Közel 8 millió forint bírságot szabott ki a NAIH
Egyre több a bírsággal végződő adatvédelmi hatósági eljárás
Idén már 16 határozatot tett közzé az Adatvédelmi Hatóság honlapján. Legutóbb nyereményjátékokkal és követeléskezeléssel kapcsolatos jogsértéseket tárt fel.
Nyereményjáték adatkezelései
A Hatóság NAIH-
– nem volt megfelelő tájékoztatás az adatkezelés részleteiről;
– a szabályzatot az „Egy kis segítség” elnevezésű linkre kattintva lehetett csak elérni;
– a tájékoztató egyébként nehezen követhető, átláthatatlan volt;
– az adatkezelők nem kerültek megjelölésre egyértelműen;
– az érintettek által nem ismert üzleti megállapodásra hivatkozik a tájékoztatás;
– hiányos a tájékoztatás a jogok vonatkozásában is;
– a direkt marketing célú adatkezelés nem lett kiemelve;
– nem volt check box a hírlevél fogadásához való hozzájárulásra;
– nem volt lehetőség a direkt marketing hozzájárulás visszavonására;
– nem volt megfelelően tisztázott az adatkezelői-adatfeldolgozói pozíció.
A Hatóság – álláspontunk szerint helytelenül – kimondta azt, hogy ha egy társaság általános szerződési feltételeket használ, az nem minősülhet adatfeldolgozónak, mert az nem lehetséges, hogy az adatkezelő csak aláveti magát az adatfeldolgozó által diktált ÁSZF-nek. Ezek szerint a tárhelyszolgáltatók, nyomdák, hírlevél küldők nem lehetnek adatfeldolgozók, mert szerződéses feltételben határozzák meg szolgáltatásaik kereteit? Ha az adatfeldolgozó túllépi e szerepkörét, és nem teljesíti – a jogszabályi és ÁSZF-ben meghatározott keretek között – az adatkezelő utasítását, valóban adatkezelővé válhat, de önmagában egy ÁSZF alkalmazása nem elegendő ennek megállapításához. Vajon hogyan értékelné a Hatóság, ha az adatkezelő olyan tevékenységre utasítaná az adatfeldolgozót, amelyet technikai vagy akár tudásbéli korlátai miatt nem tud kivitelezni, lényegében eltér az adatkezelő utasításától… ő is adatkezelővé válik?
Követeléskezelés
Az EOS Faktor Zrt. 6.000.000 Ft bírságot kapott. A követeléskezelő a nyilvántartásában szereplő adósok ismerőseit kereste, zaklatta telefonon és SMS-ben, arra kérve az ismerősöket, hogy értesítse az adóst a tartozása kiegyenlítetlenségéről.
A zrt. nem titkolt adatkezelési gyakorlata szerint ha az adós nem veszi fel a kapcsolatot velük, úgy nyilvános és/vagy közhiteles nyilvántartásokban újabb elérhetőségeket keres az adós felkutatása érdekében. A PSZÁF egyébként ugyanezen magatartása miatt korábban fogyasztóvédelmi bírsággal sújtotta.
A fontosabb megállapítások:
– ugyan a követeléskezelő jogszerűen jut az adósok adatainak birtokába a jogérvényesítés céljából, de ezeket az adatokat nem adhatja át harmadik félnek pl. szomszédnak;
– nem kapcsolható össze a jogviszonyban nem érintett adatokkal az adatbázis;
– nem lett volna rögzíthető a harmadik személyekkel (nem ügyfelekkel) folytatott telefonbeszélgetés;
– a nyilvános telefonkönyv nem használható az eredetitől eltérő célra;
– az adattörlési kérelmeket sokszor jogellenesen tagadta meg a társaság.
A határozatokkal szinte minden részletében egyet lehet érteni, de azt azért hozzá kell tenni, hogy a két ügyben kifogásolt adatkezelői gyakorlat sajnos általános. Mi lesz a következő lépés a cégek részéről? Egymás feljelentgetése vagy előre néznek, és adatvédelmi auditálást végeztetnek?
A cikk megírásához a Wolters Kluwer Új online Jogtára nyújtott segítséget.
Iratkozzon fel hírlevelemre, és töltse le ingyen az új adatvédelmi törvény változásairól, főbb rendelkezéseiről szóló elemzést!
Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.
Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.
Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.