május
4

Változik a már bejegyzett domain nevek online jogi háttere

Beküldte: admin

Újabb online jogi változások történtek: a már bejegyzett .hu domain nevek visszavonására irányuló, január 1. után indult eljárásokban rövidebb határidőkkel dolgoznak a Domainregisztrációs Szabályzatban e jogviták rendezésére kijelölt szervezet, az ún. Alternatív Vitarendező Fórum regisztrációs döntnökei.

A korábbi 30 munkanapról az értesítéstől számított 30 naptári napra rövidült a kérelmezett (vagyis a „védekező”) fél válaszadási határideje, amit az eljárást kezdeményező fél részéről egy 8 naptári napos reagálási határidő követ.

Ezek után 8 munkanapon belül kijelölésre kerül a regisztrációs döntnök(ök) személye, aki(k) 30 naptári napon belül meghozzák a döntést az online jogi kérdésben.

Vagyis az ezen úton zajló domain név jogvita (esetleges hiánypótlásokkal együtt is) max. 3 hónap alatt lezajlik. Az eljárás teljes egészében elektronikusan, egy erre szolgáló weboldalon, illetve e-mailen keresztül történik.

Magukra a domain nevekre, illetve a már bejegyzett domain neveket érintő jogviták döntési szabályaira vonatkozó szabályok nem változtak, tehát továbbra is alapvetően a névhasználatra való jogosultság, valamint a használat jóhiszeműsége (vagy rosszhiszeműsége) a döntő. Ha többet szeretnél tudni, mit takar ez az online jogi világban, akkor iratkozz fel a jobb felső sarokban az „Online marketing 6 aranyszabálya” című ingyenes felkészítő sorozatra.

április
24

Az online jog kötelező elemei a céges oldalon

Beküldte: admin

Céged mely adatait kell közzétenned a weboldalon?

Ha január, akkor jogszabályváltozás … csak hogy érezzük törődést. Idén is módosultak a kkv-k marketing tevékenységét is érintő szabályok az online jog területén.

Január 1-jétől változott a vállalkozások weboldalára (is) vonatkozó 2001. évi CVIII. törvény, aminek olyan hosszú neve van, hogy attól most kivételesen megkíméllek.

Változtak továbbá a már regisztrált domainekkel kapcsolatos jogviták eljárásaiban a határidők, erről is írok hamarosan egy másik cikkben.

De előbb lássuk a törvényi változást.

Az online jog újabb áldozata

Az év elején hatályba lépett változás szerint fel kell tüntetni a honlapon a tárhelyszolgáltató adatait is.

Egészen pontosan így szól a vonatkozó új rendelkezés (2001. évi CVIII. törvény 4. § h) pont):

„… a szolgáltató részére a tárhelyet biztosító […] szolgáltató székhelyét, telephelyét, az elérhetőségére vonatkozó adatokat, különösen az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címét, kivéve, ha a szolgáltató részére nyújtott tárhelyszolgáltatás jellegéből adódóan ezek az adatok egyébként is megismerhetőek.”

Az új szabály létrehozása mögött az a jogalkotói szándék áll, hogy a weboldallal kapcsolatos panaszok kezelését a fogyasztók számára megkönnyítsék. A weboldalon található online jog ellenes tartalom (pl. szerzői vagy személyhez fűződő jogot sértő tartalom) esetén a tárhelyszolgáltatóhoz is lehet fordulni, akinek a bejelentés után kötelessége bizonyos lépések megtétele.

Vagyis az új online jogi szabály némileg hasonlatos a hagyományos üzletekben is kifüggesztendő „Felügyeleti szerveink” táblákhoz: bár a tárhelyszolgáltató nem hatóság, de bizonyos esetekben számára is kötelező az online jog védelme, és a jogellenes tartalom elérhetetlenné tétele a nála üzemeltetett weboldalon.

Az már egy másik kérdés, hogy ha a tárhelyszolgáltató nem Magyarországon működik, akkor e kötelezettség tényleges betartatása, vagy a be nem tartás szankcionálása igencsak kérdéses, hiszen ez már a nemzetközi online jog feladatkörébe tartozik.

A kivétel

A rendelkezés tartalmaz egy elsőre nem egészen világos kivételt is. Nem kell a tárhelyszolgáltató adatait közzétenni a weboldalon, ha „a szolgáltató részére nyújtott tárhelyszolgáltatás jellegéből adódóan ezek az adatok egyébként is megismerhetőek”.

Ez a megfogalmazás nem az online jog csúcsteljesítménye, hiszen nem ad túl sok támpontot arra nézve, hogy akkor kire nem vonatkozik a szabály, ki élhet a kivétel adta lehetőséggel.

Anélkül, hogy technikai részletekbe belemennénk, az biztos, hogy ha a weboldaladat egy klasszikus felhő szolgáltatón (pl. Amazon, Microsoft) tartod, akkor biztos, hogy a kivétel rád nem vonatkozik.

Egy hagyományos, „felhőtlen” tárhelyszolgáltató esetén, amikor a domainhez regisztrált IP-címből egyből el lehet jutni egy hazai tárhelyszolgáltatóhoz, a kivétel teljesülhet. De itt is kérdés, hogy az „egyébként megismerhetőek” kitétel kire vonatkozik az online jog jelentéstani labirintusában, milyen előképzettséget kell feltételezni a weboldal látogatója részéről.

A javaslat

Mindent összevetve inkább azt javaslom, hogy ne tekintsd magad a kivétel kedvezményezettjének, és tüntesd fel az előírt adatokat a weboldalad impresszumában. Online jogi kérdésekben jobb, ha biztosra megy az ember.

Íme, egy minta arra, hogy – a már korábban is létező előírásokkal együtt – milyen adatoknak kell szerepelnie az impresszumban:

1.  Céged neve, székhelye (telephelye)

2.  Elérhetőségek, közte legalább egy olyan e-mail címet meg kell adni, amelyiken az oldal látogatója a cégeddel kapcsolatba tud lépni (vagyis rendszeresen olvassátok)

3.  Adószám

4.  Cégbejegyzés kelte és száma

5.  Engedélyek és bejelentések azonosítója – ha bármilyen engedély- vagy bejelentés-köteles tevékenységet végez a vállalkozás, akkor azok nyilvántartási számát itt kell megadni. Ez lehet működési engedély száma, az adatvédelmi nyilvántartási azonosító stb. … de persze csak akkor, ha ez utóbbival a vonatkozó online jogi szabályozás szerint rendelkezned kell (és rendelkezel is).

Ha esetleg ún. szabályozott szakmában nyújt szolgáltatást a vállalkozásod, tehát amit nem végezhet „bárki” (pl. orvos, mérnök, ügyvéd stb. … de ezt úgyis tudod magadról és a cégedről), akkor az új online jogi szabályozás szerint még az arra vonatkozó speciális adatok feltüntetése is kötelező: kamarai tagság, szakképzettség megszerzésének adatai (oklevél kelte, kiállítója), a szakmára vonatkozó szabályok elérhetősége.

A szankció

A közzétételi szabályok be nem tartása fogyasztóvédelmi eljárást vonhat maga után, ilyen ügyben pedig (ellentétben más online jogi ügyekkel, pl. a kéretlen reklámokkal) nem a Nemzeti Média és Hírközlési Hatóság (NMHH), hanem a Nemzeti Fogyasztóvédelmi Hatóság jár el.

Ha az online jogsértés ténye beigazolódik, akkor a hatóság fogyasztóvédelmi bírságot szabhat ki, amelynek alsó határa 15 ezer forint, felső határa a cég jellegétől és méretétől függ, de a legtöbb esetben 500 ezer forint.

Ennyiért inkább megéri odabiggyeszteni azt a pár sort a honlapra.

Szeretnéd elkerülni az online jog csapdáit? Iratkozz fel a hírlevélre a friss információkért!

november
1

Kötelező-e az adatvédelmi szabályzat?

Beküldte: admin

Az utóbbi napokban több helyről is megkaptam a kérdést: tényleg kötelező lenne adatvédelmi szabályzatot készítenie a kis- és közepes vállalatoknak az online marketinghez?
Hogy csak véletlen, vagy pedig egy szárnyra kapott pletyka lenne a kérdések oka, azt nem tudom. De tény, hogy a rövid válasz erre – szerencsére – az, hogy általában nem … de csak ezért nem írtam volna posztot az adatvédelmi szabályzatról.

Ami Neked fontos az adatvédelmi szabályzattal kapcsolatban

Kezdjük az egyszerűbb részével: mit jelent az, hogy „általában” nem. Az információs önrendelkezési jogról és az információszabadságról szóló (leánykori nevén: adatvédelmi) törvény a személyes adatokat kezelő bizonyos szervezetek részére írja elő az adatvédelmi szabályzat készítésének kötelezettségét.

A törvény felsorolása a kkv-szektorból egyedül azokat a cégekre vonatkozhat, amelyek a pénzügyi piacon dolgoznak, ezért pénzügyi szervezetnek minősülnek: biztosításközvetítők, alkuszok, esetleg lízing- vagy faktorcégek. Ők tehát azok, akiknek az adatvédelmi szabályzat elkészítése kötelező.
Eddig tartott a jó hír. Mert attól, hogy a többieknek nem kötelező adatvédelmi szabályzatot készíteni, a törvény előírásait azért még be kell tartani. Ezért a néhány főnél nagyobb cégek esetén akkor is hasznos lehet adatvédelmi szabályzatot készíteni, ha az egyébként nem lenne kötelező.

Mit írjon az adatvédelmi szabályzatba az, aki ilyet szeretne készíteni?

(Vagy nem szeretne, de kötelező.) Kezdeném azzal, hogy mit ne: bár az első kétségbeesésben csábító lehetőségnek tűnik, nincs sok értelme a törvényi rendelkezések megismétlésének a belső szabályzatban.
Az adatvédelmi szabályzatban azt célszerű leírni (minél rövidebben), hogy a törvény előírásait hogyan teljesíti a cég: ki dönt az ügyféladatbázishoz való hozzáférésről? Ki engedélyezi az adatok kiadását egy külsős adatkérés esetén? Hogyan kell eljárni, ha valaki panasszal fordul a céghez a személyes adatok kezelésével kapcsolatban? Konkrétan milyen intézkedésekkel kell védeni a személyes adatok biztonságát? Ezek megvalósításáért ki a felelős a cégen belül? Ezekre a kérdésekre kell választ adnia az adatvédelmi szabályzatnak.
Ha céged csak néhány főből áll, vagy ha külső szolgáltatókkal dolgozol, akkor is érdemes ezeket a sarokpontokat rögzíteni. Ha nem adatvédelmi szabályzat, akkor egy belső feljegyzés vagy e-mail formájában.

Ha még nem iratkoztál fel a 6 részes ingyenes tréningre, akkor az oldal tetején tudsz jelentkezni.

október
21

2 millió az adatvédelmi szabályzat megszegésért?

Beküldte: admin

Kellemetlen meglepetés: 7 számjegyű bírság az adatvédelmi szabályzat megsértése után

Hogyan lehet akár apró, banális hibák miatt milliós adatvédelmi bírságot kapni?
Tavaly januárban szűnt meg a korábbi adatvédelmi biztosi (ombudsman) hivatal, és az új adatvédelmi szabályzat hatályba lépésével létrejött a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Ennek az új szervnek, nevéhez híven, bírságolási jogköre is van. Amit – csak hogy érezzük a törődést – használnak is. Az adatvédelmi szabályzat nem játék többé!
Az eltelt bő másfél év alatt született néhány olyan határozat (és bírság), aminek lényegét nem árt ismernie annak, aki más hibájából is szeretne tanulni az adatbiztonság témakörében. Szóval, semmiképpen se olvass tovább, ha kizárólag a saját károdon, akár többmilliós adatvédelmi bírság formájában kifizetett tandíj ellenében vagy csak hajlandó tapasztalatokat szerezni!

Az adatvédelmi szabályzat alattomos részei és a következmények

A címben is szereplő kétmilliós adatvédelmi bírságot azért kapta egy cég, mert úgy küldött ki kör e-mailt az ügyfelek egy meghatározott részének, hogy az e-mail címek cc-ben (másolat) voltak megadva. Vagyis mindenki megkapta az összes többi ügyfél e-mail címét, ezzel együtt azt az információt is, hogy az adott ügyben a címzett is érintett, így az adatbiztonság sérült. Egy másik, teljesen hasonló ügyben 800 ezer forint volt a bírság – ott kevesebb embert érintett a hibás címzés.
Az ügyek részleteit egy kicsit jobban elemezve, adódik néhány megfontolandó tapasztalat. Az egyik az, hogy az előzmények nélküli, nem szándékos esetben azért lett ilyen kirívóan magas az adatvédelmi bírság, mert az érintett cégek pénzügyi szervezetek voltak (egy takarékszövetkezet, illetve egy önkéntes pénztár). Ez jó hír abból a szempontból, hogy az indoklás szerint az ilyen tevékenységet végző cégektől elvárható, hogy különös gondot fordítsanak az adatvédelmi szabályzat betartására, így a személyes adatok jogszerű kezelésére.

Mindegy, mi okozza a hibát, a büntetés összege ugyanaz marad

Másik fontos tanulság, hogy sem a sürgető körülmények (az egyik esetben a „végtörlesztés” konstrukció egyik lépésének lerövidült határideje), sem pedig a szándékosság hiánya (mindkét esetben a bcc helyett a cc mezőbe kerültek a címzettek) nem számított enyhítő körülménynek az adatvédelmi szabályzat megszegésében.

Vagyis egy stresszes helyzetben elkövetett ügyintézői hiba – mint ok – önmagában nem számít, az eredmény a lényeg. Amit pedig a Hatóság úgy értékelt, hogy vissza nem fordítható (hiszen az e-mail címek kikerültek), valamint személyek széles körét (több száz embert) érintett.
Egy – legalábbis a tevékenysége szempontjából – átlagos kkv egy hasonló ügyben valószínűleg némileg kisebb mértékű adatvédelmi bírságra számíthat. Kétmillió helyett esetleg „csak” félmillióra.

Sajnos, a kifogások utólag feleslegesek, csak a megelőzés segít az adatbiztonság megőrzésében

Nemcsak a gondatlan hiba nem számít mentő körülménynek, hanem adott esetben az sem, hogy az adatvédelem eszközei vagy módszerei túl drágák. Az adatvédelmi szabályzat rendelkezése szerint ez nem kifogás.
Az itt tárgyalt esetekre persze van kézenfekvő – és nem drága – megoldás: hírlevélküldő vagy CRM rendszerből kell kiküldeni az ilyen üzeneteket.
A legfőbb tanulság azonban mégis az, hogy bármilyen banális hiba, véletlen, tévedés vagy mulasztás, mely sérti az adatvédelmi szabályzat sorait, horribilis összegű – a törvény szerint százezertől kétmillió forintig terjedő – bírsággal végződhet. Érdemes figyelni az apróságokra is.

Ha még nem iratkoztál fel a 6 részes ingyenes tréningre, akkor az oldal tetején tudsz jelentkezni.

augusztus
7

Online jog útmutató: Ki az erősebb, a spam törvény vagy a cégek?

Beküldte: admin

A spam törvény miatt nemrég elég kellemetlen helyzetbe került egy barátom, aki nagyon komoly volumenű email marketinget folytat. És ehhez természetesen egy hírlevélküldő szolgáltatást vett igénybe, évekig megelégedéssel.
Történt aztán, hogy egyszer csak mint megátalkodott spam küldőt lényegében kirúgták, a szerződést azonnali hatállyal felmondta a hírlevél küldő szolgáltató. Hogyan lett a törvényeket betartó cégből megbélyegzett fekete bárány?
Hogy ezt megértsük, és főleg, hogy te ne kerülhess ilyen helyzetbe, tisztázni kell néhány olyan alapfogalmat az online jog témakörében, amiről eddig talán azt hitted, hogy már érted.

Ha a spam törvény nem tiltja, akkor szabad?

Ahogy az életben megszokhattuk, az online jog sem csak fekete vagy fehér. A megfejtés egy mondatban: a spam köznapi és jogi fogalma, valamint a törvény rendelkezései és egy adott szolgáltatás szerződési feltételei nem feltétlenül fedik egymást.
Kicsit bővebben arról van szó, hogy a spam (kéretlen reklámcélú email) bizonyos esetekben legális. Vegyünk egy pillantást a „bizonyos esetekben” és a „legális” szavak jelentésére. Azt szerintem Te is tudod, hogy kifejezetten céges email címre lehet előzetes hozzájárulás nélkül is reklámcélú emailt küldeni. Ettől ez még spam (mert kéretlen), csak legális: a törvény nem tiltja.

Az online jog útvesztői:
A szolgáltató keresztülhúzza a számításokat…

Ha arra számítottál, hogy most jön az a bizonyos „de”, akkor jól gondolod. DE: az, hogy a spam törvény ezt bizonyos esetekben nem tiltja, még nem jelenti azt, hogy egyes hírlevél küldő szolgáltatók ne tilthatnák (és a gyakorlatban ténylegesen ne is tiltanák) meg, hogy csak olyan emailt küldjenek ki az ő rendszerükből, amelyikre a címzett előzetesen engedélyt adott. Ez vonatkozhat legálisan beszerzett, magánszemélyeket tartalmazó email adatbázisokra is (ahol a címzett az eredeti feliratkozáskor hozzájárult, hogy az email címét harmadik feleknek is továbbadhatják).
Ez történt a barátom esetében is: egy nyereményjátékra feliratkozó, az email címének további felhasználáshoz is hozzájáruló magánszemély – aki nyilván el sem olvasta, hogy mihez adja a hozzájárulását – kapott egy „kéretlennek” vélt emailt egy kampány során. És egyből a hírlevélküldő szolgáltatónál reklamált, aki pedig azonnal felmondta a szerződést a barátom cégével. A felmondásban pontosan hivatkoztak is a szerződés azon pontjára, amelyben kikötötték: függetlenül attól, hogy bizonyos esetekben a spam legális, az ő rendszerükön keresztül csak olyan hírlevelek és reklámok küldhetők ki, amelyekhez a címzett közvetlenül és kifejezetten hozzájárul. (Bár jogilag a kettős opt-in sem kötelező, a legtöbb hírlevélküldő szolgáltatás csak így enged feliratkozást is.)

Nézd át az apró betűt!

A hírlevélküldő szolgáltatók szempontjából ez egy érhető korlátozás: nem engedhetik meg maguknak, hogy olyan spamküldő feketelistára kerüljön a szerverük, amelyekről a nagy internet szolgáltatók nem továbbítanak emaileket. Nem csak spamet nem, hanem semmilyet.
Javaslom, hogy ha eddig nem tetted, akkor egy lazább nyári napon nézd át a hírlevél-szolgáltatód szerződési feltételeit, hogy biztos lehess benne: nem csak az adatvédelmi törvényt és a spam törvény pontjait tartod be, de a szerződés rendelkezéseit is.

Ha még nem iratkoztál fel a 6 részes ingyenes online jog tréningre, akkor az oldal tetején tudsz jelentkezni

július
1

Fontos jogi kérdés: kié a céges domain név?

Beküldte: admin

Sokak számára elsőre sokadrangúnak tűnhet, főleg új vállalkozás indításakor,  azonban fontos jogi kérdés, hogy kinek a nevére kerüljön a céges domain név. Sok kellemetlenségtől óvhatjuk meg magunkat, ha már a legelején mérlegeljük ezt a jogi kérdést.

Hadd meséljek el egy tanulságos történetet a témában.

Ahogy már írtam, a legtöbb induló vállalkozás nem tartja fontosnak, hogy már az elején mérlegeljék, kinek a nevén legyen a céges domain név. Így volt ez annak az online szolgáltatást végző cégnek az esetében is, ahol az alapítók az új vállalkozás ötletével együtt a fő márkanevet is gyorsan kitalálták. Egyikük – hogy el ne happolják előlük az ütős márkanevet – javasolta is, hogy ne várjanak a cég bejegyzéséig, indítsák el a domain regisztrációs eljárást azonnal: ő, mint leendő ügyvezető ezt a feladatot vállalta is. A többiek egyetértő támogatása mellett pedig meg is történt a domain név bejegyzése.

Hogy lett lényeges jogi kérdés egy egyszerű domain regisztrációból?

Teltek-múltak az évek, a cég fejlődött, a saját szegmensének egyre meghatározóbb szereplője lett. A tulajdonosok személyes viszonya azonban lassan kezdett megromlani. Az ügyvezető egyre inkább úgy érezte: ahhoz képest, hogy mekkora szerepe volt a vállalkozás felvirágozatásában, kevés részesedés illeti a profitból a többi, a cég működésében operatívan részt nem vevő tulajdonoshoz képest.

Egy szép napon aztán a többi tulajdonos arra ébredt, hogy az ügyvezető lemondott tisztségéről, és az online szolgáltatást kínáló weboldaluk, bár változatlan domain néven, de egy másik cég égisze alatt működik. Amely másik cég természetesen az épp lemondott ügyvezető tulajdonában van. Hogy történhetett ez?

Az első döbbenetből lassan felocsúdva kezdett kirajzolódni a történet. A pénzügyeket rendszeresen felügyelő tag emlékezett rá, hogy a domain regisztrációhoz kapcsolódó fenntartási díjat rendszeresen fizették, az arról szóló számla minden évben megérkezett a cég nevére.

További rövid nyomozás után aztán kiderült, hogy a cég bejegyzése után a domain név nem lett a cégre átírva, az maradt az ügyvezető nevén. De akkor miért a cég kapta mégis a számlákat? A válasz egyszerű: a legtöbb szolgáltatónál lehetőség van eltérő számlafizető megnevezésére. Itt is ez történt… és a tulajdonosok közül soha senkinek meg sem fordult a fejében, hogy ha a cégnek jön a számla a domain név fenntartásáról, az még nem jelenti azt, hogy az átírás is megtörtént.

Régi ügy, aktuális jogi kérdés

A pereskedés még most is tart, a tulajdonosok lényegében futnak a cégük után. Sem a társasági szerződés, sem a tulajdonosok közötti egyéb megállapodás nem rendelkezett a domain név kérdéséről, hiszen a társasági ügyekkel foglalkozó ügyvédek számára az internet akkor még teljesen ismeretlen területnek számított, nem is gondoltak rá.

Mivel hosszú évek teltek el a domain regisztrációja és a drámai végkifejlett között, ezért annak bizonyítása, hogy ki is volt az elnevezés „keresztapja”, szinte reménytelen.

Hogyan győződhetsz meg domain neved tulajdonosáról?

Ha Te is meg szeretnél bizonyosodni arról, hogy a céges domain név ténylegesen kinek a számára van delegálva, azt a www.domain.hu weboldalon található keresővel teheted meg.

Ha a delegálás nem a cég nevére szól, akkor mindenképpen javasolt szerződésben rögzíteni a domain névvel kapcsolatos jogokat is.

Hasznosnak találtad cikkünket?
Kérlek, nyomj egy Tetsziket és oszd meg Facebook-on, hogy ismerőseid is elolvashassák.

április
3

Idegesítő jogsértés az online jog világában: a leiratkozási lehetőség hiánya

Beküldte: admin

Az online jog betartása minden weboldalt üzemeltető vállalkozó számára kötelező. De mit tehetünk, ha sérülnek a jogaink? Ezzel kapcsolatban sok olyan megkeresést kapok, amiben az online jog rendelkezéseiről érdeklődnek.

Egyik kedves barátom a következő szöveggel találkozott egy félig-meddig kéretlen hírlevél alján:

„Ezt az e-mailt Ön azért kapta, mert munkatársunknál regisztrált a Liszt Ferenc repülőtéren, és megadta e-mail címét a további kapcsolattartásra és a regisztrációjával kapcsolatos tájékoztatásra.

Amennyiben a továbbiakban nem kíván erre az e-mail címre értesítést kapni, kérjük, vegye fel a kapcsolatot munkatársainkkal a kézhez kapott tájékoztató anyagban található elérhetőségeken.”

Az online jogi szabályok tükrében vajon sértő-e a fenti leiratkozási lehetőség?

Egyértelműen igen. Nem csak kényelmetlen a felhasználóknak, hanem kifejezetten ellenkezik az online joggal az effajta megoldás.

A következőt mondja a törvény az ilyen jellegű reklámokra: „…reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok részére történő közléséhez való hozzájáruló nyilatkozatának visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti.”

Ez itt nem történik meg, mert egy olyan kézhez kapott dokumentumra utalnak, amit a reptéren a „feliratkozó” kezébe nyomtak. Ezt még akkor is elég nehézkes előkeresni utólag, ha esetleg nem dobtad ki.

Milyen az ideális leiratkozási lehetőség a gyakorlatban?

Feltétlenül kell minden e-mailben lennie minimum egy kontakt lehetőségnek (link, e-mail cím, vagy ügyfélszolgálati telefonszám), ahol bármikor le lehet iratkozni.

Az automatizált hírlevélküldő rendszerek leiratkozó linkje a legjobb, hiszen azok általában automatikusan el is végzik a törlést (nem kell a manuális és emberi hibalehetőségekkel törődni), és általában naplózzák is a műveletet.

Adatmódosítás az online jog világában

Mivel az adatvédelmi törvény szerint az adatok módosításának jogát is biztosítani kell, ezért célszerű, ha erre is automatizált linket használsz. Ennek hiányában arra is kontakt lehetőséget kínálj, hogy kivel vegyük fel a kapcsolatot, ha problémánk van.

Ugyan előfordulhat, hogy tapasztalatlanságból, figyelmetlenségből sértik a cégek az online jog rendelkezéseit, azonban az a tapasztalatom, hogy legtöbben üzleti előnyt remélnek abból, ha gátolják vagy megnehezítik a leiratkozást hírleveleikről.

Ez nem vall hosszú távú gondolkodásra, hiszen a gyakorlat azt mutatja, hogy a felhasználók nem vásárolnak olyan cégektől, akik kéretlen leveleket küldenek számukra, még akkor sem, ha egyébként szükségük lenne a termékükre.

Találkoztál már ilyen jellegű jogsértéssel?
Amennyiben igen, milyen lépéseket tettél a leiratkozás érdekében?

december
21

Milyen büntetéseket hozhatnak az online jogi változások?

Beküldte: admin

Új hatóság, új eljárások, új szankciók…

Az új adatvédelmi törvény (pontos neve egyébként már nem is ez, hanem: törvény az információs önrendelkezési jogról és az információszabadságról) megszünteti az Országgyűlésnek felelős, önálló adatvédelmi biztos intézményét. Helyette létrehozza a Nemzeti Adatvédelmi és Információszabadság Hatóságot (www.naih.hu), amelynek elnöke Péterfalvi Attila, egy korábbi adatvédelmi ombudsman lett.

Az új hatóság tényleges hatósági (ellenőrzési, büntetési) jogköröket kap, tehát szerepe és lehetőségei a korábban a spam-ügyekből ismert hírközlési hatósághoz (NMHH), vagy kicsit távolabbi hasonlattal a NAV-hoz hasonlóak.

Az új hatóság lényegében kétféle eljárást tud majd lefolytatni, legalábbis az adatvédelmi területen. A vizsgálat nevezetű eljárás bejelentésre indul, és önmagában még nem végződik szankcióval. Lehetséges kimenetei: az eljárás megszüntetése, intézkedés (felszólítás, javaslat), illetve hatósági eljárás indítása.

Ez utóbbi, tehát az adatvédelmi hatósági eljárás az igazi „törvénybetartatási” eszköz, ennek a végén már (egyéb szankciók mellett) bírság is kiszabható. Azért használja előszeretettel az államigazgatás ezt a kettős játékot, mert amíg egy kérelemre indult eljárásban kötve van a kérelemben leírtakhoz (mást nem vizsgálhat), addig a saját maga által indított hatósági eljárás keretében azt vizsgál, amit akar (persze a hatóság jogkörén belül).

Másik “előnye” a hatósági eljárásnak a kérelemre indult eljárással szemben, hogy utóbbi esetben a kérelmező is részese az eljárásnak, őt is érdemben tájékoztatni kell, jogai vannak. Az pedig nem feltétlenül kényelmes egy hatósának. Ezzel szemben a hatósági eljárásban, amit hivatalból indíthatnak, nincs ilyen zavaró körülmény.

Az adatvédelmi bírság legkisebb összege 100 ezer, maximuma 10 millió forint lehet. Fontos, hogy amennyiben konkrét jogsértés is történt a személyes adatok kezelésével kapcsolatban, akkor az érintettnek esetleg fizetendő, külön polgári perben megítélt kártérítés teljesen független ettől; ez egy másik kassza.

Talán még ennél is fontosabb: a szankciónak (akár pénzbüntetésnek) nem feltétele, hogy valakit tényleges jogsérelem érjen (pl. jogosulatlanul használták a személyes adatait), az is elegendő, ha a céged adatkezelésre vonatkozó szabályokat nem tartja be maradéktalanul.

Az adatbiztonsági követelményekkel foglalkozó posztban már volt szó róla: a technika állása szerinti “legjobb” biztonsági megoldásokat írja elő a törvény, tehát önmagában már azzal is jogalapot lehet teremteni a szankcióra, ha a személyes adatokat (pl. a marketing címlistát, a vevők adatait) tartalmazó adatbázis, szerver ennek a feltételnek nem felel meg.

Az új adatvédelmi törvénnyel tehát új, erősebb jogosítványokkal rendelkező hatóságot is kapunk, szigorú szankcionálási lehetőséggel. Mindezzel együtt, amennyi jelenleg az új Hatóság anyagi lehetőségeiről az Országgyűlés által még most is tárgyalt költségvetési törvényből kiolvasható, abból azért az látszik, hogy — legalábbis az első időkben — feltehetően nem lesz keret nagy létszámú, ütőképes vizsgálati apparátus  fenntartására.

Ha eddig nem tetted volna, akkor most mindenképp iratkozz fel a blogértesítőre, mert ha folyamatosan nyomon követed a legújabb online jogi változásokat, akkor könnyebben el tudod kerülni a büntetéseket, időt és pénzt felemésztő jogvitákat.

Ezzel végére értünk az online jogi változásokat ismertető négy részes mini sorozatnak, jövőre újabb, érdekes témák kerülnek napirendre: ha eddig nem tetted volna, akkor most mindenképp iratkozz fel a blogértesítőre és lájkold a Facebook-oldalt!

Amennyiben hasznosnak találtad a sorozatot, akkor küldd el a blogbejegyzést barátaidnak: hálásak lesznek érte!

 

Boldog karácsonyt, és kívánom, hogy jövőre is csak itt a blogon találkozzunk és ne a bíróságon!

december
20

A cookie kezelését érintő online jogi változások

Beküldte: admin

Folytatjuk a 4 részes összefoglalót az online jogi változásokról:
a harmadik cikkben a cookie engedélyezéséről tudhatsz meg fontos információkat.

Ha eddig még nem iratkoztál fel a blogértesítőre, és ezért nem értesültél elsők között az online jogi változásokról, akkor se csüggedj, mert ezúttal utólag visszakeresheted a blogban, hogy miről is volt szó:

Be kell-e jelentkezni az adatvédelmi nyilvántartásba?

Milyen új szabályok vannak a személyes adatok biztonságos tárolására?

 

Online jogi változások 3. rész:
Kevesek által ismert változások a cookie kezeléssel kapcsolatban

Ha nem tudod, hogy mi az a cookie, és hogy van-e neked olyan, akkor az alábbi összefoglaló segít neked, a többiek ezt át is ugorhatják.

A cookie (magyarra fordítva: süti) egy kis adatcsomag, amit a böngésző segítségével a weboldalak hagynak hátra a felhasználó gépén, persze csak akkor, ha kifejezetten így programozták az oldalt.

Elsődleges céljuk az, hogy az adott felhasználót egy későbbi látogatása alkalmával azonosítsák, az általa megadott beállításokat (pl. milyen nyelven szeretné használni az oldalt), egyes tevékenységeket (pl. melyik termék adatlapját nézte meg) megjegyezzék.

Ha nem tudod, hogy a te weboldalad használ-e cookie-t, akkor kérdezd a weboldalad fejlesztőjét, neki tudnia kell a részleteket.

 

Az új, már egyébként idén augusztus 8-tól érvényes szabály a cookie-kra is kiterjesztette a személyes adatoknál amúgy általánosan használt előzetes tájékoztatás és beleegyezés elvét. Ez elvileg azt jelentené (és emiatt is volt egy kis pánik a júliusi őszben), hogy amikor a látogató a weboldalra érkezik, mert mondjuk nagyon felizgatta egy AdWords-hirdetésed és azonnal akarja, amit eladnál neki, akkor valami nem várt történne vele.

Potenciális vevőd ilyen lelkiállapotban nem a landing page-re érkezne, hanem először egy hosszú és alapos tájékoztatást kellene végigolvasnia a cookie-król (talán azt sem tudja mi az), majd kifejezetten hozzá kellene járulnia, hogy ezek az izék a számítógépére kerülhessenek. Emberünk jó eséllyel elmenekül, és soha még a közelébe sem jön a weboldaladnak.

Szerencsére ennyire nem rossz a helyzet, a kissé félreérthető eredeti EU-s szabályt közben már el is kezdték módosítani, de még változatlan törvényszöveg mellett is van olyan megkerülő megoldás, ami megfelel az előírásnak és az online bizniszt sem dönti romba.

A megoldás egyik része az, hogy a legtöbb böngésző program (különösen az újabb verziók) rengeteg lehetőséget ad a felhasználó kezébe, hogy a cookie-k telepítését és működését menedzselje, mindenféle szabályokat állítson be. Ha tehát a weboldalunk látogatója úgy állítja be és használja saját böngészőjét, hogy az – tegyük fel – szabadon engedi a cookie-k letöltését, akkor a felhasználó részéről az előzetes beleegyezést megadottnak tekinthetjük.

A megoldás másik része, hogy az oldalon amúgy is valamilyen látható részen elhelyezett adatkezelési feltételekre vonatkozó tájékoztatóban fel kell tüntetni, hogy a weboldal milyen cookie-kat használ, azok milyen adatokat gyűjtenek és mire használja őket.

Összefoglalva tehát a cookie-kal kapcsolatban a weboldalon található adatkezelési tájékoztatót kell kiegészíteni a cookie-kra vonatkozó adatokkal és információkkal.

4 részes sorozatunk befejező részében (holnap) arról lesz szó, hogy milyen új eljárásokra, szankciókra, büntetésekre lehet számítani az online jogi változásoknak köszönhetően. Amennyiben érdekel a téma, akkor kérlek, nyomd meg a tetszik gombot az oldal tetején!

december
19

Új szabályok az adatbiztonságra

Beküldte: admin

Év végi cikksorozatunkban a marketinget érintő online jogi változásokat követjük nyomon. Előző írásomban megmutattam, hogy az adatvédelmi nyilvántartás nem arról szól, amit gondolnak róla (ezt itt olvashatod), ma pedig az adatbiztonságról lesz szó.

A személyes adatok tárolásával, feldolgozásával kapcsolatos biztonsági elvárások eddig is szerepeltek az adatvédelmi törvényben. Ezek a klasszikus, a józan ész alapján is egyszerűen belátható általános követelményeket tartalmaztak: ne jusson illetéktelenek kezébe, ne lehessen illetéktelenül módosítani, legyen védve mindenféle külső veszélytől (üzemzavar, vírus, hacker stb).

Ez az általános szabály továbbra is él, de kiegészült két lényeges elemmel.

Egyrészt az új törvény tételesen is felsorol olyan biztonsági intézkedéseket, amelyeket mindenképpen be kell vezetni. Másrészt ez a tételes felsorolás új ellenőrzési és ezzel bírságolási jogalapot is keletkeztet.

A jelenleg még hatályos törvény szerint csak akkor számíthattál komolyabb szankcióra a személyes adatokkal kapcsolatban, ha valakit tényleges jogsérelem ért amiatt, hogy nem tartottad be a törvény előírásait. Ez az új törvény hatályba lépésétől, vagyis január 1-től megváltozik: egy hatósági ellenőrzés eredményeként akkor is megbírságolhatják a cégedet, ha ténylegesen senkit nem ért jogsérelem, „csak” nem valósítottad meg a tételesen előírt biztonsági funkciókat.

Melyek ezek az új, kötelezően előírt minimális biztonsági funkciók? Íme:

 

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:

a) a jogosulatlan adatbevitel megakadályozását;

b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

Ezek az előírások az előbb már említett általánosan megfogalmazott biztonsági követelmények tényleges megvalósításának módját határozzák meg. Az is elmondható, hogy ezek az előírások jobbára semmi olyat nem tartalmaznak, amit amúgy az általánosan megfogalmazott biztonsági követelmények teljesítéséhez ne kellene megtenni.

Mivel jellemzően nem saját kezedben van az automatizált online marketing rendszer technikai üzemeltetése, ezért ezen feltételek teljesítésével közvetlenül nem neked kell törődnöd – de ettől még az első lépésben a te céged (mint adatkezelő) lesz felelősségre vonva, ha valamelyikkel probléma van.

Fontos tehát, hogy ezekre az előírásokra hívd fel az online marketing és CRM-rendszeredet, webshopodat üzemeltető szolgáltató figyelmét. Mivel nekik vannak ehhez informatikai szakembereik, ezért már elég jól értelmezni tudják a fenti követelményeket. Ha igazi profik, akkor ezek jó részét már amúgy is megvalósították.

Még egy utolsó tipp ebben a témában: csábító lehetne akár úgy megkerülni ezeknek a pontoknak a teljesítését, hogy valami egyszerű, ósdi, XX. századi megoldást vetsz be. Ez már csak azért sem ajánlatos, mert az új törvény azt is kimondja, hogy a technika állása szerinti legjobb megoldást kell alkalmazni, kivéve, ha ez aránytalan nehézséget jelente. Vagyis van egy elég magasan meghúzott gondossági követelmény is a végrehajtásra vonatkozóan, ezt is figyelembe kell venni.

A sorozat következő részében (holnap) arról lesz szó, hogy kell-e a cookie-kat külön engedélyezni? Amennyiben eddig még nem tetted meg, akkor iratkozz fel a blogértesítőre (az oldal tetején), nehogy lemaradj a cikkről!

Older Posts »
 

Kapcsolat - Adatvédelmi nyilatkozat - Felhasználási feltételek