Hatósági ajánlás a választások adatvédelmi kérdéseihez

Az alábbiakban a választási kampány adatvédelmi kérdéseivel kapcsolatos, a NAIH közelmúltban közzétett ajánlását közöljük.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a korábbi években, a megelőző választásokkal kapcsolatos politikai kampányok során már ajánlásokban felhívta a figyelmet az adatvédelmi követelményekre, a GDPR1 (az EU általános adatvédelmi rendelete) előírásaira, és az egyes vizsgálatai, eljárásai eredményét is közzétette, jelentések formájában összefoglalta2. Jelen ajánlás célja a hatóság e területen kialakított jogalkalmazási gyakorlatának közérthető formában történő összefoglalása annak érdekében, hogy a választási kampányokkal kapcsolatos adatkezelési műveletek megtervezéséhez, jogszerűségének biztosításához iránymutatásként szolgáljon.

Telefonos megkeresések (telefonhívás, sms)

A megkeresettek részére megfelelő előzetes tájékoztatást kell biztosítani, ha a politikai szereplő vagy kampányszerv telefonon kampányüzenetet küld vagy kampányhívást bonyolít le. Az adatkezelés megkezdése előtti megfelelő tájékoztatás szükséges, akkor is, ha csak rövid, tömör üzenet kerül kiküldésre, továbbá akkor is, ha nagy tömegben, automatizált üzenetküldésről van szó. Ennek a tájékoztatásnak legalább a szóbeli vagy írásbeli üzenet küldőjének (megrendelőjének) azonosítását, az elérhetőségi adat gyűjtésének forrását és kezelésének jogalapját, valamint a további tájékoztatás elérhetőségét kell tartalmaznia. A NAIH tapasztalata szerint e tájékoztatás hiányában a polgárokban fokozott mértékben merül fel annak gyanúja, hogy az őket megkereső fél jogszerűtlen módon szerezte meg az elérhetőségi adataikat.

Amennyiben a megkeresett érintett az őt megillető jogainak gyakorlását – pl. adatai törlését – a kérdéses telefonszámról indított hívás útján kezdeményezi, ezen telefonszámon túl, további azonosításának a jog gyakorlásához történő megkövetelése általában az adattakarékosság elvébe ütközik, így szükségtelen.

Jó gyakorlat: az sms szövegében szerepeljen a küldő/adatkezelő neve és az, hogy hol található további, részletes tájékoztatás.

Jó gyakorlat: az adatalany egy ellenőrző kódot tartalmazó sms-üzenetet kapjon, amely segítségével az adatkezeléshez történő hozzájárulását meg tudja erősíteni.

Hírlevél küldése

Politikai hírlevél érintettek tömegei részére, elektronikus úton történő megküldéséhez nem szükséges az érintett lakcímének, azonosító adatainak ismerete: az adattakarékoság elvének figyelembe vételével elegendő a név, e-mail-cím rögzítése. Később a hírlevél lemondásához, az adatok töröltetéséhez sem szükséges több adat, mivel az azonos e-mail-címről érintetti kérelmet beküldő személy jogosultsága az adott adat feletti rendelkezésre megalapozottan valószínűsíthető. Aki adott elérhetőségi adat használatával (e-mail-cím) kéri annak törlését, attól további adat megadásának megkövetelése az érintetti jogok szükségtelen, így jogszerűtlen korlátozásának minősül.

Jó gyakorlat: az adatalany egy ellenőrző linket kapjon az első elektronikus üzenetben, amely segítségével az adatkezeléshez történő hozzájárulását meg tudja erősíteni.

Személyes adatok kezelésének jogalapja, elérhetőségi adatok forrása

A hatóság tapasztalatai alapján a kampányidőszakban gyakran előfordul, hogy a kampányüzenetet küldők nem legális forrásból gyűjtik a választók egyes adatait annak érdekében, hogy minél nagyobb számú választót érjenek el. Nem elfogadható például, ha vásárolt adatbázist használnak fel jogellenesen, ha korábbról meglévő, más célból megadott adatokat, adatbázist használnak fel kampánycélra, vagy ha más cég, call center meglévő adatbázisa segítségével kívánják az abban szereplőket elérni úgy, hogy ehhez nincs jogalapjuk.

Ilyenkor különösen fontos lehet a  személyes adatok forrásáról való tájékoztatás megadása, melynek biztosításához szükséges a személyes adatok forrásának pontos nyilvántartása.

Jó gyakorlat:

–   csak jogszerűen rendelkezésre bocsátott adatok használata,

–    más eltérő célra szolgáló adatbázis politikai célra való felhasználásának mellőzése,

–    jogellenesen gyűjtött, jogalappal nem rendelkező adatbázis átvételének, használatának kerülése.

Automatizált hívások esetén a hatályos magyar szabályozás3 megköveteli az előfizető előzetes hozzájárulását vagy az azt ellenző nyilatkozatának hiányát, és kifejezetten tiltja olyan számok hívását, amelyek nincsenek az online tudakozóban vagy ott jelölve van, hogy nem használható marketing- vagy kutatási célra (§-jel). Ilyen esetben véletlenszám-generátor használata esetén is jogellenes lesz az adatkezelés. A közvélemény-kutatónak be kell jelenteniük a hívásokhoz használni kívánt telefonszámot az NMHH-nál4, amely nem lehet rejtett szám.

Kezelt személyes adatok köre

A személyes adatok gyűjtése tekintetében is kiemelt szerepe van a célhoz kötöttség és az adattakarékosság elvének, tehát csak az adott célhoz (üzenet eljuttatása, kampány) valóban szükséges adatok felvételére kerüljön sor. Például a személyi azonosító kérésére politikai marketing, kapcsolattartás céljából nincs szükség – ennek az adatnak a megadását jogszabály rendezi: csak a népszavazási kezdeményezés, európai polgári kezdeményezés támogatására aláírást, illetőleg a választási eljárásban jelöltajánlást gyűjtő szerv kérheti, és a polgár kezdeményezési, jelöltállítási jogának gyakorlásakor köteles megadni.

Jó gyakorlat: politikai kampánnyal összefüggő célokból csak a legszűkebb adatkör – név, e-mail-cím vagy más elérhetőség – legyen kezelve, tartózkodni kell a személyi azonosító szám kezelésétől.

Célonkénti hozzájárulás

Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulást ezektől a más ügyektől egyértelműen megkülönböztethető módon kell kérni. Az a gyakorlat, hogy egy konkrét ügy támogatása egy adott témában való véleménynyilvánítás, egyben feliratkozást jelentene egy adott párt vagy politikai szervezet hírlevelére, kifejezetten ellentétes az adatvédelmi követelményekkel.

Jó gyakorlat: a kapcsolattartás vagy a hírlevélre való feliratkozás kérése különüljön el a vélemény kifejezésétől, az ehhez megadott adatoktól.

Önkéntes – kötelező

Az online adatgyűjtések során gyakori, hogy nincs megkülönböztetve a kötelezően és az önkéntesen megadható adatok köre. Ugyan a név és e-mail-címadatok *-gal megjelölve szerepelhetnek az oldalon, ám gyakran ennek jelentőségéről sem az adatgyűjtés felületén, sem az adatkezelési tájékoztatóban nincs információ arra vonatkozóan, hogy valamennyi adat megadása szükséges-e, vagy elegendő csak a *-gal megjelölt személyes adatok megadása. Így viszont az érintettek számára úgy tűnhet, mintha valamennyi adat megadása kötelező lenne.

Jó gyakorlat: az önkéntesen megadható adatoknál fontos feltüntetni, mely célból, miért adható meg az adat, vagyis milyen egyéb adatkezelés alanya lesz  ezáltal a felületet kitöltő személy.

Adatkezelői felelősség

A GDPR 4. cikkének 7. pontjában meghatározott „adatkezelő” definíciójának központi eleme az adatkezelésre vonatkozó érdemi döntések meghozatala . főszabály szerint a politikai párt minősül adatkezelőnek, akkor is, ha csak a „nevét adja” az általa is meghatározott adatkezelési cél eléréséhez és ennek érdekében együttműködik másokkal, még abban az esetben is, ha az adatkezelési műveletek végrehajtásában személyesen nem vesz részt. Fontos tudnivaló, hogy az adatkezelő által alkalmazott munkavállalók nem adatkezelők, ők az adatkezelési tevékenység gyakorlati végzői. Továbbá az aktivisták sem adatkezelők, az esetükben főszabály szerint az adatfeldolgozói minőség állapítható meg.

A NAIH hangsúlyozza, az adatkezelői felelősség alól nem lehet mentesülni oly módon, hogy a szervezetek különféle névleges megbízások által, többszöri szerződéses konstrukcióval, lényegében egy szerződési láncolaton keresztül próbálják kikerülni az adatkezelői felelősséget, illetőleg egy pénzügyileg kevésbé felelősségre vonható szervezet mögé bújva próbálják az adatkezelésben betöltött szerepüket palástolni. A tényleges adatkezelőknek viselniük kell az ezzel járó felelősséget. Közös adatkezelés esetén a felelősségi kérdésekről is meg kell állapodni, ugyanis a felelősség a gyakorlatban nem feltétlenül egyenlően oszlik meg.

A hatóság az eljárásaiban meg fogja vizsgálni az adatkezelői, adatfeldolgozói szerepeket, a szerződéses viszonyokat, és felülbírálja, ha a ténylegesen adatkezelést végző szervezet adatfeldolgozónak beállítva magát ezzel akar mentesülni az adatkezelői felelősség és felelősségre vonás alól. Az adatkezelői, adatfeldolgozói szerepek ugyanis alapvetően a tényekből állapíthatók meg, nem pedig az adott esetben a GDPR-nak formálisan megfelelő, ám annak szabályait valójában megkerülő szerződésekből.

Adatfeldolgozók

Fontos, hogy a pártok, a választási kampányban részt vevő szervezetek közöljék, kik az adatfeldolgozóik, és milyen jellegű a közreműködésük az adatkezelésben. Ez nem csupán hosszabb távú megbízásokra vonatkozik, hanem a kampányban időszakosan vagy egyszeri alkalommal megvalósuló együttműködésekre is.

Sok esetben előfordul, hogy az adatkezelő tájékoztatást nyújt arról, az adatkezeléshez mely főbb adatfeldolgozókat veszi igénybe, azonban az igénybe vett további alvállalkozók, továbbá azok alvállalkozója nincs megnevezve, és az sem, az egyes adatkezelésben részt vevő szervezetek, jogi személyek, természetes személyek milyen tevékenységet végeznek. A különösen összetett, sokszintű al-alvállalkozási rendszer esetén kiemelten fontos a megfelelő és könnyen érthető leírása annak, hogy mely jogi vagy természetes személy mely feladatokat végez a személyes adatokkal összefüggésben, és milyen adatfeldolgozói tevékenységet folytat.

A politikai véleményhez kötődő személyes adatok érzékeny információk, illetve személyes adatok politikai véleményre tekintettel való felhasználása is érzékeny témakör. Ezek külföldi szervereken, külföldi adatfeldolgozók általi tárolása adott esetben jogos kétségeket, továbbá adatszuverenitási és nemzetbiztonsági kérdéseket vethet fel. A nem magyar adatfeldolgozók használata kényszerítő indok esetén elfogadható, de alapesetben nem ajánlott az, hogy nagyszámú magyar érintett politikai véleményét is magában hordozó személyes adatait szükségtelenül külföldön tárolják és dolgozzák fel, miközben az megoldható lenne Magyarországon belül is.

Jó gyakorlat: adatfeldolgozók – pl. telefonszolgáltató, call-center, ügynök –  pontos feltüntetése az adatkezelő honlapján és nyomtatványain, és ennek folyamatos aktualizálása, az adatkezelésben betöltött közreműködésük pontos megjelölésével.

Jó gyakorlat: al-alvállalkozók, illetve az adatfeldolgozók adatfeldolgozóinak a megnevezése és adatkezelésben végzett feladatának ismertetése, ezáltal a kiterjedt, több közreműködő által végzett, politikai célokkal összefüggő adatkezelési folyamat áttekinthetővé tétele.

Jó gyakorlat: magyarországi székhelyű adatfeldolgozók igénybevétele.

Átláthatóság és elszámoltathatóság

Fontos megfelelni az átláthatósági és elszámoltathatósági követelményeknek, annak érdekében, hogy mind a választók/érintettek, mind a NAIH átlássa az adatok pontos útját és felhasználását, és ellenőrizhesse a jogszabályok tényleges betartását. Ennek célja, hogy az adatkezelési műveletek egyszerűen követhetők legyenek a választók számára. Nem elfogadható, hogy az adatok felhasználásának útja, az adatkezelés folyamata csak hosszas tényállástisztázással tárható fel a hatóság által. Az érintetteknek ne kelljen a NAIH-hoz fordulniuk eljárást kezdeményezve ahhoz, hogy megfelelő információval rendelkezzenek az adatkezelésekről. Ha az átláthatóság nem kellően biztosított az adatkezelők által és a tényállás nem megfelelően feltárható, akkor a hatóság az elszámoltathatóság követelménye alapján fogja elmarasztalni az adatkezelésben közreműködő szereplőket.

Jó gyakorlat: hosszú szerződéses láncolat ne akadályozza az átláthatóságot.

Jó gyakorlat: a honlapokon és a tájékoztatókban minden adatkezelés legyen bemutatva, egyszerűen és mindennapi nyelvezettel, és a közzétett tájékoztató anyagok rendszeresen legyenek felülvizsgálva, az információk folyamatosan legyenek aktualizálva.

Tájékoztatók

Gyakori, hogy az adatkezelési tájékoztatók semmitmondók, sablonosak, csupán a jogszabályi előírásokat ismétlik, és érdemi információt nem adnak. A tájékoztatási kötelezettség nem puszta „lepapírozási” kötelezettséget jelent az általános adatvédelmi rendeletben, főként nem egy másik adatkezelő tájékoztatójának lemásolását a feladat „letudása” érdekében. A tájékoztatás célja, hogy az adatkezelő a saját, konkrét kampánycélú adatkezeléséről érdemben tájékoztassa , és olyan helyzetbe hozza az érintettet, hogy az megfelelő döntési helyzetben legyen az adatai megadásával, jogai gyakorlásával kapcsolatban. Az adatkezelőknek biztosítaniuk kell a tájékoztató szövegének közérthetőségét, világosságát és átláthatóságát.

A GDPR szerinti tájékoztatást a hozzájárulás előtt kell megadni, legkésőbb a hozzájárulás kérésével egyidejűleg. Az adatkezelőknek gondoskodniuk kell a tájékoztató könnyű hozzáférhetőségéről.

Jó gyakorlat: a tájékoztatók felülvizsgálata, módosítása, átfogalmazása annak érdekében, hogy sablonszövegek helyett alkalmasak legyenek arra, az érintettek gyorsan, érthetően a lényeges információkhoz hozzájuthassanak.

Jó gyakorlat: a tájékoztató szövegének megfelelő tördelése, tagolása az átláthatóság fényében, továbbá ábrák, ikonok, kiemelések használata által a vizualitás növelése.

Jó gyakorlat: az adatkezelő honlapján történő feliratkozás esetén egy linken keresztül megnyitható a tájékoztató, az adatok személyes gyűjtése során pedig az adatkezelő képviseletében eljáró személyeknél álljon rendelkezésre az adatkezelési tájékoztató egy példánya papíralapon is, illetve kérdés esetén tudjanak szóbeli felvilágosítást adni.

Hozzájáruló nyilatkozat megfelelősége

Kiemelt követelmény, hogy az érintett hozzájárulása tájékozott  legyen. Ez azt jelenti, hogy a hozzájárulást kérőnek előzetesen megfelelő, elegendő, érthető és valós információkat kell nyújtania. A hatóság ennek megállapításához külön  áttekinti a megadott előzetes tájékoztatást, a rendelkezésre álló tájékoztatókat, és  ezek nem megfelelő volta esetén kimondhatja, hogy az érintett belegyezése nem  tekinthető tájékozottnak. Ez esetben az adatkezelés jogalap nélkülinek tekintendő és a kezelt adatok törlése is elrendelhető.

Az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult és az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. Az adatkezelőnek egyszerű eljárást kell biztosítania a hozzájárulás visszavonására, és nem elfogadható a visszavonás megnehezítése (pl. ha több linken keresztül, több kattintással, vagy formanyomtatvány kitöltése után teszi csak lehetővé a visszavonást az adatkezelő).

Jó gyakorlat: az adatkezelő valamennyi, elektronikus úton küldött hírlevelében helyezzen el a hozzájárulás visszavonását biztosító hivatkozást. 

Célok megnevezése

Előfordul, hogy az adatkezelés célja nincs kimondva, nincs kommunikálva, és csupán homályos utalásokból lehet sejteni, mit szándékoznak csinálni a megadott személyes adatokkal.

Ilyen eset az, ha az adott szerv arra próbálja motiválni a honlapján az olvasóját, hogy „csatlakozzon”, „támogasson”, „mondja el a véleményét”, de arról, ez mit jelent pontosan, nincs szó, vagyis nem köti az érdeklődők orrára, egyáltalán mely szervezetek kapják meg a megadott név- és elérhetőségi adatokat, bekerülnek-e ezáltal egy nyilvántartásba (pl. szimpatizánsi nyilvántartás), hogy ez egy jövőbeni kapcsolattartás alapjául szolgáló adatgyűjtést jelent-e.

Jó gyakorlat: kerülni kell a homályos, túl általános kifejezéseket, és konkrét adatkezelési célt szükséges megfogalmazni.

Érintetti joggyakorlás

Politikai jellegű adatkezelések esetén is biztosítani kell az érintetti joggyakorlást: a polgároknak tájékoztatáshoz fűződő joguk, helyesbítési joguk, törlésre vonatkozó joguk van5. Szervezeten belül ki kell alakítani olyan folyamatokat, szabályozást, illetve meg kell tenni olyan szervezési intézkedéseket, melyek ezeknek a jogoknak az érvényesülését biztosítják.

Jó gyakorlat: az érintetti kérelmek intézésére legyen kijelölve egy adott munkatárs, szervezeti egység, illetve legyen megfelelően delegálva az ilyen kérelmekről való döntési jogosultság.

Technológiai kérdések, szoftveres megoldások – adatgyűjtés, feliratkozás

Egyre több adatkezelő használ különféle alkalmazásokat, applikációkat egy adott ügyfélkörnyezetben, hoz létre vagy vesz igénybe egyedi feliratkozási weboldalakat, és ezeken keresztül gyűjt adatokat. Bármiféle adat elmentéséhez a szimpatizáns választópolgár digitálisan dokumentált beleegyezésére van szükség. Automatikusan, az állampolgár direkt és egyértelmű beleegyezése nélküli adatgyűjtésre ilyen módon nincs lehetőség.

Kívánatos, hogy a pártok, kampányszervezetek adjanak információt az alkalmazott technológiáról, módszerekről is, mégpedig oly módon, hogy az alkalmas legyen egy egyszerű áttekintésre, egy átlagember számára való ismeretszerzésre, szakzsargon nélkül. Például Facebook, Messenger kampányeszközként való igénybevétele esetén adjanak rövid tájékoztatást azok platformszabályairól.

– A Messenger-szoftver kizárólag az állampolgár digitálisan dokumentált, kifejezett beleegyezése esetén kezd el bármiféle adatot kezelni/feldolgozni az állampolgároktól. Automatikus adatgyűjtés, a feliratkozás utáni, beleegyezés nélküli adatszerzés nem történhet. Feliratkozáskor a felhasználó Facebook-neve és egy speciális ID lesz a Facebook által hozzárendelve az adott állampolgárhoz, amelyen keresztül csak addig lehetséges részére üzenetet küldeni közvetlenül, ameddig a felhasználó feliratkozója a vonatkozó Messenger-csatornának.

– A Messengeren történő önkéntes kommunikáció során a felhasználó válaszolhat kérdésekre gombnyomások révén, amely önkéntesen kinyilvánított preferenciákat letárolják. Telefon- és mobilszám esetén a Facebook mint platform már ismeri az érintett telefon- és/vagy mobilszámát, azonban nem megengedett ezek kifejezett beleegyezés nélküli felhasználása a szerződő kampánycég által.

– Hogyan lehetséges a kapcsolatfelvétel a politikai szereplő számára a Facebook-on keresztül?

Utólagos hatósági ellenőrzés

Nem elegendő a GDPR-nek való megfelelés, azt igazolni is tudni kell a NAIH felé. Az adatkezelők kötelezettsége ennek érdekében, hogy különféle adatok – naplók, metaadatok, szerződések, aggregált adatok – létrehozásával és megőrzésével igazolni tudják azt, az adatkezelés során megfelelően jártak el, és mely típusú adatokat, mettől, meddig, milyen mennyiségben, milyen célból kezeltek, mely forrásból. A GDPR 30. cikke szerinti nyilvántartás szükséges, de nem elégséges önmagában a jogszerű adatkezelés igazolására. Ha az adatkezelésre vonatkozó valamennyi információt azonnal törlik az adatkezelés, a kampány után, és a hatóság emiatt nem tudja az adatkezelés jogszerűségét megfelelően ellenőrizni, akkor a megállapíthatja az elszámoltathatóság elvének – azaz a GDPR 5. cikke (2) bekezdésének – sérelmét.

A NAIH a fenti követelményeknek, illetve az ajánlásban foglaltaknak meg nem felelő politikai célú adatkezeléseket a jövőben is kiemelten fogja vizsgálni, és meg fogja tenni a megfelelő lépéseket a jogszerűség és az érintettek jogainak védelme érdekében.

A jelen ajánlásban foglaltakról részletes jogi álláspont olvasható az alábbi, közzétett joganyagokban.

• 2022. évi parlamenti választásokkal kapcsolatos kampányhívások:

https://naih.hu/adatvedelmi-jelentesek/file/866-a-hatosag-altal-folytatott-vizsgalatok- megallapitasai-a-2022-tavaszi-parlamenti-valasztasokkal-kapcsolatos- kampanyhivasokkal-osszefuggo-adatkezeleseirol

• Politikai pártok és szervezetek adatkezelésével kapcsolatos adatvédelmi követelmények:

https://naih.hu/adatvedelmi-ajanlasok/file/332-a-nemzeti-adatvedelmi-es- informacioszabadsag-hatosag-ajanlasa-a-politikai-partok-es-szervezetek- adatkezelesevel-kapcsolatos-egyes-adatvedelmi-kovetelmenyekrol

• Tömeges sms-ekkel összefüggő adatkezelés:

https://naih.hu/adatvedelmi-jelentesek/file/905-jelentes-tomeges-kampany-sms-ekkel- osszefuggesben-megvalosult-adatkezelessel-kapcsolatban

• Tömeges sms-ekkel összefüggő adatkezelés:

https://naih.hu/adatvedelmi-jelentesek/file/865-jelentes-a-2022-marcius-29-i- tomeges-kampany-sms-kuldessel-osszefuggesben-megvalosult-adatkezelessel- kapcsolatban

• Egy politikai párt kampányával összefüggő adatkezelés:

https://naih.hu/adatvedelmi-jelentesek/file/848-jelentes-a-nemzeti-adatvedelmi-es- informacioszabadsag-hatosag-hivatalbol-inditott-vizsgalatanak-megallapitasairol-a- parbeszed-magyarorszagert-part-altal-2022-marcius-16-an-kuldott-kampany- emailekkel-osszefuggo-adatkezelessel-kapcsolatban

• Személyes adatok kezelése Facebook-Messenger kampány során:

https://naih.hu/hatarozatok-vegzesek?download=853:szemelyes-adatok-kezelese- facebook-messenger-kampany-soran

• Előválasztással kapcsolatos adatkezelés:

https://naih.hu/adatvedelmi-jelentesek/file/901-jelentes-elovalasztassal-kapcsolatos- keretlen-megkeresessel-torteno-adatkezelesrol

• Választásokkal kapcsolatos adatkezelések:

https://naih.hu/adatvedelmi-ajanlasok/file/145-a-nemzeti-adatvedelmi-es- informacioszabadsag-hatosag-ajanlasa-a-valasztasokkal-kapcsolatos- adatkezelesekrol

Lábjegyzetek:

1. A GDPR elérhetősége:

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679/EU rendelet (GDPR): https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016R0679

2. A felsorolást lásd az ajánlás végén

3. Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) 162. § (1) bekezdése

4. Eht. 162. § (6) bekezdés

5. Az egyes érintetti jogokat a GDPR III. fejezete tartalmazza

Az ajánlást közzétette: dr. habil. Péterfalvi Attila c. egyetemi tanár, a NAIH elnöke

---