Datainspektionen konstaterar efter tre inspektioner att kommuner, myndigheter och företag som använder sig av Facebook och andra tjänster där det förekommer omodererat, användargenererat innehåll måste ha rutiner för att ta bort kränkande personuppgifter.
Ansvaret gäller både egna och andras inlägg.
– Eftersom den som satt upp en Facebook-sida också är den som bestämmer syftet med sidan, bestämmer vad den är till för och kan ta bort användare och inlägg har den ett ansvar att ta bort kränkande kommentarer – även sådana som andra har skrivit, säger Ulrika Andersson, projektledare på Datainspektionen.
Datainspektionen konstaterar i en av rapporterna att Arbetsmiljöverket har möjlighet att bestämma över såväl ändamål som medel för behandling av uppgifter på Facebook-sidan. Undantaget för journalistiska ändamål anses inte vara tillämpligt.
Enligt rapporten utesluter myndighetens ansvar inte att Facebook eller en anhängare till myndighetens Facebooksida också har ett personuppgiftsansvar för sådant som anhängare publicerar.
Datainspektionen planerar nu att ta fram en vägledning för hantering av personuppgifter som publiceras i sociala medier.
