SANOMA: 600.000 FORINT ADATVÉDELMI BÍRSÁGinternet ügyvéd 2013.07.02.
Az adatvédelmi hatóság 600.000 forint bírságot szabott ki a Sanoma Zrt.-re, mert szabálytalanul kezelték a Nők Lapja Café oldalon tavaly szeptemberben futó "Pénzeső" nevű nyereményjáték húszezer játékosának adatait . Az oldal még aktív, sikerült ma is adatokat beküldenünk. Nézzük az ügy tanulságait: 1. MEGFELELŐ TÁJÉKOZTATÁS KELL!A hatóság megállapításai szerint a nyereményjáték honlapján nem volt konkrét utalás adatvédelmi tájékoztatóra, illetve a részvételi feltételekre, csak az "Egy kis segítség" nevű linkre lehetett kattintani az adatbeviteli folyamat során. Az "Elfogadom a nyereményjátékszabályzatot" jelölőnégyzet pedig nem ajánlott fel elérési utat a Részvételi Feltételekhez, ahol az adatkezelési tájékoztatás egyébként megtalálható volt.
Tanulság: Ahhoz, hogy az érintett (adatgazda) egy adatkezeléshez hozzá tudjon járulni, a megfelelő tájékoztatást meg kell kapnia. Ennek a tájékoztatásnak folyamatosan rendelkezésre kell állnia a teljes adatbeviteli/adatrögzítési folyamat során, azaz annak minden oldalán egy klikkeléssel elérhetővé kell tenni azokat. Az adatvédelmi tájékoztatási kötelezettséget teljesítő dokumentum nevének is egyértelműen kell utalnia arra, hogy ebben történik az adatvédelmi törvény által előírt tájékoztatás: a dokumentum nevében benne kell lennie az adatvédelem vagy az adatkezelés szó valamelyikének. Javasolt nevek: adatkezelési tájékoztató vagy adatvédelmi nyilatkozat. 2. EGYÉRTELMŰ ÉS KIFEJEZETT HOZZÁJÁRULÁS KELL(ETT VOLNA)!A nyereményjáték folyamata úgy zajlott, hogy a játékosok a webűrlap kitöltésével és annak elküldésével automatikusan hozzájárultak ahhoz, hogy a hirdetők hirdetést tartalmazó levelet küldjenek nekik. Az adatvédelmi törvény szerint határozott és félreérthetlen, a reklámtörvény szerint egyértelmű és kifejezett hozzájárulás kell a címzettől ahhoz, hogy elektronikus hirdetéseket tudjunk neki küldeni.
Tanulság: Nem elég a részvételi feltételekben vagy az adatkezelési tájékoztatóban a szavak szintjén hangoztatni, hogy kifejezett és egyértelmű a címzett hozzájárulása az adatkezeléshez, a honlap menüpontjait és mechanizmusát is úgy kell felépíteni, hogy ez a törvényi előírás teljesüljön: külön-külön jelölőnégyzet kell a különböző adatkezeléseknek (például külön arra, hogy a játék szervezője akar hírlevelet küldeni a címzettnek és külön egy arra, hogy a szervező partnerei is küldhessenek neki). 3. VISSZAVONHATÓ LEGYEN AZ ADATKEZELÉSI HOZZÁJÁRULÁS!Itt is abba a hibába esett a Sanoma, hogy csak a Részvételi Feltételek szintjén adott arról tájékoztatást a játékosoknak, hogy visszavonható a hírlevelekkel kapcsolatos adatkezeléshez adott hozzájárulás (azaz le lehet iratkozni a hírlevélről), de nem volt olyan elérhetőség, ahol a további hirdetések küldését letilthatta volna a játékos.
Tanulság: Szembetűnő módon kell tájékoztatnunk a játékost (érintettet) arról, hogy a hírlevélről/promóciós tájékoztatásról bármikor leiratkozhat és minden technikai segítséget (leiratkozó linket, email címet, egyebeket) meg kell neki adni, hogy ennek a döntésének könnyen érvényt is tudjon szerezni. 4. ADATKEZELŐ ÉS ADATFELDOLGOZÓ - SZÉT KELL VÁLASZTANI!Az adatvédelmi hatóság megállapította, hogy nem volt megfelelően szétválasztva a nyereményjáték szervezése során az adatkezelői és az adatfeldolgozói minőség azaz, hogy melyik cég milyen státuszban vett részt a nyereményjáték lebonyolításában. A Sanoma az eljárásban azzal érvelt, hogy ő adatfeldolgozó, a hatóság ezzel szemben adatkezelőnek minősítette.
Tanulság: Az adatkezelő legfőbb megkülönböztetője, hogy az adatkezeléssel kapcsolatos érdemi döntéseket ő hozza meg, azaz pl. meghatározza az adatkezelés célját, időtartamát, az alkalmazott eszközöket és az adatok megismerésére jogosult személyeket. Az adatfeldolgozó pedig az adatkezeléshez kapcsolódó műszaki jellegű feladatokat végzi. Fontos, hogy nem tekinthető adatfeldolgozásnak az, ha az adatkezelő a saját cégén belül dolgozza fel az adatokat. 5. BÍRSÁG MÉRTÉKÉVEL KAPCSOLATOS TANULSÁGOK + JOGERŐA bírság mértékét a Sanoma esetében az növelte, hogy a "Pénzeső" játékban húszezer személy játszott és az érintettek széles köre mindig súlyosító körülmény, mint ahogy az is, hogy a Sanoma a médiapiacon kiemelkedő szerepet tölt be. Az is növelte a bírság mértékét, hogy nem csak egyedi ügyben történt jogellenesség, hanem a nyereményjátékok online felületéhez kapcsolódó általános szerződési és adatvédelmi gyakorlat volt jogellenes.
A bírság mértékét csökkentette, hogy a Sanoma azonnal átalakította honlapját a vizsgálati eljárásban kapott hatósági iránymutatás alapján. Tanulság: Maximális mértékben működjünk együtt a hatósággal, már vizsgálati szakban is. A határozat a közlés napján jogerőssé vált, a határozat bírósági felülvizsgálata érdekében a Fővárosi Közigazgatási és Munkaügyi Bíróságon közigazgatási pert lehet indítani...a tanulságok viszont már érvényesek és jogerősek :) Adatvédelemmel kapcsolatos friss tippjeink elérhetőek ide kattintva»»» Hasznosnak, informatívnak találtad cikkünket? Ha igen, nyomj bátran egy like-ot vagy pluszt itt >>> |
LEGOLVASOTTABB CIKKEINK A Google és a titkosszolgálatok Nyilvános összefoglaló a titkos adatgyűjtésről... Internetjogi évértékelő Mik voltak 2012 fontos internetjogi eseményei és mi a "dupla ír" figura? Wifi hack és a jog 1. rész. Milyen jogi következményekkel kell számolnunk ha feltörjük más wifijét és az ő internet előfizetését használjuk? Mit tehetek, ha lassul a netem, mert más ki-be mászkál a hálózatomon? KAPCSOLÓDÓ CIKKEINK Webáruház adatvédelem Mire kell figyelni egy webáruház adatkezelési tájékoztatója írásakor? Új adatvédelmi szabályozás az EU-ban A felejtés joga és egyéb finomságok 27 millió mobiltelefon adataival kereskedtek Az Ipsos akta |