A NAIH-hoz fordult egy gazdasági társaság vezető tisztségviselője, aki ebben a minőségében vásárolt egy mosó-szárítógépet egy elektronikus kereskedelmi áruháztól, amelyet rendeltetésszerű használatra alkalmatlan állapotban szállítottak le. Jogsértő volt az áruház adatkezelési tájékoztatója. Összefoglalónk.

Ezt követően személyesen kereste fel az érintett az áruházat, ahonnan erőszakkal kitessékelték, ekkor kérte a kamera rendszer által készített felvételeket és a kamerás adatkezelési tájékoztatót, amit az áruház nem tudott a rendelkezésére bocsátani. Az érintett ezt követően fordult a Hatósághoz, hogy vizsgálatot kezdeményezzen az áruház általános és kamerás adatkezelésének vizsgálata ügyében.

Az áruház arra hivatkozott, hogy az általa felszerelt kamerák álkamerák, amelyek nem rögzítenek képet, de a Hatóság vizsgálata során kiderült, hogy valódi kamerarendszer került kiépítésre az áruházban, csak ezek jelenleg nem működnek. A Hatóság határozatában felhívta az áruház figyelmét arra, hogy köteles megfelelő jogalapot és tájékoztatást adni a vásárlók felé, amennyiben kamerarendszert üzemeltet, ennek elmulasztásával a GDPR 5. és 6. cikkét sérti meg. Ha ennek nem tesz eleget, úgy le kell szerelnie a kamerákat.

A Hatóság ezen felül vizsgálta a vásárlással összefüggő jogsértéseket. A főbb megállapításokat néhány pontban összefoglaljuk.

  • a tájékoztatóban meg kell jelölni az adatkezelés célját és jogalapját, amely ebben az esetben a szerződés teljesítéséhez kapcsolódó jogalap volt, a célja pedig az áru leszállításához szükséges adatkezelés;
  • az áruház megsértette a GDPR 5. cikk (1) bekezdés a) pontját, így nem tett eleget az átláthatóság követelményének;
  • az áruház már hatálytalan jogszabályokra hivatkozott az adatkezelési tájékoztatójában, ezért a Hatóság felhívta, hogy a GDPR rendelkezéseivel összhangban készítse el azt;
  • az áruház megsértette az általános adatvédelmi rendelet 12. cikkének 1. bekezdését azzal, hogy az ÁSZF dokumentumában rendelkezett az adatvédelmi kérdésekről, azokat nem elkülönülten fogalmazta meg egy adatkezelési tájékoztatóban;
  • az áruház nem jelölte meg a személyes adatok kezelésének időtartamát,amely így sérti a korlátozott tárolhatóság jogelvét, hiszen azt csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig lehet kezelni. Tehát az időtartam mindig egy véges időbeli szakasz kell legyen.
  • az adatkezelési szabályzatban tájékoztatást kell adni az érintettet megillető valamennyi jogról (pl. hozzáférési, tiltakozási, panasztételi, adathordozhatósághoz fűződő jogok) – ez elmaradt.

Ebben az esetben a Hatóság adatvédelmi bírság kiszabása nélkül marasztalta el az áruházat, de láthatjuk mennyi jogsértés történt és, hogy mennyire sok jogi rendelkezésnek kell eleget tennie egy adatkezelőnek. Ezért ha szeretné, hogy jogi dokumentumai valamennyi jogszabályi előírásnak megfeleljenek, akkor készítesse el velünk ÁSZF és/vagy adatvédelmi szabályzatait.

Az ÁSZF generátor által elkészített webshop ÁSZF és webshop GDPR HTML, javascript kóddal működik, így a webáruházba való beillesztés után mindig jogkövető lesz. Végleges megoldást jelent a webshop tulajdonosok számára. Az ÁSZF fej-, illetve láblécében található linkre kattintva pedig azonnal létrehozható a PDF verzió is.

Előfizetek az ÁSZF generátorra, mindössze 19.900 Ft + áfa összegért

Az ÁSZF generátor a VirtualJog belépő terméke, így a VirtualJog funkciói csak korlátozottan érhetők el. Amennyiben nem hagyományos webshopot üzemeltet, vagy szeretné, ha webshop szabályzatait olyan ügyvédek készítenék el, akik 10+ éve csak ezzel foglalkoznak, vagy egyszerűen csak prémium minőségre vágyik, akkor legyen igazi VirtualJog tag, és rendelje meg a Webshop csomagot.

A prémium minőséget, a VirtualJog Webshop csomagját választom

A Webes GDPR csomagot azon ügyfeleinknek ajánljuk, akik nem értékesítenek a weboldalukon, nem üzemeltetnek webshopot, nem lehet előfizetni a weboldalukon semmilyen szolgáltatásra; de ezek ellenére bekérnek személyes adatokat a weboldalon (pl. kapcsolati, ajánlatkérő űrlapon, hírlevél-feliratkoztatást alkalmaznak, cookie-kat használnak).

Előfizetek a naprakész GDPR-t biztosító Webes GDPR csomagra