Amit a GDPR-ról a magánszemélyeknek tudi kell
Az elmúlt években azonban egyértelművé vált, hogy az internet egyre nagyobb térhódításának köszönhetően minden eddiginél több adatot állítunk elő, ezért szükségessé vált egy egységes, átfogó, törvényi szabályozás. Ennek a helyzetnek a megoldására az EU 2018. május 25-én életbe léptette az Általános Adatvédelmi Rendeletet (GDPR, 2016/679/EU), amely meghatározza, hogy a vállalkozások, szervezetek, hatóságok hogyan tárolják, gyűjtsék és használják a birtokukba kerülő adatokat ebben az új, digitális világban.
A GDPR elsősorban a természetes személyeknek a személyes adatok védelméhez fűződő jogait védi azzal, hogy ők a korábbinál jóval kiterjedtebb ellenőrzési és rendelkezési jogot kaptak, míg a szervezeteknek átláthatóbban kell az adatkezelést és -feldolgozást végezniük.
A GDPR súlyos szankciókat is megállapít, előírásainak megszegése esetén a 20 millió euró közigazgatási bírság is kiszabható, vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 százalékát kitevő összeggel sújtható, mutat rá a usernet.hu.
A GDPR helyzet Magyarországon
Hazánkban a GDPR kötelező alkalmazásának időpontja 2018. május 25-e volt, a jogszabályi hátteret pedig az Infotv. (az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény) biztosítja. Ez tartalmazza a személyes adatok kezelésére, valamint az adatkezelésben részt vevők (érintett, adatkezelő, adatfeldolgozó) viszonyaira vonatkozó alapvető szabályokat.
A törvény az adatvédelmet felügyelő hatóságként a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) jelölte ki, amely minden évben közzéteszi beszámolóját végzett tevékenységről.
A 2019. évi beszámolóból kiderül, hogy összesítve 11 619 ügy indult a hatóságnál 2019-ben, a korábbi évekről áthúzódó ügyekkel együtt pedig 12 480 ügy volt folyamatban. Bár összességében még mindig a konzultációs kérések teszik ki ezek jelentős hányadát, az elmúlt évben a hatósági eljárások száma 2018-as 67 darabról 276-re emelkedett.
Adatvédelmi hibák a webshopok esetében
Az Infotv. rendelkezésein túl az az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) tartalmaz olyan rendelkezéseket, amelyeket alkalmazni kell a webáruházak működésére.
A NAIH 2019. évi beszámolójából kiderül, hogy mind a mai napig folyamatosan érkeznek kérdések az üzemeltetőktől és a problémák jelzései a vásárlóktól annak ellenére, hogy a hivatal már a felkészülési szakaszban, 2017-ben nyilvánossá tette útmutatását azzal kapcsolatban, hogy milyen követelményeknek kell megfelelnie egy webshop indítását tervező személynek vagy szervezetnek. Az állásfoglalás elérhető a NAIH honlapján.
A webáruházak adatvédelemmel kapcsolatos leggyakoribb hiányosságai az alábbiak:
♦ hiányzik az adatvédelmi tájékoztató megjelenítése a weboldalon;
♦ hiányzik a cookie tájékoztató a weboldalról;
♦ hiányzik vagy nincs elkülönítve a webáruház működéséhez szükséges adatok és a marketingcélú adatok kezeléséhez történő hozzájárulás (illetve megtagadás) lehetősége;
♦ az űrlapoknál hiányzik az adatvédelmi tájékoztató feltüntetése és elfogadtatása;
♦ a hírlevelek nem tartalmazzák az adatvédelmi tájékoztatót, valamint a leiratkozás lehetőségét;
♦ a korábbi hírlevél-feliratkozók tájékoztatása és hozzájárulásuk bekérése nem történt meg stb.
Ki a felelős a webáruház GDPR hibáiért?
Fontos tisztán látni a felelősség kérdésében is. A törvény egyértelműen szabályozza, hogy a webáruházak adatvédelmi hibáiért nem a webfejlesztő, hanem a webshop tulajdonosa a felelős. Ő az adatkezelő, az ő felelőssége a GDPR megfelelőség biztosítása és ellenőrzése.
A webfejlesztők munkája maximum addig terjed, hogy felhívják a figyelmet az adatvédelmi hiányosságokra, majd pedig a webáruház tulajdonosával egyeztetve elvégzik a szükséges módosításokat, mutat rá a usernet.hu.
A GDPR alkalmazásának pozitív oldala
A vásárlók egyre tudatosabbak. Nemcsak a termékek/szolgáltatások tekintetében, hanem a személyes adataik védelme témakörben is.
A GDPR helyes alkalmazása (és az esetleges hiányosságok pótlása) nemcsak a törvény betartása és a büntetés elkerülése miatt fontos, hanem elsősorban azért, mert ez ma már alapvető a látogatói bizalom kiépítése szempontjából is.
A webáruházak statisztikáinak ellenőrzése során egyértelműen látszik, hogy a látogatók vásárlás előtt ellenőrzik az adatvédelmi tájékoztatókat, és egyre többen ügyelnek arra, hogy olyan céggel álljanak kapcsolatban, ahol biztonságban tudhatják az adataikat. Ha a webáruház potenciális vásárlója hiányosságokat talál ezen a területen, akkor meginog a bizalma,F és nagyobb valószínűséggel hagyja ott a kosarat, vásárol máshol.