10 MILLIÓ OK ÉS 7 TIPP AZ ADATVÉDELEMRE!

2014. március 25.  00:06   

(Webáruház vagy weboldal tulajdonosoknak érthető összefoglaló az adatvédelmi nyilatkozat tartalmáról, amelynek segítségével elkerülhető, egy akár 10 millió forintot is elérő bírság!)

Nevek, arcok, hangok, címek, telefonszámok, azonosítók, jelszavak, videók. Életünket észrevétlenül fonják át azok a rendszerek, amelyek nyilvántartják, kezelik személyes adatainkat. Gondolj csak bele, hogy a mobiltelefonodon lévő alkalmazások kivétel nélkül „látnak” Téged és rajtad keresztül másokat is a készüléken tárolt adatok alapján.

Van ennek jelentősége egyáltalán?

Azt javaslom, hogy először mindenki magának tegye fel azt a kérdést, hogy milyen személyes adatát tenné szívesen bárki számára elérhetővé. Persze lehet abban bízni, hogy a „nagy felhőben” eltűnünk a minket figyelő „szemek”, „Nagy Testvérek” elől, de ahogy az adatkezelő rendszerek egyre inkább egymásba fonódnak, ennek az esélye egyre kisebb.
Éppen ezért értékelődtek fel, eddig sohasem látott mértékben, az adatvédelemmel kapcsolatos jogszabályi előírások.
Biztosan sokan láttátok a Robert Ludlum regénye alapján készült film trillógiát, amelynek főszereplője Jason Bourne, a CIA különleges egységének tagja, aki egy titkos akciót követően memóriazavarban szenved és hihetetlen kalandok után csak az utolsó részben bizonyosodhat meg arról, hogy egyáltalán mi a valódi neve. A főhős küzdelme két síkon folyik, az egyik az akció-dús felszín – robbanások, autós üldözések, lövöldözések, verekedések. A másik – ami beszédesebb –, hogy a Matt Damon által megformált karakter miként kutatja és küzd elveszett identitása visszaszerzéséért!

(forrás: Universal)

Éppen ez itt a kulcs, hiszen amikor valami nagyon fontos a számunkra, akkor azt mindentől védjük és foggal körömmel ragaszkodunk hozzá, illetve mindenre képesek vagyunk, hogy azt visszaszerezzük.

Inverz

Nézzük azonban az eddig leírtak másik oldalát, hiszen ennek a bejegyzésnek nem az a célja, hogy mindenki rájöjjön arra, hogy milyen fontos számára a személyes adatainak védelme, hanem az, hogy azok akik weboldalt, webáruházat üzemeltetnek, ahol adatkezelés folyik, tudják, hogy ezt a tevékenységet milyen módon végezhetik.

Az első és legfontosabb kérdés amit fel kell tenned magadnak, hogy a Te vagy a céged vajon kezel-e adatokat?

Ha ez a kérdés még sohasem fogalmazódott meg benned, akkor bizony nagy baj van!

Kezdjük egy kicsit az alapokkal!

Adatkezelés az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Könnyen lehetsz adatkezelő vagy lehet, hogy már az is vagy?

Nem kell sok, ahhoz, hogy úgynevezett adatkezelő legyél, ehhez elég annyi, ha a weboldalad fenntartása kapcsán a látogatók megadják számodra nevüket vagy az e-mail címüket például egy regisztráció miatt. Birtokában vagy ilyen adatoknak? Ha igen, akkor céged vagy Te adatkezelő vagy és nagyon szigorú jogszabályi előírások vonatkoznak Rád. Ha webáruházat üzemeltetsz, akkor már nem is kell azon elgondolkodnod, hogy adatkezelő vagy-e, hiszen ebben az esetben más nem is lehetsz.

A szabálysértők súlyos bírságra számíthatnak!

Mielőtt átvenném a legfontosabb tudnivalókat, érdemes tisztában lenned azzal, hogy az adatvédelemre vonatkozó szabályok megsértése miatt a bírság százezer forinttól tízmillió forintig terjedhet.

AZ ADATKEZELÉS 7 LEGFONTOSABB SZABÁLYA!

1. BE KELL JELENTKEZNED AZ „ADATVÉDELMI HATÓSÁGHOZ”!

Az egyik legfontosabb szabály, hogy a weboldallal kapcsolatban megvalósuló adatkezelést be kell jelenteni a Nemzeti Adtavédelmi és Információszabadság Hatósághoz (NAIH). A bejelentő lapot itt megtalálhatod.

2 . KELL EGY ADKEZELÉSI TÁJÉKOZTATÓ (ADATVÉDELMI NYILATKOZAT)!

Ha adatokat kezelsz és weboldalad nem rendelkezik adatkezelési tájékoztatóval, akkor bizony kiadós bírságra kell számítanod. Az adatkezelési tájékoztatóból részletesen ki kell derülnie, hogy az érintettek adatait mire használják fel, meddig tárolják, hozzáférhetővé teszik-e mások számára, hol tárolják és még számtalan egyéb kérdést is rögzíteni kell.

Az egyik leggyakoribb hiba, ami elkövethető, hogy az adatvédelmi nyilatkozat az Általános Szerződési Feltételek egy eldugott szegletében kerül kifejtésre. Ez tehát rossz megoldás. A legjobb, ha az adatkezelési tájékoztató egy külön menüpontban szerepel a weboldalon. Megfelelő megoldás lehet az is, ha erre a dokumentumra egy linkkel hivatkozunk az Általános Szerződési Feltételek között.

Semmiképpen ne felejtsétek ki az adatkezelési tájékoztató vagy adatvédelmi nyilatkozat címében az "adatvédelem" vagy az "adatkezelés" szó jelenjen meg.

3. NEM ELÉG BEMÁSOLNI/BELINKELNI A JOGSZABÁLYT!

Nagyon fontos – mivel számos problémát okozhat – az is, hogy az adatkezelési tájékoztatót az általad végzett tevékenységre vonatkoztatva, az ügyfeleid számára érthetően kell megfogalmazni. Nem elég egy utalás vagy jogszabályszöveg másolása, sőt az sem, ha egy olyan linket helyezel el az oldalon, ami az adatvédelemre vonatkozó jogszabályra mutat.

Ezzel összefüggő probléma, ami szintén súlyos szankciót vonhat maga után, amikor a weboldal vagy webáruház nem megfelelő jogszabályra hivatkozik, vagy a jogszabályokból a saját maga számára kedvezőbb előírásokat alkalmazza.

4. ADATKEZELÉS DE MIÉRT? TÁJÉKOZTATÁS A JOGALAPRÓL ÉS CÉLRÓL!

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény  nagyon fontos és kötelező előírása, hogy az adatkezelés kizárólag az érintett személy hozzájárulásán vagy kötelező jogszabályi rendelkezésen alapulhat. Az adatkezelési szabályzatban erről – vagyis a jogalapról – a felhasználót egyértelműen tájékozatni kell.

A jogalapon túl az adatkezelés célja is rendben kell, hogy legyen. Ez azt jelenti, hogy adatokat csak célhoz kötöttel lehet kezelni. Az adatkezelési tájékoztatóban szerepelnie kell minden olyan célnak, amelynek érdekében az érintettek adatait kezeled, függetlenül attól, hogy az adatkezelés hozzájáruláson vagy jogszabályon alapul.

Nagyon fontos még az adatkezelés céljával kapcsolatban az is, hogy az adatkezelés minden szakaszában meg kell felelnie az adatkezelés céljának és az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Indokolt cél lehet a szolgáltatás ellenértékének kiszámlázásával kapcsolatban történő, a számázáshoz szükséges adatkezelés, de erről is tájékoztatni kell a felhasználókat. Abban az esetben, ha a felhasználók adatait marketing célokra is fel kívánod használni és erről nem tájékoztatod őket, ez komoly gondot jelenthet számodra. Szándékosan említettem a marketing célokat, hiszen erre a célra nem csupán az adatkezelési tájékoztatóban kell az érintettek figyelmét felhívni, hanem külön ezért létrehozott hozzájáruló nyilatkozatot kell velük „aláíratni” vagyis a weboldalon kipipálni, de erről még lesz szó.

5. SPAM-elni SZABAD?

És akkor jöjjön az egyik leggyakrabban észlelhető probléma, amely abból adódik, hogy Magyarországon az úgynevezett "opt-in" rendszer működik, azaz személyes adatot az adatvédelmi tájékoztatóban közölt és az adatvédelmi hatóságnak bejelentett céloktól eltérő tevékenységre így különösen spam (elektronikus hírlevél) küldésére felhasználni csak akkor lehet, ha ez a tevékenység (mint adatkezelési cél) előzetesen meghatározásra került, amelyhez a felhasználó külön egyértelmű, kifejezett, határozott és félreérthetetlen beleegyezését (például jelölőnégyzet kipipálásával) adta.

Ahogy arra utaltam ezt a tevékenységet is meg kell jelölni a NAIH-nak küldött bejelentő lapon.

Nagy összegű bírság kiszabására számíthat, aki anélkül küld a felhasználók számára hírlevelet, hogy a fentebb leírt szabályokat betartaná. A spam-eléshez való hozzájárulásnak minden más hozzájárulástól független külön nyilatkozattal (pipálással) kell megtörténnie. Ezt a problémát előszeretettel vizsgálja a NAIH.

Ide kapcsolódik egy szintén gyakran előforduló probléma, hogy weboldal vagy webáruház által jogszerűen kezelt adatok jogosulatlanul kerülnek mások számára átadásra. Ha valakinek tehát van olyan terve – például szerződésben vállalt kötelezettsége alapján –, hogy az általa kezelt személyes adatokat más számára át kívánja adni, ezt csak úgy teheti meg, ha pontosan meghatározza, a név és elérhetőség megadásával hogy kik és milyen céllal férnek hozzá, (adatkezelő;- és/vagy adatfeldolgozóként) a felhasználó személyes adataihoz! Például: elsősorban a cégünk munkatársai, a futárszolgálat, Magyar Posta, stb.

Nem adhatóak ki felhasználók személyes adatai semmilyen célra, harmadik személy(ek)nek, főleg nem spam küldése céljából, csak akkor ehhez kifejezetten hozzájárultak!

6. A KAPCSOLAT NEM HOLTODIGLAN – AZ ADATKEZELÉS IDŐBELI KORLÁTJA!

Ezt a szabályt talán úgy lehet megérteni a legjobban, hogyha elképzeled, hogy kosárlabda játékos vagy és a pályán a 24 másodperces támadóidő lejártáig el kell dobnod a labdát és ha eredményes akarsz lenni egy másodpercet sem késlekedhetsz. A cél a kosárszerzés és ha lejár a támadóidő, a labda nem lehet tovább nálad!

(Forrás: NBA)

Tehát az általad kezelt személyes adatokat azonnal törölnöd kell, ha a cél, ami miatt kezelted, megszűnt (ha a szolgáltatást kiszámláztad vagy nem jött létre a szerződés). Mindig azt kell figyelembe venned, hogy az adott adatot, milyen célból kezeled és ha ez a cél már nem áll fenn, akkor az adatot is törölnöd kell. Ide kapcsolódó nagyon fontos szabály, hogy azokat az adatokat, amelyeket nem a szolgáltatás teljesítése érdekében kezelsz, hanem például reklám vagy hírlevél küldése miatt, szintén törölni kell, ha a felhasználó erre kér téged.

A jogszabály alapján ezt haladéktalanul meg kell tenni. Célszerű a honlapon egy maximum időt határozol meg, amely alatt teljesítheted a felhasználó kérését és ezt be is kell tartani.

7. TÁJÉKOZTATÁS A JOGORVOSLATRÓL!

Végül de nem utolsó sorban nagyon fontos, hogy az adatkezelési tájékoztatóban a felhasználókat megillető jogokat is részletesen ki kell fejteni. Ez egy részletes kioktatást jelent arról, hogy a felhasználó hol és miként tudja jogait érvényesíteni.

Nagyon gyakori hiányossága az adatkezelési tájékoztatóknak, hogy nem tartalmaznak szabályokat a felhasználói jogokra vonatkozóan.

Az egyik legfontosabb dolog, amiről beszélni kell, a kezelt adatok törlésével vagy módosításával kapcsolatos felhasználói kéréseknek milyen határidők alatt kell eleget tenni.

Arról sem szabad megfeledkezni, hogy meg kell jelölni azokat a szervezeteket az elérhetőségekkel együtt, ahol a felhasználó érvényesítheti a jogait. (NAIH, bíróság)

Mintaszabályzat?

Érdemes arról is beszélni, hogy a hiányzó vagy nem teljes adatvédelmi nyilatkozat elkészítéséhez vagy kiegészítéséhez érdemes-e „blanketta” szabályzatot keresni a világhálón. Természetesen ezeknek a szabályzatoknak megvannak a pillérei, amiket a fenti 7 pontban összefoglaltam, de az adatvédelmi szabályoknak való megfeleltetés, a szabályzat elkészítésén túlmutató komplex feladat, amelyet mindig egyedileg, az adott weboldal vonatkozásában kell elvégezni. Elég ha megemlítem azt a példát, hogy egy remekül elkészített adatkezelési szabályzat mellett is lehetnek egy weboldalon olyan információk, amelyek sértik az adatvédelmi szabályokat és ez a tény magas összegű bírságot vonhat maga után.

Ha pedig szeretnéd a bírságot elkerülni, mindenképpen érdemes az adatkezelési szabályzat elkészítését, az adatkezelésnek a NAIH felé történő bejelentését valamint a weboldal adatvédelmi szempontból való auditálását szakemberre bízni.

Ha Tetszett a bejegyzés kattints a Tetszik vagy a Megosztás gombra!


Megosztás és cimkék

Címkék:  adatvédelem, NAIH, adatkezelési szabályzat



Hozzászólás a témához

Szólj hozzá elsőként cikkemhez

Új hozzászólás

Mehet

Letöltések

Hogyan vezesd


jól a céged?


Hogyan kerüld el a jogi buktatókat? Mi az, amire érdemes odafigyelned, hogy a céged jól működjön? Milyen egy jó szerződés?

Ilyen, és ehhez hasonló kérdéseket boncolgatok ingyenesen letölthető tanulmányomban - emberi nyelven.



Iratkozz fel hírlevelemre és cserébe megajándékozlak ezzel az ingyenes tanulmánnyal!

Ki vagyok én?

„Hiszek abban,
hogy a jog nem
életünk meg-
keserítője, hanem
munkánk segítője
és szolgája.”

Nemes Imre vagyok
és azért dolgozom,
hogy ez a gondolat
ne csak vágy, hanem
könnyen elérhető
valóság legyen.


Bővebb információ

Blog cimkék

Keresés

Legnépszerűbb