Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Rodo jako strażnik konkurencji

13-11-2020 Autor: Tomasz Borys

Czy naruszenie ochrony danych osobowych może prowadzić do naruszenia prawa antymonopolowego? Jakie skutki może przynieść zaangażowanie organu antymonopolowego
w ochronę danych osobowych?

 

Początek lutego 2019 r. przyniósł serię zaskakujących wydarzeń związanych z ochroną danych osobowych. Zabroniono Facebookowi łączenia danych użytkowników WhatsApp i Instagrama z danymi Facebooka oraz gromadzenia w jakikolwiek inny sposób dużej ilości danych o wszystkich w internecie – jeśli użytkownicy nie wyrazili na to wcześniejszej zgody. W świetle otrzymanej przez Facebook decyzji takie usługi, jak WhatsApp i Instagram, nadal mogą gromadzić dane. Przypisanie tych danych do konta użytkownika na Facebooku ma być jednak możliwe tylko za dobrowolną zgodą. Jeśli zgoda nie zostanie udzielona, dane muszą pozostać w innych usługach i nie będą mogły być łączone z danymi Facebooka. Podobnie zbieranie i przypisywanie danych z witryn stron trzecich do konta użytkownika Facebooka będzie możliwe tylko za wyraźną zgodą.


Niezwykłe jest to, że nie organ ochrony danych osobowych, a urząd antymonopolowy interweniuje w sprawach z zakresu ochrony danych osobowych. Bundeskartellamt, czyli niemiecki Federalny Urząd Antymonopolowy, bo to o nim mowa, jest niezależnym organem, którego zadaniem jest ochrona konkurencji na rynku niemieckim. Na swojej stronie internetowej wskazuje swoje kompetencje i wylicza podstawowe zadania, którymi są: egzekwowanie zakazu praktyk ograniczających konkurencję (zakaz karteli), kontrola nad fuzjami przedsiębiorstw, kontrola nadużyć firm dominujących, przegląd przyznawania federalnych zamówień publicznych i ochrona konsumenta.


Gromadzenie i integracja danych jako problem antymonopolowy


Postępowanie przeciwko Facebookowi zostało wszczęte jeszcze w 2016 r. i przez trzy lata Bundeskartellamt badał, czy Facebook narusza zasady ochrony danych osobowych i czy narzucając użytkownikom swoje warunki, nadużywa pozycji rynkowej poprzez sposób gromadzenia i wykorzystywania danych.


Facebook zbiera dane o użytkownikach także za pośrednictwem takich usług, jak WhatsApp czy Instagram, a ponadto przez strony internetowe i aplikacje innych firm, jeśli korzystają one z interfejsów Facebooka. Urząd antymonopolowy ocenia to jako nadużycie pozycji dominującej (działanie zabronione w świetle art. 19 ust. 1 ustawy o przeciwdziałaniu ograniczeniom konkurencji – Gesetz gegen Wettbewerbsbeschränkungen) z powodu niewłaściwego przetwarzania danych osobowych. W komunikacie opublikowanym przez Bundeskartellamt możemy wyczytać, że: „warunki użytkowania oraz charakter i zakres gromadzenia i wykorzystywania danych przez Facebooka odbywają się kosztem użytkowników wbrew europejskim zasadom ochrony danych. Bundeskartell­amt ściśle współpracował z wiodącymi organami ochrony danych”.


Facebook nie pozostawia swoim użytkownikom wyboru i każdy, kto chce korzystać z tego serwisu, musi godzić się z tym, że firma zbiera i łączy dane, a tym samym musi rezygnować z kontroli nad swoimi danymi. Brak dobrowolności oceniono jako niekonkurencyjny, szczególnie przy braku alternatywy. Facebook przetwarza dane w celu osiągnięcia korzyści ekonomicznych, a przetwarzanie danych odbywa się w sposób niezrozumiały dla użytkownika.


Facebook przy przetwarzaniu danych osobowych opiera się na niezbędności przetwarzania do świadczenia usługi, czyli wykonania umowy (art. 6 ust. 1 lit. b rodo), a także na celu realizacji swoich uzasadnionych interesów (art. 6 ust. 1 lit. f rodo). Można i trzeba mieć jednak wątpliwości, czy do działania usługi potrzeba aż tylu danych i to z różnych źródeł, jednak zgodnie z polityką prywatności Facebooka połączenie danych jest niezbędne do oferowania usług w ich obecnym kształcie. Według urzędu antymonopolowego takie przetwarzanie danych będzie możliwe tylko wtedy, gdy użytkownicy wyrażą dobrowolną zgodę.


Urząd antymonopolowy jest również zdania, że silne przedsiębiorstwo nie może powoływać się na uzasadnione interesy (lit. f): „Facebook, jako firma dominująca, ma przewagę w stosunku do użytkowników i może jednostronnie narzucać użytkownikom daleko idące warunki przetwarzania danych, bez możliwości zapobiegania temu poprzez dodatkowe opcje kontroli. Takie przetwarzanie danych nie może być dłużej uzasadnione bez dobrowolnej zgody użytkowników”.


Decyzja Bundeskartellamt wywołała, nie tylko w Niemczech, ogromne zainteresowanie, ale również podzieliła ekspertów na jej gorących zwolenników i krytyków. Dla wielu zaskoczeniem było poparcie tej decyzji przez Federalnego Komisarza Ochrony Danych i Wolności Informacji – Ulricha Kelbera, który ocenił tę decyzję jako poprawną i przełomową. Wśród głosów krytycznych dominował pogląd, że urząd antymonopolowy, przejmując obszar prawny spoza prawa antymonopolowego, chce stać się superresortem, a egzekwowaniem rodo powinny zajmować się wyłącznie powołane do tego niezależne organy ochrony danych.


Warto też zwrócić uwagę na podnoszony przez część ekspertów problem, który polega na tym, że Niemcy przy wdrażaniu rodo stoją przed trudniejszym zadaniem niż inne kraje Unii Europejskiej. Podczas gdy inne państwa członkowskie UE mają tylko jeden krajowy organ ochrony danych, w Niemczech funkcjonuje 18 różnych krajowych organów ochrony danych:

 

  • 17 na szczeblu landów (dwa w Bawarii);
  • 1 na szczeblu federalnym.

W takiej sytuacji wypracowanie wspólnych wytycznych stanowi nieraz niemały problem. Proces harmonizacji interpretacji rodo może zostać zachwiany, jeśli wysiłki organów ochrony danych zostaną pominięte przez urząd antymonopolowy, który proponuje własne rozumienie rodo.

 

[...]

 

Autor jest specjalistą w dziedzinie ochrony danych osobowych z ponad 20-letnim doświadczeniem.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.