A magyar adatvédelmi hatóság (NAIH) 30 millió forint összegű adatvédelmi bírságot szabott ki érmekereskedéssel foglalkozó magyarországi társasággal szemben, jogsértő és átláthatatlan marketing célú adatkezelések kapcsán.
A hatóság részére benyújtott panasz szerint az Adatkezelő felhasználói fiókot regisztrált a bejelentő vásárlás során megadott személyes adataival, erről pedig csak utólagosan nyújtott tájékoztatást az érintett részére. Az Adatkezelő ezen tevékenységén túl a vizsgálat érintette a marketing célú adatkezelését is, amely során a NAIH jelentős visszaéléseket állapított meg a postai, a telefonos, valamint az online marketing tevékenységgel kapcsolatban.
Postai és telefonos megkeresés körében történt visszaélés
A postai marketing célú adatkezelési tevékenysége körben a Adatkezelő partneri újság-előfizetések mellé saját reklámanyagait mellékelte, amelyek részeként az érintettek hozzájárulás formanyomtatványt is kaptak. Ezen formanyomtatványon belül azonban csak kisbetűvel, alig olvashatóan és általánosan megfogalmazva szerepelt, hogy a személyes adatok gyűjtése „kedvező ajánlatok” küldése céljából történik. Az adatkezelés pontos céljáról azonban az Adatkezelő további információt nem bocsátott rendelkezésre, így nem volt teljes mértékben azonosítható az érintettek számára, hogy ezen „kedvező ajánlatok” eljuttatása milyen csatornán keresztül, illetve milyen szempontok szerint történik.
Mindemellett az Adatkezelő telefonon végzett marketing célú adatkezelését sem tartotta megfelelőnek a hatóság, és kiemelte, hogy ugyan az Adatkezelő bővebb tájékoztatást nyújtott az új (potenciális) ügyfelek számára, mint a postai marketing esetén, ennek ellenére az érintettek így sem választhatták meg az alkalmazandó marketing csatornát, ezáltal beláthatatlan számú csatornán történő marketing célú megkereséshez járultak hozzá.
Jogsértő online marketing tevékenység
Az online marketing tevékenység tekintetében a hatóság megállapította, hogy az Adatkezelő a telefonszámot és az e-mail címet is kötelezően kérte megadni, viszont – a postai marketing tevékenység kapcsán kért hozzájárulással szemben – az egyes megkeresési módokra külön-külön adhattak hozzájárulást az érintettek. Ennek ellenére azonban az Adatkezelő az elektronikus marketing üzenetek eljuttatása kapcsán az adatkezelés célját „elektronikus úton” történő marketing célú kapcsolattartásként adta meg az elektronikus direkt marketing tevékenységről való bővebb tájékoztatás nélkül, annak ellenére, hogy Google és Facebook célzott online hirdetésekkel kapcsolatos adatkezelésre is sor került az e-mail marketing mellett, azon ügyfelek csoportjának manuális leválogatásával, akik számára az adott hirdetés releváns lehet. Így tehát az érintettek, habár választhattak az egyes kapcsolattartási módok közül, és kiválaszthatták az online kapcsolattartást, nem lehettek tisztában azzal, hogy e-mailben vagy célzott online hirdetéseken keresztül kapnak ajánlatokat. A hatóság mindazonáltal kiemelte, hogy a Google, Facebook és hasonló tömeges automatizált hirdetésrendszerek átláthatósági és adatvédelmi problémáit külföldi adatvédelmi hatóságok vizsgálják, így azok adatkezelési gyakorlatának mélyebb elemzése nem képezte az eljárás tárgyát.
Az eset során az adatvédelmi hatóság kiemelt hangsúlyt helyezett a hozzájárulást megelőző tájékoztatás követelményére, valamint kötelező elemeinek vizsgálatára, illetve e körben az adatkezelés céljának, az egyes marketing csatornáknak és a gyűjtött adatok körének meghatározására, valamint a vásárlási adatok felhasználásának átláthatóságára.
A fenti jogsértések súlyára és az eset egyéb körülményeire tekintettel a hatóság a fenti összegű bírság kiszabása, valamint az Adatkezelőnek a hatóság nyilvánosan elérhető határozatában való megnevezése mellett döntött.
Az eset tanulsága, hogy a cégeknek a jövőben különös gondot kell fordítaniuk direkt marketing tevékenységük során a hozzájáruló nyilatkozatok helyes megszövegezésére, valamint ennek kapcsán az egyes marketing csatornákhoz illeszkedő adatvédelmi tájékoztatás megfelelő kialakítására.
Szerzők: Kozma Zoltán, Necz Dániel
A téma kapcsán felmerülő kérdésével, keresse szakértőinket!
Kozma Zoltán*
Technológiai csoportvezető
Kozma Zoltán
Legfrissebb tartalmaink
Milyen jogok védhetik a beruházót más tulajdonában álló földterületen végzett beruházás során? – Napelemparkok létesítésével kapcsolatos ingatlanjogi kérdések – 3. rész
A termőföldön történő beruházás sok szempontból kihívásokat jelent: korábbi cikkeinkben foglaltakon túl, problémát jelent a termőföld tulajdonjogának megszerzésére vonatkozó hatályos jogszabályi korlátozás is. Cikksorozatunk következő részében Szűcs Anikó Edit, a DLA Piper Hungary Ingatlanjogi csoportjának szenior ügyvédje azt a témát járja körül, hogy miként kell a tervezés és kivitelezés szakasza alatt megfelelően biztosítani a beruházást.
Csökkenő kkv terhek, szigorítások a közreműködők tevékenységében – Módosult az ESG törvény
Négy hónappal az új ESG törvény elfogadását követően jelent meg a törvény első módosítása, amely számos ponton átalakítja, illetve kiegészíti az ESG adatszolgáltatásra, a nyilvántartásokra és a Szabályozott Tevékenységek Felügyeleti Hatóságát (SZTFH) megillető hatósági jogkörökre vonatkozó rendelkezéseket.
Platform alapú munkavégzés: előrelépés történt a szabályozásban
A platform alapú munkavégzés az elmúlt években egyre jelentősebbé vált, legyen szó akár az ételkiszállítást, vagy a taxis szolgáltatást nyújtó applikációkról.
Kérdése van? Keressen minket bizalommal!
Kövesse LinkedIn oldalunkat!
Értesüljön elsők között legfrissebb tartalmainkról!
Iratkozzon fel hírlevelünkre!