A magyar adatvédelmi hatóság (NAIH) 30 millió forint összegű adatvédelmi bírságot szabott ki érmekereskedéssel foglalkozó magyarországi társasággal szemben, jogsértő és átláthatatlan marketing célú adatkezelések kapcsán.
A hatóság részére benyújtott panasz szerint az Adatkezelő felhasználói fiókot regisztrált a bejelentő vásárlás során megadott személyes adataival, erről pedig csak utólagosan nyújtott tájékoztatást az érintett részére. Az Adatkezelő ezen tevékenységén túl a vizsgálat érintette a marketing célú adatkezelését is, amely során a NAIH jelentős visszaéléseket állapított meg a postai, a telefonos, valamint az online marketing tevékenységgel kapcsolatban.
Postai és telefonos megkeresés körében történt visszaélés
A postai marketing célú adatkezelési tevékenysége körben a Adatkezelő partneri újság-előfizetések mellé saját reklámanyagait mellékelte, amelyek részeként az érintettek hozzájárulás formanyomtatványt is kaptak. Ezen formanyomtatványon belül azonban csak kisbetűvel, alig olvashatóan és általánosan megfogalmazva szerepelt, hogy a személyes adatok gyűjtése „kedvező ajánlatok” küldése céljából történik. Az adatkezelés pontos céljáról azonban az Adatkezelő további információt nem bocsátott rendelkezésre, így nem volt teljes mértékben azonosítható az érintettek számára, hogy ezen „kedvező ajánlatok” eljuttatása milyen csatornán keresztül, illetve milyen szempontok szerint történik.
Mindemellett az Adatkezelő telefonon végzett marketing célú adatkezelését sem tartotta megfelelőnek a hatóság, és kiemelte, hogy ugyan az Adatkezelő bővebb tájékoztatást nyújtott az új (potenciális) ügyfelek számára, mint a postai marketing esetén, ennek ellenére az érintettek így sem választhatták meg az alkalmazandó marketing csatornát, ezáltal beláthatatlan számú csatornán történő marketing célú megkereséshez járultak hozzá.
Jogsértő online marketing tevékenység
Az online marketing tevékenység tekintetében a hatóság megállapította, hogy az Adatkezelő a telefonszámot és az e-mail címet is kötelezően kérte megadni, viszont – a postai marketing tevékenység kapcsán kért hozzájárulással szemben – az egyes megkeresési módokra külön-külön adhattak hozzájárulást az érintettek. Ennek ellenére azonban az Adatkezelő az elektronikus marketing üzenetek eljuttatása kapcsán az adatkezelés célját „elektronikus úton” történő marketing célú kapcsolattartásként adta meg az elektronikus direkt marketing tevékenységről való bővebb tájékoztatás nélkül, annak ellenére, hogy Google és Facebook célzott online hirdetésekkel kapcsolatos adatkezelésre is sor került az e-mail marketing mellett, azon ügyfelek csoportjának manuális leválogatásával, akik számára az adott hirdetés releváns lehet. Így tehát az érintettek, habár választhattak az egyes kapcsolattartási módok közül, és kiválaszthatták az online kapcsolattartást, nem lehettek tisztában azzal, hogy e-mailben vagy célzott online hirdetéseken keresztül kapnak ajánlatokat. A hatóság mindazonáltal kiemelte, hogy a Google, Facebook és hasonló tömeges automatizált hirdetésrendszerek átláthatósági és adatvédelmi problémáit külföldi adatvédelmi hatóságok vizsgálják, így azok adatkezelési gyakorlatának mélyebb elemzése nem képezte az eljárás tárgyát.
Az eset során az adatvédelmi hatóság kiemelt hangsúlyt helyezett a hozzájárulást megelőző tájékoztatás követelményére, valamint kötelező elemeinek vizsgálatára, illetve e körben az adatkezelés céljának, az egyes marketing csatornáknak és a gyűjtött adatok körének meghatározására, valamint a vásárlási adatok felhasználásának átláthatóságára.
A fenti jogsértések súlyára és az eset egyéb körülményeire tekintettel a hatóság a fenti összegű bírság kiszabása, valamint az Adatkezelőnek a hatóság nyilvánosan elérhető határozatában való megnevezése mellett döntött.
Az eset tanulsága, hogy a cégeknek a jövőben különös gondot kell fordítaniuk direkt marketing tevékenységük során a hozzájáruló nyilatkozatok helyes megszövegezésére, valamint ennek kapcsán az egyes marketing csatornákhoz illeszkedő adatvédelmi tájékoztatás megfelelő kialakítására.
Szerzők: Kozma Zoltán, Necz Dániel
A téma kapcsán felmerülő kérdésével, keresse szakértőinket!
Kozma Zoltán
Szellemi Alkotások és Technológiai csoportvezető
Kozma Zoltán
Legfrissebb tartalmaink
Biztosítékok alapítása a kezdetektől az üzemeltetés végéig – Napelemparkok létesítésével kapcsolatos ingatlanjogi kérdések – 4. rész
A cikkben napelemparkok esetén a termőföldön történő beruházás megvalósításának idejére, valamint az üzemeltetés időszakára alapítandó biztosítékokról számol be Szűcs Anikó Edit, a DLA Piper Hungary Ingatlanjogi csoportjának szenior ügyvédje.
Omnibusz javaslat: szükséges egyszerűsítés vagy visszalépés a fenntarthatósági törekvésekben?!
Hivatalosan is elérhetővé vált a fenntarthatósági jelentéstételi kötelezettségek egyszerűsítését célzó ún. Omnibusz javaslat, amellyel az Európai Bizottság célja az európai versenyképesség javítása.
Változatos év az M&A piacon: az AI a vállalatfelvásárlásokat is átalakítja
Az M&A piacot érintő trendekről Posztl András, a DLA Piper Hungary irodavezető partnere és Kovaloczy Áron, a DLA Piper Business Advisory ügyvezető igazgatója készített összefoglalót.
Kérdése van? Keressen minket bizalommal!
Kövesse LinkedIn oldalunkat!
Értesüljön elsők között legfrissebb tartalmainkról!
Iratkozzon fel hírlevelünkre!