2018-06-18 | Adatvédelem
Az Európai Parlament és Tanács 2002/58/EK Irányelve (ePrivacy irányelv) jóval a GDPR-t megelőzően szabályozott bizonyos kérdéseket a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről. Ezen szabályok a GDPR rendelettel szemben, nem közvetlenül alkalmazandóak, hanem az irányelv természetéből adódóan, az egyes tagállamok kötelezettsége volt a nemzeti jogszabályokba való átültetése. Azonban mégis érdemes az irányelv szabályozását megismerni, tekintettel arra, hogy még a rendkívüli alapossággal készült GDPR rendeletben sem található meg minden adatvédelmi részlet teljes körű szabályozása, azokat egyéb jogforrásokból ismerhetik meg az érintettek.
Jelen tájékoztatóban tehát az ePrivacy irányelvben foglalt területek rövid értelmezésére kerül sor a teljesség igénye nélkül, különös figyelmet szentelve azonban a vállalkozók online marketing tevékenységére vonatkozó rendelkezésekre.
Az ePrivacy irányelv célja
Az irányelvnek az elektronikus hírközlési ágazatra vonatkozó rendelkezései, a személyes adatok kezelésével összefüggő alapvető jogok és szabadságok védelmét és az adatoknak és szolgáltatásoknak az Európai Unión belüli szabad mozgását, a tagállami szabályozások harmonizációja révén éri el.
A rendelkezések a hírközlési szektor azon nyilvánosan elérhető szolgáltatásaira vonatkoznak, amelyek során nyilvános hírközlő hálózaton történő szolgáltatásnyújtással összefüggő személyes adatkezelés valósul meg.
Hírközlési szolgáltatókra vonatkozó szabályok
Figyelembe véve a műszaki lehetőségeket és azok költségeit, a szolgáltatóknak a lehető legmagasabb szintű intézkedéseket kell bevezetniük a szolgáltatásaik biztonságának biztosítása érdekében. Az ennek ellenére bekövetkező biztonság kockázat felmerülése esetén, a szolgáltatóknak tájékoztatnia kell az előfizetőket a kockázatokról, a lehetséges jogorvoslati lehetőségekről (és az esetlegesen ezzel járó költségekről).
Az irányelv rendelkezéseire figyelemmel, a tagállamok kötelessége, hogy nemzeti jogszabályokon keresztül biztosítsák a hálózatok és szolgáltatók segítségével megvalósuló közlések és forgalmi adatok titkosságát. A tagállami szabályozás egyik legfontosabb eleme kell, hogy legyen, a felhasználók/előfizetők tájékoztatáshoz való joga, adatkezelés visszautasításának joga, valamint adat vagy közlés más által történő megismerhetőségéhez való hozzájárulás joga.
Tudta? A hálózat, illetve szolgáltatás nyújtója köteles a feldolgozott és tárolt adatokat törölni vagy anonimmé tenni, amennyiben a felhasználó/előfizető közlésének továbbításához a továbbiakban nem szükségesek.
Tudta? A nem közlések során megszerzett adatok (így például számlázás, értékesítés során megszerzett adatok) csak a szükségszerű ideig kezelhetőek, ameddig például a számlázási időszak lezárul, számla jogszerűen megtámadható vagy a kifizetés követelhető.
A tagállami szabályozásoknak rendelkezniük kell arról is, hogy a szolgáltatók biztosítsák a lehetőséget és tájékoztatást a hívóvonal és hívott vonal azonosításának kijelzése során a felhasználóknak/előfizetőknek, hogy az ilyen jellegű szolgáltatást, a technikai körülményeket figyelembe véve letilthassák. Kivételt képeznek azok az esetek, amikor egy előfizetőnek a kérelme alapján rossz szándékú vagy zaklató hívások nyomon követése érdekében, a szolgáltató a hívóvonal-azonosítás kijelzésének letiltását ideiglenesen szüneteltetheti, és a rendelkezésre álló adatokat rendelkezésre bocsátja.
A híváskijelzéshez hasonlóan, a felhasználókat/előfizetőket a szolgáltató kötelesek tájékoztatni a szolgáltatás igénybevétele során tudomásukra jutó helymeghatározó adatokkal kapcsolatban. Ilyen jellegű adat kezelésére csak anonimizált formában jogosultak a szolgáltatók, kivéve, ha a felhasználók/előfizetők ehhez külön hozzájárultak, de akkor is csak a szolgáltatással összhangban levő mértékben és időtartamig.
Tudta? Ez a jog bármikor visszavonható!
Előfizetőknek díjmentesen biztosítani kell a jogot, hogy a szolgáltató nyilvános névjegyzékében a személyes adatai megjelenhessenek, kereső funkciókkal elérhetők legyenek. Ezen adatok körét az előfizetők szabadon megválaszthatják, azokat bármikor ellenőrizhessék, javíttathassák, illetve töröltethessék.
Nem kívánt marketing tevékenység szabályozása
Az ePrivacy irányelvnek talán legfontosabb területe a már türelmi időn túl, alkalmazandó GDPR rendelettel összhangban, leggyakrabban problémát okozó szabályozása az online marketing – kéretlen vagy érintetti kör érdeklődésére számot tartó egyaránt – megkeresésekre vonatkozik.
Tudta? Az irányelv rendelkezik az automatizált hívórendszerek és elektronikus úton történő közvetlen üzletszerzés céljából történő megkeresések szabályozásáról. Ilyen jellegű tevékenység kizárólag olyan előfizetők számára nyújtható, akik ehhez korábban hozzájárultak.
Fontos újítás, hogy a hozzájárulás hiányát pótolja az első ilyen jellegű megkeresés során az, ha a megszerzett elérhetőség egy korábbi termék vagy szolgáltatás értékesítése során jutott az értékesítő tudomására, és az ügyfél az első alkalommal biztosított lehetőség során nem tagadta meg az adatai felhasználását.
Azonban ebben az esetben is lehetőséget kell biztosítani az ügyfél számára, minden egyes elektronikus úton történő marketing megkeresés során, az elektronikus elérhetőségi adatai ilyen célú felhasználásának megtiltására a jövőben.
A fenti rendelkezéseket kizárólag természetes személy előfizetőkre kell alkalmazni – cégekre ennél enyhébb (kevésbé korlátozó) szabályok vonatkoznak. Megjegyezzük, hogy az email címek és telefonszámok sokszor céges elérhetőségek esetén is magánszemélyekhez kötődnek, ami ismét az irányelv hatálya alá helyezi őket!
A tagállamoknak mindent meg kell tenniük, hogy nem kívánt marketing tevékenység közvetlen üzletszerzési céllal ne valósulhasson meg. Közvetlen üzletszerzési célú e-mail küldése mindig tiltott, amennyiben az e-mail küldőjének azonosítására nincs lehetőség, vagy a hasonló levélküldésről történő leiratkozás lehetőségét nem biztosítják.
Jövőbeni szabályozási kilátások
GDPR rendelettel egyidejűleg volt tervbe véve a fenti irányelvet leváltó, immáron rendelet formájában megjelenő, így közvetlenül alkalmazandó ePrivacy rendelet hatályba lépése is. Azonban a jogalkotási folyamatot nem sikerült határidőben befejezni, így ennek megalkotására és hatályba lépésére még legalább néhány hónapot – egyes források szerint akár 2019. elejéig is várnunk kell.