A Google Fontokat használó weboldalak sértik a GDPR-t
München bírósága 100 eurós kártérítés megfizetésére kötelezte egy webodal üzemeltetőjét, amiért a keresőóriás Fonts könyvtárán keresztül a felhasználó beleegyezése nélkül továbbította a felhasználó személyes adatait – azaz IP-címét – a Google-nak.
A jogsértés azt jelenti, hogy „a felperes elvesztette az irányítást a személyes adatok felett és továbbította a Google számára” – olvasható az ítéletben. A Google Fonts a Google betűtípus-beágyazási szolgáltatásának könyvtára, amely lehetővé teszi a fejlesztők számára, hogy egyszerűen egy stíluslapra hivatkozva betűtípusokat adjanak hozzá weboldalaikhoz.
A Google Fonts sérti a GDPR-t
Az általános adatvédelmi rendelet (GDPR) értelmében az olyan adatpontok, mint az IP-címek, a hirdetésazonosítók és a cookie-k személyes azonosításra alkalmas információnak számítanak, így a vállalkozásoknak kötelezővé kell tenniük, hogy az adatkezelés megkezdése előtt az érintettek kifejezett hozzájárulását kérjék.
Ezen túlmenően a bíróság megjegyezte, hogy „a honlapot üzemeltető a Google Fontokat csak úgy használhatja, hogy nincs kapcsolat a Google szerverével”, ami gyakorlatilag azt jelenti, hogy a weboldalaknak local fontokat kell használniuk.
Mi a megoldás?
A megfelelő adatkezelési tájékoztató elkészítése, illetve vagy local fontok használata, vagy a Google fontok esetén a megfelelő hozzájárulás beszerzése, cookie-k kezelése.
Feleljen meg a GDPR rendelkezéseinek! Adatvédelmi, GDPR csomagjaink a szabályzatok elkészítését szolgálják, továbbá ügyvédeink adatvédelmi, adatbiztonsági szakjogászok, így akár a teljes megfeleltetésben, akár DPO tisztség betöltésében is tudunk segíteni.
A Webes GDPR csomagot azon ügyfeleinknek ajánljuk, akik nem értékesítenek a weboldalukon, nem üzemeltetnek webshopot, de akár Google fontot használnak, vagy nem lehet előfizetni a weboldalukon semmilyen szolgáltatásra; de ezek ellenére bekérnek személyes adatokat a weboldalon (pl. kapcsolati, ajánlatkérő űrlapon, hírlevél-feliratkoztatást alkalmaznak, cookie-kat használnak).
Előfizetek a naprakész GDPR-t biztosító Webes GDPR csomagra
A webshop csomagot a klasszikus webáruházak részére ajánljuk, azon ügyfeleinknek, akik egy csomagban szeretnék a webshop üzemeltetéshez szükséges jogi teendőket elvégeztetni. Ebben a csomagban a webshophoz szükséges ÁSZF-et, adatkezelési tájékoztatót (GDPR) készítünk a VirtualJog rendszerén keresztül.
Előfizetek a naprakész ÁSZF-et és GDPR-t biztosító Webshop csomagra
A kamerás GDPR csomagot azon ügyfeleinknek ajánljuk, akik kamerás megfigyelést végeznek például az üzlethelyiségükben, ipari létesítményeinkben, vagy akár elektronikus megfigyelést alkalmaznak a munkahelyen.
Előfizetek a naprakész kamerás GDPR-t biztosító Kamerás GDPR csomagra
A Cookie panel csomagunk lehetővé teszi a weboldal üzemeltetők számára, hogy a adatvédelmi jogszabályoknak (GDPR), és a bírósági döntéseknek (pl. Vueling-ügy) megfelelő cookie panelt alkalmazzanak a honlapjukon, ezzel lehetővé téve azt, hogy az érinetttek kezelni tudják a sütikhez való hozzájárulásukat, illetve a hozzájárulások visszavonását. A Cookie panel minden olyan weboldalon kötelező, melyen statisztikai, marketing, vagy egyéb (nem alapvető) sütik futnak. A cookie kezelés elmaradása komoly bírsággal fenyeget, pl. a fenti ügyben 18.000 EUR volt a bírság összege.
címke
Kategóriák
- Adatkezelési tájékoztató (6)
- Adatvédelem (7)
- adatvédelmi szakértő (3)
- ÁSZF (14)
- ÁSZF generátor (137)
- ÁSZF készítés (91)
- ÁSZF kezelő (10)
- ÁSZF modul (3)
- Cookie szabályzat (3)
- Egyéb kategória (1)
- GDPR (8)
- GDPR szabályzat (10)
- GDPR szakértő (10)
- GDPR tanácsadás (15)
- Munkaszerződés készítés (1)
- Virtualjog (7)
- Webáruház ÁSZF (19)
- Webshop Jog (7)
- webshop jogász (25)
- webshop ügyvéd (96)