A magyar adatvédelmi hatóság (NAIH) 30 millió forint összegű adatvédelmi bírságot szabott ki érmekereskedéssel foglalkozó magyarországi társasággal szemben, jogsértő és átláthatatlan marketing célú adatkezelések kapcsán.
A hatóság részére benyújtott panasz szerint az Adatkezelő felhasználói fiókot regisztrált a bejelentő vásárlás során megadott személyes adataival, erről pedig csak utólagosan nyújtott tájékoztatást az érintett részére. Az Adatkezelő ezen tevékenységén túl a vizsgálat érintette a marketing célú adatkezelését is, amely során a NAIH jelentős visszaéléseket állapított meg a postai, a telefonos, valamint az online marketing tevékenységgel kapcsolatban.
Postai és telefonos megkeresés körében történt visszaélés
A postai marketing célú adatkezelési tevékenysége körben a Adatkezelő partneri újság-előfizetések mellé saját reklámanyagait mellékelte, amelyek részeként az érintettek hozzájárulás formanyomtatványt is kaptak. Ezen formanyomtatványon belül azonban csak kisbetűvel, alig olvashatóan és általánosan megfogalmazva szerepelt, hogy a személyes adatok gyűjtése „kedvező ajánlatok” küldése céljából történik. Az adatkezelés pontos céljáról azonban az Adatkezelő további információt nem bocsátott rendelkezésre, így nem volt teljes mértékben azonosítható az érintettek számára, hogy ezen „kedvező ajánlatok” eljuttatása milyen csatornán keresztül, illetve milyen szempontok szerint történik.
Mindemellett az Adatkezelő telefonon végzett marketing célú adatkezelését sem tartotta megfelelőnek a hatóság, és kiemelte, hogy ugyan az Adatkezelő bővebb tájékoztatást nyújtott az új (potenciális) ügyfelek számára, mint a postai marketing esetén, ennek ellenére az érintettek így sem választhatták meg az alkalmazandó marketing csatornát, ezáltal beláthatatlan számú csatornán történő marketing célú megkereséshez járultak hozzá.
Jogsértő online marketing tevékenység
Az online marketing tevékenység tekintetében a hatóság megállapította, hogy az Adatkezelő a telefonszámot és az e-mail címet is kötelezően kérte megadni, viszont – a postai marketing tevékenység kapcsán kért hozzájárulással szemben – az egyes megkeresési módokra külön-külön adhattak hozzájárulást az érintettek. Ennek ellenére azonban az Adatkezelő az elektronikus marketing üzenetek eljuttatása kapcsán az adatkezelés célját „elektronikus úton” történő marketing célú kapcsolattartásként adta meg az elektronikus direkt marketing tevékenységről való bővebb tájékoztatás nélkül, annak ellenére, hogy Google és Facebook célzott online hirdetésekkel kapcsolatos adatkezelésre is sor került az e-mail marketing mellett, azon ügyfelek csoportjának manuális leválogatásával, akik számára az adott hirdetés releváns lehet. Így tehát az érintettek, habár választhattak az egyes kapcsolattartási módok közül, és kiválaszthatták az online kapcsolattartást, nem lehettek tisztában azzal, hogy e-mailben vagy célzott online hirdetéseken keresztül kapnak ajánlatokat. A hatóság mindazonáltal kiemelte, hogy a Google, Facebook és hasonló tömeges automatizált hirdetésrendszerek átláthatósági és adatvédelmi problémáit külföldi adatvédelmi hatóságok vizsgálják, így azok adatkezelési gyakorlatának mélyebb elemzése nem képezte az eljárás tárgyát.
Az eset során az adatvédelmi hatóság kiemelt hangsúlyt helyezett a hozzájárulást megelőző tájékoztatás követelményére, valamint kötelező elemeinek vizsgálatára, illetve e körben az adatkezelés céljának, az egyes marketing csatornáknak és a gyűjtött adatok körének meghatározására, valamint a vásárlási adatok felhasználásának átláthatóságára.
A fenti jogsértések súlyára és az eset egyéb körülményeire tekintettel a hatóság a fenti összegű bírság kiszabása, valamint az Adatkezelőnek a hatóság nyilvánosan elérhető határozatában való megnevezése mellett döntött.
Az eset tanulsága, hogy a cégeknek a jövőben különös gondot kell fordítaniuk direkt marketing tevékenységük során a hozzájáruló nyilatkozatok helyes megszövegezésére, valamint ennek kapcsán az egyes marketing csatornákhoz illeszkedő adatvédelmi tájékoztatás megfelelő kialakítására.
Szerzők: Kozma Zoltán, Necz Dániel
A téma kapcsán felmerülő kérdésével, keresse szakértőinket!
Kozma Zoltán
Technológiai csoportvezető
Kozma Zoltán
Legfrissebb tartalmaink
A GDPR-rendelet hatályba lépése óta közel 3 milliárd eurónyi pénzbírságot szabtak ki Európában*
2022-ben 1,64 milliárd euró értékben szabtak ki GDPR-bírságot Európában, a rendelet 2018-as hatályba lépése óta kiszabott büntetések összértéke pedig ezzel eléri a 2,92 milliárd eurót
A hatóságok világszerte továbbra is fokozott figyelemmel kísérik a versenykorlátozó megállapodásokat
A pandémia megjelenését követően a hatóságok engedékenyebb megközelítést alkalmaztak azon, versenytársak közötti megállapodások esetén, ahol az együttműködés a termelési és az ellátási hiányok mérséklését szolgálta.
January Update: Forms are available for companies to apply for Hungarian online sports betting licenses
The Hungarian gambling authority’s (SARA) Implementation Decree have been published on 19 December 2022 with the already known amendments to the Gambling Act, and with the start of the new year the forms through which EEA companies may submit their applications for online sports betting licenses have appeared on the SARA’s website.
Kérdése van? Keressen minket bizalommal!
Kövesse LinkedIn oldalunkat!
Értesüljön elsők között legfrissebb tartalmainkról!
Iratkozzon fel hírlevelünkre!
