A DIMSZ Adatvédelmi és adatbiztonsági tagozata összegyűjtötte, hogy jelenleg milyen gyakorlat van a hazai piacon és milyen típushibákat követnek el a cégek.Az új rendelettervezetet az Európai Tanácsnak jóvá kell hagynia ahhoz, hogy törvényerőre emelkedjen. Az adatvédelmi rendelet jó úton halad afelé, hogy arról 2015-ben konszenzusra jussanak, ezért a cégeknek már most érdemes elkezdeniük megismerkedni a jogszabállyal, és előkészíteni belső eljárásrendjeiket a változásokra. Ez már csak azért is fontos, mert jelentősen emelkedne a rendelet alapján kiszabható adatvédelmi bírságok összege: legsúlyosabb esetekben ez akár elérheti a cég éves világszintű bevételének 5%-át, illetve a 100 millió eurót. Mivel a rendelet közvetlenül alkalmazandó a tagállamokban, felváltaná a jelenlegi nemzeti adatvédelmi törvényeket is.
Az új szabályozás célja, hogy a személyes adatok Európai Unió-szerte egységes, magas szintű védelmének kiépítése mellett lehetővé tegye a digitális gazdaság belső piaci fejlődését és a személyes adatok tagállamok közötti szabad áramlását. Gyakorlatban (pl. határokon átnyúló promócióknál) nagy könnyebbséget fog jelenteni, hogy a rendeleti formának köszönhetően egységes adatvédelmi szabályozás lesz a tagállamokban, így nem kell majd tagállamonként eltérő adatkezelési szabályzatokat készíteni.
A jelenleg hatályos magyar szabályozás nem képes lépést tartani a gyors technológiai fejlődés és a globalizáció új kihívásaival, és a vonatkozó joggyakorlat sem tud minden, a gyakorlatban felmerülő kérdésre választ adni. Erre példa a profilalkotás is, amelyre egyelőre még nincsen jogszabályi háttér, azonban a piacon nagy igény lenne rá, és a rendelettervezetben már lefektetik a jogi alapjait.
A Direkt és Interaktív Marketing Szövetség az elmúlt években több projekt indított azért, hogy az adatvédelem a megfelelő prioritások közé kerüljön a cégeknél, a fogyasztók pedig tudatosan bánjanak adataikkal.
Az Adatvédelmi Kommandót eddig az e-kereskedő és a turisztikai szektorra végezte el a szövetség , ezekből pedig jól látható: minél nagyobb piaci szereplő egy cég, annál jobban figyel arra, hogy az adatvédelmi elvei és gyakorlata megfeleljenek a törvényi előírásoknak.
A vizsgálat során több típushiba jött elő a cégek részéről, mint:
Az adatvédelmi tájékoztató nem minden esetben könnyen megtalálható.
Adatkezelési tájékoztató sokszor még a korábbi adatvédelmi törvényre utal.
Kevés esetben tartalmazott az adatkezelési tájékoztató 18 éven aluliak kapcsán rendelkezést.
Sok esetben nem volt hírlevél célú adatvédelmi tájékoztató.
A hozzájárulás jelölésére szolgáló doboz előre kitöltött, „igen” állapotot mutat. Azaz automatikusan védelmezi a hozzájárulást, nem megadni, hanem megvonni lehetséges (opt-out).
A regisztráció kitöltésével automatikusan hírlevélre is feliratkozik a vásárló, ez azonban nem, vagy csak más felületen (pl. Általános Felhasználási Feltételek) derül ki, mert a regisztrációs lapon erre vonatkozóan figyelmeztetés nincs, így kifejezett, egyértelmű hozzájárulásra sincs lehetőség.
Nincs utalás az Adatfeldolgozóra, ami csak abban az esetben megfelelő, ha nincs Adatfeldolgozó.
Nem határozza meg az adatkezelés időtartamát.
Nincs a regisztráció mellett tájékoztató szöveg, csak linkre kattintva (más felületen) érhető el részletes adatvédelmi szöveg.
A szövetség a jövőben külön kiadványt tervez kiadni, melyben az aktuális adatvédelmi szabályozás mellett gyakorlati példákkal szeretné bemutatni, hogy adatbázis keresekedelem során, direkt marketing tevékenyég alkalmával mire érdemes figyelni a cégeknek.
A kisokos mellett pedig adatvédelmi témában kíván egy klubot indítani újságírók számára, így a különböző médiumok képviselői az Adatvédelmi és adatbiztonsági tagozat ügyvédi irodáitól megismerkedhetnek a várható EU-s szabályozással, a hazai piaci gyakorlattal, a fogyasztók által felmerült gyakori kérdésekkel, problémákkal és a legújabb marketing csatornák adatvédelmi kihívásaival.
A cikk alatt letölthető háttéranyag részletesebben taglalja a rendelettervezet újdonságait. Társoldalunkon, a Márkamonitoron pedig a DIMSZ-szel közös cikksorozatban foglalkoztunk az adatvédelem és a direkt marketing aktuális kérdéseivel.
↧