Az alábbi bejegyzésben összefoglalom, hogy milyen gyakori hibák fordulnak elő a webes adatkezelési tájékoztatókban, és persze a helyes megoldásra is rávilágítok.

1. DPO: Az adatvédelmi tisztviselőről (nem adatvédelmi biztos!!!) szóló tájékoztatás körében sok weboldal/adatkezelő eltéveszti, hogy az adatvédelmi tisztviselő nevét nem, csak az elérhetőségét szükséges feltüntetni. A WP 243-as iránymutatás szerint az adatvédelmi tisztviselő elérhetőségének olyan információkat kell tartalmazni, amelynek segítségével az érintettek és a felügyeleti hatóságok könnyen el tudják érni az adatvédelmi tisztviselőt (postai levelezési cím, telefonszám, e-mail cím).

2. Az adatkezelés célja: Az adatkezelés céljáról szóló tájékoztatás kiszámíthatóvá teszi az adatkezelést az érintett számára, azonban nem megfelelő, ha felsoroljuk egymás után az egyes adatkezelési célokat. Például ha egy sorban megemlítjük, hogy az adatkezelő hírlevél-küldéshez, regisztrációhoz, értékesítéshez is használja a megadott személyes adatokat, akkor nem fogjuk tudni, hogy adott esetben a számlázási címet milyen célból használja – valószínűleg nem a hírlevél-küldéshez, de ez nem derül ki, ha nem kötjük a célokat adatkezelésekhez, és a kezelt adatok köréhez. Ez azért fontos, mert ahogy a NAIH 2015-ös ajánlása említi, „az adott személy akkor tudja felmérni azt, hogy az adatkezelés milyen hatással jár a magánszférájára, ha a kezelt adatok körét is látja.

3. Az érdekmérlegelési teszt: Ha jogos érdek a jogalap, magát az érdekmérlegelési tesztet nem kell nyilvánossá tenni, az nem is az adatkezelési tájékoztató része – csak annyit kell közölni az érintettel, hogy milyen módon, hol érheti el.

4. NAIH szám: A mai napig gyakori kérdés az adatkezelők részéről az adatvédelmi szám. A korábbi adatvédelmi bejelentkezés a GDPR alkalmazandóvá válásával megszűnt, tehát a weboldalaknak nem kell már adatvédelmi nyilvántartási számot igényelniük a NAIH-tól, az új szabályok alapján az adatkezelők belső adatkezelési nyilvántartást kell, hogy vezessenek.

A VirtualJog legaltech szoftver segítségével könnyen juthat webshopjához, vagy weboldalához személyre szabott, a fenti hibákat biztosan nem tartalmazó, folyamatosan frissülő adatkezelési tájékoztatóhoz. Valamennyi tájékoztatónkat adatbiztonsági és adatvédelmi szakjogász végzettségű ügyvéd készíti el. Fizessen elő most a biztonságra!