A honlap indulásakor adatkezelési tájékoztatót kell készíteni annak érdekében, hogy a regisztrálók által megadott személyes adatok kezelése jogszerű legyen. Az adatkezelési tájékoztató készítése törvényen alapuló kötelezettség.
Miért szükséges ennek az elkészítése?
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény értelmében személyes adatok akkor kezelhetőek, ha ezt törvény előírja, vagy ha ehhez az adatkezeléssel érintett személy hozzájárul. A regisztráció során megadott személyes adatok kezeléséhez a regisztráló félnek előzetesen és önkéntesen hozzá kell járulnia. Ahhoz, hogy a regisztráló fél személyes adatainak megadása önkéntes elhatározáson alapuljon, szükséges egy adatkezelési tájékoztató, amelyet az adatainak megadása előtt a regisztráló fél elolvashat, és amelyből tájékozódhat az adatkezelő, adatfeldolgozó személyéről, elérhetőségéről, adatkezelési nyilvántartási számáról, az adatkezelés céljáról és időtartamáról, az adatainak esetleges továbbításáról, továbbá arról, hogy a személyes adatainak kijavítását, törlését kitől kérheti és milyen úton. Az adatkezelési tájékoztatót a regisztrációs felületen okvetlenül fel kell tüntetni.
Mit kell tennünk?
Az előzetes hozzájárulás megadását leginkább úgy lehet biztosítani, ha a regisztrációs űrlap alján létesítünk egy úgynevezett „checkbox”- ot amelyet a regisztráló félnek ki kell pipálnia. Nagyon fontos arra ügyelni, hogy a „checkbox” üzemi állapotban ne legyen kipipálva, mert a Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH) NAIH-801-8/2013/H. ügyszámú határozatában kifejtette, hogy ez nem teszi lehetővé a regisztráló félnek a személyes adatainak megadása során a valódi választási szabadságot, mivel az érintetteknek aktív, tevőleges magatartást kell tanúsítania a hozzájárulás megadása során.
A regisztráción túl a legtöbb weboldal a felhasználói számára hírlevél feliratkozási lehetőséget is biztosít. A hírlevél elektronikus direkt marketing eszköznek minősül, amely közvetlenül eléri a címzetteket. A jogi szabályozás szerint a hírlevél küldéshez a felhasználónak előzetesen és kifejezetten kell hozzájárulnia. Az előzetes hozzájárulás megadása előtt szintén indokolt a hírlevélre feliratkozó személyt előzetesen tájékoztatni arról, hogy személyes adatait, tehát e-mail címét, nevét hírlevél küldése céljából bocsátja az adatkezelő részére. A tájékoztatót magába foglalhatja akár az adatvédelmi tájékoztató is, azonban arra is van lehetőség, hogy egy önálló dokumentumba foglaljuk.
Mit kell tennünk?
A tájékoztatót a hírlevél feliratkozás során is meg kell jeleníteni. Amennyiben a hírlevél feliratkozási lehetőséget a weboldal üzemeltetője a regisztráció során kínálja fel, úgy erre vonatkozóan egy külön „checkbox”- ot kell létesíteni, amely szintén nem lehet előre kipipálva. Az előzetes hozzájárulás nem szerezhető be úgy, hogy a weboldal üzemeltetője e-mail útján keresi meg a weboldal látogatóit, akár regisztráltak, akár nem, hiszen a jogszabály ezt is elektronikus direkt marketing tevékenységnek minősíti.
A weboldalon történő adatkezelést megelőzően a jogszerű adatkezelés érdekében weboldal üzemeltetőjének adatvédelmi nyilvántartási bejelentést kell tenni a NAIH felé. Ezt meg lehet tenni elektronikusan a Hatóság honlapján. Az adatkezelést legalább 8 nappal az adatkezelés megkezdése előtt be kell jelenteni. Amennyiben a Hatóság 8 napon belül nem hozza meg a határozatát úgy az adatkezelés a bejelentéstől számított 9. napon megkezdhető.
A személyes adatok jogszerű kezelése a weboldal üzemeltetése során az egyik legfontosabb kérdés jogi aspektusból. Jelen írás az adatkezelési tájékoztató valamint a hírlevél feliratkozás jogi szabályozásáról egyfajta útmutatóként szolgál.
dr. Gindl Dorottya Dr. Hatházi Vera Ügyvédi Iroda
