München bírósága 100 eurós kártérítés megfizetésére kötelezte egy webodal üzemeltetőjét, amiért a keresőóriás Fonts könyvtárán keresztül a felhasználó beleegyezése nélkül továbbította a felhasználó személyes adatait – azaz IP-címét – a Google-nak.

A jogsértés azt jelenti, hogy „a felperes elvesztette az irányítást a személyes adatok felett és továbbította a Google számára” – olvasható az ítéletben. A Google Fonts a Google betűtípus-beágyazási szolgáltatásának könyvtára, amely lehetővé teszi a fejlesztők számára, hogy egyszerűen egy stíluslapra hivatkozva betűtípusokat adjanak hozzá weboldalaikhoz.

A Google Fonts sérti a GDPR-t

Az általános adatvédelmi rendelet (GDPR) értelmében az olyan adatpontok, mint az IP-címek, a hirdetésazonosítók és a cookie-k személyes azonosításra alkalmas információnak számítanak, így a vállalkozásoknak kötelezővé kell tenniük, hogy az adatkezelés megkezdése előtt az érintettek kifejezett hozzájárulását kérjék.

Ezen túlmenően a bíróság megjegyezte, hogy „a honlapot üzemeltető a Google Fontokat csak úgy használhatja, hogy nincs kapcsolat a Google szerverével”, ami gyakorlatilag azt jelenti, hogy a weboldalaknak local fontokat kell használniuk.

Mi a megoldás?

A megfelelő adatkezelési tájékoztató elkészítése, illetve vagy local fontok használata, vagy a Google fontok esetén a megfelelő hozzájárulás beszerzése, cookie-k kezelése.

Feleljen meg a GDPR rendelkezéseinek! Adatvédelmi, GDPR csomagjaink a szabályzatok elkészítését szolgálják, továbbá ügyvédeink adatvédelmi, adatbiztonsági szakjogászok, így akár a teljes megfeleltetésben, akár DPO tisztség betöltésében is tudunk segíteni.

A Webes GDPR csomagot azon ügyfeleinknek ajánljuk, akik nem értékesítenek a weboldalukon, nem üzemeltetnek webshopot, de akár Google fontot használnak, vagy nem lehet előfizetni a weboldalukon semmilyen szolgáltatásra; de ezek ellenére bekérnek személyes adatokat a weboldalon (pl. kapcsolati, ajánlatkérő űrlapon, hírlevél-feliratkoztatást alkalmaznak, cookie-kat használnak).

Előfizetek a naprakész GDPR-t biztosító Webes GDPR csomagra

A webshop csomagot a klasszikus webáruházak részére ajánljuk, azon ügyfeleinknek, akik egy csomagban szeretnék a webshop üzemeltetéshez szükséges jogi teendőket elvégeztetni. Ebben a csomagban a webshophoz szükséges ÁSZF-et, adatkezelési tájékoztatót (GDPR) készítünk a VirtualJog rendszerén keresztül.

Előfizetek a naprakész ÁSZF-et és GDPR-t biztosító Webshop csomagra

A kamerás GDPR csomagot azon ügyfeleinknek ajánljuk, akik kamerás megfigyelést végeznek például az üzlethelyiségükben, ipari létesítményeinkben, vagy akár elektronikus megfigyelést alkalmaznak a munkahelyen.

Előfizetek a naprakész kamerás GDPR-t biztosító Kamerás GDPR csomagra

A Cookie panel csomagunk lehetővé teszi a weboldal üzemeltetők számára, hogy a adatvédelmi jogszabályoknak (GDPR), és a bírósági döntéseknek (pl. Vueling-ügy) megfelelő cookie panelt alkalmazzanak a honlapjukon, ezzel lehetővé téve azt, hogy az érinetttek kezelni tudják a sütikhez való hozzájárulásukat, illetve a hozzájárulások visszavonását. A Cookie panel minden olyan weboldalon kötelező, melyen statisztikai, marketing, vagy egyéb (nem alapvető) sütik futnak. A cookie kezelés elmaradása komoly bírsággal fenyeget, pl. a fenti ügyben 18.000 EUR volt a bírság összege.

Előfizetek cookie panel csomagra