Firmy komercyjne dość szybko dostrzegły potencjał drzemiący w Facebooku. Zdobycie lojalnych fanów to proces długotrwały, dlatego wiele film zdecydowało się na niekonwencjonalne sposoby podbicia wskaźników ilości „lubiących” stronę, np. poprzez organizację nielegalnych konkursów.
Według regulaminu Facebooka nie można organizować konkursów:
– bez wcześniejszego uprzedzenia Facebooka
– bez wcześniejszego dodania go jako aplikacji
– w przypadku, gdy uczestnictwo w konkursie wymaga zostania fanem firmowej strony na Facebooku
– w przypadku, gdy ostateczny wynik konkursu zależy od wysyłania wiadomości na Facebooku, wliczane tu są komentarze i aktualizacje statusu.
Niezgodne z regulaminem jest także powiadamianie zwycięzców o wygranej poprzez prywatne wiadomości, chat albo posty na tablicy, czy też wymaganie od uczestników zarejestrowania się na Facebooku, by uczestniczyć w konkursie.
Ponadto, każdy konkurs czy promocja musi zawierać taką informacje: „Ta promocja nie jest sponsorowana, prowadzona, administrowana i związana z Facebookiem w żaden sposób. Jako uczestnik rozumiesz, że dostarczasz informacje organizatorowi promocji, a nie Facebookowi. Informacje podane w konkursie będą wykorzystane w celach {podaj cel wykorzystania danych}”.
Szczególną uwagę należy zwrócić na konkursy, w których wymogiem uczestnictwa jest podanie swoich danych osobowych, w tym adresu e-mail. Kierownik Katedry Podyplomowego Studium Ochrony Danych Osobowych na Wydziale Prawa i Administracji Uniwersytetu Łódzkiego dr Edyta Bielak-Jomaa podkreśla, iż przetwarzanie danych osobowych przez administratora danych powinno odbywać się z zachowaniem przynajmniej jednej z przesłanek legalności przetwarzania określonych w ustawie o ochronie danych osobowych.
Wśród nich znajdują się m.in.
– zgoda osoby, której dane dotyczą
– niezbędność przetwarzania danych dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa
– konieczność realizacji umowy, gdy osoba, której dane dotyczą jest jej stroną lub gdy przetwarzanie jest niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą
– przetwarzanie danych jest niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie danych nie narusza praw i wolności osoby, której dane dotyczą.
Zgodnie z art. 7 pkt 5 ustawy o ochronie danych osobowych, przez zgodę osoby, której dane dotyczą, rozumie się oświadczenie woli, którego treścią jest zgoda na przetwarzanie danych osobowych tego, kto składa oświadczenie. Zgoda nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści; zgoda może także być odwołana w każdym czasie.
Zgoda na przetwarzanie danych musi mieć charakter wyraźny, a jej wszystkie aspekty – to w jakim celu, zakresie i przez kogo dane osobowe mogą być przetwarzane, muszą być jasne dla podpisującego w momencie jej wyrażania. Oświadczenie o wyrażeniu zgody musi być przejawem swobodnej i nieograniczonej woli osoby je składającej, co oznacza, że nie może ona czuć się zmuszona do złożenia oświadczenia o wyrażeniu zgody na przetwarzanie jej danych osobowych.
Art. 24 ust. 1 ustawy o ochronie danych osobowych stanowi, iż w przypadku zbierania danych osobowych od osoby, której one dotyczą, administrator danych jest obowiązany poinformować tę osobę o: adresie swojej siedziby i nazwie, celu zbierania danych, prawie dostępu do treści swoich danych oraz ich poprawiania, dobrowolności albo obowiązku podania danych, a jeżeli taki obowiązek istnieje, o jego podstawie prawnej.
Informacje te należy przekazać osobie, której dane dotyczą. Poinformowanie powinno mieć charakter indywidualny, nie może więc być ono zastąpione np. adnotacją umieszczoną w regulaminie, jeśli osoba nie ma możliwości bezpośrednio zapoznania się z jego treścią.
Administrator danych osobowych jest odpowiedzialny nie tylko za przetwarzanie danych, ale również za ich jakość. Ciążą na nim, oprócz wskazanych już obowiązków, również takie, które przybierają formę szczegółowych zasad przetwarzania danych osobowych. Zasady te wskazane zostały w art. 26 ust 1 u.o.d.o. Należą do nich: zasada legalności, celowości, merytorycznej poprawności, adekwatności, ograniczenia czasowego.
Przepisy ustawy o ochronie danych osobowych nie przewidują możliwości „zastrzeżenia danych osobowych”. Ustawa o ochronie danych osobowych, w art. 32 ust. 1 pkt 8, przyznaje jednak, każdej osobie, której dane są przetwarzane w zbiorach danych, prawo do kontroli ich przetwarzania.
Prawo to można zrealizować poprzez wniesienie sprzeciwu wobec przetwarzania danych osobowych. Sprzeciw można wnieść wówczas, gdy administrator, jako przesłankę legalizującą przetwarzanie danych wskazuje art. 23 ust. 1 pkt 4 i 5 ustawy o ochronie danych osobowych, i jeśli zamierza dane przetwarzać w celach marketingowych lub wobec przekazywania danych osobowych innemu administratorowi danych.
W razie wniesienia sprzeciwu, dalsze przetwarzanie kwestionowanych danych jest niedopuszczalne.
Fot. Getty Images