A GDPR definíciója szerint az minősül adatkezelőnek, aki személyes adatok kezelésének céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Éppen ezért jelentős az Európai Unió Bíróságának júniusi ítélete, amelyben a rajongói Facebook-oldalak adminisztrátorainak adatkezelői státuszát vizsgálták.
A Facebook a rajongói oldalak adminisztrátorainak az oldal látogatottságáról adatokat szolgáltat. Ugyanakkor, mivel ezek anonimizált statisztikai adatok, az oldalak adminisztrátorai személyes adatokat nem kezelnek, gondolhatnánk. Az ügyben eljáró tagállami (német) bíróság úgy ítélte meg, hogy az adatkezelés célját és eszközeit ilyen esetekben a Facebook határozza meg, és az adminisztrátor nem minősül adatkezelőnek.
Az Európai Unió Bírósága ezzel ellentétes álláspontra jutva, azt állapította meg, hogy a rajongói oldalak adminisztrátorai közreműködnek a személyes adatok kezelésének eszközei, módszerei meghatározásában, többek között akkor, amikor egyes beállítások, szűrők alkalmazásával megállapítják a célközönséget, azaz az érintettek körét, akik személyes adatait a Facebook a rajongói oldal felkeresését követően kezelni fogja. A Bíróság kimondta az ügyben, hogy látogatók személyes adatainak kezelésért a rajongói oldal adminisztrátora és a Facebook együttesen felelős.
A döntéssel kapcsolatban érdemes ismételten hangsúlyozni, hogy az adatkezelői státusznak a GDPR értelmében nem feltétele a személyes adatok tényleges kezelése, és az adatkezelőket terhelő kötelezettségeknek – így többek között a tájékoztatási kötelezettségének – ilyen esetekben is eleget kell tenni. Fontos továbbá, hogy a döntés alapján megállapítható: az adatkezelőket terhelő kötelezettségek teljesítése nem mellőzhető olyan analitikai, statisztikai szolgáltatások igénybe vétele esetén sem, ahol saját preferenciáink alapján kapunk egyébként anonim adatokat.