Det er dit ansvar sammen med Facebook at overholde persondataforordningen på din virksomheds Facebookside, og derfor bør du indgå en aftale med Facebook om fælles dataansvar.
Sådan lyder opfordringen fra Datatilsynet, der efter en afgørelse fra EU-domstolen har set nærmere på, hvad den kommer til at betyde for danske virksomheder.
“Du skal sørge for at indgå en aftale med Facebook om fælles dataansvar, og i denne aftale skal det reguleres, hvem der har ansvar for hvad, og dem I behandler oplysninger om, skal have adgang til at se det væsentligste indhold af ansvarsfordelingen mellem Facebook og dig,” skriver Datatilsynet i sin fortolkning af dommen fra EU, der blev afgjort 5. juni.
Ret til indsigt
Deruover understeger Datatilsynet, at dine kunder på Facebook også har ret til indsigt på samme måde som andre steder.
Det betyder, at hvis en kunder kommer med en indsigtserklæring, så skal du kunne udlevere, hvilke oplysninger du har på dem, og være klar til at slette dem, hvis kunden ønsker det.
Læs også: Fem GDPR-myter, som du omgående bør få aflivet i din organisation
I sin fortolkning af EU-dommen erkender Datatilsynet også, at det er nødvendigt at Facebook er villig til at indgå en aftale for at man som virksomhed kan aftale et fælles dataansvar.
Men uanset hvad Facebook beslutter, så kan din virksomhed ikke løbe fra ansvaret, hvis Facebook ikke vil samarbejde.
“Datatilsynet i Irland vil følge op på, at Facebook gør. I det omfang reglerne ikke efterleves, risikerer begge parter imidlertid at blive pålagt sanktioner,” skriver Datatilsynet.
Du kan læse hele fortolkningen fra Datatilsynet her
