Számos ÁSZF-ben és Adatkezelési tájékoztatóban szerepel az a megdöbbentő mondat, miszerint a felhasználó a weboldal böngészésével, vagy adatai megadásával azonnal hozzájárul a személyes adatai kezeléséhez. Nézzük csak, hogy ez jogszerű-e!

A NAIH legutóbbi határozata szerint – melyben 1 milliós adatvédelmi bírság kiszabására került sor – az effajta a tájékoztatás valótlan a Weboldal használatával kapcsolatban, mivel a hozzájárulás az általános adatvédelmi rendelet (GDPR) 4. cikk 11. pontja alapján az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása kell legyen, nem lehet a Weboldal puszta böngészésével és a szolgáltatások megrendelésével érvényes hozzájárulást adni az adatkezeléshez.

Az 5/2020 Iránymutatás 81. bekezdése rögzíti, hogy az adatkezelőnek ügyelnie kell arra, hogy a hozzájárulás nem szerezhető meg ugyanazzal a cselekedettel, mint egy szerződésbe való beleegyezés vagy egy szolgáltatás általános szerződési feltételeinek (ÁSZF) elfogadása.

Az 5/2020 Iránymutatás 86. bekezdése rögzíti, hogy a GDPR (32) preambulumbekezdése alapján az olyan tevékenységek, mint a görgetés vagy a weboldalon keresztüli leolvasás vagy hasonló felhasználói tevékenység, semmilyen körülmények között nem felelnek meg az egyértelmű és megerősítő cselekedet követelményének: az ilyen tevékenységeket nehéz megkülönböztetni a felhasználó egyéb tevékenységeitől vagy interakcióitól, ezért annak megállapítása sem lehetséges, hogy a hozzájárulás egyértelmű-e.

Továbbá ilyen esetben nehéz lesz a felhasználó számára olyan egyszerű módot biztosítani a hozzájárulás visszavonására, mint annak megadására. Mindezek miatt az érintett hozzájárulására alapított azon adatkezelések, amelyeket a fenti szabályok megszegésével végeznek pusztán az érintett Weboldal böngészésére alapozva a hozzájárulást, sértik az általános adatvédelmi rendelet 6. cikk (1) bekezdését, továbbá emiatt az ezzel kapcsolatos adatkezelési tájékoztató is téves, jogsértő.

Feleljen meg a GDPR rendelkezéseinek! Adatvédelmi, GDPR csomagjaink a szabályzatok elkészítését szolgálják, továbbá ügyvédeink adatvédelmi, adatbiztonsági szakjogászok, így akár a teljes megfeleltetésben, akár DPO tisztség betöltésében is tudunk segíteni.

A Webes GDPR csomagot azon ügyfeleinknek ajánljuk, akik nem értékesítenek a weboldalukon, nem üzemeltetnek webshopot, nem lehet előfizetni a weboldalukon semmilyen szolgáltatásra; de ezek ellenére bekérnek személyes adatokat a weboldalon (pl. kapcsolati, ajánlatkérő űrlapon, hírlevél-feliratkoztatást alkalmaznak, cookie-kat használnak).

Előfizetek a naprakész GDPR-t biztosító Webes GDPR csomagra

A webshop csomagot a klasszikus webáruházak részére ajánljuk, azon ügyfeleinknek, akik egy csomagban szeretnék a webshop üzemeltetéshez szükséges jogi teendőket elvégeztetni. Ebben a csomagban a webshophoz szükséges ÁSZF-et, adatkezelési tájékoztatót (GDPR) készítünk a VirtualJog rendszerén keresztül.

Előfizetek a naprakész ÁSZF-et és GDPR-t biztosító Webshop csomagra

A kamerás GDPR csomagot azon ügyfeleinknek ajánljuk, akik kamerás megfigyelést végeznek például az üzlethelyiségükben, ipari létesítményeinkben, vagy akár elektronikus megfigyelést alkalmaznak a munkahelyen.

Előfizetek a naprakész kamerás GDPR-t biztosító Kamerás GDPR csomagra