Mit kell tartalmaznia weboldaladon az Adatkezelési Tájékoztatónak?!

2022. március 18., péntekBlog

Ha vállalkozásod számára weboldalt készítesz, egész biztos kerülnek rá űrlapok, amin keresztül látogatóid árajánlatot kérhetnek, vagy akár meg is rendelhetik szolgáltatásod. Ez esetben viszont a törvény előírja, hogy tájékoztasd az érdeklődőket, hogy ki és milyen célból fogja az adatokat kezelni - még akkor is, ha csak egy egyéni vállalkozásról van szó. Ezt hívjuk "Adatkezelési tájékoztatónak", de találkozhatsz vele úgy is mint "adatvédelmi nyilatkozat”, "adatvédelmi irányelvek”, "adatvédelmi szabályzat".

Ennek a dokumentumnak a 2011. évi CXII. Az információs önrendelkezési jogról és az információszabadságról törvényben foglaltaknak illetve a GDPRnek kell megfelelnie, amit megpróbálok most Neked tömören és röviden összefoglalni, illetve összeszedni azokat a pontjait, amik weboldaladra vonatkoznak.

Még mielőtt reménykednél, ez alól nincs kibúvó. Ha weboldaladon van olyan űrlap, amin bármilyen, egy személy beazonosítására alkalmas adatokat kérsz be (név, e-mail cím, telefonszám, stb.), akkor ennek eleget kell tenned. Amit még az is nehezít, hogy erre szakosodott hiénák (tisztelet a kivételnek) rengeteg fals információval árasztották el a netet, hogy pénzt húzzanak ki a zsebedből - tudod mire gondolok

(a bejegyzésben található idézeteket a 2011. évi CXII. törvény szövegéből másoltam ki)

Mit kell tartalmaznia az Adatkezelési tájékoztatónak

Ki az adatkezelő, és kik férhetnek hozzá az adatokhoz

Az első, és legfontosabb, le kell írnod, hogy ki fogja az adatokat kezelni, azaz

  • vállalkozás neve (ha egyéni vállalkozó vagy, akkor a saját neved)
  • székhely, telephely, vagy ha a saját lakásodra van bejelentve a vállalkozásod, akkor a címed
  • vállalkozás adószám
  • amennyiben a tevékenység engedélyköteles, akkor ezt is fel kell tüntetni és az engedélyező hatóság adatait is fel kell tölteni, valamint az engedély számát is
  • tárhelyszolgáltató adatai

Továbbá közzé kell tenned azt is, kik férhetnek hozzá a személyes adatokhoz. Csak Te, vagy munkatársaid is? Ezt még egy adatkezelési tájékoztatóban sem láttam, de ha megbízol egy marketinges céget, hogy például kezelje hírlevél kampányaidat, akkor ez esetben fel kellene tüntetned.

Amit még érdemes leszögezned a tájékoztatódban, hogy természetesen ha a hatóság kopogtat az ajtódon, és adatot kér egy személyről, akkor ennek eleget kell tenned. Általában így fogalmazzák meg:
"Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra"

Mi az adatkezelés jogalapja

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető

Azaz le kell írnod, hogy XY űrlapon pontosan miért is van szükséged a bekért adatokra - bármilyen banális is. De azt is fontos megjegyezni épp ebből kiindulva, hogy "csak úgy" nem kérhetsz be adatot. Például ha van hírleveled, és szeretnéd bekérni a feliratkozó nemét, akkor azt meg is kell indokolnod, hogy miért van szükséged erre az adatra.

Ezt minden űrlap esetében meg kell tenned, azaz ha van egy Kapcsolati, és van egy Árajánlat kérő űrlapod is, akkor mind a kettőre külön ki kell térned, hogy milyen adatokat, milyen céllal kérsz be, és hogy meddig fogod tárolni. Ha a "cél megvalósul", akkor elméletileg gondoskodnod kell az adatok törléséről (hogy ez mit jelent, a későbbiekben lesz róla szó).

Azt viszont meg kell jegyeznem, hogy ezt a részt sokan kicsit túlértelmezik. Nem kell felsorolnod, hogy az űrlap pontosan milyen mezőket tartalmaz, és azt miért tárolod. Elég ha leírod, hogy az XY űrlapot kitöltve személyes adatokat kérünk be Tőled, hogy felvehessük Veled a kapcsolatot.

Az érintett jogai

A törvény külön fejezetben tárgyalja "Az érintett jogai"-t. Itt kerül kifejtésre többek között, hogy az érintettnek jogában áll a személyes adatait töröltetni. Igen, ha valaki leiratkozik a hírleveledről, akkor az nem csak arról szól, hogy nem küldesz neki több levelet, a személyes adatait is törölnöd kell.

15. § b, az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti

Azaz 25 napon belül teljesíteni kell a kezelt adatok tulajdonosának kérését (adatok módosítása, törlése), és értesíteni is kell a teljesítésről.

Az adatokat megadó személynek hozzá kell járulnia

az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez

Ezért szokott lenni egy jelölőnégyzet az űrlapok aljában, aminek kipipálásával elismeri az űrlapot kitöltő személy, hogy elolvasta az adatkezelési tájékoztatást, és annak tartalmát megértette. Olyan megoldással is találkoztam már, amikor az "Elküldő" gomb felett volt egy szöveg, hogy ha beküldi az űrlapot azzal elismeri, hogy elolvasta és megértette az adatkezelési tájékoztató tartalmát, de a jelölőnégyzet a biztosabb megoldás.

Ezenfelül a törvény az Érintett jogai között sorolja, hogy "az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon" - azaz az nem megoldás, hogy majd később elküldöd az érintettnek e-mailben. A tájékoztatót közzé kell tenned a weboldaladon, és valahol a beküldés gomb környékén linkeld is be, hogy 1 kattintással elolvashassa keresgélés nélkül.

Mit jelent az adatok törlése?

Azért bedarálni minden adatot, nem biztos hogy a legjobb megoldás lenne. Gondoljunk csak arra, hogy van egy árajánlat kérő űrlapunk, amire kampányokat készítünk időről időre (hirdetéseket futtatunk). Joggal vagyunk kíváncsiak arra, hogy a 2 évvel ezelőtti kampány hogy teljesített az aktuálishoz képest.

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Ez is csak a személyes adatokra vonatkozik. Tehát nem kell ledarálnunk az adatbázis, elég ha a személyes adatokat töröljük belőle, viszont hogy melyik szolgáltatás/termék felől érdeklődött, azt már megtarthatjuk, hiszen így már nem köthető személyhez.

 

Összegezve, pontokba szedve

  • ki az adatkezelő - adatok és elérhetőség
  • adattárolás hely, azaz add meg a tárhelyszolgáltatód nevét és elérhetőségét
  • kik férhetnek még hozzá
  • milyen adatokat, milyen célból és meddig kezelsz
  • milyen lehetősége van az érintettnek az adatait módosítani, vagy azok törlését kérni
  • az űrlapokhoz mindig tegyél jelölőnégyzetet, hogy "elolvasta és megértette" az adatkezelést, és lehetőleg linkeld is be, hogy ne kelljen keresgélni

 

Kérlek az itt leírtakat egy kiinduló alapnak tekintsd. Remélem, ha ez alapján írod meg saját Adatkezelési tájékoztatód, akkor az már elégséges. Ha biztosra akarsz menni (vagy speciális területen tevékenykedsz, és ennek megfelelő adatokat is tárolsz pl.: gyógyászat), akkor mindenféleképp egyeztess egy ügyvéddel.

Sokan élnek az "összeollózás opcióval" is (érthető mód, hiszen egy szakirányú ügyvéd nem olcsó mulatság). Nem rossz megoldás, de ez esetben kérlek ne kis vállalkozások Adatkezelési tájékoztatójából indulj ki! Nézd meg nagy cégek tájékoztatóit, mert azokat biztos hozzáértő ügyvéd írta.

Kósi János webdeveloper
Kósi János

A weboldal készítés nem csak a munkám, a hobbim is. Az aktuális webes trendeket követve mindig azon gondolkozom, hogy lehetne belőlük hasznot csinálni.
Hogy ügyfeleimnek ne csak egy weboldalt, hanem működő rendszert biztosítsak, egyre többet foglalkozok online marketinggel is - meg kell hogy mondjam, már a hobbijaim között sorolom

Szólj hozzá Te is!
0 hozzászólás
Belépés más szolgáltatásokban élő regisztrációval
A weboldal cookie-kat használ Adatkezelési Tájékoztatóértem