Kösz, EU! Ha nem akar iszonyatos bírságot a nyakába, akkor ezt olvassa el!

/ 2018.05.17., csütörtök 16:00 /

Mindenki beszél róla, de kevesen értik. Holló Dóra ügyvéd ezért a 7blog.hu címen elérhető online adatvezérelt ügynökség oldalán kiskátéba szedve magyarázza el a lényeget az EU jövő pénteken életbe lépő adatvédelmi rendeletéről. A fontosabb pontokat szemlézzük, az egész pedig itt érhető el. 

MINDENKI A GDPR-RÓL BESZÉL. MI EZ?

A GDPR az Európai Unió és a Tanács által elfogadott, a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelete (General Data Protection Regulation). Mindeddig a személyes adatok kezeléséről csak európai uniós irányelv szólt, azt pedig a tagállamok maguk – sokszor eltérő módon –, ültették át. A GDPR viszont közvetlen hatállyal rendelkezik, minden tagállamban kötelezően alkalmazandó.

A GDPR KIRE VONATKOZIK ÉS MIKORTÓL?

Az adatkezelés magában foglal szinte minden, a személyes adatokon végzett cselekményt, így azok felvételét, gyűjtését, tárolását, különböző célokra történő felhasználását, továbbítását, módosítását, hogy csak néhány adatkezelési műveletet említsünk.

MIKORTÓL KELL MINDEZT ALKALMAZNI?

A rendeletet 2018. május 25-től kell alkalmazni.

DE NEKEM CSAK EGY SIMA WEBOLDALAM VAN, NEM LEHET, HOGY INKÁBB MINDENKI HAGYJON ENGEM BÉKÉN?

Nem a weboldal ténye számít, hanem az azon található „adatgyűjtő tartalom” léte. Gondolhatunk itt akár egy Facebook Like-gombra vagy akár egy hírlevélfeliratkozásra is, de vannak kevésbé szemet szúró adatkezelések is, mint például egy forráskódba ágyazott követőkód. Ezeknél személyes adatok juthatnak a vállalkozásod birtokába, például egy hírlevélre történő feliratkozás során név, email cím biztosan. Ebben az esetben pedig már meg kell felelni a GDPR rendelkezéseinek.

NÁLAM OTT VAN ALUL A SÜTI-SÁV, JÓ VAGYOK EZZEL 2018 MÁJUSTÓL IS, VAGY MEGINT HEGESZTENEM KELL VALAMIT?

A GDPR szerint a süti-azonosítók alkalmasak a természetes személyek azonosítására, így kiterjed rájuk a GDPR hatálya. A süti-sávról, azaz a „cookie-k”-ról ezért egyértelmű és pontos tájékoztatást kell adni az oldal adatvédelmi tájékoztatójában, és a felhasználónak hozzá is kell járulnia ahhoz, hogy az oldal cookie-kat használjon. Sőt, lehetőséget kell adni neki arra is, hogy megváltoztassa döntését, azaz egy ponton úgy döntsön, a továbbiakban nem járul hozzá a cookie-k alkalmazásához.

MI TÖRTÉNIK, HA A FÜLEM BOTJÁT SEM MOZGATOM ERRE A GD-IZÉRE?

Röviden: szinte borítékolhatóan komoly bírságoknak teszed ki magadat és a cégedet. Hosszabban: azért javasolt mindenkinek felülvizsgálnia és hatályosítania az adatkezelési gyakorlatát, mert a GDPR az eddigieknél sokkal szigorúbb szankcionálási eszközöket ad a nemzeti hatóságok (Magyarországon a NAIH) kezébe: a bírság maximális mértéke 20 millió euró vagy az előző év világpiaci árbevételének 4%-a.

MIT KELL VÁLTOZTATNOM, HA ADWORDS-ÖN, VAGY FACEBOOK-ON HIRDETEK?

Felhasználói adatok nem érkeznek a hirdetésen keresztül, csak egy statisztika. A konkrét felhasználói adatokkal a Google, illetve a Facebook rendelkezik.

MI VAN A REMARKETING HIRDETÉSEKKEL? OTT A GOOGLE MEG A FACEBOOK AZ ADATKEZELŐ!

(Rmarketing hirdetéseknek hívjuk azokat a hirdetéseket, amelyeknél a látogató korábbi látogatásai alapján dinamikusan határozza meg a hirdetési platform – például a Facebook – a hirdetés tartalmát.)

A Google, illetve a Facebook nem adatkezelő, hanem adatfeldolgozó. Az adatkezelés célját a hirdető határozza meg, ezért a hirdető fog adatkezelőnek minősülni. Ez a fajta adatkezelés ráadásul profilalkotásnak is minősülhet, ami alapesetben tilos.

MILYEN ÜZENETET KÜLDHETEK A LÁTOGATÓIMNAK?

Elsősorban olyan témájú üzeneteket, amit az oldal látogatója korábban kért pl. a weboldalon elhelyezett valamely feliratkozási módszerrel. Magánszemélyek részére kizárólag előzetes hozzájárulás alapján jogszerű direkt marketing célú üzeneteket küldeni. Viszont a szabályok értelmében már a hozzájárulás kifejezett kérése is direkt marketingnek minősül, ha az üzenet fő lényegi tartalma a hozzájárulás kérése. Nagyon lényeges tehát a megfogalmazás, ezért javasoljuk az adatvédelmi szakértő véleményének kikérését a  kiküldés előtt.

SZÁMÍT-E, HOGY A KAPCSOLATI ŰRLAPON MILYEN MÉLYSÉGIG KÉRÜNK ADATOKAT?

Egyértelműen számít! A személyes adatok bekérése a GDPR szerinti adatkezelésnek minősül, márpedig csak olyan jellegű és mennyiségű személyes adatot lehet kezelni, amely az adatkezelés céljához feltétlenül szükséges és arra alkalmas. Mindig csak a minimum adatkört lehet kezelni, amelyek felhasználásával a cél – amelyből az adatokat gyűjtik – már megvalósítható.

MILYEN E-MAIL CÍMRŐL KÜLDHETEK MARKETING EMAILT ÉS MINEK KELL BENNE LENNIE?

Marketing emailt bármilyen e-mail címről küldhetsz, a lényeg abban áll, hogy az emailből egyértelműen kiderüljön, hogy ki az adatkezelő. Marketing e-mailek esetében ezen kívül minden esetben biztosítani kell a leiratkozás lehetőségét úgy, hogy az egyértelmű és könnyű legyen. Ilyen például: „Ha nem kíván több hirdetést fogadni, a leiratkozáshoz kattintson ide.”

MENNYIRE KELL KIEMELNI A LEIRATKOZÁST EMAILEKNÉL, ÉS ÍRHATOM-E PÉLDÁUL KIS BETŰKKEL A LEIRATKOZÁSI LINKET?

Mindenképpen fontos, hogy a leiratkozási lehetőség jól látható legyen, az olvasó számára érthető, a honlapon belül gyorsan megtalálható.

KI LEHET KERÜLNI A FELIRATKOZÁSNÁL AZ ELFOGADÓS PIPÁS NÉGYZETET VALAMI OKOSSÁGGAL?

Nem. Egyértelműen jogszerűtlen megoldások esetén a hatóság humorérzéke az abszolút nulla körüli értékre csökken…

WEBÁRUHÁZAM VAN MEGLÉVŐ ADATBÁZISSAL. KELL-E VALAMIT TENNEM, HOGY MEGFELELJEK A JOGSZABÁLYOKNAK?

Különösen fontos, hogy a webáruház adatbázisában szereplő adatokat nem szabad az adott ügylet befejezése után kezelni, azokat törölni kell az ügylet végeztével. Kivétel ez alól, ha az érintett személy kifejezett hozzájárulását adja személyes adatai más célú további tárolásához is. Jelenleg a leggyakrabban alkalmazott szabadforrású rendszerek a következőkre biztosítanak lehetőséget: rendelés követése, korábban megrendelt áruk újrarendelése, korábbi rendelések megtekintése. Na most, ha ezeket kitöröljük, akkor ezek a maguktól értetődő, egyértelmű funkciók elvesznek. Az ügylet végeztét ezért definiálni kell.

AKKOR MOST MINDEN CÉGNEK KELL KÜLÖN EGY ADATVÉDELMI BIZTOS?

A GDPR által használt pontos kifejezés az „adatvédelmi tisztviselő”. Nem szükséges minden cégnek, csak a GDPR-ban meghatározott esetekben, vagyis közhatalmi szerveknél, az adatalanyok nagymértékű megfigyelése esetén (pl. vagyonvédelem), illetve különleges személyes adatok megfigyelése esetén (pl. kórház).

KELL-E A TÁROLT ADATOKAT BÁRMILYEN TITKOSÍTÁSSAL VÉDENI?

Igen, amennyiben a tárolásra megengedett idő lejárt. Ebben az esetben gondoskodni kell arról, hogy a személyes adatokat ne lehessen az érintettel többé kapcsolatba hozni.

KÖZÖSSÉGI OLDALAKKAL TÖRTÉNŐ BELÉPÉS HOGYAN ÉRINTI A SAJÁT OLDALAMAT? LEHET EZT A JÖVŐBEN IS?

Minden esetben megfelelő egyértelműséggel fel kell hívni a felhasználó figyelmét, hogy az adott weboldal a közösségi oldal adatait (és azon belül mely adatokat) is felhasználhatja. Az így történő belépés egyértelmű és feltűnő gomb használatával, amelyre kattintva lehet csak belépni a kérdéses oldalra, jó eséllyel jogszerű lesz.

Rosta

Találkozunk 2016-ban!

A Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft. közleménye

Miután Borókai Gábor 2018. június 20-val lemondott a Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft. ügyvezetéséről, a kft. ügyvezetői tisztségét 2018. augusztus 3-val Kovács Ildikó tölti be.

A Heti Válasz Lap- és Könyvkiadó Kft. (csődeljárás alatt) online felületén, a valasz.hu-n folyó tartalomszolgáltatás a mai nappal megszűnik.

A valasz.hu archívuma a továbbiakban is elérhető marad, az elektronikus Heti Válasz utolsó száma pedig a korábbi lapszámokkal együtt megvásárolható a Digitalstand.hu-n.

Budapest, 2018.08.03.

Heti Válasz Lap- és Könyvkiadó Szolgáltató Kft.

Szeressük a szarkákat!

Mit jelent, ha nagyobb arányban jelennek meg szarkák a városban? Érdemes elgondolkodni rajta, mert amit a madarak jeleznek, az csak a jéghegy csúcsa. Akkor már elindult egy olyan folyamat, amit nehéz megállítani. Részletek a digitális Heti Válasz legfrissebb számában.

Az Özil-botrány utórezgései – focista a nagyhatalmi játszmában

Nem csitul a botrány Mesut Özil világbajnok labdarúgó körül. A harmadik generációs németországi török sportember rasszizmust kiáltott, és egy óvatlan lépése Recep Tayyip Erdoğan és Angela Merkel hatalmi küzdelmének részesévé tette. Részletek a digitális Heti Válasz legfrissebb számában.

Csapó Gábor: lehet, hogy a következő olimpiát már nélkülünk rendezik

Nemcsak a magyar férfivízilabda-válogatott barcelonai Európa-bajnoki nyolcadik helye sokkolta a hazai közvéleményt, de a játéka is. Az okokról Csapó Gábor olimpiai bajnok pólóssal beszélgettünk, aki nem zárta ki, hogy a következő olimpiát már nélkülünk rendezik. Nagyinterjúnk a digitális Heti Válasz legfrissebb számában.