Jó néhány évvel ezelőtt külföldi kutatók keresték meg az egyik legnagyobb, különlegesen érzékeny, egészségügyi adatokat is kezelő biztosítótársaságot, és aziránt érdeklődtek, hogy hány ügyfélmegkeresés, vagy panasz, illetve korlátozó nyilatkozat érkezett az adatkezeléssel kapcsolatosan. Nagyon meglepődtek a válaszon, amely a nulla volt. Nem voltak ugyanis tisztában az ügyfelek a jogaikkal, és még hozzá voltak szokva a rendszerváltás előtti adatvédelmi helyzethez, amelyben nem volt túl sok joga az állampolgároknak.
Azóta azonban gyökeresen megváltozott a helyzet, így a fentebb említett szolgáltatónál is. Érzékenyek, és tudatosak lettek az emberek a személyes adataikkal, az adatkezelésekkel kapcsolatosan, egyre inkább tisztában vannak a jogaikkal és lehetőségeikkel, amelyeket a megváltozott, a személyes adatok védelmét előtérbe helyező jogi környezet biztosít a számukra.
Személyes adatok védelme a weben
Még hangsúlyosabb a megfelelő adatkezelés biztosítása a webes felületeken, mivel a felhasználók többsége aggódik amiatt, hogy az adataik illetéktelenek kezébe kerülnek, vagy azokat jogszerűtlenül felhasználják, azokkal visszaélnek. Fontos tehát, hogy a honlapunkon a jogi nyilatkozatok, vagy az adatvédelmi irányelvek között megfelelően tájékoztassuk a felhasználókat az adatkezelés céljáról, időtartamáról, módjáról, az esetleges adatfeldolgozókról, és azokról a személyekről akiknek az adatokat továbbítani kívánjuk.
Fontos, hogy személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Az ügyfél a jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, amelynek bírságolási hatásköre is van, illetve az érintett a személyhez fűződő jogainak megsértése miatt akár sérelemdíjat is követelhet bírósági úton.
Hírlevél jogszabályok
A jogszabályi előírásokat a hírlevelek küldése esetén is fokozottan be kell tartani, mivel ezekből van a legtöbb panaszügy, sok az úgynevezett spam bejelentés, így fontos, hogy a magánszemélyeknek előzetesen hozzá kell járulniuk a hírlevél küldéséhez.
A Nemzeti Adatvédelmi és Információszabadság Hatósághoz adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében adatvédelmi nyilvántartás, amely tartalmazza
a) az adatkezelés célját,
b) az adatkezelés jogalapját,
c) az érintettek körét,
d) az érintettekre vonatkozó adatok leírását,
e) az adatok forrását,
f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i) az alkalmazott adatfeldolgozási technológia jellegét,
Az adatvédelmi nyilvántartásba – néhány kivételtől eltekintve – be kell jelentkezni, és igényelni kell a nyilvántartás számot, melyet azután a holnapon, és az adatvédelmi tájékoztatóban fel kell tüntetni.
Nagyon fontos továbbá a megfelelő tájékoztatás az úgynevezett "cookie"-kal kapcsolatosan, hiszen ezek az érintett hardverének merevlemezén tárolódnak, adatfeljegyzés és az érintett azonosításának és további látogatásainak megkönnyítése céljából, tehát komoly adatkezelési kérdéseket is felvetnek.
Fel kell továbbá hívnunk a figyelmet a távollévők közötti szerződések új szabályaira, valamint az úgynevezett webshop-rendeletre, a 45/2014. (II. 26.) Korm. rendeletre.
Internetes jogi tanácsadás
A Usernet weboldal ügyfelei részére a fentieket, tehát az adatvédelmi tájékoztatót, a hozzájáruló nyilatkozatot, az adatvédelmi bejelentést, a cookie szabályzatot, és a megfelelő webshop tájékoztatót garanciavállalással, kedvezményes áron készíti el ügyvéd partnerünk a Pozderka Ügyvédi Iroda.
Ezzel akár 10M Ft-ot is megtakaríthat, az adatvédelmi bírság ugyanis akár 10 millió Ft-os is lehet. Legutóbb ilyen összegű bírságot kapott az erdekelne.hu weboldalt üzemeltető cég, mivel az adatkezelési tájékoztatója, adatvédelmi gyakorlata nem felelt meg az Infotv. rendelkezéseinek:
- A cég nem adott megfelelő tájékoztatást az adatkezelés céljáról, arról, hogy az adatbázisát értékesíti. “Az adatbázis értékesítését, mint adatkezelési célt kifejezetten meg kell jelölni a hozzájárulás alapjául szolgáló tájékoztatásban, ennek hiányában az adatkezelésről szóló tájékoztatás nem felel meg az Infotv-ben előírtaknak.”
- Nem tájékoztatták az érintetteket a jogorvoslati lehetőségek körében a Hatósághoz való fordulás lehetőségéről.
- Nem tüntettek fel semmilyen elérhetőséget az adattovábbítás címzettjénél, mellyel megnehezítik az érintettek jogainak gyakorlását.
- Nem tájékoztatták az érintetteket az adattovábbítással adatkezelővé váló társaságokról.
- Nem jelölték meg pontosan, hogy kinek, milyen célból továbbítják a személyes adatokat, és nem biztosították, hogy az érintett választhasson, hogy egyáltalán kinek engedélyezi továbbítani a személyes adatait.
- Nem vezettek nyilvántartást az adattovábbításokról.
- Nem kezdeményeztek változtatást az adatvédelmi nyilvántartásban nyilvántartott adatokban, holott azóta megváltozott a cég székhelye, más lett a tényleges adatkezelés helye, valamint a nyilvántartásban nem tüntették fel, hogy az adatokat továbbítják, mellyel megsértették az Infotv. 68. § (7) bekezdését.
- Az adatkezelési tájékoztatóban nem határozták meg egyértelműen az adatkezelés célját. Holott “az adatkezelési célt világosan, egyértelműen és érthetően fel kell tárni az adatalany részére, oly módon, hogy az mindenki számára érthető legyen” – Adatvédelmi Munkacsoport 3/2013. számú vélemény.
További információk:
dr. Pozderka Gábor ügyvéd
Web: http://pozderka.hu
Iroda: Budapest 11. kerület, Október 23-a utca 29. szám 3. emelet
Postacím.: 1507 Budapest, Pf.: 17.
Telefon: +3617849913
Mobil: +36203315204