Prawidłową ochronę danych osobowych powinien zapewnić administrator portalu i to on jest obowiązany usunąć stamtąd nieprawdziwe dane osobowe użytkownika.
Portale internetowe, takie jak np. Facebook lub Nasza Klasa, powinny zapewniać ustawienia domyślne przyjazne dla ochrony prywatności i ograniczające dostęp do informacji o użytkowniku.
– Decyzja użytkownika o rozszerzeniu dostępu do jego profilu nie może być dorozumiana – mówi Magdalena Kogut – Czarkowska, prawnik w kancelarii Baker & McKenzie. Dostawcy portali powinni ostrzegać użytkowników przed konsekwencjami i zagrożeniami, jakie powoduje publikacja danych na portalu – wyjaśnia prawnik.
Takie wnioski wynikają z opinii WP 163 o portalach społecznościowych wydanej przez unijną Grupę Roboczą, w której skład wchodzą przedstawiciele krajowych organów zajmujących się ochroną danych osobowych. Autorzy opinii chcą ujednolicić zasady wykorzystywania danych osobowych użytkowników przez reklamodawców.
Z opinii Grupy Roboczej wynika, że właściciel portalu, który najczęściej jest także administratorem, powinien usuwać dane osobowe przekazane przez użytkownika natychmiast po zamknięciu konta użytkownika.
– Zawieszenie profilu powinno natomiast nastąpić, jeśli użytkownik nie korzysta z portalu przez określony czas oraz skasowanie konta – po uprzednim powiadomieniu użytkownika – wyjaśnia Magdalena Kogut-Czarkowska.
Innym wnioskiem Grupy jest jasne wskazanie, że firma gromadząca dane użytkowników poprzez profil firmowy powinna być traktowana, jak administrator danych i spoczywają na niej obowiązki wynikające z ustawy o ochronie danych osobowych. Dotyczy to m.in. wymogu uzyskania zgody na gromadzenie danych. Opinia Grupy Roboczej, w której skład wchodzą przedstawiciele krajowych organów zajmujących się ochroną danych osobowych, w tym polski GIODO, ma zapewnić jednolite stosowanie dyrektywy o ochronie danych osobowych (95/46/WE).