“10 milliós bünti hírlevél feliratkozásért” címmel decemberben már írtam az új idén januártól hatályos adatvédelmi törvény (2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról) irgumburgumságairól, furcsaságairól, következményeiről a webes termékekre vonatkozóan. Csak a dolog élére szorítkozva: a webáruház üzemeltetőnek az adatkezelés megkezdését megelőzően nyilvántartásba kell vetetnie magát a Nemzeti Adatvédelmi és Információszabadság Hatóság rendszerében; illetve ezért a nyilvántartásba vételért fizetni kell!
Csak a dolog élére szorítkozva: a webáruház üzemeltetőnek az adatkezelés megkezdését megelőzően nyilvántartásba kell vetetnie magát a Nemzeti Adatvédelmi és Információszabadság Hatóság rendszerében; illetve ezért a nyilvántartásba vételért fizetni kell!
A cikk megírását követően többen keresték a megoldást, hogy miért nem vonatkozhat a webshopokra e törvény illetve milyen paragrafusokba lehet kapaszkodni, hogy ez a nyűg elkerülhető legyen. Több gondolatmenet is megfogant és a fórumok is felkapták a témát, de bizonyosságot január közepéig nem lehetett tudni.
Január közepén azonban végre megkezdte működését az adatvédelmi hatóság vadiúj – de nem túl igényes és nem agyonírt – honlapja a www.naih.hu címen, ahonnan letölthető az új adatvédelmi nyilvántartásba való bejelentéshez szükséges megújult adatlap is.
(Csak zárójelben jegyzem meg, hogy immár van törvény, van hatóság, van adatlap, van bejelentési kényszer és azt is tudjuk, hogy a bejelentésért illetéket, díjat kell fizetni, csak az a faramuci helyzet állt elő, hogy nincs rendelet, amely megmondaná, hogy mennyit! Tehát most bejelentünk és később majd megmondja valaki, hogy mennyi pénzt kell betolni a hatóságnak majd egyszer. Erről az aprócska tényről azonban a honlap sejtelmesen hallgat.)
Megjelent a honlapon az adatlap kitöltési útmutatója is, amely azontúl, hogy sok hasznos segítséget kínál egy konkrét utalást is tartalmaz a fenti jogértelmezés vonatkozásában. Az 1.6 pont felsorolja, hogy milyen eseteket gondol a hatóság adatvédelmi szempontból bejelenteni: webáruház, weboldal(!), hogy a minket érdeklőket megemlítsem.
1.6. Az adatkezelés megnevezése:
Kérjük, hogy a bejelenteni kívánt adatkezelést – a nyilvántartásban történő keresés lehetővé tétele céljából – röviden nevezze meg. (pl. webáruház üzemeltetése, weboldal üzemeltetése, hírlevélküldés, marketing célú adatkezelés, kétes kintlévőségek kezelése, térfigyelő kamerarendszer alkalmazása, adattovábbítás külföldre stb.)
Tehát úgy tűnik a webáruházak adatvédelmi szempontból bejelentéskötelesek, de a fentiekből az is következhet, hogy a sima weboldalak is bejelentéskötelesekké válhatnak. Elvileg a jogszabályból levezethető ez az érvelés is(pl. egy weboldal IP címet ment, meg a google analytics, stb.), de a hétköznapi élet szempontjából széleskörűen kivitelezhetetlen.
Hőbör
Kapcsolódó jogszabály:
2011. évi CXII. törvény (adatvédelmi törvény)
az információs önrendelkezési jogról és az információszabadságról
Szerintem nem kell bejelenteni a webshopot
mivel a törvény kimondja, hogy
“Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amelyaz adatkezelővel ügyfélkapcsolatban álló személyek adataira vonatkozik;”,
és bár itt felsorol még egynéhány kivételt akiről vezet, szerintem egy normál webáruház nem tartozik ide.
A kivételek:
munkaviszonyban,
tagsági viszonyban,
óvodai nevelésben való részvételre irányuló,
tanulói vagy tanulószerződéses jogviszonyban,
kollégiumi tagsági viszonyban
vagy – a pénzügyi szervezetek,
közüzemi szolgáltatók,
elektronikus hírközlési szolgáltatók ügyfelei
Remélem nem én értelmeztem félre
(sajnos volt már olyan, hogy az illetékes “elvtárs” azt mondta “a törvény úgy gondolja”. Pedig én ast hittem fekete fehéren és, hogy az már nem gondolkodik na mindegy)
Na szóval.
Oly mértékben kíváncsi lettem, hogy telefont ragadtam.
A hatóság azt az infót adta, hogy a webáruházat nem kell bejelenteni csak a “hírleveles” oldalakat.
Tehát, ha az áruház nem küld hírlevelet, akkor nem kell bejelenteni,
különben igen, illetve bármilyen oldalt ha hírlevelet küld.
Jó dolog, ha a hatóság kevesebbet kíván és azoknak (többek között nekünk is)akik webáruházakat üzemeltetnek, vagy építenek kevesebb a dolguk, de néhány gondolatot ide még hozzátennék:
1., Mérget vehetünk-e arra amit a hatóság mond?
Nem gondolnám. Egy a 90-es években született Alkotmány Bírósági Határozat szerint a Hatóságok nem adhatnak kötelező érvényű(mármint magukra nézve) állásfoglalást. Tehát – bár bizton jó szándékkal adta az ügyfélszolgálat – ez egyfajta vélemény, tanács(számon kérhető felelősség nélkül), ami lehet hogy így lesz, lehet hogy így lesz bizonyos körülmények esetén. De erre az infó-ra Te sehol nem tudsz később hivatkozni.
Az ideális az lenne, ha a jogszabály fekete-fehéren fogalmazna, de általában nem teszi.
2., Egyértelmű-e a jogszabály e tekintetben?
“Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely az adatkezelővel ügyfélkapcsolatban álló személyek adataira vonatkozik;” – szól az idézet a törvényből.
Oké, ez jó volna kapaszkodónak, de melyik jogszabály definiálja az ügyfélkapcsolat fogalmát? Ha valaki vásárol az áruházban az ügyfél, nem vitás.
De ha csak regisztrálok és nem vásárolok? Ebben az esetben is ügyfél vagyok? Ha bemegyek a közértbe, bemutatkozom a pultos csajnak és megkérdem mennyi a virsli kilója egyből ügyféllé válok?
3., Hírleveles webáruház
Elsőre mintha könnyebbség volna a kitétel, hogy csak a hírleveles webáruházak bejelentéskötelesek, de:
a)A webáruházak többsége hírleveles
b)Mi a hírlevelesség definíciója
Ha van 30 ügyfelem, akinek egyszer kétszer outlook-ból kitolok pár infót (Pl.: 27-ről 30%-ra emelték az Áfát hirtelen) ez már hírlevél? Egy db email már lehet hírlevél?
4., Hírlevél kontra ügyfélkapcsolatban álló személy
Tegyük fel, hogy mindkét állítás igaz. Ügyfélkapcsolatosra nem, hírlevelesre vonatkozik a bejelentési kötelezettség. Melyik állítás az erősebb egy ügyfélkapcsolatos-hírleveles esetében? És jogilag miből vezethető le?
5., A hatóság adatlapjának kitöltési útmutatója
Nem ezt a logikát követi.
És végezetül csak annyi, hogy ez a bejelentés macera megvan 20 perc alatt, meg némi pénzt kell fizetni illetékként. Nem nagy ügy. De a jogszabály többi(itt nem tárgyalt) követelménye sokkal fájóbb lesz.
És persze az is igaz, hogy láttunk már pár jogszabályt, amit a hatóságok is kerültek, mert Nekik is “nyűgös” volt.
Még egy utolsó!
A hatóság nem is érti mit beszél!
Azt mondja a webshopot nem kell bejelentenie, csak ha hírlevelez!
Hivatkozási alap a jogszabályban csak! a következő lehet:
“Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amelyaz adatkezelővel ügyfélkapcsolatban álló személyek adataira vonatkozik;”
Tehát ha ezt veszi alapul(és igaznak) a hatóság(és mindenkit ügyfélnek minősít, aki benéz a webáruházba) akkor a hírleveles webáruházakat sem kell bejelentkezniük. Következik az idézett jogszabályrészletből!
Csípem, ha a hatóság “nagyon” érti a dolgát!
Na igen azt én is. 😀
de a lényeg ha az ügyfél megadja az elérhetőségi adatait, hogy megkapja a terméket. Legközelebb is rendel de mivel már rendelt így tudod hova kell küldeni, mert elmentetted az ügyfél adatait. Ezt nem kell bejelenteni.
Ha akarsz írni egy levelet, hogy felemelték az ÁFÁ-t 27%-ról 30%-ra, az hírlevél és be kell jelenteni.
Abban az esetben, ha az ügyfél kérdezi, hogy felemelték-e az ÁFÁ-t és te válaszolsz neki, hogy igen 27%-ról 30%-ra az normál ügyviteli levelezés, tehát nem kell bejelenteni.
Ugye érthető
Amikor nem te értesíted az ügyfeleid, (vagy csak egy csoportját)
az üzleti levelezés.
Ha a “2010 előtt regisztrált” ügyfeleknek kedvezményt akarsz adni és értesíted őket a lehetőségről az nem reklám, hanem hírlevél.
De egyszerűbben is írhatom ha te kezdeményezel információ cserét az hírlevél, ha az ügyfél akkor levelezés(nyilván itt csak egy címzett van)
Ja és nem akkor kell bejelenteni amikor küldesz hanem amikor megkezded az adatkezelést (elindítod az oldalt) ha információkkal akarod az ügyfeleket ellátni anélkül, hogy kérdeztek volna tőled.
Én csak egy valamit nem értek ebben az egészben. Hol van az, hogy konkrétan milyen adatok kezeléséről van szó, már, amikortól bejelentésköteles a dolog? Mert az elérhetőségeivel kapcsolatban elvileg nem kellene, hogy legyen. Amennyiben bővebb adatokat kérünk be (pl. felmérés, közvélemény-kutatás – persze, csak ha nem “noname-alapú” statisztika céljára), akkor már indokolt lehet a dolog.
De kérdem én: egy webáruház vagy egy weboldal – ha hírlevelezik, ha nem – miben különbözik egy normál bolttól, vagy vállalkozástól? Csakis abban, hogy online! Egy cég köteles számlát adni, ergo meglesznek neki az ügyfél ide vágó adatai. Tudja, tárolja (ha más nem, a számlán) és nyugodtan küldhet neki hírlevelet (postán, e-mailben), még sincs ilyen bejelentési kötelezettsége. Mert ha lenne, akkor MINDEN vállalkozásnak, cégnek, üzletnek, stb. be kéne jelentkeznie és fizetnie!
És egy adatkezelési törvény elvileg nem tehet különbséget rassz, módszer vagy az aktuális kedve szerint – csak mert ugye én online csinálom ugyanazt, mint a kisbolt a sarkon! -, általánosnak kell(ene) lennie. Szerintem…:)
Egyébként az ide vágó idézet, amely egyben magyarázat is:
“Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely
[…]
vagy ügyfélkapcsolatban álló személyek adataira vonatkozik;”
Alex!
Ez az egész balhé, csak a személyes adatok kezelőire vonatkozik! Lásd: http://theweb.hu/2011/12/szemelyes-adat/
Tehát ez a hírleveles webáruház – ami mellett Zoli érvel – nem pontos meghatározás, a lényeg hogy kezelsz-e személyes adatot vagy sem? (Nem személyes emailt, pl: info@xcég.hu-t kezelhetsz kedvedre és nem kell sehová bejelentkezned!)
Ez a szabály vonatkozik a rendes boltra is, amennyiben személyes adatot kezel! (Szóval, ilyenformán nincs különbség!) A különbséget abban látom, hogy mondjuk egy ember bemegy a közértbe, nem vásárol semmit és hazamegy: nincs következmény.
Ha ellenben bemegy egy webshopba, nem vásárol, de beregisztrál(természetesen személyes adattal, pl.: kiss.pista@xcég.hu) és kilép: lehet következmény, mivel a shop innentől kezeli a személyes adatot, amit otthagyott és kétséges, hogy ebben az esetben ügyfélkapcsolatban álló személynek tekinthető-e! Mivel nem vett semmit.
Azt hiszem nem olvastad el figyelmesen.
Ha a sarki fűszeres hírlevelet küld a valahonnan összegyűjtött címekre akkor azt is be kell jelenteni.
Nem az online vagy offline a különbség hanem a HÍRLEVÉL.
Ha a sarki fűszeres csinál (csináltat) egy szórólapot amit a boltban osztogat vagy egy megbízottal kézbesíttet minden postaládába az reklám és nincs mit bejelenteni.
Arról nem is beszélve, hogy számlát amin olyan adat van, hogy levelet tud küldeni, az üzleti célból érdektelen és elhanyagolható, tehát nem éri meg akkor minek küldene?
A különbség nem a HÍRLEVÉL!
Az igaz, hogy a szabály a sarki fűszeresre is vonatkozik, egyébként mindenkire vonatkozik még egy magánszemélyre is.
A lényeg, a különbség a személyes adat.
Ha a hírlevélrendszer csak céges, állami, stb. emailokra küld emailt(feltéve, hogy nincs közte személyre szabott email, pl: kovacs.imre@államicég.hu) akkor nincs bejelentési kötelezettség.
Ha azonban van közte személyes email, akkor az személyes adatkezelés, tehát jön a macera.
De ezzel a bejelentés dologgal messze nincs vége a jogszabály által előírt kötelezettségeknek.
Max bünti: 10 milla, nem tudom hogy találták ki?!
Sajnos ellent kell mondanom.
csak a hírlevél a különbség illetve az adatok felhasználása.
ha nem használod fel az adatokat(csak te és az apeh látja őket,mint a számlán, akkor nem kell.
Abban az esetben ha felhasználod, akár csak hírlevélnek is akkor nem kell.
az utolsó nem nem kel az előző hozzászólásomban
elnézést
Sziasztok!
Ebben a párbeszédben látok egy kiskaput.
Mi van akkor, ha weblapomra nem kell előre regisztrálni a vásárláshoz és nem is lehet. Sőt a normálistól eltérően a hírlevelemre se lehet feliratkozni a weboldalon. Én pedig csak azoknak küldök hírlevelet, akik már vásároltak tőlem, tehát egyértelműen ügyfeleim.
Akkor engem hol fogott meg a törvény kötelező, személyes adat kezelésének bejelentésével?