Adatkezelés az online vásárlás korában - mire kell odafigyelni?

A koronavírus világjárvány hatására mindennapi ügyintézésünk nagy része átkerült az online térbe, például gyakran internetes webáruházakon keresztül vásárlunk. Míg azonban a „hagyományos” bevásárlásainknak már évek óta kialakult kultúrája van (pl. megbízható helyekről vásárlunk), addig ez az online térben egyelőre még nem jelent meg egyértelműen, pedig az adatvédelmi tudatosság rendkívül fontos tényező internetes ügyintézéseink során, hiszen az információ lényegében az internet pénzneme.

A KCG Partners munkatársai utána jártak az online vásárlások adatkezelési hátterének.

Az online tevékenységeink során megadhatunk olyan személyes adatokat, amelyekkel mások visszaélhetnek (pl. IP-cím, e-mail-cím, aktuális tartózkodási hely…stb.), akár egy online áruházban történő vásárlás; regisztráció vagy pusztán az interneten történő böngészés során. Az online adatok kereshetőek és gyakran tartósak. A papíron tárolt adatokkal ellentétben a hatékony internetes keresőmotorok és adatösszesítő eszközök használatával könnyedén összekapcsolhatók az adatok és létrehozható egy adott természetes személy teljes profilja.

Mikor megengedett a személyes adatok kezelése?

A GDPR szerint egy vállalkozás vagy szervezet akkor gyűjthet be és használhat fel személyes adatokat, ha szerződést köt a természetes személlyel (például az interneten vásárlunk valamit); jogi kötelezettségének tesz eleget az adatkezelő; a személyes adatok kezelése a természetes személy elemi érdekeit szolgálja; közérdekű feladatok ellátásához van erre szükség vagy ez az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.

Minden más esetben a vállalatnak vagy szervezetnek az érintett természetes személy előzetes hozzájárulását kell kérnie személyes adatainak gyűjtéséhez.

depositphotos.com

Hozzájárulás a személyes adatok kezeléséhez

Amikor egy vállalat vagy szervezet az érintett hozzájárulását kéri, ennek a hozzájárulásnak egyértelműnek kell lennie, amely például egy honlapon – az erre irányuló, világosan feltett kérdésre – igenlő válasz bejelölésével teljesül (pl. direkt marketing célú üzenetek). Ezen túlmenően a vállalatnak vagy szervezetnek tájékoztatási kötelezettsége van az adatkezelésről a természetes személy beleegyezése esetén (pl. adatvédelmi tisztviselő elérhetősége, adatkezelés célja… stb.). Ha az érintett korábban hozzájárult ahhoz, hogy egy vállalat vagy szervezet felhasználja a személyes adatait, az érintett bármikor kapcsolatba léphet az adatait kezelő személlyel vagy szervvel (az adatkezelővel) és visszavonhatja a beleegyezését.

Az érintettek jogai

Az érintett jogában áll, hogy hozzáférjen vállalatok vagy szervezetek birtokában lévő saját személyes adataihoz, és azokról másolatot kapjon. Helytelen vagy hiányos adatok esetén az érintett kérheti azok helyesbítését, illetve naprakésszé tételét. Az érintett kérheti a szervezettől, hogy szolgáltassa vissza vagy továbbítsa közvetlenül egy másik vállalatnak az adatokat, ha ez műszakilag megoldható (pl. szolgáltatóváltás esetén egyik közösségi portálról a másikra való áttérés). Ha a személyes adatokra már nincs szükség vagy azokat jogsértően használják fel, az érintett kérheti a törlésüket (elfeledtetéshez való jog). Ezek a szabályok a keresőmotorokra is vonatkoznak (köztük a Google-ra is), mert azok is adatkezelőnek minősülnek. Azaz az érintett kérheti, hogy a keresőmotorból távolítsák el a személyes jellegű adataihoz vezető hivatkozásokat, ha a kérdéses információk pontatlanok, nem megfelelőek vagy irrelevánsak, illetve, ha mennyiségük meghaladja a szükséges mértéket. Ha egy vállalat közzétette az interneten az érintett személyes adatait, azok törlésére vonatkozó igény esetén a cégnek – azon túl, hogy eleget tesz a kérésnek – tájékoztatnia kell minden más honlapot, ahol szintén elérhetők az érintett adatai, hogy az érintett a szóban forgó adatok és az azokhoz vezető linkek törlését kérte. Az érintettnek joga van tiltakozni a személyes adatai kezelése ellen, különösen, ha az közvetlen üzletszerzés érdekében történik.

A gyermekekre vonatkozó egyedi szabályok

Ahhoz, hogy fiatalkorúak online szolgáltatásokat vehessenek igénybe, például közösségi oldalakat látogathassanak, zenét vagy játékokat tölthessenek le az internetről, az esetek többségében a szülők (gondviselők) jóváhagyására van szükség, hiszen ezeknek a szolgáltatásoknak a nyújtásához meg kell adni a gyermek személyes adatait. A 16. életévüket betöltött fiatalok esetében már nincs szükség szülői hozzájárulásra. Egyes EU-országokban ez a korhatár 13 év. Fontos, hogy hatékonyan ellenőrizni lehessen, hogy a szülők valóban hozzájárultak gyermekük adatainak kezeléséhez. Erre jó módszer lehet például az, ha megerősítés céljából üzenetet kapnak e-mailben.

Véleményvezér

Ez ciki, a kockázati tőkebefektetők még Ukrajnába is szívesebben mennek, mint hozzánk

Ez ciki, a kockázati tőkebefektetők még Ukrajnába is szívesebben mennek, mint hozzánk 

2024 első negyedéve siralmas a magyarországi kockázati befektetések területén.
52 millió forintot tudott magára pakolni a Fidesz-celeb

52 millió forintot tudott magára pakolni a Fidesz-celeb 

Gyönyörű smukkokal domborítanak a szép hölgyek.
Magyarországon a legrosszabb a pedagógusok megbecsültsége Európában

Magyarországon a legrosszabb a pedagógusok megbecsültsége Európában 

Van alapja bőven a pedagógusok elégedetlenségének.
Magyar Péter lemondásra szólítja fel Szijjártó Péter külügyminisztert

Magyar Péter lemondásra szólítja fel Szijjártó Péter külügyminisztert 

Szijjártó Péter és az oroszok különös kapcsolata.
Működik az orbáni példa, egy fideszes képviselő rokonsága sorra nyeri a milliókat

Működik az orbáni példa, egy fideszes képviselő rokonsága sorra nyeri a milliókat 

A fényképeken jóságos képviselő kemény üzletember.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo