Szigorodik az adatvédelmi szabályozás


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

 Készülni kell a 2018 májusában hatályba lépő uniós adatvédelmi rendeletre.


A webes tartalomszolgáltatók többsége jogsértő módon tárolja és használja a látogatók adatait, sokan szabálytalanul építik fel kampányaikat a közösségi oldalakon is. Az adatvédelmi szabályozás megpróbálja követni a technológiai újítások teremtette kihívásokat, ezért a 2018 májusában hatályba lépő uniós adatvédelmi rendelet bevezetése után tisztább feltételekre és szigorúbb büntetésekre számíthatnak az érintettek – hangzott el a KLART Legal meetupján a cég közleménye szerint.

A technológia kínálta új lehetőségeket és a hozzájuk kapcsolódó szabályozási kérdéseket érdemes összefüggésükben vizsgálni, mert csak így használhatók jogszerűen az online marketing eszközök, és csak így kapnak a fogyasztók megfelelő védelmet. Például az úgy nevezett „programmatic buying” – melynek fogalmával a hirdetők többsége még csak most ismerkedik – technológiája a cookie-kra épül, ezért alkalmazása adatvédelmi kérdéseket vet fel. A programmatic buying lényege, hogy a felhasználók viselkedéséről (arról, hogy éppen milyen weboldalt néznek, valamint arról, hogy eddigi viselkedésük alapján „kik” ők) a hirdetők azonnal információt kapnak. Így valós időben automatákon keresztül licitálhatnak arra, hogy mennyit ér meg nekik, ha a hirdetésüket az adott felhasználó számára osztja ki a szerver (adserver). A felhasználóról szóló információt a felhasználó számítógépére telepített cookie-k – adatcsomagok, adatfile-ok – tartalmazzák. „Ahhoz azonban, hogy ez az adatkezelés jogszerű legyen, az érintetteknek kifejezetten bele kell egyeznie ebbe.” – emelte ki dr. Dudás Gábor János, a KLART Legal partnere, adatvédelmi szakértő.

Magyarázat az Európai Unió közbeszerzési jogához

A kiadvány nem csupán a jelenleg még hatályos 2004-es irányelv-generációt elemzi, hanem feldolgozza a 2014-es irányelveket is, amelyeket a nemzeti jogalkotónak 2016 tavaszáig kell átültetnie.

Megrendelés >>

A szakértő szerint azonban ma még az a jellemző, hogy részletes tájékoztatás nélkül egy egyszerű felugró ablakban kérik a tartalomszolgáltatók az internetezők beleegyezését a cookie-k alkalmazásához, ez azonban így nem jogszerű. A beleegyezésnek ugyanis határozottnak, tájékozottnak, egyértelműnek, kifejezettnek és önkéntesnek kell lennie. Jogszerűtlen a beleegyezés, ha az érintett nem tudja, hogy mihez ad hozzájárulást, ha csak kipipálja vagy lekattintja a „tudomásul veszem” rubrikát, vagy ha a pipa már eleve bent van a kockában. Csak akkor megfelelő a tájékoztatás, ha ismerteti az adatgyűjtés tényét és célját, az érintettek körét, az adatkezelés időtartamát, az adatok megismerésére jogosultak körét és az adatvédelmi nyilvántartási számot.

Manapság az emberek még nincsenek igazán tisztában döntésük jelentőségével, szeretnének gyorsan túlesni a hozzájáruláson, nem tudatosan döntenek. Erre lehet megoldás, ha az első betöltéskor csak korlátozott funkcionalitású oldal jelenik meg, amelyhez nem szükségesek a cookie-k. A teljesen jogszerű működés feltétele a beépített adatvédelem elvének alkalmazása volna. A website-oknak felépítésükben minden ponton meg kellene felelniük az adatvédelmi követelményeknek, lehetővé kellene tenni, hogy a beállításokban adhassák meg az internetezők, hogy milyen cookie-k használatába egyeznek bele. Ugyanilyen fontos szempont, hogy a hozzájárulás nem szólhat örökre, azt a hosszabb ideig használt cookie-k esetében is szükséges időszakonként megújítani. „A szabályozás lemaradt a technológiai újítások mögött, késve igyekszik kezelni az új jogi problémákat, és mire 2018-ban hatályba lép az új uniós Adatvédelmi Rendelet, ma még nem is létező kérdésekre kell majd választ adnia” – emelte ki Dudás Gábor.

Dr. Szabó Endre Győző, a Nemzeti Adatvédelmi Információszabadság Hatóság elnökhelyettese az uniós adatvédelmi reformmal kapcsolatban elmondta, hogy a 2018. május 25-én hatályba lépő általános adatvédelmi rendelet tisztázza a felvetett problémákat, továbbá szigorítani fogja az adatvédelmi követelményeket, és megerősíti a hatóságokat is. A kérdéskör komolyságát támasztja alá, hogy 2018-tól jelentősen megnőnek az adatvédelmi jogsértések esetén kiszabható bírságtételek. Eddig ugyanis a maximális bírság a jogsértés súlyosságától függően maximum 20 millió Ft lehetett, 2018-tól 10 vagy 20 millió eurós bírságra számíthatnak a jogsértők. „Jelentős előrelépés lesz az új rendeletben, hogy tisztázza a területi hatállyal kapcsolatos jogértelmezési nehézségeket. A rendelet világossá teszi, hogy attól függetlenül, hogy az adatkezelés hol folyik, ha az unióban élőket érinti, akkor az uniós szabályokat kell alkalmazni” – emelte ki Dr. Szabó Endre Győző.


Kapcsolódó cikkek

2024. november 7.

Megújuló fogyasztóvédelem

2025 januárjában feláll a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság, amely még hatékonyabb fogyasztóvédelmi, azaz kormányhivatali fellépéseket sürget majd. Ehhez besegíthet, hogy a 2024 márciusától hatályos, legújabb fogyasztóvédelmi bírságrezsim már a kormányhivatalok számára is igen magas bírságok kiszabását teszi lehetővé.