A személyes adatok védelme, internetes adatvédelem

Az uniós adatvédelmi szabályok értelmében az adatgyűjtés tárgyát képező – például internetes vásárlás, állásra jelentkezés vagy banki hitel igénylése során megadott – személyes adatok védelmét garantálni kell. Ezeket a szabályokat mindazoknak a vállalkozásoknak és (köz- vagy magánjogi) szervezeteknek be kell tartaniuk – függetlenül attól, hogy az EU-ban vagy az EU-n kívül van-e a székhelyük – amelyek árukat értékesítenek vagy szolgáltatásokat nyújtanak az EU-ban (például a Facebook és az Amazon), és ennek során uniós lakosok személyes adatait kérik be vagy használják fel.

Az nem számít, hogy digitális vagy papíralapú adatokról van-e szó: ha olyan információk tárolására vagy feldolgozására kerül sor, amelyek alapján egyéneket közvetlenül vagy közvetve azonosítani lehet, az adatvédelmi előírásokat alkalmazni kell.

Mikor megengedett a személyes adatok kezelése?

Az új uniós adatvédelmi szabályok értelmében, melyeket a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló uniós rendelet (általános adatvédelmi rendelet) rögzít, egy vállalkozás vagy szervezet akkor gyűjtheti be és használhatja fel az Ön személyes adatait, ha:

  • szerződést kötött Önnel – például áruk vagy szolgáltatások értékesítéséről (például ha Ön az interneten vásárol valamit) vagy munkaviszony létesítéséről (munkaszerződés);
  • ezzel jogi kötelezettségének tesz eleget – tehát ha az adatkezelés jogi előíráson alapszik. Ez a helyzet akkor, ha például az Ön munkáltatója társadalombiztosítási célból közli az illetékes szervekkel, mennyi az Ön havi fizetése;
  • a személyes adatok kezelése az Ön elemi érdekeit szolgálja – például ha az életének védelmében van szükség az adatkezelésre;
  • közérdekű feladatok ellátásához van erre szüksége – ezalatt elsősorban közintézmények, pl. iskolák, kórházak, önkormányzatok stb. közigazgatási jellegű feladatai értendők;
  • ez az adatkezelő jogos érdekeinek érvényesítéséhez szükséges – például ha egy bank felhasználja az Ön személyes adatait, hogy megállapíthassa, jogosult-e Ön magasabb kamatozású megtakarítási számlát nyitni.

Minden más esetben a vállalatnak vagy szervezetnek az Ön előzetes hozzájárulását kell kérnie személyes adatainak gyűjtéséhez vagy újrafelhasználásához.

Hozzájárulás a személyes adatok kezeléséhez

Amikor egy vállalat vagy szervezet az Ön hozzájárulását kéri, ennek a hozzájárulásnak egyértelműnek kell lennie. Ez a feltétel akkor teljesül például, ha Ön aláír egy hozzájárulási nyilatkozatot vagy egy honlapon – az erre irányuló, világosan feltett kérdésre – bejelöli az igenlő választ.

Így például abból az alaphelyzetből kell kiindulni, hogy a felhasználó/vevő nem kíván marketing célú e-mail-üzeneteket kapni. Tehát egy vállalat vagy szervezet csak akkor tárolhat és/vagy használhat fel személyes adatokat ilyen célból, ha az adatok tulajdonosa ezt kifejezetten engedélyezte – abban az esetben nem, ha egyszerűen elmulasztotta jelezni, hogy nem kíván marketingüzeneteket kapni.

Ezen túlmenően a vállalatnak vagy szervezetnek közölnie kell Önnel a következő információkat abban az esetben, ha Ön kifejezetten beleegyezik személyes adatainak kezelésébe:

  • az Ön adatait kezelő vállalatra/szervezetre vonatkozó információk, ideértve a kapcsolattartási adatait és ha van adatvédelmi tisztviselő, az ő elérhetőségét;
  • a vállalat/szervezet milyen okból szándékozik felhasználni az Ön személyes adatait;
  • a vállalat/szervezet mennyi ideig szándékozik tárolni az Ön személyes adatait;
  • mindazoknak a vállalatoknak vagy szervezeteknek az adatai, melyeknek továbbítani fogják az Ön személyes adatait;
  • az Önt megillető adatvédelmi jogokkal kapcsolatos információk (az adatokhoz való hozzáférés, helyesbítés, törlés, panasztétel, az adatok kezeléséhez való hozzájárulás visszavonása).

Mindezeket az információkat világosan és közérthetően kell rendelkezésre bocsátani.

A személyes adatok felhasználásához való hozzájárulás visszavonása és a tiltakozáshoz való jog

Ha Ön előzőleg hozzájárult ahhoz, hogy egy vállalat vagy szervezet felhasználja az Ön személyes adatait, Ön bármikor kapcsolatba léphet az adatait kezelő személlyel vagy szervvel (az adatkezelővel) és visszavonhatja a beleegyezését. Ezt követően a vállalat vagy szervezet már nem használhatja fel az Ön személyes adatait.

Adott esetben Ön akkor is tiltakozhat adatainak kezelése ellen, ha egy szervezet saját jogos érdekéből, közérdekű feladat ellátása keretében vagy hatóság felkérésére teszi azt. Bizonyos esetekben azonban a közérdek felülírhatja az Ön tiltakozáshoz fűződő jogát, így a vállalat vagy szervezet továbbra is használhatja az Ön személyes adatait. Ez a helyzet állhat elő például akkor, ha a személyes adatok felhasználására tudományos kutatás vagy statisztikai nyilvántartás céljából, illetve hivatalos hatósági eljárás keretében van szükség.

Konkrét márkákat vagy termékeket reklámozó, közvetlen üzletszerzési (direkt marketing) célú e-maileket csak a címzett előzetes hozzájárulása esetén lehet küldeni. Már meglévő ügyfeleinek azonban a cég küldhet közvetlen üzletszerzési célú elektronikus üzeneteket saját hasonló termékeiről vagy szolgáltatásairól. Önnek joga van bármikor tiltakozni a közvetlen üzletszerzési célú e-mail-üzenetek ellen, és ebben az esetben a cégnek azonnal be kell szüntetnie az Ön adatainak felhasználását.

Továbbá a vállalatnak vagy szervezetnek, amikor először kapcsolatba lép Önnel, minden esetben tájékoztatnia kell Önt arról, hogy jogában áll tiltakozni a személyes adatainak felhasználása ellen.

Konkrét eset

Ön tiltakozhat az ellen, hogy adatait felhasználják direkt marketing céljából

Anatóliosz vásárolt két jegyet kedvenc együttesének koncertjére. Mióta megvette a koncertjegyeket, e-mail-címére rendszeresen kap üzeneteket, melyek más, őt nem érdeklő koncerteket és eseményeket reklámoznak. Anatóliosz felvette a kapcsolatot az online jegyértékesítő céggel, és közölte velük, hogy a jövőben nem kíván kéretlen reklámüzeneteket kapni. A cég azonnal levette őt a marketingcélú névjegyzékeiről. Anatóliosz elégedetten nyugtázta, hogy nem kapott több kéretlen reklámüzenetet a jegyértékesítő vállalattól.

A gyermekekre vonatkozó egyedi szabályok

Ahhoz, hogy fiatalkorúak online szolgáltatásokat vehessenek igénybe, például közösségi oldalakat látogathassanak, zenét vagy játékokat tölthessenek le az internetről, az esetek többségében a szülők (gondviselők) jóváhagyására van szükség, hiszen ezeknek a szolgáltatásoknak a nyújtásához meg kell adni a gyermek személyes adatait. A 16. életévüket betöltött fiatalok esetében már nincs szükség szülői hozzájárulásra. Egyes EU-országokban ez a korhatár 13 év. Fontos, hogy hatékonyan ellenőrizni lehessen, hogy a szülők valóban hozzájárultak gyermekük adatainak kezeléséhez. Erre jó módszer lehet például az, ha megerősítés céljából üzenetet kapnak e-mailben.

A felhasználók hozzáférése saját személyes adataikhoz

Önnek jogában áll, hogy hozzáférjen vállalatok vagy szervezetek birtokában lévő saját személyes adataihoz, és ahhoz is joga van, hogy adatairól térítésmentesen, hozzáférhető formában másolatot kapjon. A vállalatnak vagy szervezetnek egy hónapon belül válaszolnia kell Önnek és az Ön rendelkezésére kell bocsátania személyes adatainak másolatát és minden jelentőséggel bíró információt arról, hogyan használták, illetve használják fel az adatokat.

Konkrét eset

Önnek joga van tudni, milyen adatokat tárolnak Önről és hogyan használják fel azokat

Maciej nemrég váltott ki hűségkártyát a helyi élelmiszer-áruházban. Röviddel ezután a lengyel férfi arra lett figyelmes, hogy épp olyan jellegű termékekre kap kedvezményes ajánlatot, amelyeket gyakran szokott megvenni. Felmerült benne, hogy ez talán a közelmúltban kiváltott hűségkártyájával van összefüggésben, ezért megkereste a szupermarket adatvédelmi tisztviselőjét, és rákérdezett nála, hogy mely információkat tárolják róla, és mire használják azokat. Kiderült, hogy az élelmiszer-áruház nyilvántartja, hogy Maciej milyen termékeket vásárol, és ezeknek az adatoknak az alapján kínál neki kedvezményt egy-egy termékre.

A személyes adatok helyesbítéséhez fűződő jog

Ha egy vállalat vagy szervezet olyan személyes adatokat tárol Önről, melyek helytelenek vagy hiányosak, Ön kérheti azok helyesbítését, illetve naprakésszé tételét.

Konkrét eset

Önnek joga van ahhoz, hogy személyes adatainak helyesbítését kérje

Alison új házat akart vásárolni Írországban, és jelzáloghitelért folyamodott bankjánál. A szükséges formanyomtatvány kitöltésekor a hölgy tévesen írta be a születési dátumát, így az rosszul került be a bank nyilvántartásába.

Amikor Alison megkapta a jelzáloghitelre és az ahhoz kapcsolódó életbiztosításra vonatkozó ajánlatokat, ráébredt arra, hogy hibásan adta meg születési idejét, így a biztosítási díj sokkal magasabb volt a kelleténél. A bankjához fordult, és kérte a személyes adatainak helyesbítését a rendszerben. Miután ez megtörtént, kapott egy új biztosítási ajánlatot, mely már a helytálló születési adatokon alapult.

A személyes adatok továbbítása (az adathordozhatósághoz való jog)

Bizonyos esetekben Ön kérheti a személyes adatait nyilvántartó vállalattól vagy szervezettől, hogy szolgáltatassa vissza Önnek vagy továbbítsa közvetlenül egy másik vállalatnak az adatokat, ha ez műszakilag megoldható. Ez az ún. adathordozhatóság. Ezzel a jogával élhet Ön például akkor, ha úgy dönt, hogy szolgáltatót vált – például az egyik közösségi portálról egy másikra tér át – és azt szeretné, hogy a személyes adatai gyorsan és zökkenőmentesen átkerüljenek az új szolgáltatóhoz.

A személyes adatok törlése (az elfeledtetéshez való jog)

Ha az Ön személyes adataira már nincs szükség vagy azokat jogsértően használják fel, Ön kérheti a törlésüket. Önnek tehát joga van ahhoz, hogy személyes adatait a továbbiakban ne tárolják (ezt hívjuk az elfeledtetéshez való jognak).

Ezek a szabályok a keresőmotorokra is vonatkoznak (köztük a Google-ra is), mert azok is adatkezelőnek minősülnek. Ön kérheti, hogy a keresőmotorból távolítsák el a személyes jellegű adataihoz vezető hivatkozásokat, ha a kérdéses információk pontatlanok, nem megfelelőek vagy irrelevánsak, illetve ha mennyiségük meghaladja a szükséges mértéket.

Ha egy vállalat közzétette az interneten az Ön személyes adatait, és Ön igényt tart azok törlésére, a cégnek – azon túl, hogy eleget tesz az Ön kérésének – tájékoztatnia kell minden más honlapot, ahol szintén elérhetők az Ön adatai, hogy Ön a szóban forgó adatok és az azokhoz vezető linkek törlését kérte.

Előfordulhat, hogy más jogok, például a véleménynyilvánítás szabadságához fűződő jog védelmében az adatok automatikus törlésére nincs lehetőség. Ha például egy közszereplő megütköztető, a társadalmat megosztó kijelentést tesz, azt nem lehet törölni, ha a közérdek azt kívánja, hogy az elhangzottak nyilvánosan hozzáférhetők legyenek.

Konkrét eset

Ön kérheti, hogy személyes adatait töröljék és eltávolítsák más honlapokról is

Alfredo úgy döntött, hogy a jövőben nem kíván semelyik közösségi oldalon jelen lenni, így törölte profilját az általa használt összes ilyen webhelyről. Néhány héttel később azonban – a saját nevét beütve az internetes keresőgépbe – rábukkant olyan fotókra, amelyeket a közösségi oldalakon tett közzé annak idején. Alfredo a közösségi oldalak üzemeltetőihez fordult, és kérte tőlük, hogy távolítsák el ezeket a fényképeket. Amikor egy hónappal később újra rákeresett saját magára az interneten, a fotók már nem szerepeltek a találatok között, tehát valóban eltávolították azokat.

Az adatokhoz való jogosulatlan hozzáférés (adatvédelmi incidens)

Ha az Ön személyes adatai elvesznek, illetve azokat ellopják vagy valaki illegálisan hozzájuk fér, a személyes adatok megsértéséről, más néven adatvédelmi incidensről beszélünk. Ezeket az eseteket az Ön adatait kezelő személynek vagy szervnek (az adatkezelőnek) jelentenie kell a nemzeti adatvédelmi hatóságnak. Az adatkezelőnek közvetlenül Önt is tájékoztatnia kell abban az esetben, ha az Ön személyes adatainak vagy magánéletének védelmét komoly veszély fenyegeti a személyes adatok megsértéséből eredően.

Panasztétel

Ha Ön úgy gondolja, hogy adatvédelmi jogait megsértették, panaszt tehet közvetlenül a nemzeti adatvédelmi hatóságnál, amely ki fogja vizsgálni az Ön panaszát, és három hónapon belül választ ad az ügyben.

Ha Ön nem akar a nemzeti adatvédelmi hatósághoz fordulni, arra is lehetősége van, hogy közvetlenül a bíróságon keresetet nyújtson be a szóban forgó vállalat vagy szervezet ellen.

Ön kártérítésre is jogosult lehet, ha anyagi kára (pl. pénzügyi vesztesége) keletkezik vagy nem vagyoni kárt (pl. pszichikai megpróbáltatásokat) szenved el abból adódóan, hogy a vállalat vagy szervezet nem tartotta be az uniós adatvédelmi szabályokat.

Mik azok a cookie-k?

A cookie-k (más néven: sütik) kisméretű szöveges adatfájlok, melyeket a felkeresett honlapok helyeznek el a felhasználók számítógépén vagy mobilkészülékén, ez utóbbiak hozzájárulásával. A cookie-kat széles körben használják annak érdekében, hogy a felhasználók beállításainak elmentése révén javítsák a webhelyek működésének hatékonyságát. A cookie-k továbbá nyomon követik az Ön tevékenységét az interneten, és ennek alapján létrehozzák az Ön felhasználói profilját, majd annak megfelelő célzott online reklámokat jelenítenek meg az Ön számára.

Ahhoz, hogy egy honlap cookie-kat helyezhessen el az internetezők számítógépén vagy mobilkészülékén, be kell szereznie az előzetes hozzájárulásukat. Nem elég tájékoztatni a felhasználókat a cookie-k használatáról, illetve közölni velük, hogyan tudják inaktiválni azokat.

A honlapoknak el kell magyarázniuk látogatóiknak, hogyan kerülnek felhasználásra a cookie-k révén gyűjtött információk. Továbbá biztosítaniuk kell, hogy az internetezők vissza tudják vonni a hozzájárulásukat. A webhelynek gondoskodnia kell valamiféle minimumszolgáltatásról – például hozzáférést kell nyújtania a webhely bizonyos részeihez – abban az esetben is, ha a webhely látogatója nem fogadja el a cookie-k használatát.

Nem minden cookie esetében van szükség azonban az Ön hozzájárulására. A kizárólag az adatátvitelt szolgáló cookie-k használatához nincs szükség a felhasználók hozzájárulására. Ez vonatkozik például a terheléselosztási célú cookie-kra (amelyek lehetővé teszik, hogy a webkiszolgálóra érkező kérések feldolgozását egyetlen gép helyet sok számítógép tudja végezni). Azoknak a cookie-knak a használatához szintén nem kell kérni a felhasználók beleegyezését, amelyekre pusztán az általuk kifejezetten kért online szolgáltatás nyújtásához van szükség. Ilyen cookie-k használatáról van szó például akkor, amikor Ön online űrlapot tölt ki vagy bevásárlókosarat használ online vásárláskor.

Kapcsolódó weboldalak

Európai Adatvédelmi Testület

Gyakran feltett kérdések

EU-jogszabályok

Tanácsra vagy segítségre van szüksége?

Vegye fel a kapcsolatot a szakosodott segítségnyújtó szolgálatokkal

Igénybe veheti támogató szolgálat kereső is, ahol elirányítjuk az Önnek leginkább megfelelő segítségnyújtó szolgálathoz.

Utolsó frissítés: 20/11/2023
Oldal megosztása