Csaknem minden weboldalon találkozhatunk már adatkezelési nyilatkozattal, amely ma már kötelező eleme minden honlapnak – legalábbis azoknak, amelyek igyekeznek megfelelni az adatvédelmi szabályozásnak. Cégként szembesülhetsz azzal, hogy nem is olyan könnyű elkészíteni egy ilyen nyilatkozatot, hiszen egy sor szigorú előírást kell szem előtt tartani. Éppen ezért ebben a cikkben hasznos információkat osztunk meg az adatkezelési nyilatkozat felépítése, tartalma, elkészítése témában.
Mi az az adatkezelési nyilatkozat?
Modern mindennapjainkban, amikor a kommunikáció és a vásárlások jelentős része az online térben zajlik, a vállalkozások minden eddiginél több információhoz hozzáférhetnek, és azokat rendszerint felhasználják üzleti döntéseik meghozása során.
Nem mindegy azonban, hogy egy szervezet vagy egy vállalat milyen módon gyűjti be, kezeli, tárolja, illetve használja fel a birtokába kerülő információkat – és erről milyen módon kommunikál.
Egyrészt ezen a területen is fontos a hatékonyság, másrészt, ami ennél is lényegesebb: az egész folyamatnak a lehető legbiztonságosabbnak kell lennie, hiszen a helytelen eljárás következtében kiáramló információ kedvezőtlen következményeket vonhat maga után – akár a cégre, akár azokra a személyekre, illetve más cégekre, szervezetekre nézve, akiknek az adatai a rendszerbe bekerültek.
Az adatkezelési nyilatkozat tulajdonképpen egy dokumentum, amely tájékoztatja a felhasználókat arról, hogy az adott vállalat, szervezet, intézmény milyen módon, illetve milyen céllal gyűjti be, tárolja, kezeli és védi a birtokukba kerülő adatokat.
Az adatkezelési nyilatkozat jó esetben az adatvédelmi törvényeknek megfelelően készül, és részletesen ismerteti az adatkezelés gyakorlatát.
Az Európai Tanács 1981. január 28-án nyitotta meg aláírásra a Tanács 108. számú Adatvédelmi Egyezményét, mely az első, nemzetközi érvényességű, kötelezően betartandó szabályozás volt. (Emiatt minden évben január 28-án emlékezünk meg az Adatvédelem Napjáról.)
Az idő előrehaladtával és az online kommunikáció egyre nagyobb térnyerésével természetesen más és szigorúbb szabályozás vált szükségessé. A Nemzeti Adatvédelmi és Információszabadság Hatóság információi szerint 2023-ban történtek jelentősebb előrelépések az uniós digitális jogszabálycsomag elfogadására, amelynek fontos eleme az úgynevezett adatkormányzási rendelet. Az ebben megfogalmazott feladatokat 2024-től a Nemzeti Adatvédelmi Információszabadság Hatóság látja el.
DLX MEDIA szolgáltatásaink eredményorientált cégeknek:
Segíthetünk a személyes márkád beindításában? Regisztrálj egy díjmentes konzultációra:
DÍJMENTES KONZULTÁCIÓ
A GDPR jelentése
A GDPR (General Data Protection Regulation), magyarul Általános Adatvédelmi Rendelet az Európai Unió által kiadott, 2018. május 25-én hatályba lépett adatvédelmi rendelete.
Célja, hogy egységes keretet biztosítson az adatvédelemre vonatkozó szabályok számára az Európai Unión belül, és erősítse az egyének adatvédelmi jogait.
A GDPR kiterjed mind az EU tagállamaiban működő vállalkozásokra, mind azokra a külföldi vállalkozásokra, amelyek az EU területén élő személyek adatait kezelik.
Láthatóvá és átláthatóvá teszi az adatkezelést, és előírja a beleegyezés szükségességét, valamint jogot biztosít a hozzáféréshez, a javításhoz, törléshez, az adatkezelés korlátozásához és az adatok hordozhatóságához.
A GDPR előírásai szerint az adatkezelőnek minden esetben világosan és közérthető módon kell tájékoztatnia az érintetteket arról, hogy milyen módon és milyen célból kezelik az adataikat, illetve fel kell hívnia a figyelmet arra, hogy az adatkezelés az adott személy kifejezett beleegyezésével történik.
A GDPR megsértéséért súlyos bírságok szabhatók ki, akár 20 millió euróig vagy a vállalat éves forgalmának 4%-áig.
Milyen információkat tartalmaz az adatkezelési nyilatkozat?
Az adatkezelési nyilatkozatnak minden esetben tartalmaznia kell
- a gyűjtött adatok típusát (név, cím különféle elérhetőségek – telefonszám, e-mail-cím),
- az adatgyűjtés célját (pl. ügyfélkapcsolati kommunikáció, marketing célok, statisztikai elemzések stb.),
- az adattovábbításra vonatkozó tudnivalókat (hogy pl. milyen feltételek mellett / továbbíthatják-e harmadik félnek a begyűjtött információkat),
- az adatkezelés jogalapját (pl. érintett személy hozzájárulása, jogi kötelezettség teljesítés)
- részletes ismertetést azokról az intézkedésekről, amelyeket az adatvédelem és biztonság érdekében hozhatnak meg,
- az érintettek jogait (pl. adathozzáférés, adatmódosítás vagy -törlés, nyilatkozattétel megtagadásának joga),
- az adatkezelő elérhetőségét, amelyeken felvehető velük a kapcsolat adatvédelemmel kapcsolatos kérdések céljából.
DLX MEDIA szolgáltatásaink eredményorientált cégeknek:
Segíthetünk a személyes márkád beindításában? Regisztrálj egy díjmentes konzultációra:
DÍJMENTES KONZULTÁCIÓ
Az adatkezelési nyilatkozat felépítése
Nagyon fontos, hogy az adatkezelési nyilatkozat minden kulcsfontosságú információt tartalmazzon, hiszen a nyilatkozatot elkészítő cégnek és az érintett személyeknek egyaránt érdeke, hogy az adatfelhasználással kapcsolatos tájékoztatás teljes körű és komplex legyen.
Ennek érdekében érdemes az alábbi adatvédelmi nyilatkozat felépítést követni:
Bevezetés
- az adatvédelmi nyilatkozat célja és bemutatása
- a vállalkozás vagy szervezet neve és elérhetőségei,
- az adatkezelő megnevezése
Az érintettek köre és a begyűjtött adatok felsorolása
- kinek az adatait gyűjtik (pl. honlap látogatói, ügyfelek, alkalmazottak stb.),
- milyen típusú adatokat gyűjtenek (pl. személyes adatok, IP cím stb.)
Az adatgyűjtés módja
- közvetlen adatgyűjtés (regisztráció során megadott adatok)
- automatikus adatgyűjtés (pl. sütik)
Adattárolásra és -megosztásra vonatkozó információk
- milyen módon és mennyi ideig tárolják az adatokat,
- ki férhet hozzá a begyűjtött adatokhoz (harmadik fél, hatóságok stb.)
- az adatok védelmében tett intézkedések bemutatása
Érintettek jogai
- adatokhoz való hozzáférés, adattörlés és -módosítás joga,
- a hozzájárulás visszavonásának joga,
- panaszbenyújtás lehetősége az adatvédelmi hatósághoz
- adatok továbbításának joga másik szolgáltatóhoz
Kapcsolatfelvételhez szükséges információk
- miként léphetnek kapcsolatba az érintettek az adatkezelővel kérdés, észrevétel vagy panasz esetén.
Milyen esetben van szükséged cégként adatkezelési nyilatkozatra?
Manapság már a vállalatoknak egyre nagyobb erőfeszítéseket kell tenniük annak érdekében, hogy a célcsoport látókörébe kerüljenek, vagyis üzeneteikkel el tudják érni, és meg tudják szólítani potenciális vásárlóikat.
Ha ez nem sikerül, hiába vannak a cégnek professzionális szolgáltatásai vagy csúcskategóriás termékei, nem fog fejlődni, hiszen nem lesznek emberek, akik vásárolnak tőlük, ezáltal nem lesz bevételük sem.
A marketing stratégia ma már elképzelhetetlen céges weboldal nélkül, amelyet legtöbben arra is használnak, hogy új ügyfeleket szerezzenek, létrehozzanak adatbázisokat elérhetőségekkel és egyéb adatokkal.
Minden olyan esetben, amikor weboldalak és online felületek adatokat gyűjtenek a látogatóktól, szükség van adatkezelési nyilatkozatra.
Tipikus esetek erre a regisztráció, a hírlevélre való feliratkozás, vagy amikor vásárlásnál kell a felhasználónak megadnia az adatait.
Ilyenkor elengedhetetlen, hogy az érintettek tájékoztatást kapjanak az adatgyűjtés tényéről, módjáról, céljáról – és a korábban felsorolt és részletezett kérdésekről az adatkezelés, – tárolás, -hozzáférés stb. kapcsán.
Szintén adatkezelési nyilatkozatra van szükség, ha különféle marketing tevékenységek céljából (pl. hirdetésfeladás) a honlap személyes adatokat használ fel.
Természetesen nemcsak marketing folyamatok kapcsán lehet szükség nyilatkozni az adatkezelésről, hanem bármilyen esetben, amikor valakinek vagy valakiknek az adatait begyűjtjük.
DLX MEDIA szolgáltatásaink eredményorientált cégeknek:
Segíthetünk a személyes márkád beindításában? Regisztrálj egy díjmentes konzultációra:
DÍJMENTES KONZULTÁCIÓ
Például az ügyfelekről szerzett információk mellett egy vállalat saját alkalmazottainak az adatait is gyűjti, kezeli, tárolja és használja, így ilyenkor is szükséges adatkezelési nyilatkozatot aláíratni az érintettekkel.
Bármilyen eseményre (workshopra, termékbemutatóra, konferenciára) történő regisztráció esetén is gondolni kell erre a kötelezettségre, és akár az általunk javasolt adatkezelési nyilatkozat felépítése alapján elkészíteni a cég saját nyilatkozatát.
A vállalattal kapcsolatba kerülő személyek pontos és alapos tájékoztatása – például az adatkezeléssel összefüggésben – akár a cég iránti bizalmat is erősítheti, de ez fordítva talán még inkább igaz: ahol nincs megfelelő információátadás a begyűjtött adatokkal kapcsolatban, az gyanút kelthet az érintettekben, hogy az általuk megadott adatokat esetleg nem megfelelő célra fogják felhasználni.
Ilyenkor a cég megítélése, reputációja könnyen sérülhet – különösen, ha a mulasztások vagy hiányosságok jogi következményeket is eredményeznek.
Mi történik, ha nincs adatkezelési nyilatkozatod, vagy nem megfelelő az adatkezelési nyilatkozat felépítése?
Országonként vannak eltérések az adatkezelési nyilatkozat felépítésével, tartalmával, valamint a közzétételével kapcsolatos elvárásokat illetően, azonban az adatkezelési nyilatkozat hiánya vagy hiányosságai komoly büntetéseket vonhatnak maguk után.
A büntetés mértéke az adott országban érvényes adatvédelmi jogszabályoktól, így például az Európai Unió által bevezetett GDPR előírásoktól és más, az Általános Adatvédelmi Rendelethez hasonló szabályozástól függ.
A GDPR alapján, ha súlyosabb mulasztás történik, az adott cég akár az előző évi forgalmának 4%-ával megegyező mértékű pénzbüntetésre is számíthat, míg kevésbé nagy horderejű hiányosságok esetén a szankció mértéke 2% körül mozoghat.
Tehát a büntetés függ a mulasztás súlyosságától és az adott vállalkozás árbevételétől is.
DLX MEDIA szolgáltatásaink eredményorientált cégeknek:
Segíthetünk a személyes márkád beindításában? Regisztrálj egy díjmentes konzultációra:
DÍJMENTES KONZULTÁCIÓ
Melyek a leggyakrabban előforduló hibák az adatkezelési nyilatkozatokban?
Az adatkezelési nyilatkozat felépítésétől már csak azért sem érdemes nagyon eltérni, mert így nagyobb az esélye annak, hogy valamilyen fontos információ kimarad a nyilatkozatból.
Azok a weboldalak, webáruházak, amelyek különféle online szolgáltatásokat nyújtanak, nagyszámú adatot kezelnek, sok munkavállalóval rendelkeznek, illetve rendszeresen küldenek ki hírleveleket, fokozott ellenőrzés alatt állnak – az Adatvédelmi Hivatal szigorúan felügyeli, és szükség esetén büntetni az észlelt mulasztásokat.
A leggyakoribb és legsúlyosabb probléma az előzetes tájékoztatási kötelezettség megszegése, a jogalap nélküli adatkezelés, majd ezeket követik a kisebb és nagyobb mértékű hiányosságok, illetve az adatkezelési alapelvek valamilyen módon történő megsértése.
Összefoglaló
Az adatkezelési nyilatkozat felépítését érdemes minden körülmények között tudatosan megtervezni, majd a nyilatkozatot annak megfelelően, részletesen kidolgozni – ügyelve arra, hogy semmilyen kötelező információ ne maradjon ki belőle.
Céges honlapkészítésnél bármilyen apróságnak tűnik, fontos kiemelt figyelmet fordítani az adatkezelési nyilatkozat helyes elkészítésének és megjelentetésének módjára, mivel ennek elmulasztása vagy hiányosságai komoly következményekkel járhatnak.
Ugyanez a helyzet, ha más módon, például céges rendezvényeken alkalmával regisztráció miatt (termékbemutatókon, konferenciákon, workshopokon) vagy a munkavállalói dokumentációk elkészítése során kérünk be adatokat – ilyenkor is mindig gondolni kell az adatkezeléssel kapcsolatos kötelezettségekre.
A súlyos, akár 20 millió eurót is elérő pénzbüntetés mellett a vállalat hírnevére, reputációjára is negatív hatással lehet, ha jogi eljárás indul ellene az adatvédelemmel szabályozás megsértése miatt, és akár az ügyfelekkel, partnerekkel és befektetőkkel kialakított kapcsolat is sérülhet ilyen esetekben.
Érdemes tehát mindig követni az adatvédelemmel kapcsolatos jogszabályok alakulását, és kiemelt figyelmet fordítani az adatkezelési nyilatkozat megfelelő módon történő elkészítésére és közzétételére.
DLX MEDIA szolgáltatásaink eredményorientált cégeknek:
Segíthetünk a személyes márkád beindításában? Regisztrálj egy díjmentes konzultációra:
DÍJMENTES KONZULTÁCIÓ
