REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Współna odpowiedzialność Facebooka i administratora fanpage’a za przetwarzanie danych osobowych

Subskrybuj nas na Youtube
Współna odpowiedzialność Facebooka i administratora fanpage’a za przetwarzanie danych osobowych
Współna odpowiedzialność Facebooka i administratora fanpage’a za przetwarzanie danych osobowych

REKLAMA

REKLAMA

Administrator fanpage’a prowadzonego na Facebooku ponosi z Facebookiem wspólną odpowiedzialność za przetwarzanie danych osób odwiedzających jego stronę. Organ ds. ochrony danych państwa członkowskiego, w którym ów administrator ma swą siedzibę, może podjąć działania, na podstawie dyrektywy 95/46, zarówno w stosunku do tego administratora, jak i w stosunku do spółki zależnej od Facebooka mającej siedzibę w tym samym państwie. To tezy wyroku Trybunału Sprawiedliwości Unii Europejskiej w Luksemburgu z 5 czerwca 2018 r. (sygn. C-210/16).

Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (Dz.U. 1995, L 281, s. 31). (19) Dyrektywa ta została uchylona z dniem 25 maja 2018 r. rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. 2016, L 119, s. 1)

REKLAMA

REKLAMA

Niemiecka spółka Wirtschaftsakademie Schleswig-Holstein specjalizuje się w dziedzinie edukacji. Świadczy ona usługi kształcenia w szczególności przy użyciu fanpage’a prowadzonego na Facebooku pod adresem www.facebook.com/wirtschaftsakademie.

Administratorzy fanpage’ów, tacy jak Wirtschaftsakademie, mogą uzyskać anonimowe dane statystyczne dotyczące osób odwiedzających te strony za pomocą funkcji „Facebook Insights” udostępnionej im nieodpłatnie przez Facebooka stosownie do niepodlegających zmianie warunków korzystania.

Dane te są gromadzone dzięki plikom szpiegującym (zwanym „plikami cookies”), z których każdy zawiera niepowtarzalny kod użytkownika; są one aktywne przez dwa lata i zapisywane przez Facebooka na twardym dysku komputera lub na każdym innym nośniku osób odwiedzających fanpage’a. Kod użytkownika, który można powiązać z danymi połączenia użytkowników zarejestrowanych na Facebooku, zostaje pobrany i przetworzony w chwili otwarcia fanpage’ów.

REKLAMA

Decyzją z dnia 3 listopada 2011 r. Unabhängiges Landeszentrum für Datenschutz SchleswigHolstein Holstein (niezależny regionalny organ ds. ochrony danych kraju związkowego Szlezwik-Holsztyn, Niemcy), jako organ nadzorczy odpowiedzialny na podstawie dyrektywy 95/46 o ochronie danych za monitorowanie stosowania na terytorium kraju związkowego Szlezwik-Holsztyn przepisów przyjętych przez Niemcy na podstawie tej dyrektywy, nakazał Wirtschaftsakademie dezaktywację jej fanpage’a.

Dalszy ciąg materiału pod wideo

Zdaniem Unabhängiges Landeszentrum ani Wirtschaftsakademie, ani Facebook nie informowali bowiem osób odwiedzających fanpage’a o tym, że Facebook gromadził za pomocą plików cookies dotyczące ich dane osobowe oraz że następnie przetwarzano te informacje.

Wirtschaftsakademie wniosła skargę na tę decyzję do niemieckich sądów administracyjnych, podnosząc, że nie można jej przypisać przetwarzania danych osobowych dokonywanego przez Facebooka oraz że nie powierzyła ona również Facebookowi przetwarzania danych, które byłoby przez nią kontrolowane lub na które mogłaby wywierać wpływ. Wirtschaftsakademie doszła na tej podstawie do wniosku, że Unabhängiges Landeszentrum powinien był podjąć działania bezpośrednio przeciwko Facebookowi, a nie przeciwko niej.

W tych właśnie okolicznościach Bundesverwaltungsgericht (federalny sąd administracyjny, Niemcy) zwrócił się do Trybunału Sprawiedliwości o dokonanie wykładni dyrektywy 95/46 o ochronie danych.

NOWOŚĆ na Infor.pl: Prenumerata elektroniczna Dziennika Gazety Prawnej KUP TERAZ!

Polecamy: Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu – nowe procedury

W ogłoszonym 5 czerwca 2018 r. wyroku Trybunał Sprawiedliwości zauważył przede wszystkim, że w omawianej sprawie nie ulega wątpliwości, iż amerykańska spółka Facebook oraz, jeśli chodzi o Unię, zależna od niej irlandzka spółka Facebook Ireland muszą zostać uznane za „administratorów” danych osobowych użytkowników Facebooka oraz osób, które odwiedziły fanpage’e prowadzone na Facebooku. Spółki te określają bowiem w pierwszej kolejności cele i sposoby przetwarzania tych danych osobowych.

Następnie Trybunał stwierdził, że należy uznać, iż administrator fanpage’a, taki jak Wirtschaftsakademie, ponosi na poziomie Unii wspólną odpowiedzialność z Facebook Ireland za przetwarzanie danych.

Taki administrator uczestniczy bowiem, podejmując działania polegające na ustaleniu parametrów (zależnych w szczególności od jego użytkowników docelowych, jak również od celów w zakresie zarządzania lub promocji jego działalności), w określeniu celów i sposobów przetwarzania danych osobowych osób odwiedzających jego fanpage’a.

W szczególności Trybunał wskazał w tym względzie, że administrator fanpage’a może zwrócić się o udzielenie (w formie zanonimizowanej) – a zatem o przetworzenie – danych demograficznych dotyczących jego użytkowników docelowych (między innymi tendencji w zakresie wieku, płci, stanu cywilnego i statusu zawodowego), informacji na temat stylu życia i zainteresowań jego użytkowników docelowych (w tym informacji dotyczących zakupów i zachowań w zakresie zakupów w sieci osób odwiedzających jego stronę oraz kategorii produktów lub usług, które najbardziej ich interesują), jak również danych geograficznych, które pozwalają administratorowi fanpage’a ustalić, gdzie należy przeprowadzić specjalne promocje lub zorganizować wydarzenia, a bardziej ogólnie, jak najlepiej ukierunkować swą ofertę informacyjną.

Zdaniem Trybunału okoliczność, iż administrator fanpage’a korzysta z platformy oferowanej przez Facebooka i z usług na niej dostępnych, nie zwalnia go z jego obowiązków w dziedzinie ochrony danych osobowych.

Trybunał podkreślił, że uwzględnienie wspólnej odpowiedzialności operatora portalu społecznościowego i administratora fanpage’a prowadzonego na tym portalu w związku z przetwarzaniem danych osobowych osób odwiedzających ów fanpage przyczynia się do zapewnienia bardziej kompleksowej ochrony praw przysługujących osobom, które odwiedzają fanpage’a, zgodnie z wymogami dyrektywy 95/46 o ochronie danych.

Ponadto Trybunał stwierdził, że w celu zapewnienia przestrzegania na terytorium Niemiec przepisów w dziedzinie ochrony danych osobowych Unabhängiges Landeszentrum jest właściwy do wykonania nie tylko w stosunku do Wirtschaftsakademie, ale również w stosunku do Facebook Germany, wszystkich uprawnień, jakimi dysponuje on zgodnie z krajowymi przepisami transponującymi dyrektywę 95/46.

W przypadku bowiem, gdy przedsiębiorstwo z siedzibą poza Unią (takie jak amerykańska spółka Facebook) ma kilka oddziałów w różnych państwach członkowskich, organ nadzorczy państwa członkowskiego może wykonywać uprawnienia przyznane mu przez dyrektywę 95/46 (art. 28 ust. 3) w stosunku do oddziału tego przedsiębiorstwa, znajdującego się na terytorium tego państwa członkowskiego, nawet jeżeli zgodnie z podziałem zadań w obrębie grupy, po pierwsze, ów oddział (w omawianej sprawie Facebook Germany) jest wyłącznie odpowiedzialny za sprzedaż przestrzeni reklamowej i inne działania marketingowe na terytorium owego państwa członkowskiego, a po drugie, wyłączną odpowiedzialność za gromadzenie i przetwarzanie danych osobowych ponosi w zakresie całego terytorium Unii oddział położony w innym państwie członkowskim (w omawianej sprawie Facebook Ireland).

Trybunał wyjaśnił też, że w przypadku, gdy organ nadzorczy państwa członkowskiego (w omawianej sprawie Unabhängiges Landeszentrum w Niemczech) zamierza wykonać w stosunku do podmiotu mającego siedzibę na terytorium tego państwa członkowskiego (w omawianej sprawie Wirtschaftsakademie) uprawnienia interwencyjne, o których mowa w dyrektywie 95/464, z powodu naruszeń przepisów o ochronie danych osobowych popełnionych przez administrującą tymi danymi osobę trzecią mającą siedzibę w innym państwie członkowskim (w omawianej sprawie Facebook Ireland), ów organ nadzorczy jest właściwy do dokonania oceny, w sposób niezależny od organu nadzorczego tego ostatniego państwa członkowskiego (Irlandii), zgodności z prawem takiego przetwarzania danych i może wykonywać przysługujące mu uprawnienia interwencyjne w stosunku do podmiotu mającego siedzibę na jego terytorium bez uprzedniego zwrócenia się do organu nadzorczego drugiego państwa członkowskiego o podjęcie działań.

Odesłanie prejudycjalne pozwala sądom państw członkowskich, w ramach rozpatrywanego przez nie sporu, zwrócić się do Trybunału z pytaniem o wykładnię prawa Unii lub o ocenę ważności aktu Unii.Trybunał nie rozpoznaje sporu krajowego. Do sądu krajowego należy rozstrzygnięcie sprawy zgodnie z orzeczeniem Trybunału. Orzeczenie to wiąże w ten sam sposób inne sądy krajowe, które spotkają się z podobnym problemem.

Pełny tekst wyroku w sprawie C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / Wirtschaftsakademie Schleswig-Holstein GmbH

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Trybunał Sprawiedliwości UE

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Faktura handlowa nie będzie jednocześnie fakturą ustrukturyzowaną. Dodatkowe obowiązki podatników VAT

Po wejściu w życie zmian w ustawie o VAT wdrażających model obowiązkowego Krajowego Systemu e-Faktur (KSeF) wielu podatników może mieć problem (i dodatkowe obowiązki) wynikające z faktu, że faktura ustrukturyzowana nie może pełnić funkcji faktury handlowej – pisze prof. dr hab. Witold Modzelewski. Co powinni zrobić podatnicy VAT, którzy zdecydują się na wystawianie faktur handlowych nie będących fakturami VAT?

System kaucyjny a VAT: Objaśnienia MF dotyczące rozliczeń podatników i płatników w związku z nowymi zasadami obrotu opakowaniami

Objaśnienia MF mają na celu pokazanie, jak w praktyce stosować przepisy ustawy o VAT w odniesieniu do czynności wykonywanych przez podatników i płatników uczestniczących w systemie kaucyjnym. Nowe reguły prawne wynikają z wprowadzenia obowiązku pobierania kaucji przy sprzedaży wybranych opakowań jednorazowych i wielokrotnego użytku. System ten umożliwia konsumentom zwrot opakowań lub odpadów opakowaniowych w dowolnym punkcie zbiórki, bez konieczności przedstawiania dowodu zakupu.

Błąd w fakturze w KSeF? Ministerstwo Finansów ostrzega: tak tego nie poprawisz!

Wystawienie faktury na błędnego nabywcę może mieć poważne konsekwencje – i nie da się tego naprawić zwykłą korektą NIP. Ministerstwo Finansów wyjaśnia, że w KSeF konieczne jest wystawienie faktury korygującej do zera oraz zupełnie nowej faktury z prawidłowymi danymi. Inaczej dokument trafi do... zupełnie obcej firmy.

Ustawa o KSeF opublikowana w Dzienniku Ustaw. Ważne zmiany i nowe funkcjonalności dla przedsiębiorców!

W Dzienniku Ustaw opublikowano nowelizację wprowadzającą Krajowy System e-Faktur (KSeF). Przedsiębiorców czekają ważne zmiany – nowe terminy wdrożenia, dodatkowe funkcjonalności systemu, a także skrócony czas zwrotu VAT. Sprawdź, co dokładnie przewiduje ustawa i jak przygotować się do obowiązkowego KSeF!

REKLAMA

„Towar w drodze mimo kontroli” – kiedy urząd celny może zwolnić przesyłkę wcześniej?

W obrocie towarowym czas to pieniądz. Dlatego przedsiębiorcy chętnie korzystają z możliwości, jakie daje art. 194 ust. 1 Unijnego Kodeksu Celnego (UKC) – przepis pozwalający zwolnić towar do obrotu, nawet jeśli weryfikacja w urzędzie celno-skarbowym wciąż trwa. Brzmi jak wyjątek od reguły? Tak jest, ale w praktyce może być to realne ułatwienie, pod warunkiem, że spełnione są ściśle określone warunki i złożony wniosek do UCS.

KSeF 2.0 coraz bliżej: Ministerstwo Finansów ujawnia plan wdrożenia. Oto najważniejsze terminy!

KSeF 2.0 od 30 września zastąpi obecną wersję środowiska testowego KSeF 1.0 - informuje Ministerstwo Finansów. Dotychczasowi użytkownicy wersji produkcyjnej KSeF 1.0 nadal mogą z niej korzystać, aż do 26 stycznia 2026. To jest kolejny krok do wprowadzenia obligatoryjnego Krajowego Systemu e-Faktur.

Wydatki marketingowe dealerów a koszty podatkowe - spór rozstrzygnięty na korzyść podatników

Rozliczenie kosztów działań marketingowych przez dealerów samochodowych może stanowić problem na gruncie prawa podatkowego. Szczególne wątpliwości budzą wydatki poniesione w ramach programów motywacyjnych dystrybutorów, które mają na celu uzyskanie bonusów jakościowych. Kluczowym problemem interpretacyjnym jest rozgraniczenie między kosztami uzyskania przychodów, a wydatkami na reprezentację, które zgodnie z przepisami ustawy o CIT nie mogą być zaliczane do kosztów podatkowych. Orzecznictwo sądów administracyjnych pokazuje jednak, że organy podatkowe często błędnie kwalifikują tego typu wydatki, nie uwzględniając ich rzeczywistego celu gospodarczego i związku z osiąganymi przychodami.

Każda faktura VAT w 2026 r. obowiązkowo wystawiana aż w sześciu formach. Będzie ryzyko powstania wielu oryginałów tej samej faktury

Ustawa z dnia 5 sierpnia 2025 r. nowelizująca ustawę o VAT w zakresie obowiązkowego modelu KSeF została już podpisana przez Prezydenta RP i musimy jeszcze poczekać na rozporządzenia wykonawcze, gdzie m.in. uregulowane będą szczegóły informatyczne (kody, certyfikaty). Ale to nie koniec – musi się jeszcze pojawić oprogramowanie interfejsowe, a zwłaszcza jego „specyfikacja”. Ile będziemy na to czekać? Nie wiadomo. Ale czas płynie. Wiemy dziś, że obok dwóch faktur w postaci tradycyjnej (papierowe lub elektroniczne), pojawiają się w tych przepisach aż cztery nowe formy - pisze prof. dr hab. Witold Modzelewski.

REKLAMA

Self-billing w KSeF jako nowe możliwości dla zagranicznych podmiotów

Wprowadzenie Krajowego Systemu e-Faktur (KSeF) budzi wiele pytań wśród polskich podatników, ale coraz częściej także wśród podmiotów zagranicznych działających w Polsce i rozliczających tu VAT. Jednym z kluczowych zagadnień – rzadko poruszanych publicznie – jest możliwość wystawiania faktur ustrukturyzowanych w formule self-billingu przez podmioty nieposiadające siedziby w Polsce. Czy KSeF przewiduje taką opcję? Jakie warunki muszą zostać spełnione i z jakimi wyzwaniami trzeba się liczyć?

Certyfikaty KSeF – ostatni dzwonek dla firm! Bez nich fiskus zablokuje faktury

Od listopada 2025 r. przedsiębiorcy będą mogli wnioskować o certyfikaty KSeF. Brak tego dokumentu od 2026 r. może oznaczać paraliż wystawiania faktur. A od 2027 r. system nie uzna już żadnej innej metody logowania.

REKLAMA