Spis treści
Fikcyjne konta podszywające się pod inne osoby to jeden z uciążliwych problemów, z którym muszą się zmagać osoby posiadające profile w mediach społecznościowych. Czy jednak fikcyjne konto to tylko problem twórcy, który prowadzi profil w danym medium?
Z tworzeniem fikcyjnego konta i podszywaniem się pod inną osobę nierozerwalnie związane jest także wykorzystywanie danych osobowych osoby pokrzywdzonej. Choć większość osób na hasło „RODO” krzywi się, to jednak w walce o likwidację fikcyjnego profilu przepisy o ochronie danych osobowych stanowią pomocne narzędzie, zwłaszcza jeżeli proces usuwania lub blokowania takiego konta trwa stosunkowo długo.
Właściciel platformy społecznościowej jest administratorem danych osobowych, który musi m.in. zapewniać ich ochronę. Twórca internetowy, który założył konto w danym serwisie, wspólnie z jej właścicielem jest współadministratorem danych osobowych.
Obowiązek dbania o prawidłowość i kompletność danych
Każdy administrator odpowiada nie tylko za prawidłowość i kompletność danych, lecz także za ich aktualność. Powinien on również podejmować działania mające na celu ich ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem. Dane osobowe muszą być również przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo.
Prawo do sprostowania
Twórca internetowy, którego dane osobowe są wykorzystywane na fikcyjnym koncie, może wystąpić do właściciela platformy z żądaniem niezwłocznego sprostowania, wskazując, że są one nieprawidłowe. Nieprawidłowość danych osobowych może polegać na niezgodności ze stanem faktycznym, ich nieaktualności, błędnym zapisie lub jeszcze innych wadach, które sprawiają, iż mogą być uznane za nieprawidłowe. We wniosku należy zażądać skorygowania danych osobowych poprzez ich usunięcie z fikcyjnego konta.
Procedura naruszenia ochrony danych osobowych
Administrator ma obowiązek również stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić odpowiedni stopień bezpieczeństwa danych osobowych, a także monitorować czy nie doszło do złamania ich ochrony. Takie działanie może polegać na naruszeniu integralności danych osobowych w postaci umyślnej lub ich nieumyślnej modyfikacji zarówno przez administratora, jak i podmioty trzecie.
W przypadku naruszenia ochrony danych osobowych administrator musi rozpocząć procedurę weryfikacji, czy rzeczywiście doszło do tego procederu.
Inspektor ochrony danych osobowych
Co więcej, administrator, który wyznaczył IOD, ma obowiązek zapewnić, aby był on niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
Kary administracyjne i odpowiedzialność cywilnoprawna
Na administratora, który nie przestrzega przepisów o ochronie danych osobowych, może zostać nałożona kara administracyjna.
Co więcej, każda osoba, która ucierpiała na naruszeniu przepisów RODO, może dochodzić na drodze cywilnej odszkodowania za poniesioną szkodę (art. 83 RODO).
Podejmując działania mające na celu usunięcie fikcyjnego konta, warto powołać się na przepisy o ochronie danych osobowych, wskazując, że problem fake konta to nie tylko problem twórcy internetowego, który prowadzi dany profil, ale także właściciela danej platformy jako współadministratora danych osobowych. W korespondencji można wskazać, że w naszej ocenie doszło do naruszenia ochrony naszych danych oraz zażądać sprostowania ich. Warto również poprosić, aby na podstawie art. 38 ust. 1 RODO nasze zgłoszenie było rozpoznawane przy udziale IOD, o ile został on wyznaczony.
Właściciele platform społecznościowych stworzyli dedykowane formularze do kontaktu w celach związanych z ochroną danych osobowych:
- Facebook lub Instagram – kliknij tutaj,
- TiKTok – kliknij tutaj.
Słowniczek pojęć
RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.)
Niniejszy artykuł ma charakter wyłącznie edukacyjny i nie stanowi porady prawnej ani opinii prawnej. Zapoznaj się z notą prawną.
Jeżeli potrzebujesz indywidualnej pomocy związanej dostosowaniem się do zmian prawnych, napisz na napisz@tudzialprawny.pl.
Stan prawny na dzień: 5.04.2023 r.
Bibliografia
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.), Lex.
- Wyrok TSUE z dnia 5 czerwca 2018 r. w sprawie C-210/16, http://curia.europa.eu/juris/liste.jsf?num=C-210/16, 05.04.2023 r.
- P. Fajgielski, komentarz do art. 16 [w:] Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), [w:] Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, wyd. II, Lex.
Źródło zdjęcia: Geralt, Pixabay, https://pixabay.com/pl/photos/rejestracja-zaloguj-sie-klawiatura-3938434/, dostęp: 17.04.2023 r.