Kösz, EU! Ha nem akar iszonyatos bírságot a nyakába, akkor ezt olvassa el!

/ 2018.05.17., csütörtök 16:00 /

Mindenki beszél róla, de kevesen értik. Holló Dóra ügyvéd ezért a 7blog.hu címen elérhető online adatvezérelt ügynökség oldalán kiskátéba szedve magyarázza el a lényeget az EU jövő pénteken életbe lépő adatvédelmi rendeletéről. A fontosabb pontokat szemlézzük, az egész pedig itt érhető el. 

MINDENKI A GDPR-RÓL BESZÉL. MI EZ?

A GDPR az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelete (General Data Protection Regulation). Mindeddig a személyes adatok kezeléséről csak európai uniós irányelv szólt, azt pedig a tagállamok maguk – sokszor eltérő módon –, ültették át. A GDPR viszont közvetlen hatállyal rendelkezik, minden tagállamban kötelezően alkalmazandó.

A GDPR KIRE VONATKOZIK ÉS MIKORTÓL?

Az adatkezelés magában foglal szinte minden, a személyes adatokon végzett cselekményt, így azok felvételét, gyűjtését, tárolását, különböző célokra történő felhasználását, továbbítását, módosítását, hogy csak néhány adatkezelési műveletet említsünk.

MIKORTÓL KELL MINDEZT ALKALMAZNI?

A rendeletet 2018. május 25-től kell alkalmazni.

DE NEKEM CSAK EGY SIMA WEBOLDALAM VAN, NEM LEHET, HOGY INKÁBB MINDENKI HAGYJON ENGEM BÉKÉN?

Nem a weboldal ténye számít, hanem az azon található „adatgyűjtő tartalom” léte. Gondolhatunk itt akár egy Facebook Like-gombra vagy akár egy hírlevélfeliratkozásra is, de vannak kevésbé szemet szúró adatkezelések is, mint például egy forráskódba ágyazott követőkód. Ezeknél személyes adatok juthatnak a vállalkozásod birtokába, például egy hírlevélre történő feliratkozás során név, email cím biztosan. Ebben az esetben pedig már meg kell felelni a GDPR rendelkezéseinek.

NÁLAM OTT VAN ALUL A SÜTI-SÁV, JÓ VAGYOK EZZEL 2018 MÁJUSTÓL IS, VAGY MEGINT HEGESZTENEM KELL VALAMIT?

A GDPR szerint a süti-azonosítók alkalmasak a természetes személyek azonosítására, így kiterjed rájuk a GDPR hatálya. A süti-sávról, azaz a „cookie-k”-ról ezért egyértelmű és pontos tájékoztatást kell adni az oldal adatvédelmi tájékoztatójában, és a felhasználónak hozzá is kell járulnia ahhoz, hogy az oldal cookie-kat használjon. Sőt, lehetőséget kell adni neki arra is, hogy megváltoztassa döntését, azaz egy ponton úgy döntsön, a továbbiakban nem járul hozzá a cookie-k alkalmazásához.

MI TÖRTÉNIK, HA A FÜLEM BOTJÁT SEM MOZGATOM ERRE A GD-IZÉRE?

Röviden: szinte borítékolhatóan komoly bírságoknak teszed ki magadat és a cégedet. Hosszabban: azért javasolt mindenkinek felülvizsgálnia és hatályosítania az adatkezelési gyakorlatát, mert a GDPR az eddigieknél sokkal szigorúbb szankcionálási eszközöket ad a nemzeti hatóságok (Magyarországon a NAIH) kezébe: a bírság maximális mértéke 20 millió euró vagy az előző év világpiaci árbevételének 4%-a.

MIT KELL VÁLTOZTATNOM, HA ADWORDS-ÖN, VAGY FACEBOOK-ON HIRDETEK?

Felhasználói adatok nem érkeznek a hirdetésen keresztül, csak egy statisztika. A konkrét felhasználói adatokkal a Google, illetve a Facebook rendelkezik.

MI VAN A REMARKETING HIRDETÉSEKKEL? OTT A GOOGLE MEG A FACEBOOK AZ ADATKEZELŐ!

(Rmarketing hirdetéseknek hívjuk azokat a hirdetéseket, amelyeknél a látogató korábbi látogatásai alapján dinamikusan határozza meg a hirdetési platform – például a Facebook – a hirdetés tartalmát.)

A Google, illetve a Facebook nem adatkezelő, hanem adatfeldolgozó. Az adatkezelés célját a hirdető határozza meg, ezért a hirdető fog adatkezelőnek minősülni. Ez a fajta adatkezelés ráadásul profilalkotásnak is minősülhet, ami alapesetben tilos.

MILYEN ÜZENETET KÜLDHETEK A LÁTOGATÓIMNAK?

Elsősorban olyan témájú üzeneteket, amit az oldal látogatója korábban kért pl. a weboldalon elhelyezett valamely feliratkozási módszerrel. Magánszemélyek részére kizárólag előzetes hozzájárulás alapján jogszerű direkt marketing célú üzeneteket küldeni. Viszont a szabályok értelmében már a hozzájárulás kifejezett kérése is direkt marketingnek minősül, ha az üzenet fő lényegi tartalma a hozzájárulás kérése. Nagyon lényeges tehát a megfogalmazás, ezért javasoljuk az adatvédelmi szakértő véleményének kikérését a  kiküldés előtt.

SZÁMÍT-E, HOGY A KAPCSOLATI ŰRLAPON MILYEN MÉLYSÉGIG KÉRÜNK ADATOKAT?

Egyértelműen számít! A személyes adatok bekérése a GDPR szerinti adatkezelésnek minősül, márpedig csak olyan jellegű és mennyiségű személyes adatot lehet kezelni, amely az adatkezelés céljához feltétlenül szükséges és arra alkalmas. Mindig csak a minimum adatkört lehet kezelni, amelyek felhasználásával a cél – amelyből az adatokat gyűjtik – már megvalósítható.

MILYEN E-MAIL CÍMRŐL KÜLDHETEK MARKETING EMAILT ÉS MINEK KELL BENNE LENNIE?

Marketing emailt bármilyen e-mail címről küldhetsz, a lényeg abban áll, hogy az emailből egyértelműen kiderüljön, hogy ki az adatkezelő. Marketing e-mailek esetében ezen kívül minden esetben biztosítani kell a leiratkozás lehetőségét úgy, hogy az egyértelmű és könnyű legyen. Ilyen például: „Ha nem kíván több hirdetést fogadni, a leiratkozáshoz kattintson ide.”

MENNYIRE KELL KIEMELNI A LEIRATKOZÁST EMAILEKNÉL, ÉS ÍRHATOM-E PÉLDÁUL KIS BETŰKKEL A LEIRATKOZÁSI LINKET?

Mindenképpen fontos, hogy a leiratkozási lehetőség jól látható legyen, az olvasó számára érthető, a honlapon belül gyorsan megtalálható.

KI LEHET KERÜLNI A FELIRATKOZÁSNÁL AZ ELFOGADÓS PIPÁS NÉGYZETET VALAMI OKOSSÁGGAL?

Nem. Egyértelműen jogszerűtlen megoldások esetén a hatóság humorérzéke az abszolút nulla körüli értékre csökken…

WEBÁRUHÁZAM VAN MEGLÉVŐ ADATBÁZISSAL. KELL-E VALAMIT TENNEM, HOGY MEGFELELJEK A JOGSZABÁLYOKNAK?

Különösen fontos, hogy a webáruház adatbázisában szereplő adatokat nem szabad az adott ügylet befejezése után kezelni, azokat törölni kell az ügylet végeztével. Kivétel ez alól, ha az érintett személy kifejezett hozzájárulását adja személyes adatai más célú további tárolásához is. Jelenleg a leggyakrabban alkalmazott szabadforrású rendszerek a következőkre biztosítanak lehetőséget: rendelés követése, korábban megrendelt áruk újrarendelése, korábbi rendelések megtekintése. Na most, ha ezeket kitöröljük, akkor ezek a maguktól értetődő, egyértelmű funkciók elvesznek. Az ügylet végeztét ezért definiálni kell.

AKKOR MOST MINDEN CÉGNEK KELL KÜLÖN EGY ADATVÉDELMI BIZTOS?

A GDPR által használt pontos kifejezés az „adatvédelmi tisztviselő”. Nem szükséges minden cégnek, csak a GDPR-ban meghatározott esetekben, vagyis közhatalmi szerveknél, az adatalanyok nagymértékű megfigyelése esetén (pl. vagyonvédelem), illetve különleges személyes adatok megfigyelése esetén (pl. kórház).

KELL-E A TÁROLT ADATOKAT BÁRMILYEN TITKOSÍTÁSSAL VÉDENI?

Igen, amennyiben a tárolásra megengedett idő lejárt. Ebben az esetben gondoskodni kell arról, hogy a személyes adatokat ne lehessen az érintettel többé kapcsolatba hozni.

KÖZÖSSÉGI OLDALAKKAL TÖRTÉNŐ BELÉPÉS HOGYAN ÉRINTI A SAJÁT OLDALAMAT? LEHET EZT A JÖVŐBEN IS?

Minden esetben megfelelő egyértelműséggel fel kell hívni a felhasználó figyelmét, hogy az adott weboldal a közösségi oldal adatait (és azon belül mely adatokat) is felhasználhatja. Az így történő belépés egyértelmű és feltűnő gomb használatával, amelyre kattintva lehet csak belépni a kérdéses oldalra, jó eséllyel jogszerű lesz.

Rosta

Sztankóczy András

Találkozunk 2016-ban!

Akiket az állam jól kimentett

A devizahitelezés tekervényes történetében vajon új fejezetet nyit az Európai Bíróság főtanácsnokának minapi indítványa?

A falu, ahol az LMP-s jelölt megsemmisítette a fideszest

A Zemplén egyik kis falujában, Komlóskán április 8-án előállították az egész ország egyik legfurcsább választási eredményét: egyéniben az összes érvényes szavazat 62 százalékát az LMP-s jelölt vitte, a fideszes alig látszott. Hogy lehetséges ez? Miért rontott rájuk Lázár János az időközi választási kampányban? Miért fideszesek az aprófalvak a dacos mintafalu polgármestere szerint? Riport a Heti Válasz csütörtöki számában!

Brüsszel most tényleg büntet? – Navracsics Tibor válaszol

Navracsics Tibor szerint a 2019-es európai parlamenti választáson minden országban közös lesz a téma: a migráció. Az oktatásért és kultúráért felelős uniós biztost az EU-költségvetés hazánkat is célzó szankcióiról és Manfred Weber néppárti frakcióvezető Fidesz-kizárással fenyegető szavairól is kérdeztük. Nagyinterjúnk a csütörtöki Heti Válaszban. 

Circus Maximus – a cirkuszművészet felől jön az új kulturális államtitkár

Vannak, akik kifejezetten örülnek Fekete Péter kulturális államtitkárrá történő kinevezésének, egyesek agilisnak, mások törtetőnek-törekvőnek nevezik. Nem tudni, milyen tervekkel érkezik a kulturális életbe a cirkuszigazgató, de a vele kapcsolatos várakozás inkább bizakodó. Az új államtitkár portréja a friss Heti Válaszban.