A magyar adatvédelmi hatóság (NAIH) 30 millió forint összegű adatvédelmi bírságot szabott ki érmekereskedéssel foglalkozó magyarországi társasággal szemben, jogsértő és átláthatatlan marketing célú adatkezelések kapcsán.
A hatóság részére benyújtott panasz szerint az Adatkezelő felhasználói fiókot regisztrált a bejelentő vásárlás során megadott személyes adataival, erről pedig csak utólagosan nyújtott tájékoztatást az érintett részére. Az Adatkezelő ezen tevékenységén túl a vizsgálat érintette a marketing célú adatkezelését is, amely során a NAIH jelentős visszaéléseket állapított meg a postai, a telefonos, valamint az online marketing tevékenységgel kapcsolatban.
Postai és telefonos megkeresés körében történt visszaélés
A postai marketing célú adatkezelési tevékenysége körben a Adatkezelő partneri újság-előfizetések mellé saját reklámanyagait mellékelte, amelyek részeként az érintettek hozzájárulás formanyomtatványt is kaptak. Ezen formanyomtatványon belül azonban csak kisbetűvel, alig olvashatóan és általánosan megfogalmazva szerepelt, hogy a személyes adatok gyűjtése „kedvező ajánlatok” küldése céljából történik. Az adatkezelés pontos céljáról azonban az Adatkezelő további információt nem bocsátott rendelkezésre, így nem volt teljes mértékben azonosítható az érintettek számára, hogy ezen „kedvező ajánlatok” eljuttatása milyen csatornán keresztül, illetve milyen szempontok szerint történik.
Mindemellett az Adatkezelő telefonon végzett marketing célú adatkezelését sem tartotta megfelelőnek a hatóság, és kiemelte, hogy ugyan az Adatkezelő bővebb tájékoztatást nyújtott az új (potenciális) ügyfelek számára, mint a postai marketing esetén, ennek ellenére az érintettek így sem választhatták meg az alkalmazandó marketing csatornát, ezáltal beláthatatlan számú csatornán történő marketing célú megkereséshez járultak hozzá.
Jogsértő online marketing tevékenység
Az online marketing tevékenység tekintetében a hatóság megállapította, hogy az Adatkezelő a telefonszámot és az e-mail címet is kötelezően kérte megadni, viszont – a postai marketing tevékenység kapcsán kért hozzájárulással szemben – az egyes megkeresési módokra külön-külön adhattak hozzájárulást az érintettek. Ennek ellenére azonban az Adatkezelő az elektronikus marketing üzenetek eljuttatása kapcsán az adatkezelés célját „elektronikus úton” történő marketing célú kapcsolattartásként adta meg az elektronikus direkt marketing tevékenységről való bővebb tájékoztatás nélkül, annak ellenére, hogy Google és Facebook célzott online hirdetésekkel kapcsolatos adatkezelésre is sor került az e-mail marketing mellett, azon ügyfelek csoportjának manuális leválogatásával, akik számára az adott hirdetés releváns lehet. Így tehát az érintettek, habár választhattak az egyes kapcsolattartási módok közül, és kiválaszthatták az online kapcsolattartást, nem lehettek tisztában azzal, hogy e-mailben vagy célzott online hirdetéseken keresztül kapnak ajánlatokat. A hatóság mindazonáltal kiemelte, hogy a Google, Facebook és hasonló tömeges automatizált hirdetésrendszerek átláthatósági és adatvédelmi problémáit külföldi adatvédelmi hatóságok vizsgálják, így azok adatkezelési gyakorlatának mélyebb elemzése nem képezte az eljárás tárgyát.
Az eset során az adatvédelmi hatóság kiemelt hangsúlyt helyezett a hozzájárulást megelőző tájékoztatás követelményére, valamint kötelező elemeinek vizsgálatára, illetve e körben az adatkezelés céljának, az egyes marketing csatornáknak és a gyűjtött adatok körének meghatározására, valamint a vásárlási adatok felhasználásának átláthatóságára.
A fenti jogsértések súlyára és az eset egyéb körülményeire tekintettel a hatóság a fenti összegű bírság kiszabása, valamint az Adatkezelőnek a hatóság nyilvánosan elérhető határozatában való megnevezése mellett döntött.
Az eset tanulsága, hogy a cégeknek a jövőben különös gondot kell fordítaniuk direkt marketing tevékenységük során a hozzájáruló nyilatkozatok helyes megszövegezésére, valamint ennek kapcsán az egyes marketing csatornákhoz illeszkedő adatvédelmi tájékoztatás megfelelő kialakítására.
Szerzők: Kozma Zoltán, Necz Dániel
A téma kapcsán felmerülő kérdésével, keresse szakértőinket!
Kozma Zoltán
Szellemi Alkotások és Technológiai csoportvezető
Kozma Zoltán
Legfrissebb tartalmaink
How can co-location help with network access?
Gábor Simon, head of the energy practice at DLA Piper Hungary, summarizes the key trends, regulatory frameworks, and open issues.
Hogyan segíthet a kolokáció a hálózathoz való hozzáférésben?
A hálózati kapacitások szűkösségére tekintettel a hazai villamos energia szektorban egyre nagyobb kihívást jelent az egyre növekvő volumenű időjárásfüggő termelés és villamos energia tárolók rendszerbe integrálása. A kolokációs modellek megjelenése új lehetőségeket kínál a piaci szereplők számára, ugyanakkor számos jogi és finanszírozási kérdést vet fel.
Where Does the Hungarian Power Exchange Stand Today in Terms of Regional Cooperation?
This article summarizes the discussion of Gábor Simon, Dr. Mátyás Vajta, CEO of HUPX Zrt., and László Pintér, Chief Commercial Officer of HUPX Zrt., about the development of the Hungarian power exchange, its regional role, support for the green transition, and the opportunities offered by digitalization and technological innovation.
Kérdése van? Keressen minket bizalommal!
Kövesse LinkedIn oldalunkat!
Értesüljön elsők között legfrissebb tartalmainkról!
Iratkozzon fel hírlevelünkre!