Företagens närvaro i sociala medier växer, och att skapa en sida till firman på Facebook går både snabbt och är busenkelt. Men det är när sidan är färdig som det stora jobbet börjar. Utöver att skapa en attraktiv sida som är värd att besöka så måste man som företagare även följa reglerna i personuppgiftslagen och i vissa fall särskild registerlagstiftning.

Vet man inte vad som gäller så riskerar man att bryta mot lagen och i värsta fall bli skadeståndsskyldig. Det är exempelvis företaget som är skyldigt att se till att de personuppgifter som publiceras på deras Facebook-sida inte behandlas på ett sådant sätt att de kränker enskildas personliga integritet. Och det gäller även kommentarer som kommer från besökarna.

Skulle det dyka upp kränkande personuppgifter på sidan så är det företaget som bryter mot personuppgiftslagen och riskerar att bli skadeståndsskyldigt. Det är dessutom företagets skyldighet att hålla koll och att ta bort uppgifterna.

Ansvaret varierar med tjänst
Ansvaret i sociala medier ser dock lite olika ut beroende på vilken social tjänst det gäller. Så här skriver Datainspektionen om ansvaret på Facebook vs Twitter:

"Facebook och bloggar: Organisationen är ansvarig för personuppgifter som publiceras på organisationens Facebook-sida och/eller blogg. Ansvaret omfattar både personuppgifter som organisationen själv publicerar och personuppgifter som publiceras av andra i till exempel en kommentar på sidan. Även den besökare som skrivit en kommentar kan ha ett ansvar för vad den själv skrivit."

"Twitter: Organisationen ansvarar endast för personuppgifter som organisationen själv publicerat, inte personuppgifter som andra twittrande lämnar. Det beror på att organisationen inte kan påverka publiceringen av andras twitter-inlägg.”

Råd till företagen
Datainspektionen har tagit fram råd till företagen hur de kan jobba i förebyggande syfte. Det första rådet är att att vara tydliga med syftet med Facebook-sidan, bloggen och eventuell annan närvaro i sociala medier. Ett annat råd är att informera om vilka regler som gäller för kommentarsfunktionen, vilken typ av kommentarer som inte hör hemma där och vad som händer om man inte följer anvisningarna. Det kan dessutom vara en god idé att uppmana besökarna att rapportera kränkande innehåll samt ha rutiner för att hantera klagomål.

Undantag i lagen
Det finns dock undantag då personuppgiftslagen inte gäller. Det är enligt Datainspektionen i följande fall:
1. När det finns avvikande bestämmelser i andra lagar eller förordningar.
2. Då personuppgifter behandlas för privata ändamål (företag kan dock aldrig behandla personuppgifter för privata ändamål).
3. Om det strider mot bestämmelserna om tryck- och yttrandefrihet.
4. Om publiceringen av personuppgifter kan bedömas ske för ett uteslutande journalistiskt ändamål, det vill säga om syftet är att informera, utöva kritik och väcka debatt om samhällsfrågor av betydelse för allmänheten. I så fall gäller endast bestämmelserna om säkerhet.

Läs mer på Datainspektionens hemsida

Har du full koll på vad andra skriver på firmas Facebook-sida?
Just nu
50% 50%