Quantcast
Channel: Chrome Ball Blog » információ
Viewing all articles
Browse latest Browse all 8

Jogszabály hírlevél küldőknek

July 25, 2011, 6:42 am
$
0
0

Adatvédelmi nyilvántartásNemrég a Parlament elfogadta a 2012. januártól hatályba lépő új adatvédelmi törvényt. Ha ön ügyféladatbázist épít, hírleveleket küld, vagy más módon személyes adatokat kezel adatvédelmi nyilvántartási számot kell igényeljen.

Jelenleg is kötelezi az adatvédelmi törvény az adatkezelőket, de jövőre lényeges változások jöhetnek. Most még ingyenesen veszi nyilvántartásba az adatkezelők egyes adatkezeléseit az adatvédelmi biztos, azonban most még a bejelentés elmulasztása nem jár következménnyel. Ez meg fog változni.

Az adatvédelmi törvény változásairól és teendőkről Dr. Kulcsár Zoltánnal beszélgettem.

- Mi is ez az adatvédelmi nyilvántartás?
A gyakorlatban ez mire jó az államnak és mire a bejelentőnek?

Az volt az eredeti terv, hogy lesz egy nagy nyilvántartás, ahol minden polgár megtekintheti, mely cég, milyen célból, milyen adatokat kezel. Az idő elszaladt, mára ennek semmi értelme nincs, nem tudom miért erőltetik. Ez senkinek nem jó. A polgár a cég honlapján is tud érdeklődni, ha jogkövető az adatkezelő, és közzéteszi tájékoztatóját. Ha nem teszi közzé, az adatvédelmi nyilvántartásba sem fog bejelentkezni.

- Miről kell nyilvántartási számot kérni? Ha például van két különböző hírlevél sorozatom, akkor mindegyikhez kérni kell? Vagy ha csak egy van, de arra több weboldalon is fel lehet iratkozni, akkor elég egyszer kérni? Ha nem hírlevélhez használom az adatokat, hanem mondjuk blog értesítőnek, vagy honlap hírek küldésére akkor is kötelező?

Minden, eltérő célú adatkezelést be kell jelenteni, a cikkemben megírt kivételekkel. Látni kellene azt a két különböző hírlevél sorozatot, de ha olyan mint pl. a www.egyperces.hu, akkor elég egy bejelentést tenni. Ha egy van, de több oldalon is fel lehet iratkozni, egyszer kell kérni. A blog értesítő is hírlevél, direkt marketing, így azt is be kell jelenteni.

Dr. Kulcsár Zoltán

Dr. Kulcsár Zoltán adatvédelmi szakértő vagyok, jogász és informatikus mérnök. 2004-ben indítottam el a PPOS adatvédelmi auditálás szolgáltatást. Ezen felül adatvédelmi tanácsadást, oktatást, szakértést vállalok.

Rendszeresen tartok nyílt adatvédelmi képzéseket, a www.adatvedelmiszakerto.hu oldalon megtalálhatók az őszi képzési dátumok.

Dr. Kulcsár Zoltán
adatvédelmi szakértő
2120 Dunakeszi, Szabadka u. 26.
Honlap: www.ppos.hu
Blog: www.adatvedelmiszakerto.hu
Közösség: http://www.facebook.com/adatvedelem
Telefon: 06.27.633.147
Mobil: 06.20.444.3999
Adatkezelési nyilvántartási szám: 01082-0001
Szakmai felelősségbiztosító: Generali-Providencia Zrt.

- Kik mentesülnek a bejelentés alól?

Nem kell bejelenteni:

a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy – a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével – ügyfélkapcsolatban (ennek a hatóság általi értelmezése egyelőre ismeretlen) álló személyek adataira vonatkozik;

b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;

c) az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;

d) az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;

e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik;

f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy – törvényben meghatározottak szerint – az adatok személlyel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;

g) a médiaszolgáltatásokról és a tömegkommunikációról szóló törvény szerinti médiatartalom-szolgáltató olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységét szolgálják;

h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra;

i) a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.

- Elég ha igényeljük a számot és megkapjuk, vagy ezt fel is kell tüntetni valahol? Elég ha a weboldalon egy helyen kint van, vagy minden feliratkozó űrlapnál el kell helyezni?

Én szeretem minden adatfelvételnél feltüntetni, mert talán bizalmat kelt, de ahol kötelező feltüntetni: az adatok továbbításánál, nyilvánosságra hozatalánál, és az érintettnek való kiadásakor.

- Sokakat aggaszt, hogy az így bejelentett adatokkal a kormány mit kezd. Bárki aki igényli ezt az automatikusan megkapja vagy időnként ellenőrzik a bejelentésben foglaltakat? A bejelentéssel mit vállal aki bejelenti, mi az amire figyelnie kell?

Nem kell aggódni. Nem nagyon vannak benne olyan információk, amelyeket politikai célra fel lehetne használni. Formailag ellenőrzik, de a tartalmát nem vizsgálják. A nyilvántartás csak rögzíti az adatokat, de ez semmilyen kapcsolatban nincs az adatkezelés jogszerűségével.

- Milyen büntetésre számíthat jövő évtől az aki nem kér adatvédelmi nyilvántartási számot?

Egyfelől nem kezdhető meg az adatkezelés, másfelől pedig max. 10.000.000 Ft bírság.

- Ha egy cég a vásárlóiról, ügyfeleiről vezet nyilvántartást akkor ezt is kötelező bejelentenie?

Nem. De ha pl. dm célra is felhasználásra kerülnek az adatok, akkor már igen.

- Mennyibe kerül most a bejelentés és mennyibe fog kerülni januártól?

Most ingyenes, nem tudjuk januártól mennyi lesz, gondolom párezer ft.

- Ha csak egy adatot gyűjtünk, például csak nevet vagy csak email címet, akkor is kérni kell rá számot? Mikoról számít személyes adatnak?

Név és a cím is személyes adat. Ha ezek csak ügyfeleink adatai, pl. egy számlázóprogramban, akkor nem kell bejelenteni. De bármilyen hírlevél, direkt marketing célú az adatkezelés, már be kell jelenteni, akkor is ha csak egy e-mail címet kezelünk.

- Ha a saját kiadott számláinkon lévő ügyfeleknek is küldünk reklám anyagot akkor erre kérni kell számot?

Igen.

- Külföldi cégnek hazai célcsoporttal és hazai cégnek külföldi célcsoporttal mi a teendő?

Az dönti el, hogy kell-e alkalmazni a törvényt, hogy Magyarország határain belül történik-e adatkezelés vagy adatfeldolgozás. Ha igen, alkalmazni kell a törvényt, ha nem, akkor nem.

- Számít, hogy melyik országban lévő szerveren tároljuk az adatokat?

Igen, lásd feljebb.

- Ha van egy megrendelőm, aki eddig évente rendelt egy cikket (várhatóan megint fog, de lehet hogy sohasem rendel többé), akkor tárolhatom az adatait anélkül hogy bejelentsem?

Ha csak sima ügyfélkapcsolati adatkezelés, és nincs semmilyen marketing, akkor lehet tárolni, igen.

- Hol és miképp lehet ezt a számot igényelni, esetleg van-e neked vagy kollégáidnak olyan szolgáltatása ahol az ügyintézéssel meg lehet bízni?

Persze, segítünk. Amúgy 2011-ben még a http://ppos.hu/jogszabalyok_linkek/ lap alján is letölthető adatlapon lehet az adatkezeléseket bejelenteni. Az adatlap utolsó oldalain található meg a kitöltési útmutató.

A kitöltött és aláírt adatlapot az adatvédelmi biztos postacímére (1387 Budapest, Pf. 40.) kell beküldeni. Sajnos nagyon hosszú átfutási idővel kell számolni.

Kérem a bejegyzéshez írott kommentekben ne tegyen fel konkrét esetekre vonatkozó, vagy általános jogi kérdéseket mivel nem vagyunk jogászok, nem áll módomban válaszolni. A fenti cikkben próbáltam segítséget nyújtani pár kérdésben, de ha jogi problémája, kérdése van mindenképp keresse fel ügyvédjét, jogi tanácsadóját.
Search
Viewing all articles
Browse latest Browse all 8
Search