Új NAIH ajánlás – mire figyeljünk, ha honlapunk van?

Ha rendelkezünk honlappal, biztosan érint minket az Infotv., még ha nem is minden esetben tudunk róla. Ha a honlapunkon akár direkt, akár indirekt módon elkérjük a látogató adatait, már adatkezelőnek minősülünk - figyelmeztetett Bende Kata, a ZK Design szakértője.

Tudni szeretné, mi vár Önre 2025-ben?
Mit okoz, hogy ingatlancélra is elkölthetőek a nyugdíjmegtakarítások?
Hogyan érinti ez a piacokat, merre mennek az ingatlanárak és az épitőipari árak?
Pogátsa Zoltán, Farkas András, Nagygyörgy Tibor
és sok más kíváló szakértő ezúttal élőben osztja meg nézeteit!

Találkozzunk személyesen!

2024. november 21. 16:00 Budapest

Részletek és jelentkezés itt

Bende Kata

Számos esetben kérhetjük a látogatókat adataik konkrét megadására akár egy egyszerű weblap esetén is, például egy kapcsolati űrlapon, hírlevél feliratkozáshoz, vagy akár a honlapon történő kereséshez. Indirekt módon pedig adatot gyűjtünk róluk, ha használjuk például a Google Analytics, Adwords, Search Console rendszerét, esetleg még Facebook pixel kódot is helyeztünk el az weboldalon. 2018. február 16. napján kiadásra került a Nemzeti Adatvédelmi és Információszabadság Hatóság által egy ajánlás „A pártok honlapjain keresztül végzett adatkezelések adatvédelmi követelményeiről” címmel, melyben számos olyan megállapítás található, melyre minden honlaptulajdonosnak figyelmet kellene fordítania.

Az SSL tanúsítvány

„Az SSL tanúsítvány azt a célt szolgálja, hogy a honlap és annak látogatója közötti kommunikáció, adatforgalom titkosított csatornákon keresztül történjen.” – mondja el Bende Kata, a ZK Design szakértője. Az SSL használatával biztonságossá tett weboldalak címében a http: helyett a https: előtag szerepel, ezért az SSL-re sokan „HTTPS” néven hivatkoznak. Ezen kívül egy kis zöld lakat és a „biztonságos” szó szerepel a Chrome címsorában. Ha https protokollt használunk, akkor a kommunikáció titkosított módon történik a látogató számítógépe és a honlap szervere között, nem pedig egy viszonylag könnyen olvasható formában.

Az Infotv. alapján az adatkezelőnek gondoskodnia kell arról, hogy a honlapon keresztül megadott adatok ne legyenek hozzáférhetőek, továbbíthatóak, módosíthatóak illetéktelen személyek által.

A fentiekre tekintettel, a NAIH ajánlásában az szerepel, hogy az adatbiztonság érdekében használni kell a nagyobb adatbiztonságot garantáló technikai eszközöket, újításokat. Ennek megfelelően pedig minden honlapon, ahol személyes adatot adnak meg a látogatók, alkalmazni ajánlott az SSL tanúsítványokat.

6 milliárdos bírságot is kaphat, ha tavasztól nem figyel a személyes adatokra
A május 25-én hatályba lépő egységes európai adatvédelmi rendelet (GDPR) különösen érzékenyen érintheti az érintett vállalkozásokat, mivel a bírság akár 20 millió euró (6,2 milliárd forint) is lehet, hívta fel a figyelmet a nemzetközi adótanácsadó és könyvvizsgáló Crowe FST.
Honlapfejlesztés

Az ajánlásban szerepel, hogy már a honlapfejlesztővel kötött szerződésben meg kell határozni, hogy milyen adatkezeléssel kapcsolatos fejlesztéseket hajthatnak végre, például az analitikai eszközök alkalmazhatóak-e a honlapon vagy sem.

A fejlesztés előtt érdemes végiggondolni, hogy milyen célra használnánk az adatokat, mely adatok megadása szükségszerű, ezt kommunikálni a fejlesztő cég felé, aki a kivitelezést megoldja. A különböző funkciókról nem érdemes lemondani, hiszen például a Google ingyenes analitikai eszközei alapján számos következtetést vonhatunk le, hogy miként fejlesszük tovább honlapunkat, milyen témákban írjunk cikkeket, hogyan erősítsük találati helyünket a keresőoptimalizálással. Ugyanúgy a hírlevél rendszerek használatáról sem érdemes lemondani, csak azért, mert kell hozzá egy megfelelő adatvédelmi tájékoztató. „A feladatunk az honlaptulajdonosként, hogy biztosítsuk a jogi megfelelőséget a kommunikációs felületünkhöz, eszközeinkhez.” – hangsúlyozza Bende Kata webdesigner.

Előzetes tájékoztatás

Amennyiben bármilyen adatkezelés valósul meg a honlapon keresztül, arról előzetesen, teljes körűen tájékoztatnunk kell a látogatókat. Az adatkezelési tájékoztatón keresztül a teljes folyamatot be kell mutatnunk, például hogy hol, milyen személyes adatot kezelünk és tárolunk, ezt milyen célra használjuk fel, ki az adatkezelő, a megbízott harmadik felek neve és elérhetősége és hogy ők miként vesznek részt az adatkezelési folyamatban. Amennyiben elmarad a tájékoztatás, a látogatónak nincs lehetősége eldönteni, hogy az adott adatkezelés milyen hatással van a magánszférájára, információs önrendelkezési jogára, így „információs erőfölény” alakulhat ki.

Most már nem luxus a biztonság, hanem követelmény
Kisebb forgalmat és kevesebb vevőt hozhat a vállalkozásoknak a Chrome és a Firefox újítása. Mostantól ugyanis feltűnően figyelmeztet a két böngésző a nem biztonságos weblapokra.
A Hatóság ajánlásában számos formai követelmény szerepel, például az adatvédelmi tájékoztatónak közérthetőnek kell lennie, így nem lehet a jogszabály szövegét szó szerint átemelni, rövidnek, tömörnek, jól átláthatónak és strukturáltnak kell lennie, kerülni kell a többszörösen összetett, hosszú mondatokat. Az adatvédelmi tájékoztatót érdemes a főoldalon is elhelyezni, ne csak az űrlapoknál szerepeljen.

Az adatkezelési tájékoztató fontos része a különböző jogok leírása, kifejtése, illetve a jogorvoslati lehetőség kérdése: a jogorvoslat milyen módon és határidővel történik. A Hatósághoz és Bírósághoz fordulási lehetőségről szintén tájékoztatnunk kell látogatóinkat. Az ajánlás szerint a sütik használatáról is érdemes tájékoztatnunk a látogatókat, illetve azokat a linkeket is érdemes elhelyezni, melyek a leggyakrabban használt böngészők (például: Chrome, Mozilla) esetén mutatják be a sütik kezelését, letiltásának lehetőségét.

„Napi szinten számos olyan honlappal találkozunk, ahol sajnos több elem sem felel meg az előírásoknak. Sok esetben tapasztaljuk, hogy például van hírlevél feliratkozási lehetőség az oldalon, de ehhez nincs adatvédelmi tájékoztató, ennek elfogadásáról nem nyilatkozik a látogató, nincs NAIH szám, miközben marketing tevékenységet folytatnak. A sütik elfogadásának lehetőségét már egyre több helyen látjuk, de sajnos még ez sincs minden honlapon.” mondta el Bende Kata.

A honlaptulajdonsoknak mindenképpen nagyobb figyelmet kell fordítaniuk arra, hogy miként felelnek meg a jogszabályoknak, főként a 2018. május 25. napján életbe lépő GDPR rendelet miatt, amellyel kapcsolatban ijesztő, hogy a magyar vállalkozók harmada a mai napig nem is hallott az új adatvédelmi rendeletről!

GDPR: Hogyan induljunk el, és mit lépjünk meg a májusi határidőig?
Már csak alig néhány hónapja maradt a vállalakozásoknak a felkészülésre, mielőtt már élesben is alkalmazni kell az uniós adatvédelmi irányelvet (GDPR). Még most sincs késő nekiállni a felkészülésnek, szakértőnk segítségével bemutatjuk, hogy milyen lépéseket kell megtennie annak, aki nem akar milliárdos bírságot kockáztatni!

Véleményvezér

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.
Ömlik az uniós pénz Lengyelországba

Ömlik az uniós pénz Lengyelországba 

Húznak el tőlünk a lengyelek, de nagyon.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo