Adatvédelem

  • Adatvédelmi tanácsadás
  • Adatvédelmi tájékoztató (nyilatkozat, vagy szabályzat), belső adatvédelmi szabályzat elkészítése
  • Adatvédelmi szabályzat minta, sablon szolgáltatása
  • Adatvédelmi nyilvántartásba bejelentés
  • Adatvédelmi felelős cégek számára történő betöltése, megbízási szerződéssel
  • Adatvédelmi oktatás szervezetek számára
  • Internetes nyereményjátékok szabályzatának elkészítése
  • (Vagyonvédelmi) kamerák jogszerű használata, kamerák adatkezelési tájékoztatójának, bejelentésének készítése
  • Direkt Marketing adatvédelmi szabályai
  • Kamerás megfigyelő rendszer alkalmazása és adatvédelmi kérdései

Adatvédelmi "kisokosunk" frissítéseit kövesse at Iránytű Stúdió Facebook oldalán!

 

FIGYELEM: Adatkezelés szabályosan

(azaz röviden a vállalkozások gyakori hibájáról)

Vállalkozóként könnyű elveszni a jogszabályok erdejében, és sajnos kifejezetten elhanyagolt terület ezen belül az adatkezelésre vonatkozó szabályok betartása. Holott, aki nem körültekintő, annak cége tetemes bírságot is kaphat. Összeszedtük, mi az, amire mindenképpen figyelni kell!

Ehhez első lépésként azt kell tisztáznunk a magunk számára: folytat-e a cégünk adatkezelést?

Magyarázatként: ahhoz, hogy adatkezelővé váljunk például elég annyi, ha van egy hírlevél feliratkozási lehetőség a weboldalunkon.

Mi a teendő akkor, ha a vállalkozása már önvizsgálatot tartott és belátta, hogy adatkezelő?

A törvény szerint adatkezelés az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Fontos, hogy foglalkozzunk az adatvédelem kérdésével, mert a legtöbb cég egyelőre nem készült fel az új adatvédelmi szabályokra – pedig akár többmilliós bírság is elképzelhető! (A bírság felső határa 10 millió forint.)

A legjellemzőbb típushibák, amit egyes cégek elkövetnek:

  • Az adatvédelmi tájékoztató nem minden esetben található meg könnyen.
  • Adatkezelési tájékoztató sokszor még a korábbi adatvédelmi törvényre utal.
  • Kevés esetben tartalmaz(ott) az adatkezelési tájékoztató 18 éven aluliak kapcsán rendelkezést.
  • Sok esetben nem volt hírlevél célú adatvédelmi tájékoztató.
  • A hozzájárulás jelölésére szolgáló doboz előre kitöltött, úgynevezett „igen” állapotot mutat. Azaz, automatikusan vélelmezi a hozzájárulást, ezért nem megadni, hanem megvonni lehetséges („opt-out”).
  • A regisztráció kitöltésével automatikusan hírlevélre is feliratkozik a vásárló/ügyfél, ez azonban nem azonnal, vagy csupán más felületen (pl. Általános Felhasználási Feltételek) derül ki, mert a regisztrációs lapon erre vonatkozóan figyelmeztetés nincs, így kifejezett és egyértelmű hozzájárulásra sincs lehetőség.
  • Nincs utalás az Adatfeldolgozóra, ami csak abban az esetben megfelelő, ha nincs Adatfeldolgozó.
  • Nem határozza meg az adatkezelés időtartamát.
  • Nincs a regisztráció mellett tájékoztató szöveg, csak linkre kattintva (más felületen) érhető el részletes adatvédelmi szöveg.

A vállalkozás automatikusan adatkezelővé válik, ha például van hírlevél feliratkozási lehetőség a weboldalukon. Ha pedig már adatkezelő, egy sor teendő van:

1. Bejelentkezés

Az adatvédelem biztosításáról hatóság is gondoskodik, ezért az adatkezelőnek be kell jelentkeznie a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH). Lehetőség van papíron és elektronikusan is benyújtani, a hatóság azonban az utóbbit ajánlja. A szükséges dokumentumok itt elérhetők.

2. Adatkezelési szabályzat

Rendelkeznünk kell adatkezelési tájékoztatóval is, ha adatokat kezel a cégünk. Ennek részletesen tartalmaznia kell, hogy az érintetteknek milyen adatait kezeli a cég, milyen célból használja fel azokat, mennyi ideig tárolják, kiadják-e harmadik félnek. Az adatvédelmi tájékoztatót az ügyfelek számára érthető módon és a saját tevékenységünkre vonatkoztatva kell megfogalmazni. Tehát nem jó megoldás letölteni egy előre megírt, általános formulát az internetről, vagy egyszerűen a törvény szövegét használni. Fontos, hogy körültekintően járjon el, mert ha a hatóság úgy ítéli meg, hogy a jogszabálynak nem minden vonatkozó rendelkezését épített be, az Ön cége súlyos bírságra számíthat.

Az adatkezelési szabályzat mindenképpen egy önálló dokumentum legyen, aminek címében szerepeljen az adatkezelés vagy adatvédelem szó. A legtisztább megoldás, ha egy külön menüpontot hozunk létre a számára a weboldalunkon – hiszen minél könnyebben elérhető, annál inkább bizalmat keltünk majd a látogatókban. Abban az esetben, ha mégsem akarjuk külön megjeleníteni az adatkezelési szabályzatot, azt csatolhatjuk az Általános Szerződési Feltételekhez is, de semmiképpen ne dugjuk el túlságosan!

Az adatkezelési tájékoztatóban a felhasználókat megillető jogokat is részletesen ki kell fejteni. Ez azt jelenti, hogy részletesen le kell írni, hogy hova fordulhatnak a felhasználók jogaik érvényesítése érdekében vagy panaszukkal.

A netről letöltött verziókkal azért is jobb vigyázni, mert az adatkezelés komplex feladat, nem könnyű minden jogszabálynak megfelelni. Tehát könnyű hibát elkövetni, ha azt is hisszük, hogy a “biankó” szabályzattal védve vagyunk, mert nagy eséllyel előfordulhat, hogy nagy lyukak maradnak a saját tevékenységünkkel kapcsolatos egyedi területeken. Érdemes éppen ennek elkerülése végett a szabályzat kialakításakor szakemberrel konzultálni.

3. Jogosság indoklása

Sokan egyszerűen feleslegesnek tartják és úgy vélik: „rendben van, kezelünk bizonyos adatokat – ügyfeleinkről, látogatóinkról stb.”. Ahhoz azonban, hogy ez elfogadható legyen, az adatkezelés kizárólag az érintett személy hozzájárulásán vagy kötelező jogszabályi rendelkezésen alapulhat. Az adatkezelési szabályzatban erről – vagyis a jogalapról – a felhasználót egyértelműen tájékoztatni kell.

Fontos az is, hogy az adatkezelés célját megfelelően indokolni tudjuk. Tilos ugyanis csak úgy „általában” tárolni az adatokat. Az adatvédelmi tájékoztatóban pontosan rögzíteni kell minden egyes célt, ami az adatkezelést indokolja.

Indokolt cél lehet, ha a szerződés teljesítéséhez – például a számlázáshoz – szükség van az adatok kezelésére, de erről is tájékoztatni kell az érintetteket. Ha viszont az adatokat marketing célokra is használni kívánja – például hírlevelet küldene – ahhoz nem elég az adatvédelmi nyilatkozatban rögzíteni a célt, hanem külön hozzájáruló nyilatkozat aláíratására van szükség!

4. Az adatkezelés nem örökre szól!

Hiába járult hozzá egyszer az érintett az adatai kezeléséhez, azokat azonnal törölni kell, ha az adatkezelés célja már nem áll fenn. Vagyis, egy példát véve: ha kiszámláztuk az eladást. A kulcs mindig az adatkezelés eredeti célja (vagyis a szabályzatban lévő felsorolás pontossága). Ha olyan adatkezelésről van szó, melyhez az Ön cége külön hozzájárulást kért, az adatot a felhasználó kérésére akkor is azonnal törölni kell.

Dr. Amigya Andrea

szakjogász és adatvédelmi tanácsadó