Egyre több vállalkozás látja meg, mekkora lehetőség rejlik egy webshop indításában. Manapság pár kattintással szinte mindent el tudunk intézni az interneten, pont a vásárlás lenne ez alól kivétel? Ezt a trendet meglovagolva gombamód szaporodnak a webshopok, ám a kellő tájékozódás és körültekintés nélkül nyitott webáruházak bizony nemcsak profitot, hanem nyűgöt és keserűséget is termelhetnek.
A webshop készítés során ugyanis szükség van néhány alapvető jogi dokumentumra, amihez érdemes igénybe venni jogi szakértő segítségét. Az egyik ilyen dokumentum az ászf (általános szerződési feltételek), a másik pedig az adatvédelmi szabályzat. Előző cikkünkben írtunk az ászf-ről , ezúttal pedig az adatvédelmi szabályzatról lesz szó.
Legyen a webshopnak személyre szabott adatvédelmi szabályzata!
Az adatkezelési szabályzat esetében ugyanaz érvényes, mint az általános szerződési feltételeknél: minden webshop egyedi, ezért az adatvédelmi nyilatkozat összeállításakor is reflektálni kell ezekre az egyedi sajátosságokra. Senkinek sem javaslom, hogy adatvédelmi szabályzat minta után kutasson az interneten, és ha talál egy olyat, ami ránézésre klappol, akkor azt töltse fel a webáruházához. Olyan, hogy mindenki számára megfelelő adatkezelési nyilatkozat, egyszerűen nem létezik.
Az adatvédelmi kérdéskör nagyon hangsúlyos téma lett a GDPR rendelet hatályba lépését követően (Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről).
https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN
A GDPR rendelet mellett fontos még az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.366978
Mi az, amit szabályoznunk kell az adatkezelési tájékoztató megírásával?
- A személyes adat mely típusai merülnek fel a webshopunk működése során?
- Mi az adatkezelés célja?
- Mi az adatkezelés jogalapja?
- Mi az adatkezelés időtartama, azaz meddig kezeli a webshop az adatokat?
- A webshop működése során milyen adatkezelések történnek?
- Alkalmaz-e a webshop hírleveleket?
- Ugyancsak lényeges, hogy tájékoztassuk az érintetteket a jogaikról, azaz hogy mit kérhetnek a webshoptól az adataik kapcsán.
- Továbbá szükséges tájékoztatni a jogorvoslati jogokról az ügyfeleket/vevőket.
Érdemes átgondolni, hogy miket szükséges szabályozni, hogy később ne járjunk pórul
Néhány rosszul végződött eset
Hogy mindenki lássa, nem babra megy a játék, röviden szót ejtünk néhány esetről, amelyben már sor került bírság kiszabására.
- Megesett, hogy egy népszerű fesztivál szervezői rögzítették a fesztiválozók személyi igazolványán lévő adatait és fotóit, ám elmulasztották erről tájékoztatni a fesztiválozókat. A fesztivál szervezői biztonsági elővigyázatosságra hivatkoztak, ám ez nem bizonyult megfelelő jogalapnak az adatrögzítéshez. A következmény: 30.000.000 Ft bírság.
- Olyan emberek adatait nem tárolhatjuk a webshopunkban, levelezőlistánkban, akik soha nem voltak az ügyfeleink, vevőink. Például előfordult, hogy valaki a telefonszámára szöveges üzenetben értesítéseket kapott hitelkártya-tartozással kapcsolatban, holott a szóban forgó hitelintézetnek nem is volt ügyfele! Sajnos az SMS-ek azután is kitartóan érkeztek, hogy az illető panaszt tett. Végül a cégre 500.000 Ft-os bírságot szabtak ki.
- Ha pedig adatokat tárolunk, kutya kötelességünk szavatolni azok biztonságát. Megtörtént, hogy neveket és e-mail-címeket tartalmazó adatbázis került nyilvánosságra az interneten egy honlap sérülékenysége, elégtelen titkosítása miatt – a következmény a cég számára: 11.000.000 Ft-os bírság.
Sokan lelkesen gyűjtik az elérhetőségi adatokat marketingcélokra, hiszen az internet korában kétség sem fér hozzá, hogy a legnagyobb kincs az információ. Legfőképpen pedig az embertársainkkal kapcsolatos információ. Ám az adatkezelés – ahogy a fenti esetekből is látszik – hatalmas felelősség. A minden fontos részletre kiterjedő, szabatosan szövegezett adatvédelmi tájékoztató legalább annyira szolgálja a webshop-tulajdonos és vevői biztonságát, mint a webáruház biztonságos működését szolgáló online intézkedések.
Az adatvédelmi szabályzat összetett dokumentum, amit nem érdemes egy internetről letöltött sablon alapján felépíteni. Egy ügyvéddel elkészített dokumentum birtokában kiszámíthatóan és nagyobb biztonsággal kerülhetők el a jogi incidensek.
Jelen oldalon megjelölt írások nem tekinthetők jogi tanácsadásnak, illetve nem tükrözik az ügyvéd hivatalos véleményét. Jogilag érvényesíthető állásfoglalást a honlapot üzemeltető ügyvéd kizárólag megbízási szerződés alapján, írásban, cégszerűen aláírt formában bocsát ki. Az oldalon található írások a közzétételük időpontjában hatályos jogszabályok alapján íródtak, elképzelhető azonban, hogy a jogszabályok változása miatt az írások nem feltétlenül alkalmazhatók a jelen helyzetben, illetve az is, hogy meghatározott tényállás mellett a hatáskörrel rendelkező hatóságok vagy bíróságok eltérő jogi álláspontra jutnak.