Átláthatatlan marketing célú adatkezelések miatt bírságolt a magyar adatvédelmi hatóság

A magyar adatvédelmi hatóság (NAIH) 30 millió forint összegű adatvédelmi bírságot szabott ki érmekereskedéssel foglalkozó magyarországi társasággal szemben, jogsértő és átláthatatlan marketing célú adatkezelések kapcsán.

A hatóság részére benyújtott panasz szerint az Adatkezelő felhasználói fiókot regisztrált a bejelentő vásárlás során megadott személyes adataival, erről pedig csak utólagosan nyújtott tájékoztatást az érintett részére. Az Adatkezelő ezen tevékenységén túl a vizsgálat érintette a marketing célú adatkezelését is, amely során a NAIH jelentős visszaéléseket állapított meg a postai, a telefonos, valamint az online marketing tevékenységgel kapcsolatban.

Postai és telefonos megkeresés körében történt visszaélés

A postai marketing célú adatkezelési tevékenysége körben a Adatkezelő partneri újság-előfizetések mellé saját reklámanyagait mellékelte, amelyek részeként az érintettek hozzájárulás formanyomtatványt is kaptak. Ezen formanyomtatványon belül azonban csak kisbetűvel, alig olvashatóan és általánosan megfogalmazva szerepelt, hogy a személyes adatok gyűjtése „kedvező ajánlatok” küldése céljából történik. Az adatkezelés pontos céljáról azonban az Adatkezelő további információt nem bocsátott rendelkezésre, így nem volt teljes mértékben azonosítható az érintettek számára, hogy ezen „kedvező ajánlatok” eljuttatása milyen csatornán keresztül, illetve milyen szempontok szerint történik.

Mindemellett az Adatkezelő telefonon végzett marketing célú adatkezelését sem tartotta megfelelőnek a hatóság, és kiemelte, hogy ugyan az Adatkezelő bővebb tájékoztatást nyújtott az új (potenciális) ügyfelek számára, mint a postai marketing esetén, ennek ellenére az érintettek így sem választhatták meg az alkalmazandó marketing csatornát, ezáltal beláthatatlan számú csatornán történő marketing célú megkereséshez járultak hozzá.

Jogsértő online marketing tevékenység

Az online marketing tevékenység tekintetében a hatóság megállapította, hogy az Adatkezelő a telefonszámot és az e-mail címet is kötelezően kérte megadni, viszont – a postai marketing tevékenység kapcsán kért hozzájárulással szemben – az egyes megkeresési  módokra külön-külön adhattak hozzájárulást az érintettek. Ennek ellenére azonban az Adatkezelő az elektronikus marketing üzenetek eljuttatása kapcsán az adatkezelés célját „elektronikus úton” történő marketing célú kapcsolattartásként adta meg az elektronikus direkt marketing tevékenységről való bővebb tájékoztatás nélkül, annak ellenére, hogy Google és Facebook célzott online hirdetésekkel kapcsolatos adatkezelésre is sor került az e-mail marketing mellett, azon ügyfelek csoportjának manuális leválogatásával, akik számára az adott hirdetés releváns lehet. Így tehát az érintettek, habár választhattak az egyes kapcsolattartási módok közül, és kiválaszthatták az online kapcsolattartást, nem lehettek tisztában azzal, hogy e-mailben vagy célzott online hirdetéseken keresztül kapnak ajánlatokat. A hatóság mindazonáltal kiemelte, hogy a Google, Facebook és hasonló tömeges automatizált hirdetésrendszerek átláthatósági és adatvédelmi problémáit külföldi adatvédelmi hatóságok vizsgálják, így azok adatkezelési gyakorlatának mélyebb elemzése nem képezte az eljárás tárgyát.

Az eset során az adatvédelmi hatóság kiemelt hangsúlyt helyezett a hozzájárulást megelőző tájékoztatás követelményére, valamint kötelező elemeinek vizsgálatára, illetve e körben az adatkezelés céljának, az egyes marketing csatornáknak és a gyűjtött adatok körének meghatározására, valamint a vásárlási adatok felhasználásának átláthatóságára.

A fenti jogsértések súlyára és az eset egyéb körülményeire tekintettel a hatóság a fenti összegű bírság kiszabása, valamint az Adatkezelőnek a hatóság nyilvánosan elérhető határozatában való megnevezése mellett döntött.  

Az eset tanulsága, hogy a cégeknek a jövőben különös gondot kell fordítaniuk direkt marketing tevékenységük során a hozzájáruló nyilatkozatok helyes megszövegezésére, valamint ennek kapcsán az egyes marketing csatornákhoz illeszkedő adatvédelmi tájékoztatás megfelelő kialakítására.

Szerzők: Kozma Zoltán, Necz Dániel

A téma kapcsán felmerülő kérdésével, keresse szakértőinket!

Kozma Zoltán

Kozma Zoltán

Local Partner,

Technológiai csoportvezető

Kozma Zoltán

Zoltán a DLA Piper Hungary Technológia csapatának vezetője és pro bono koordinátora. Szakterületei elsősorban az információtechnológia, a média- és hírközlési jog, az adatvédelem és a szellemi alkotások joga, emellett széleskörű tapasztalattal rendelkezik a munkajog területén is. Tanácsadással és peres képviselettel egyaránt foglalkozik. Számos adatvédelmi megfelelési projektben vett részt, ügyfeleit adatvédelmi és egyéb hatósági eljárásokban is képviseli.
E-mailt küldök

Legfrissebb tartalmaink

Kérdése van? Keressen minket bizalommal!

Kövesse LinkedIn oldalunkat!

Értesüljön elsők között legfrissebb tartalmainkról!
Iratkozzon fel hírlevelünkre!