Datainspektionen har nu uppdaterat sin vägledning som beskriver kraven som ställs på organisationer som använder sociala medier som exempelvis Facebook, Youtube, Instagram, Linkedin, Google Plus, Flickr och Pinterest.
Den uppdaterade vägledningen bygger på en nyligen slutförd granskning av hur tio organisationer använder sociala medier. Granskningen är en fortsättning på en undersökning som gjordes 2010. Syftet med de två granskningarna har varit att klargöra vilket ansvar organisationer har för personuppgifter som publiceras i sociala medier.
Granskningen 2010 visade att en organisation har ett ansvar för personuppgifter som publiceras på organisationens Facebook-sida eller blogg, även om inlägget har gjorts av en besökare. Detta eftersom organisationen har möjlighet att bestämma vilka inlägg som ska få finnas kvar på dess Facebook-sida eller blogg. Ansvaret är knutet till hur stora möjligheter organisationen har att påverka innehållet i det sociala mediet.
- Den senaste granskningen slår fast att samma ansvar även gäller i andra sociala medier, som Youtube, Instagram, Linkedin, Google Plus, Flickr och Pinterest, säger Datainspektionens jurist Nidia Larsson.
I den uppdaterade vägledningen framgår också tydligare vad det ansvaret innebär. En organisation som använder sociala medier måste hålla regelbunden uppsikt över publiceringar för att upptäcka kränkande personuppgifter och om sådana uppgifter upptäcks skyndsamt ta bort dem.
Vägledningen kan hämtas kostnadsfritt på Datainspektionens webbplats.
Läs vägledningen i pdf-format