GDPR érthetően – Mire kell számítanunk?

Mire kell számítanunk a GDPR-rel kapcsolatban és milyen gyakorlati lépéseket tudunk tenni a megfelelés érdekében? Ebben a sorozatunkban ezekre a kérdésekre keressük a válaszokat.

Őszinte leszek, van tennivaló nem kevés! Nem a szerdai konferencián találkoztam először az adatvédelemmel, de amit ott hallottam, attól nem lettem nyugodt és nem azért, mert el kell végezni a munkát, amellyel a megfelelést teljesítjük, hanem egyenlőre nincsenek egyértelmű utasítások arra vonatkozóan, pontosan mit is kellene tenni ennek érdekében.

Komolyan kell venni!

Sajnos a címben szereplő állítás nem alaptalan riogatás és öncélú hatásvadászat, hanem a valóság. Mire számíthatunk, ha nem vesszük komolyan a szabályozást?

GDPR az eddigieknél sokkal szigorúbb szankcionálási eszközöket ad a nemzeti hatóságok (Magyarországon a NAIH) kezébe, a bírság maximális mértéke 20 millió euró vagy az előző év világpiaci árbevételének 4 %-a. Kedves ráadás, hogy a kettő közül a magasabb jelenti a felső határt. Természetesen a NAIH a konkrét bírság összegét számos tényezőtől teszi majd függővé, így figyelembe veszi a jogsértés súlyát, mértékét, az okozott sérelem nagyságát, illetve azt, hogy az gondatlanságból, szándékosságból, netán menthető nemtudásból fakad-e.

Erre a jelképes összegre a konferencián elhangzott megjegyzéssel tudok én is reagálni: “Ezen az összegen már a nagyvállalatok sem tudnak egy jóízűt nevetni!”

Másik tény, amely a helyzet komolyságát támasztja alá, a NAIH eddig a KKV-k felé a jogsértések tekintetében  kizárólag figyelmeztetéssel élt. Ezt a GDPR kapcsán eltörölte és a KKV-k felé is a fentiekben részletezett büntetési tételeket alkalmazza. Ez finoman szólva is aggasztó.

Már csak hab a tortán, hogy a konferencián azt az információt kaptam, hogy a NAIH eddigi gyakorlata az volt, hogy csak a kiemelt, valamint a bejelentett eseteket vizsgálta. A GDPR bevezetése után már egy speciális szofvert is hadrendbe állít, amely folyamatosan monitorozza a lehetséges szabálytalanságokat.

Mi is pontosan a GDPR rendelet és melyek a fontosabb irányelvei?

A GDPR (General Data Protection Regulation), azaz a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet. A dolog nem új keletű, az Unió már 2016 májusában elfogadta és hatályba is lépett, de kaptunk két éve haladékot a felkészülésre, ami idén május 25-én lejár.

A rendelet lényege, hogy sokkal szigorúbban szabályozza a magánszemélyek adatainak kezelését. Ezzel nincs is semmi probléma, hiszen amellett, hogy mindannyian vállalkozók és hirdetők vagyunk, egyben magánszemélyként is jelen vagyunk az interneten. Mint magányszemély és adattulajdonos abszolút elvárható, hogy az adatainkat kellő óvatossággal kezeljék az illetékes szervek, hiszen sok esetben ezeket az adatokat kötelezően kell megadnunk. Manapság nem tudjuk kikerülni az interneten keresztüli ügyintézést, de miért is tennénk, hiszen kényelmes, gyors és praktikus. Azonban minden ilyen alkalommal számos kényes adatot adunk ki magunkról.

A teljesség érdekében nem készítek kivonatot a rendeletről, a NAIH hivatalos összefoglalójának fő pontjai ezek:

  • 1.  Adatvédelmi tudatosság erősítése
  • 2.   Az adatkezelés kritériumainak felülvizsgálata
  • 3.   Az érintett megfelelő tájékoztatása
  • 4.   Az érintettek jogai
  • 5.  Az érintett hozzáférési joga
  • 6.  Az adatkezelés jogalapja
  • 7.   A hozzájárulás feltételeinek felülvizsgálata
  • 8.  Gyermekek jogainak kiemelt védelme
  • 9.  Adatvédelmi incidens bejelentése
  • 10.  Beépített adatvédelem, előzetes adatvédelmi hatásvizsgálat
  • 11.  Az adatvédelmi tisztviselők
  • 12.  Az adatvédelmi felügyeleti hatóság illetékessége

Ha szeretne részletesebben is tájékozódni mit jelentenek az egyes pontok, itt talál hozzá tudnivalókat: NAIH

A rendelet magyar nyelvű szövegét és egyéb hasznos linkeket ITT talál.

A GDPR és az online marketing

Sajnos a GDPR rendelet az online marketing fundamentumait sem hagyja érintetlenül. A viselkedés alapú marketing folyamatok szabályozása nem új keletű, a cookie törvényt 2015 óta be is tartja mindenki, ami tulajdonképpen a 2003-as info törvény, 2011-es módosítása során lépett hatályba. Itt felfedezhetünk egy apró ellentmondást, mi az oka, hogy egy 2011-es törvényt csak 2015-ben kezdett mindenki használni. A válasz a pletykák szerint az, hogy azokban az időkben az EU komolyan elkezdte szorongatni a Google (***) vezetőségét, ennek következtében a Google kinyilatkoztatta, hogy elvárja minden honlaptól, amelyeken az ő hirdetései futnak, hogy azok tartsák be a hatályos törvényeket. Így, amit jogilag nem tudtak kikényszeríteni az EU, azt megtették gazdasági eszközökkel.

Süti, nem süti.

A rossz hír, hogy már nem lesz elég egy “elfogadom” gombot beépíteni az oldalba, amellyel a felhasználó tudomásul vesz a cookie-k használatát, hanem elvileg minden követőkódot egyesével jóvá kell hagyatni az oldalra érkezőkkel.

És ez csak a kezdet! Vizsgáljuk meg a következő helyzetet, betölt az oldal, illetve várjunk egy pillanatot, addig nem tölthet be az oldal, amíg a felhasználó nem hagyja jóvá a követőkód használatát. Tegyük fel elfogadja, rendben ebben az esetben megy minden tovább, de mi a helyzet akkor, ha nem fogadja el? Le kell állítani a cookie-k használatát, jó de hogyan? Esetleg akkor nem tölt be az oldal, na ezt pedig nem tehetjük meg, mert az adattulajdonos döntései kapcsán nem érheti negatív szankció. Látjuk, vannak tisztázatra szoruló kérdések és megoldásra váró feladatok.

És ez még csak a jéghegy csúcsa!

A fentiek fényében mi a helyzet a remarketing listákkal, a Facebook pixellel, az Analytics rendszerekkel, email küldő rendszerekkel, az email marketing és a direkt marketinggel? Számtalan olyan további kérdés merül fel, amely érinti a KKV szektor mindennapi online marketing tevékenységét.

Egyelőre nem tudunk minden kérdésben egyértelmű választ adni, de folyamatosan dolgozunk azon, hogy szakszerű megoldásokat tudjunk ajánlani az ügyfeleink számára, hiszen ez mindannyiunkat egyformán érintő probléma. Kidolgozás alatt van egy hivatalosan jóváhagyott intézkedési csomag, ami pontosan meghatározza a KKV-k számára a teendőket a GDPR bevezetésével kapcsolatban.

Hamarosan jelentkezünk az újabb résszel!

Addig is forduljon hozzánk bizalommal, vegye fel a kapcsolatot velünk, kérjen segítséget, ha online marketingjével elakadt!