EU:n yleinen tietosuoja-asetus tuli keväällä voimaan, ja syksyn kunniaksi Facebook kertoo lisämuutoksista. Vastikään viestitty sääntömuutos koskee vastuuta ilmoittaa tietosuoja-asetuksen mukaisesti tiedot rekisterinpitäjästä ja tietosuojavaltuutetusta, jotta Facebook-sivua ja etenkin sen kävijätietoja voi käyttää asetuksen mukaisesti. Tässä blogiartikkelissa avaan, mistä oikein on kyse ja annan käytännön vinkit, jotta organisaatiosi voi jatkaa sivun hallinnointia fiksusti ja sääntöjä noudattaen.
Kesäkuussa Euroopan unionin tuomioistuin (CJEU) antoi ratkaisun jo vuosia kestäneeseen oikeuskäsittelyyn, jossa käsiteltiin vastuita Facebook-sivujen kävijätietojen rekisterinpidossa. Tuomioistuin totesi, että tietyissä olosuhteissa Euroopan unionissa tai Euroopan talousalueella Facebook-sivujen ylläpitäjiä olisi pidettävä Facebookin kanssa rinnakkaisina Facebook-sivujen kävijätietojen rekisterinpitäjinä (joint controllers). Jos haluat lisätietoja asian käsittelystä, lue Facebookin kesäkuinen julkaisu aiheesta tai syyskuun päivitys teemaan.
Tämän päätöksen tuloksena Facebook tuo muutoksia sivujen hallinnointiin. Facebook viestii EU- ja ETA-alueella toimivien sivujen ylläpitäjille sivuja, ryhmiä ja tapahtumia koskevista sääntömuutoksista syyskuun aikana.
Sivun kävijätietojen hallinnoija -lisäys sääntöihin
Facebook päivittää sääntöjä Sivun kävijätietojen hallinnoija -lisäyksellä (Page Insights Controller Addendum). Tämä lisäys esittää sekä Facebookin että sivua hallinnoivan yrityksen tai yhteisön GDPR:n tuoman oikeudellisen velvoitteen suhteessa sivun kävijätietoihin. Seuraavassa tämä ohjeistus kokonaisuudessaan, kuten Facebook sen esittää:
Lähde: Facebook, Sivun kävijätietojen hallinnoija -lisäys, kuva kaapattu 18.9.2018
Miten toimia käytännössä?
Koska GDPR on niin monille hepreaa, tässä käytännön vinkit, miten yrityksesi tai yhteisösi nyt tulee toimia.
1. Lisää sivulle tieto yrityksesi tai yhteisösi rekisterinpitäjästä ja tietosuojavastaavasta. Nämä tiedot tulee lisätä kaikille Facebook-sivuille Tietoja-osioon kohdan Muokkaa sivun tietoja -kautta.
2. Jatkossa tavalliset Facebookin käyttäjät tai viranomaiset voivat kysyä sivultasi tietoa rekisterinpidosta ja tietosuojasta kävijätietojen käyttöön, oikaisuun, siirtoon, poistoon, käytön rajoittamiseen tai vastustamiseen liittyen. Jotta näihin pyyntöihin pystytään vastaamaan yhtenäisesti, Facebook tarjoaa lomakkeen, jonka kautta sivujen ylläpitäjät voivat pyytää apua kävijätietojen ohjainlisäsopimuksen mukaisten pyyntöjen käsittelyyn.
3. Kuten Facebook ylläolevassa lisäyksessä toteaa, annat suostumuksesi (kävijätietojen lisäykseen tehdyn) päivityksen sitovuuteen, jos jatkat Facebook-sivun käyttöä saatuasi Facebookin ilmoituksen. Jos et hyväksy päivitetty sivun kävijätietojen lisäystä, ainoa vaihtoehto on lopettaa Facebook-sivun käyttäminen.
EDIT: Tiistaina 24.9. Facebook lähetti konkreettisesti ilmoituksia käyttöehtojen päivityksestä sivujen ylläpitäjille ja ilmoitti, että päivitetyt ehdot astuvat voimaan 28. syyskuuta ja koskevat kaikkea Facebook-sivujen käyttöä.