Nagyot fordult a világ az internetes honlapok, webshop-ok üzemeltetőivel 2014 júniusát követően, amikor is hatályba lépett az ilyen jellegű oldalak üzemeltetésével kapcsolatos új jogszabály. Szinte mindenkinek hozzá kell az új szabályokhoz igazítani az ÁSZF-jét, és nagyon oda kell figyelni, hogy a felhasználóktól megszerzett adatokat milyen módon kezeli.
Jelen írásomban megpróbálom összegyűjteni a legfontosabb változásokat, ugyanis egyre másra lehet olvasni a híreket az interneten, hogy a NAIH már megint több milliós bírságot szabott ki valakire!
Az új szabályok betartását ugyanis a NAIH, a Nemzeti Adatvédelmi és Információszabadság Hatóság ellenőrzi. 2014 utolsó negyedévétől fokozott szigorral nézik, hogy ki az, aki aktualizálta, testre szabta működését az új szabályoknak megfelelően, és aki nem, az akár 10 milliós bírsággal is szembesülhet, amire az év elején sajnos volt több példa is…
Az újdonságokat alapvetően két csoportra bontanám: egyrészt azok, amik az adatkezelési szabályokra vonatkoznak, másrészt pedig az ÁSZF-ek újdonságai. A téma fontossága miatt nem akarom egy füst alatt, pár szóval elintézni mindkettőt, ma az adatkezelési nyilatkozatokat szeretném górcső alá venni, a következő alkalommal pedig az ÁSZF-ekkel folytatjuk a sort.
Az első és legfontosabb dolog, ha valaki adatokat gyűjt a weboldalát látogatóktól (legyen az akár csak a regisztrációkor megadott név és e-mail cím), hogy ezen tevékenység végzéséhez lajstromszámot kell kérni a fent említett hivataltól. Sokszor már ezen a ponton megbuknak a honlap üzemeltetők, ugyanis azt általában tudják, hogy adatvédelmi nyilatkozatot kell elfogadtatni a felhasználókkal, de azt már nem, hogy lajstromszám is szükséges. Ennek hiányát pedig bünteti a NAIH!
Következő felmerülő kérdés, hogy az üzemeltetők mikor minősülnek adatkezelőnek, és mikor adatfeldolgozónak (mert mindkettőnek más-más a szerepköre, és ezáltal kötelezettségei)?
A 2011. évi CXII. törvény (Info törvény) szerint adatkezelő „az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.” Adatfeldolgozó pedig „az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.”
Ha mindezen túl vagyunk, jöhet maga az adatvédelmi nyilatkozat. A jogszabály minden pontját betartva érdemes ezt egy jó ügyvéddel megíratni (kötelező tartalmi elemeinek meglétét – adatkezelés célja, időtartama, adatkezelő személye, kinek továbbítják az adatokat, stb., csak hogy néhány paramétert soroljak - ugyanis szintén ellenőrzik, és ha bármi hiányzik, bírságolnak!), mégis ez a legkevesebb, ugyanis az sem mindegy, hogy azt a felhasználóval hogyan fogadtatjuk el. Külön chekbox-szal, minden feliratkozónak ki kell pipálnia, hogy elfogadja, és hozzájárul az adatai felhasználásához. Az már nem elég, ha a weboldalon fel van tüntetve valahol, hogy létezik egy ilyen adatvédelmi nyilatkozatunk, azt a felhasználónak jóvá is kell hagynia, ezért van szükség a checkbox-ra.
Ha pedig több fél részére épít az üzemeltető adatbázist, akkor annyi checkbox és adatvédelmi nyilatkozat szükséges, ahány partner megkapja az összegyűjtött adatokat. Ugyanígy, a bírságot is annyiszor szabják ki, ahány résztvevő van az adott projektben, vagy ahány alkalommal kiküldésre kerül az adott levél. Így már nem is olyan meglepő, hogyan kúszhatnak fel ezek a bírságok milliós nagyságrendig.
Végül, de nem utolsó sorban pár szó a hírlevelekről: ajánlatos lesz a jövőben feltüntetni, hogy a címzett honnan iratkozott fel a hírlevélre, illetve a leiratkozásra mindig kötelező lehetősége adni, ahogyan az már eddig is előírás volt.
Ezek a legfontosabb pontok, amiket a NAIH mostanában elsőre megvizsgál. Ezenkívül természetesen egyedileg nagyon sok más kérdés merülhet fel, ami már feszegeti a jelen blogbejegyzés határait, ezért az egyedi esetekben mindig személyes konzultáció, és az adott honlap részletes átvizsgálása javasolt jogi szempontból. Irodánk mindebben természetesen tud segíteni, ha valaki elakadna az új jogszabályok útvesztőjében.
A sort pedig legközelebb az ÁSZF-ekkel folytatjuk!
