društvenim mrežama objave njima neželjene fotografije, videozapisi ili kreira lažni profil.
Pa krenimo redom…
Zamislimo da je društvena mreža zabavni park kao što je primjerice, Aquapark Istralandia ili Fun Park Mirnovec Biograd. Da bi ušli u taj park i uživali u atrakcijama moramo se pridržavati određenih pravila ponašanja koja obično možemo pročitati na samom ulazu npr. djeca moraju biti pod strogim nadzorom roditelja ili druge odgovorne osobe. Većina nas takve uvjete obične preskoči. Međutim ako ih pročitamo i iz bilo kojih razloga ne možemo ili ih ne želimo ispoštovati onda nećemo u taj park ući. Isto je i s društvenim mrežama, da bi „ušli“ na društvenu mrežu prethodno moramo prihvatiti određena pravila ponašanja. Kada smo na području teritorija zabavnog parka sve eventualne žalbe ili ako smatramo da se netko ne pridržava uvjeta korištenja atrakcija onda to prijavljujemo upravi zabavnog parka. Isto je i u pitanju društvenih mreža. Ako smatramo da je netko objavio našu fotografiju na društvenoj mreži protivno pravilima te društvene mreže onda ćemo se žaliti samoj društvenoj mreži koja će o tome donijeti odluku. Ako smatramo da je tom odlukom povrijeđeno neko naše pravo onda ćemo se žaliti nadležnom državnom tijelu.
Bitno je imati na umu da GDPR uređuje obradu osobnih podataka u POSLOVNE SVRHE i ne bavi zaštitom privatnosti u klasičnom smislu poimanja tog pojma.
Društvene mreže načelno su pak namijenjene za OSOBNU upotrebu a ne za poslovne svrhe i zbog toga GDPR tamo nema upliva na način na koji mnogi očekuju.
Tome u prilog ide činjenica da profil na društvenoj mreži može otvoriti samo fizička osoba koja onda u svrhu samo promocije može otvoriti stranicu za svoju tvrtku kako bi prezentirala svoje profesionalne aktivnosti. Međutim, tvrtka kao tvrtka ne može otvoriti samostalno niti stranicu niti profil na društvenoj mreži.
U kontekstu zabavnog parka to je isto kao da nam je zabavni park dozvolio da kao njegov posjetitelj možemo postaviti reklamni pano i prezentirati sebe i svoje proizvode. Način i uvjete prezentacije određuje u tom slučaju sam zabavni park.
Pojednostavljeno, društvene mreže su nečiji „teritoriji“ i da bi mogli boraviti na tom teritoriju moramo prihvatiti određene uvjete ponašanja koje postavlja vlasnik. Ako mislimo da netko krši ta pravila onda se mora obratiti tom vlasniku teritorija.
No, gdje je onda GDPR? U kojim situacijama ćemo se obratiti nadzornom tijelu?
Nadzornom tijelu obratiti ćemo se u situaciji kada smatramo da sam „vlasnik teritorija“ kao poslovi subjekt ne poštuje naša prava ili krši GDPR. Naglašavamo da se radi o samom „vlasniku teritorija“ a ne o bilo kojem korisniku ili njegovom posjetitelju ako govorimo o primjeru zabavnog parka.
U slučaju društvenih mreža, to će biti primjerice, ako od društvene mreže zatražimo brisanje profila i svih naših osobnih podataka a ona to ne učini.
Zato je važno voditi računa o pravilima društvene mreže kada istoj pristupamo i naravno, obavezno ih
