Az online tevékenységeink során megadhatunk olyan személyes adatokat, amelyekkel mások visszaélhetnek (IP-cím, e-mail-cím, aktuális tartózkodási hely stb.), akár egy online áruházban történő vásárlás; regisztráció vagy pusztán az interneten történő böngészés során. Az online adatok kereshetőek és gyakran tartósak. A papíron tárolt adatokkal ellentétben a hatékony internetes keresőmotorok és adatösszesítő eszközök használatával könnyedén összekapcsolhatók az adatok és létrehozható egy adott természetes személy teljes profilja.
A KCG Partners munkatársai utána jártak az online vásárlások adatkezelési hátterének.
1. Mikor megengedett a személyes adatok kezelése?
A GDPR szerint egy vállalkozás vagy szervezet akkor gyűjthet be és használhat fel személyes adatokat, ha szerződést köt a természetes személlyel (például az interneten vásárlunk valamit); jogi kötelezettségének tesz eleget az adatkezelő; a személyes adatok kezelése a természetes személy elemi érdekeit szolgálja; közérdekű feladatok ellátásához van erre szükség vagy ez az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.
Minden más esetben a vállalatnak vagy szervezetnek az érintett természetes személy előzetes hozzájárulását kell kérnie személyes adatainak gyűjtéséhez.
2. Hozzájárulás a személyes adatok kezeléséhez
Amikor egy vállalat vagy szervezet az érintett hozzájárulását kéri, ennek a hozzájárulásnak egyértelműnek kell lennie, amely például egy honlapon – az erre irányuló, világosan feltett kérdésre – igenlő válasz bejelölésével teljesül (pl. direkt marketing célú üzenetek). Ezen túlmenően a vállalatnak vagy szervezetnek tájékoztatási kötelezettsége van az adatkezelésről a természetes személy beleegyezése esetén (pl. adatvédelmi tisztviselő elérhetősége, adatkezelés célja… stb.). Ha az érintett korábban hozzájárult ahhoz, hogy egy vállalat vagy szervezet felhasználja a személyes adatait, az érintett bármikor kapcsolatba léphet az adatait kezelő személlyel vagy szervvel (az adatkezelővel) és visszavonhatja a beleegyezését.
3. Az érintettek jogai
Az érintett jogában áll, hogy hozzáférjen vállalatok vagy szervezetek birtokában lévő saját személyes adataihoz, és azokról másolatot kapjon. Helytelen vagy hiányos adatok esetén az érintett kérheti azok helyesbítését, illetve naprakésszé tételét. Az érintett kérheti a szervezettől, hogy szolgáltassa vissza vagy továbbítsa közvetlenül egy másik vállalatnak az adatokat, ha ez műszakilag megoldható (pl. szolgáltatóváltás esetén egyik közösségi portálról a másikra való áttérés). Ha a személyes adatokra már nincs szükség vagy azokat jogsértően használják fel, az érintett kérheti a törlésüket (elfeledtetéshez való jog). Ezek a szabályok a keresőmotorokra is vonatkoznak (köztük a Google-ra is), mert azok is adatkezelőnek minősülnek. Azaz az érintett kérheti, hogy a keresőmotorból távolítsák el a személyes jellegű adataihoz vezető hivatkozásokat, ha a kérdéses információk pontatlanok, nem megfelelőek vagy irrelevánsak, illetve, ha mennyiségük meghaladja a szükséges mértéket. Ha egy vállalat közzétette az interneten az érintett személyes adatait, azok törlésére vonatkozó igény esetén a cégnek – azon túl, hogy eleget tesz a kérésnek – tájékoztatnia kell minden más honlapot, ahol szintén elérhetők az érintett adatai, hogy az érintett a szóban forgó adatok és az azokhoz vezető linkek törlését kérte. Az érintettnek joga van tiltakozni a személyes adatai kezelése ellen, különösen, ha az közvetlen üzletszerzés érdekében történik.
4. A gyermekekre vonatkozó egyedi szabályok
Ahhoz, hogy fiatalkorúak online szolgáltatásokat vehessenek igénybe, például közösségi oldalakat látogathassanak, zenét vagy játékokat tölthessenek le az internetről, az esetek többségében a szülők (gondviselők) jóváhagyására van szükség, hiszen ezeknek a szolgáltatásoknak a nyújtásához meg kell adni a gyermek személyes adatait. A 16. életévüket betöltött fiatalok esetében már nincs szükség szülői hozzájárulásra. Egyes EU-országokban ez a korhatár 13 év. Fontos, hogy hatékonyan ellenőrizni lehessen, hogy a szülők valóban hozzájárultak gyermekük adatainak kezeléséhez. Erre jó módszer lehet például az, ha megerősítés céljából üzenetet kapnak e-mailben.
5. Mik azok a cookie-k?
A cookie-k kisméretű szöveges adatfájlok, melyeket a felkeresett honlapok helyeznek el a felhasználók számítógépén vagy mobilkészülékén, ez utóbbiak hozzájárulásával. A cookie-kat széles körben használják annak érdekében, hogy a felhasználók beállításainak elmentése révén javítsák a webhelyek működésének hatékonyságát. A cookie-k továbbá nyomon követik tevékenységünket az interneten, és ennek alapján létrehozzák felhasználói profilunkat, majd annak megfelelő célzott online reklámokat jelenítenek meg számunkra.
Ahhoz, hogy egy honlap cookie-kat helyezhessen el az internetezők számítógépén vagy mobilkészülékén, be kell szereznie az előzetes hozzájárulásukat. Nem elég tájékoztatni a felhasználókat a cookie-k használatáról, illetve közölni velük, hogyan tudják inaktiválni azokat.
A honlapoknak el kell magyarázniuk látogatóiknak, hogyan kerülnek felhasználásra a cookie-k révén gyűjtött információk. Továbbá biztosítaniuk kell, hogy az internetezők vissza tudják vonni a hozzájárulásukat. A webhelynek gondoskodnia kell valamiféle minimumszolgáltatásról – például hozzáférést kell nyújtania a webhely bizonyos részeihez – abban az esetben is, ha a webhely látogatója nem fogadja el a cookie-k használatát.
Nem minden cookie esetében van szükség azonban a hozzájárulásunkra (pl. kizárólag adatátvitelt szolgáló cookie-k vagy például akkor, amikor online űrlapot töltünk ki vagy bevásárlókosarat használunk online vásárláskor).
6. Tippek az adatok online megosztásához
Az adatok online megosztása során tehát körültekintően kell eljárnunk. Mindenekelőtt érdemes az adatkezelési tájékoztató elolvasása, mert ezekben egyértelműen ismertetik, hogy milyen adatokat gyűjt az adott webhely és az adatokat hogyan használja. Így ellenőrizhetjük, hogy ki, milyen célból használja az adatainkat, azok hova kerülnek továbbításra (pl., ha adatkezelőként egy teljes cégcsoportot megjelölnek, előfordulhat, hogy adataink az EU-n kívülre kerülnek). Ha úgy érezzük, hogy az adatkezelési tájékoztató nem pontos, elnagyolt, homályos, akkor érdemesebb egy megbízhatóbb kereskedőt választanunk internetes beszerzéseink során.
Ne tegyünk közzé továbbá olyan információkat online, amelyeket nem szeretnénk nyilvánosságra hozni, illetve csökkentsük minimálisra azokat az adatokat, amelyek alkalmasak az azonosításunkra. Információk megosztása egy eseményről, amelyen részt veszünk, ártalmatlannak tűnhet, azonban ténylegesen tudatjuk másokkal, hogy hol tartózkodunk, azaz, hogy például nem tartózkodunk otthon. Tartsuk titokban a számlaszámokat, felhasználóneveket és jelszavakat.
Ellenőrizzük az alkalmazásbeállításokat, különösen a telefonokon, például, hogy engedélyezzük-e az alkalmazások számára, hogy elérjék a tartózkodási helyre vonatkozó adatokat, a fényképeket, a kamerát vagy a mikrofont. Ne fizessünk számlákat, ne végezzünk banki tranzakciókat és vásárlásokat nyilvános számítógépen vagy olyan eszközön, amely nyilvános vezeték nélküli hálózathoz csatlakozik. Tekintsük át a webhelybeállításokat, és adjuk meg, hogy kik láthatják az online profilunkat vagy a fényképeinket, hogyan kereshetnek meg mások, kik tekinthetik meg a bejegyzéseinket… stb.
Fotó: Ad Age
Kövesd az oldalunkat a Facebook-on és a Twitteren is!