10 milliód bánhatja, ha rosszul bánsz feliratkozóiddal

2015. április 07.
spiritcode
spiritcode_adatvédelmi_törvény_naih_nyitó

Szoktál hírleveleket kiküldeni? Van adatvédelmi lajstromszámod is? Ha nincs, akkor itt az idő, hogy képbe kerülj az adatvédelmi szabályokkal.

Nem is olyan rég történt meg az az eset, amikor egy adatbázis építéssel foglalkozó céget a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) jogtalan adatkezelés címszó alatt „ajándékozott” meg egy kövér 10.000.000,-Ft- os bírsággal. Ha a te céged is szokott hírlevelet kiküldeni, és jogilag nincsenek letisztázva az adatbázisod körüli folyamatok, akkor bizony könnyen te lehetsz a következő, akivel a NAIH összeakasztja a bajszát.

Mennyi az annyi?

A NAIH által kiszabott bírság 100.000,-Ft-tól akár 10.000.000,-Ft-ig terjedhet. Ez az összeg azonban nem csupán egyszer kerülhet kiszabásra, hanem felszorzódhat annyival, ahányszor csak szabályellenesen kezelt adatbázisból küldesz ki hírlevelet.

Példának okáért, kiszab rád a NAIH 3.000.000,-Ft bírságot, mert az adatbázisod feliratkozói nem kaptak korábban tájékoztatást, hogy milyen célból lesz e-mail címük felhasználva, és nem hagyták jóvá az adatvédelmi nyilatkozatodat (feltéve, ha egyáltalán volt ilyen az oldaladon). Ha fény derül arra, hogy ebből a rosszul kezelt adatbázisból pl. 15 db hírlevél lett kiküldve a felhasználóknak, akkor a 3.000.000,-Ft-os bírságot felszorozzák 15-tel és ekkor a „kasszánál” fizetendő összeg 450.000.000,-Ft-ra fog rúgni.

 

spiritcode_adatvédelmi_törvény_naih_belső

Figyelj oda! Az engedély nélküli adatgyűjtés sokba kerülhet neked.

 

Mit kell tennem?

Először is ahhoz, hogy valaki ma Magyarországon adatbázist építsen, szüksége van a NAIH-nál igényelt adatvédelmi lajstromszámra. Ezzel lesz hivatalos és engedélyezett az adatok gyűjtése. Már ennek a hiányát is külön büntetés követi. Lajstromszámot itt tudsz igényelni.

Még az igénylés előtt tisztázni kell, hogy az igénylő fél milyen szerepet tölt be az adott adatbázissal kapcsolatban, ugyanis eszerint kell az igénylést megtenni. Adatkezelő vagy, ha te határozod meg az adatok kezelésének célját, az eszközt, amivel használod az adatokat (pl. online hírlevél), te hozod meg a döntéseket (pl. kinek, milyen hírlevél menjen ki) és te hajtatod végre a hírlevél kiküldését az adatfeldolgozóval. Itt lép képbe a másik szereplő, az adatfeldolgozó, aki (valamely szerződés alapján például) kezeli az adatokat, rendszerezi azokat, technikailag karban tartja, kiküldi a hírlevelet.

Ha megkaptad a lajstromszámodat, akkor kezdhetsz neki az adatbázis építéshez. Készítened kell egy adatvédelmi szabályzatot, amelyet nem elég csak elhelyezni az oldaladon az impresszum mellett, hanem jóvá is kell hagyatni a feliratkozóval. Ebben szerepelnie kell, hogy milyen célokra, mikor és hogyan lesznek felhasználva adatai. Ha több fél is fel fogja a jövőben használni az adatokat, akkor annyi checkbox-nak kell lennie az adatok megadásánál, amennyi fél fel fogja később használni ezt az adatbázist. Ha 5 akkor 5, ha 20 akkor 20.

Ha már olyan meglévő adatbázissal dolgozol, ahol a fent felsorolt dolgok nincsenek letisztázva, akkor itt az idő, hogy a következő hírlevél megírása helyett, jogilag rendbe rakd az adatbázisod, annak érdekében, hogy bírság helyett egy bevételt eredményező csatorna fejlesztésébe fektesd a pénzedet. Ha bizonytalan vagy, mindenképp keress fel egy adatvédelemmel foglalkozó jogászt, aki konkrét kérdéseidre megbízható szakmai választ tud adni.

Forrás: http://bit.ly/1DEAWDJ

Kapcsolódó tartalmak