Egy nyári bírósági ítélet, no meg a GDPR nyomása miatt a Facebook finomította az oldalakra, csoportokra és eseményekre vonatkozó szabályzatain. Az új szabályok szerint az EU-ban és EGT-ben élő Facebook oldal adminok közös adatkezelői státuszba kerültek a Facebookkal.
Az említett szabályzat módosításán túl a Facebook kiadott egy Oldal Elemzés Kezelői Függeléket (nem tudom mi lesz a pontos neve, angolul így hangzik: Page Insights Controller Addendum).
Az új szabályzat lényege, hogy bár az elsődleges felelősség a Facebooké, de az oldal adminoknak is meg kell tenni pár lépést. Persze csak abban az esetben, ha az oldalakat EU-n belül és üzleti célra használjuk. Tisztán személyes és otthoni használatra szánt oldalakra nem vonatkoznak az új szabályok.
Viszont az EU-s üzleti oldalakat üzemeltető adminoknak vannak feladatai. Konkrétan a következők:
A GDPR előírásainak megfelelően azonosítani kell az adatkezelőt, vagyis általában a céget, akinek az üzleti céljait támogatja az oldal.
Meg kell adni a kapcsolati adatokat az adatvédelmi felelőshöz (DPO), ha van ilyen pozíció a szervezetben.
Ezeket a névjegy szekcióban, az oldal adatainak szerkesztése részben lehet majd megadni.
Új űrlap van a felhasználói kérések továbbítására. Ezen tudjuk továbbítani, a felhasználók adatokkal kapcsolatos kéréseit a Facebook felé. Fontos, hogy ezeket minél előbb meg kell tenni, maximum 7 naptári nap áll rendelkezésünkre.
Az átláthatóság miatt a Facebook oldalakon új információkat fognak elérni a felhasználók is ami „Információk az Oldal Elemzések Adatairól” néven fog futni (vagy valami hasonló, angolul: Information About Page Insights Data).
Ebben a részben azt ismerheik majd meg a felhasználók, hogy milyen adataikat használja a Facebook az elemzések létrehozásánál, illetve megismerhetik az Oldal Elemzés Függeléket is, aminek nyilván az lesz a leglényegesebb eleme, hogy kérvényezhetik az adataikkal kapcsolatos módosításokat és törléseket a Facebooktól (az oldal adminokon keresztül).
Mit jelent ez a gyakorlatban?
Nyilván ennek megfelelően kell módosítani a céges adatkezelési tájékoztatókat.
Ki kell tölteni az új mezőket.
Ha felhasználói kérés érkezik, ezeket továbbítani kell.
Alapjában véve nem sokkal több munka, az is nagyrészt egyszeri, mert nem hiszem, hogy túl sok olyan felhasználói kérés lesz, amit továbbítani kell, de tény erre is fel kell készülni.
Sokkal érdekesebb, hogy mi jön ezután?
Ha az oldalaknál vannak már ilyen szigorítások ez, valószínűleg a csoportoknál is számíthatunk hasonlókra, de lehet, hoygy még az eseményeknél is.
De mit fog tenni a Facebook, ha valaki nem adja meg transzparensen az adatokat, vagy kamu adatokat ad meg?
Nekiáll tisztítani az oldalakat, és bezárni a sok vicces vagy éppen kamu oldalt? Esetleg bebizonyíttatja velük, hogy csak magáncélra üzemeltetik az oldalt?
Jó pár nyitott kérdés van még, de látszik, hogy a Facebook folyamatosan igazodik a GDPR-hoz, szóval biztos, hogy nem ez volt az utolsó frissítés a témában.
Mit szóltok hozzá?