AZ ÜGYVÉD VÁLASZOL

A honlapunkon megjelölt szakterületeken, on-line módon, ingyenes jogi tanácsadás igénybevételére van lehetőség.

A szolgáltatás igénybevétele díjmentes.
Feltett kérdésére választ 8 munkanapon belül e-mailben kap, így amennyiben Önt határidő köti, kérem, hogy ne ezt a szolgáltatást válassza.

Kérdezek
Dr. Mogyorósi István
ügyvéd

 

Fontos változások a honlapok és webáruházak tulajdonosait érintő kötelezettségek terén

2015 október 1-én az adatvédelmi törvény módosításának köszönhetően olyan jogszabályváltozások léptek hatályba, amelyek a legtöbb honlap és webáruház tekintetében újabb kötelezettségeket, megszegésük esetén pedig az eddigieknél szigorúbb szankciókat állapítanak meg.

1.) A 2011.évi CXII. tv ( Adatvédelmi, vagy ha jobban tetszik Infotörvény) október 1-én hatályba lépett változásával kapcsolatban, az utóbbi hónapokban számtalan szakmai  portálon jelent meg tájékoztató, figyelemfelkeltő írás. Így a legtöbb érintetthez már biztosan eljutott, hogy 2015 október 1-től:

  • az adatvédelmi hatóság (NAIH) nemcsak bejelentésre, hanem hivatalból is vizsgálódhat, eljárást indíthat a személyes adatok jogellenes kezelésével kapcsolatban.
  • a NAIH által kiszabható  adatvédelmi bírság felső határa 20.000.000 Ft-ra emelkedett.
  • bevezetésre került az adatvédelmi incidens fogalma, és meghatározásra kerültek az adatkezelőket ezzel kapcsolatban terhelő kötelezettségek (nyilvántartás vezetése a felmerülő adatvédelmi incidensről, szigorúan meghatározott kötelező adatok feltüntetésével)
  • Kötelező Szervezeti Szabályozás (BCR) ha a vállalat külföldi adatkezelő részére továbbít adatokat, vagy EGT tagállamon kívüli adatfeldolgozó részére ad át adatokat.

2.) A fenti hivatkozott jogszabály-módosítással összefüggésben szintén közbeszéd tárgya lett az ún. cookie(sütik) honlapokon történő elhelyezésére vonatkozó kötelezettségek szigorodása. Ugyanakkor problémát jelent az érintettek körében, hogy nem látják egész pontosan: mely jogszabályhely alapján terhelik őket az újabb kötelezettségek, és pontosan milyen módon tegyenek annak eleget, hogy az megfeleljen az újabb szabályoknak.

A magyar jogszabályok egyike sem használja a cookie, vagy a süti kifejezést, ennélfogva nem is definiálja, és értelemszerűen – ez a nagyobb probléma – nem  is differenciálja azokat.  Ugyan a 2003.évi C. törvény 155§ 4) bekezdése már egy ideje rendelkezik róla, hogy: Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni. Ez a rendelkezés egyrészt csak a törvény hatálya alá eső hírközlési szolgáltatókra vonatkozik, másrészt az sem egyértelmű, hogy milyen módon kell az előfizető hozzájárulását beszereznie a szolgáltatónak. Illetve ebből a laikusok számára végképp nem következik, hogy ezzel a rendelkezéssel hogyan függnek össze a sütik használatára vonatkozó kötelezettségeik.

Az EU adatvédelmi munkacsoportja végül 2013 végén közzétett egy munkadokumentumot, melyben végre részletesen kifejtésre került, hogy az EU tagállamában működő weboldal esetén a gyakorlatban mi számít a cookiek használatához szükséges hozzájárulás jogszerű beszerzésének. Annak ellenére, hogy ez a dokumentum Magyarországon nem minősült kötelező erejű szabálynak, a NAIH 2014 január 1–től mégis követendő joggyakorlatként hivatkozik rá.

Végül a 2011.évi CXII. tv (Adatvédelmi, vagy ha jobban tetszik Infotörvény) október 1-én hatályba lépett változása megteremtette a jogalapját a cookie-ek használatával járó jogszabályi kötelezettségeknek, valamint a jogellenes használathoz fűződő szankcióknak. Sokáig nem volt a köztudatban, de a cooki-ek (sütik) használata is adatkezelésnek minősül, hiszen a weblap üzemeltetője ez alapján azonosítja be, hogy a felhasználó IP címéről, mikor milyen oldalak kerültek megnyitásra, többnyire annak érdekében, hogy a későbbiekben célzott marketinggel keltse fel, vagy tartsa fenn a felhasználó érdeklődését, avagy segítségére legyen a felhasználói profilalkotásban. Ezzel be is határoltuk azoknak a sütiknek a körét, amelyhez mindenképpen kell a jogszabály által megkövetelt hozzájárulás az érintett részéről. Ezek a marketing célú cookie-k. Amennyiben az oldal csak technikai jellegű cookie-kat kezel, elegendő erről az adatvédelmi tájékoztatóba írni.

Az adatkezelés jogszerűségéhez eddig is szükség volt az érintett előzetes, megfelelő tájékoztatáson alapuló határozott és önkéntes hozzájárulására. Mostantól azonban a sütik esetében nem elég a korábbi gyakorlat szerinti tájékoztatás, és a felhasználó ráutaló magatartásával, vagyis az oldal további használatával járó elfogadása. A weboldal üzemeltetőjének egy részletes tájékoztatáson alapuló, kifejezett, aktív felhasználói magatartással megvalósított (gombra, képre, linkre kattintás) hozzájárulást kell beszereznie az érintett felhasználótól/látogatótól annak érdekében, hogy a sütik elhelyezésre kerüljenek a böngészőjükben. Kiemelten fontos tehát, hogy a felhasználónak legyen választási lehetősége, hogy elfogadja, vagy nem fogadja el, avagy csak egyes cookiek használatát fogadja el. Nem árt tudni, hogy a weboldalhoz való általános hozzáférést nem lehet függővé tenni a cookiek használatára vonatkozó hozzájárulás megadásától.