Hogyan kerüld el a 20 milliós bírságot e-hírlevélküldésért?OrmosNet | 2016. február 16.
A múlt héten pár médium leközölte azt az álhírt, hogy innentől kezdve már 20 millió forint bírság jár szabálytalan hírlevélküldésért. A hír így, ebben a formában teljesen nem igaz, ahogy azt az egyszeri téeszelnök mondta két diktatúrával korábban. Mivel rengeteg munkástávirat érkezett szerkesztőségünkbe gyors tájékoztatást követelve, első intézkedésként bekapcsoltuk a Tévhitoszlató Terminátorunkat, ami rögtön kiköpött három infomorzsát az álhírrel kapcsolatban. Majd átváltottunk tanácsadós üzemmódba és konstruktív tippeket írtunk össze a hírlevélküldésre vetemedő e-kereskedők és egyéb üzleti vállalkozások számára. 1. Tévhitoszlató TerminátorTévhit #1 A hírlevélküldésért bírság múlt héttől jár. A múlt héten megjelent sajtócikkek nyomán sok ügyfelünk keresett meg minket, hogy mit kell tenniük éa azzal, hogy most akkor mi változott a hírlevél küldési szabályok területén. A válaszunk rövid volt: semmi nem változott. A magyar jogrendben már rég szabályozva volt a hírlevél küldés mikéntje (adatbázis építés, feliratkozás, leiratkozás), több lépcsőben is: 2002. január 23. - 2012. január 1. Kezdetben a hírlevél nem jogszerű küldéséért (szabályos feliratkozás és leiratkozási lehetőség) a médiahatóság bírságaival, max. 500.000 Ft-tal kellett (volna) számolni, de ők nem voltak túl aktívak. 2014-ben például összesen három esetben szabtak ki bírságot a jelentésük szerint. 2012. január 1.- 2015. október 1. Az adatvédelmi hatóság már 2012. január 1-től fokozatosan kezdett belefolyni az általában személyes adatok kezelésével is járó hírlevél küldő tevékenység "felügyeletébe'" és bírságolásába. Azonban itt is nagyon alacsony számban szabtak ki bírságot hírlevél küldéssel kapcsolatban: tavaly összesen három, bírsággal végződő ügy volt csak kapcsolatba hozható hírlevél küldéssel. A célpontok elsősorban a nyereményjátékkal adatbázist építő-továbbértékesítő cégek voltak, azaz nem a saját célra hírlevél adatbázist épító cégek voltak fókuszban. 2015 október 1-től máig A bírságok tekintetében annyi változott, hogy a felső llimit felment 10 millió forintról 20 millió forintra. A jó hírről persze nem szóltak a hírek, lásd jobbra a keretes cikkünket a 2015-ös változásokról. Tévhit #2 Az adatvédelmi bírság 20 millió forint (akár). Igen, a legsúlyosabb és/vagy ismétlődő jogsértések esetén előfordulhat egy 20 millió forintos bírság. Ez a magas összegű bírság azonban kizárólag akkor fenyeget minket, ha az adatvédelmi hatóság indít eljárást ellenünk, nagyszámú érintett adatairól van szó és/vagy súlyosan sértjük az adatkezelésre vonatkozó szabályokat. Tévhit #3 Mindig, minden esetben bírság jár egy nem jogszabálykövető e-hírlevél küldésért. Ha nettó éves árbevételünk nem haladja meg a 16 milliárd forintot, akkor jó esélyünk van a bírság elkerülésére az első alkalommal indult eljárásban. A részletekről szívesen adunk további tájékoztatást. 2. Tanácsaink hírlevél küldéshez ás adatbázis gyűjtéséhez1. Megfelelő hozzájárulás kell
Ahhoz, hogy az érintett (adatgazda) egy adatkezeléshez (aztán a hírlevélküldéshez) hozzá tudjon járulni, a megfelelő tájékoztatást meg kell kapnia. Ennek a tájékoztatásnak folyamatosan rendelkezésre kell állnia a teljes adatbeviteli/adatrögzítési folyamat során, azaz annak minden oldalán egy klikkeléssel elérhetővé kell tenni azokat. Az adatvédelmi tájékoztatási kötelezettséget teljesítő dokumentum nevének is egyértelműen kell utalnia arra, hogy ebben történik az adatvédelmi törvény által előírt tájékoztatás: a dokumentum nevében benne kell lennie az adatvédelem vagy az adatkezelés szó valamelyikének. Javasolt nevek: adatkezelési tájékoztató vagy adatvédelmi nyilatkozat. (Adatvédelmi szabályzat nem kell minden cégnek, minden ellenkező értelmű híresztelés ellenére.) 2. A honlap felépítése is számít Nem elég a részvételi feltételekben és leginkább az adatkezelési tájékoztatóban a szavak szintjén hangoztatni, hogy kifejezett és egyértelmű a címzett hozzájárulása az adatkezeléshez, a honlap menüpontjait és mechanizmusát is úgy kell felépíteni, hogy ez a törvényi előírás teljesüljön: külön-külön jelölőnégyzet kell a különböző adatkezeléseknek (például külön arra, hogy a játék szervezője akar hírlevelet küldeni a címzettnek és külön egy arra, hogy a szervező partnerei is küldhessenek neki). 3. Egyértelmű és szembetűnő tájékoztatás a leiratkozási lehetőségről Szembetűnő módon kell tájékoztatnunk a játékost (érintettet) arról, hogy a hírlevélről/promóciós tájékoztatásról bármikor leiratkozhat és minden technikai segítséget (leiratkozó linket, email címet, egyebeket) meg kell neki adni, hogy ennek a döntésének könnyen érvényt is tudjon szerezni. 4. Adatkezelő és adatfeldolgozói minőség megfelelő szétválasztása Az adatkezelő legfőbb megkülönböztetője, hogy az adatkezeléssel kapcsolatos érdemi döntéseket ő hozza meg, azaz pl. meghatározza az adatkezelés célját, időtartamát, az alkalmazott eszközöket és az adatok megismerésére jogosult személyeket. Az adatfeldolgozó pedig az adatkezeléshez kapcsolódó műszaki jellegű feladatokat végzi. Fontos, hogy nem tekinthető adatfeldolgozásnak az, ha az adatkezelő a saját cégén belül dolgozza fel az adatokat. Van még vagy tíz-tizenöt jótanács a tarsolyunkban, szívesen megosztjuk veletek egy konzultáción. Ha informatívnak és/vagy hasznosnak találtad bejegyzésünket, nyomj bátran egy like-ot vagy pluszt itt!
|
Referenciáink
2015-ös változások az adatvédelmi jogbanA 2015-ös adatvédelmi jogi változásait az alábbiakban foglaltuk össze:
1. Tízmillió forintról húszmilló forintra nőtt meg az adatvédelmi hatóság által kiszabható bírság összege, 2. Jó hír, hogy a törvény 2015-től biztosítja, hogy az adatvédelmi hatóság pusztán csak ejnye-bejnyével zárja le a hatósági eljárást, például akkor, ha az adatkezelő az eljárás során önkéntesen megszüntette a jogsértést. 3. Ha egy cég(csoport) rendelkezik az adatvédelmi hatóság által jóváhagyott belső adatvédelmi szabályzattal, mely a harmadik (EU-n kívüli) országba történő adattovábbítás esetére garanciákat vállal, és ezeket a cég(csoport) be is tartja, nem kell külön, kifejezett hozzájárulást kérni 2015. október 1-től az adatoknak az EU-n kívülre történő továbbításához, 4. Kötelező lett egy cégnél nyilvántartást vezetni az adatvédelmi incidensekről. Adatvédelmi incidensnek nevezzük a jogosulatlan hozzáféréseket, a személyes adat megváltoztatását, továbbítását, nyilvánosságra hozatalát, törlését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését. Adatvédelmi szolgáltatásaink
Adatvédelmi jogi problémád van? Kérj expressz online tájékoztatást jogi tanácsadási óradíjainkról és konzultációs időpontjainkról ITT>>> Konzultáció"Nálunk az ügyfél az első, hiszen az ő üzleti, műszaki és emberi szempontjai mindig fontosabbak mint a jogiak. Egy ügyvéd vagy jogász soha nem lehet kerékkötője egy üzletnek, feladata a kockázatok felmérése és jelzése. Örömmel várom, hogy egy konzultáción olyan értéket adhassak, mely túlmutat a jogi csűrés-csavarásokon..."
dr. Ormós Zoltán, ügyvéd |