adatkezelés, adatkezelési tájékoztató, adatvédelem, adatvédelmi bejelentés, adatvédelmi nyilatkozat, adatvédelmi szabályzat, adatvédelmi szabályzat készítés, adatvédelmi szakértő, adatvédelmi tájékoztató, adatvédelmi tanácsadás, adatvédelmi törvény, bírság, bírsággarancia, naih, webáruház adatvédelem, webáruház védelem, weboldal adatvédelem
Év eleji döbbenet: 10 milliós bírságot szabott ki a NAIH!
A legmagasabb, 10 millió Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a nyeremenyjatekok.hu (Optimusz DM) jogsértő adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a weboldal adatkezelési tájékoztatója, az adatkezelése nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül. A 10 milliós bírság kiszabására az alábbiak miatt került sor (röviden):
- Az adatkezelési tájékoztatóban nem határozták meg egyértelműen az adatkezelés célját. Holott „az adatkezelési célt világosan, egyértelműen és érthetően fel kell tárni az adatalany részére, oly módon, hogy az mindenki számára érthető legyen” – Adatvédelmi Munkacsoport 3/2013. számú vélemény. A „marketing tevékenység” nem lehet cél.
- Az adatvédelmi szabályzatban tévesen együttes adatkezelésnek titulálták a részt vevő cégek a szóban forgó adatvédelmi gyakorlatot, holott adattovábbítás történt.
- A weboldal üzemeltető elmulasztotta egyértelműen és kifejezetten megjelölni az adatkezelő személyét is.
- Nem tájékoztatta a weboldal az érintetteket az adatkezelés időtartamáról.
- Nem jelölték meg pontosan, hogy kinek, milyen célból továbbítják a személyes adatokat, és nem biztosították, hogy az érintett választhasson, hogy egyáltalán kinek engedélyezi továbbítani a személyes adatait.
- Az adatkezelési célok között nem jelent meg az adatbázisok értékesítése: „Az értékesítés, mint cél az adatkezelés releváns körülményének minősül, s így az adatkezelésről szóló tájékoztatónak erre vonatkozó információt is tartalmaznia kell.”
- Nem vezetett nyilvántartást a weboldal az adattovábbításokról.
- Az érintetteknek nem volt lehetőségük választani, hogy mely szervezetek számára továbbítja az adatkezelő az adataikat.
- Tévesen tájékoztatták a felhasználókat az adatkezeléssel kapcsolatos jogaikról rendelkező jogszabályról (az Infotv helyett Avtv.).
- Nem módosította az adatvédelmi nyilvántartásban szereplő adatait a weboldalt üzemeltető cég.