A KCG Partners munkatársai utána jártak az online vásárlások adatkezelési hátterének.
Az online tevékenységeink során megadhatunk olyan személyes adatokat, amelyekkel mások visszaélhetnek (pl. IP-cím, e-mail-cím, aktuális tartózkodási hely…stb.), akár egy online áruházban történő vásárlás; regisztráció vagy pusztán az interneten történő böngészés során. Az online adatok kereshetőek és gyakran tartósak. A papíron tárolt adatokkal ellentétben a hatékony internetes keresőmotorok és adatösszesítő eszközök használatával könnyedén összekapcsolhatók az adatok és létrehozható egy adott természetes személy teljes profilja.
Mikor megengedett a személyes adatok kezelése?
A GDPR szerint egy vállalkozás vagy szervezet akkor gyűjthet be és használhat fel személyes adatokat, ha szerződést köt a természetes személlyel (például az interneten vásárlunk valamit); jogi kötelezettségének tesz eleget az adatkezelő; a személyes adatok kezelése a természetes személy elemi érdekeit szolgálja; közérdekű feladatok ellátásához van erre szükség vagy ez az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.
Minden más esetben a vállalatnak vagy szervezetnek az érintett természetes személy előzetes hozzájárulását kell kérnie személyes adatainak gyűjtéséhez.
Hozzájárulás a személyes adatok kezeléséhez
Amikor egy vállalat vagy szervezet az érintett hozzájárulását kéri, ennek a hozzájárulásnak egyértelműnek kell lennie, amely például egy honlapon – az erre irányuló, világosan feltett kérdésre – igenlő válasz bejelölésével teljesül (pl. direkt marketing célú üzenetek). Ezen túlmenően a vállalatnak vagy szervezetnek tájékoztatási kötelezettsége van az adatkezelésről a természetes személy beleegyezése esetén (pl. adatvédelmi tisztviselő elérhetősége, adatkezelés célja… stb.). Ha az érintett korábban hozzájárult ahhoz, hogy egy vállalat vagy szervezet felhasználja a személyes adatait, az érintett bármikor kapcsolatba léphet az adatait kezelő személlyel vagy szervvel (az adatkezelővel) és visszavonhatja a beleegyezését.
Az érintettek jogai
Az érintett jogában áll, hogy hozzáférjen vállalatok vagy szervezetek birtokában lévő saját személyes adataihoz, és azokról másolatot kapjon. Helytelen vagy hiányos adatok esetén az érintett kérheti azok helyesbítését, illetve naprakésszé tételét. Az érintett kérheti a szervezettől, hogy szolgáltassa vissza vagy továbbítsa közvetlenül egy másik vállalatnak az adatokat, ha ez műszakilag megoldható (pl. szolgáltatóváltás esetén egyik közösségi portálról a másikra való áttérés). Ha a személyes adatokra már nincs szükség vagy azokat jogsértően használják fel, az érintett kérheti a törlésüket (elfeledtetéshez való jog). Ezek a szabályok a keresőmotorokra is vonatkoznak (köztük a Google-ra is), mert azok is adatkezelőnek minősülnek. Azaz az érintett kérheti, hogy a keresőmotorból távolítsák el a személyes jellegű adataihoz vezető hivatkozásokat, ha a kérdéses információk pontatlanok, nem megfelelőek vagy irrelevánsak, illetve, ha mennyiségük meghaladja a szükséges mértéket. Ha egy vállalat közzétette az interneten az érintett személyes adatait, azok törlésére vonatkozó igény esetén a cégnek – azon túl, hogy eleget tesz a kérésnek – tájékoztatnia kell minden más honlapot, ahol szintén elérhetők az érintett adatai, hogy az érintett a szóban forgó adatok és az azokhoz vezető linkek törlését kérte. Az érintettnek joga van tiltakozni a személyes adatai kezelése ellen, különösen, ha az közvetlen üzletszerzés érdekében történik.
A gyermekekre vonatkozó egyedi szabályok
Ahhoz, hogy fiatalkorúak online szolgáltatásokat vehessenek igénybe, például közösségi oldalakat látogathassanak, zenét vagy játékokat tölthessenek le az internetről, az esetek többségében a szülők (gondviselők) jóváhagyására van szükség, hiszen ezeknek a szolgáltatásoknak a nyújtásához meg kell adni a gyermek személyes adatait. A 16. életévüket betöltött fiatalok esetében már nincs szükség szülői hozzájárulásra. Egyes EU-országokban ez a korhatár 13 év. Fontos, hogy hatékonyan ellenőrizni lehessen, hogy a szülők valóban hozzájárultak gyermekük adatainak kezeléséhez. Erre jó módszer lehet például az, ha megerősítés céljából üzenetet kapnak e-mailben.
