GDPR teendők online környezetben

Összeállította: PC Center Hungary Kft., 2018. február
Informatikai támogatásért forduljon hozzánk bizalommal!

1. Adatvédelmi tájékoztató
2. Online azonosítók mint személyes adatok
3. Cookie használat
4. Google Analytics használat
5. Remarketing
6. E-mail marketing
7. Kapcsolatfelvételi űrlap
8. Online vásárlói adatok kezelése
9. Online kérdőív
10. Messenger bot
11. Az adatkezelés nyilvántartásba vétele a felügyeleti hatóságnál - Jelenlegi nemzeti szabályozás szerint
12. Az adatkezelés nyilvántartásba vétele a felügyeleti hatóságnál - GDPR szerint
13. Elfogadtatás jelölőnégyzettel

1. Adatvédelmi tájékoztató

Minden weboldalon kell lennie adatvédelmi tájékoztatónak, szükséges lehet ennek frissítése az Európai Unió új Általános Adatvédelmi Rendelete szerint.

2. Online azonosítók mint személyes adatok

Az online azonosítók, melyek alapján a természetes személy beazonosítható, személyes adatnak számítanak.

Ilyen például az IP-cím, cookie-azonosító is.

3. Cookie használat

A weboldalon kötelező jelezni, hogy „sütiket” használunk, és azt a látogatónak jóvá kell hagynia.

Lehetőséget kell adni arra, hogy a látogató menet közben megváltoztathassa a döntését.

4. Google Analytics használat

Google Analytics szolgáltatás igénybevétele önmagában nem jár adatvédelmi kötelezettséggel.

Az adatokat a Google kezeli, a weboldal tulajdonosa azokat csak statisztikai formában kapja meg.

5. Remarketing

Az adatvédelmi tájékoztatóban szerepelnie kell annak, hogy a webhely a remarketing szolgáltatáshoz adatokat gyűjt, és hogy azokat hogyan használja fel.

6. E-mail marketing

A hírlevél feliratkozó űrlapon csak a szolgáltatáshoz feltétlenül szükséges személyes adatot lehet bekérni (tehát pl. telefonszámot nem).

A hírlevélre feliratkozó űrlap véglegesítése előtt:

• egy jelölőnégyzet segítségével kifejezetten el kell fogadtatni az érintett természetes személlyel a hozzájárulását a hírlevél küldéshez
• egy másik jelölőnégyzetre kattintással az érintettnek kifejezetten jeleznie kell, hogy elolvasta és tudomásul vette az adatvédelmi  tájékoztatóban foglaltakat.

Az adatvédelmi tájékoztatónak az űrlapot tartalmazó oldalról elérhetőnek kell lennie.

Akkor is szükséges az érintett hozzájárulása, ha a hírlevélre feliratkozás nem a saját webhelyen történik, hanem például egy Facebookba ágyazott űrlapon, esetleg Facebookos bejelentkezéssel.

Az e-mailekben egyértelműen fel kell tüntetni, hogy ki az adatkezelő és biztosítani kell az egyszerű leiratkozás lehetőségét.

Leiratkozáskor – a leiratkozás céljának figyelembevételével – törölni kell az érintett adatait minden adatbázisból.

7. Kapcsolatfelvételi űrlap

A kapcsolatfelvételi űrlap véglegesítése előtt egy jelölőnégyzetre kattintással az érintett természetes személynek kifejezetten jeleznie kell, hogy elolvasta és tudomásul vette az adatvédelmi  tájékoztatóban foglaltakat.

Az adatvédelmi tájékoztatónak az űrlapot tartalmazó oldalról elérhetőnek kell lennie.

Ha egyidejűleg hírlevelet is szeretnénk küldeni az érintettnek, akkor az e-mail marketinggel kapcsolatos szabályokat is be kell tartani.

8. Online vásárlói adatok kezelése

A megrendelőlap véglegesítése előtt egy jelölőnégyzetre kattintással a vásárlónak kifejezetten jeleznie kell, hogy elolvasta és tudomásul vette az adatvédelmi  tájékoztatóban foglaltakat.

Az adatvédelmi tájékoztatónak az űrlapot tartalmazó oldalról elérhetőnek kell lennie.

Vásárlás esetén szükséges az Általános Szerződési Feltételek elfogadtatása is.

Ha egyidejűleg hírlevelet is szeretnénk küldeni a vásárlónak, akkor az e-mail marketinggel kapcsolatos szabályokat is be kell tartani.

Az ügylet végeztével a természetes személynek minősülő vevő adatait törölni kell (kivéve, ha hozzájárult a további adatkezeléshez).

9. Online kérdőív

Ha a kérdőívben szükség van személyes adatok megadására, akkor a kérdőív kitöltőjének egy jelölőnégyzetre kattintással kifejezetten jeleznie kell, hogy elolvasta és tudomásul vette az adatvédelmi  tájékoztatóban foglaltakat.

Az adatvédelmi tájékoztatónak az kérdőívet tartalmazó oldalról elérhetőnek kell lennie.

Ha egyidejűleg hírlevelet is szeretnénk küldeni a vásárlónak, akkor az e-mail marketinggel kapcsolatos szabályokat is be kell tartani.

10. Messenger bot

Ha reklámtartalmú tömeges üzenetek küldésére kerül sor a feliratkozók számára, akkor szükséges egy előzetes beleegyezés, elfogadtatás az ügyféllel.

11. Az adatkezelés nyilvántartásba vétele a felügyeleti hatóságnál - Jelenlegi nemzeti szabályozás szerint

A jelenleg hatályos nemzeti szabályozás (Info. törvény – 2011. évi CXII. törvény) értelmében a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) meghatározott esetekben adatvédelmi nyilvántartást vezet adatkezelők személyes adatokra vonatkozó adatkezeléseiről.

Bizonyos esetekben tehát szükséges bejelentkezni az adatkezelési nyilvántartásba.

Egy példa:

A Hatóság nem  vezet  nyilvántartást,  ha  webáruház üzemeltetése  kapcsán az  adatkezelés  pusztán  a  termék  megvásárlásához  szorosan kapcsolódva jelenik meg, vagy ha csupán adatfeldolgozó részére továbbítják az adatokat.

Amennyiben  azonban  az  adatokat  harmadik  személy  (önálló  adatkezelő)  részére továbbítják,  vagy  azokat  az  eredetitől  eltérő  célra  (pl.  marketing,  direkt  marketing, hírlevél  küldés,  nyereményjáték,  promóció)  is  felhasználják, az  adatkezelés nyilvántartásba vételét külön kérelmezni kell.

További információk a adatvédelmi nyilvántartásba törtőnő bejelentkezéshez.

12. Az adatkezelés nyilvántartásba vétele a felügyeleti hatóságnál - GDPR szerint

„A 95/46/EK irányelv általános jelleggel előírta, hogy a személyes adatok kezeléséről a felügyeleti hatóságot értesíteni kell. Ez a kötelezettség igazgatási és pénzügyi terhekkel jár, azonban nem minden esetben járul hozzá a személyes adatok védelmének javításához. Ezért ezeket a megkülönböztetés nélküli általános jellegű értesítési kötelezettségeket meg kell szüntetni és olyan hatékony eljárásokkal és mechanizmusokkal kell felváltani, amelyek az adatkezelési műveletek azon típusaira összpontosítanak, amelyek a jellegüknél, hatókörüknél, körülményénél és céljaiknál fogva a természetes személyek jogaira és szabadságaira nézve valószínűsíthetően magas kockázattal járnak. Az adatkezelési műveletek említett típusai közé tartozhatnak különösen azok, amelyek új technológiákat alkalmaznak, illetve amelyek új fajtájúak, és amelyek esetében az adatkezelő még nem végezte el az adatvédelmi hatásvizsgálatot, vagy amelyek esetében az adatvédelmi hatásvizsgálat az első adatkezelés óta eltelt időre tekintettel vált szükségessé.” (GDPR Preambulum (89) pont)

13. Elfogadtatás jelölőnégyzettel

"Kifejezetten el kell fogadtatni" = Az elfogadtatáshoz szükséges jelölőnégyzet nem lehet előre bepipálva, és nem helyettesíthető például azzal, hogy a / az „XY gombra való kattintással elfogadom.."

Összeállította: PC Center Hungary Kft., 2018. február
Informatikai támogatásért forduljon hozzánk bizalommal!