Ha rendelkezünk honlappal, biztosan érint minket az Infotv., még ha nem is minden esetben tudunk róla. Ha a honlapunkon akár direkt, akár indirekt módon elkérjük a látogató adatait, már adatkezelőnek minősülünk - figyelmeztetett Bende Kata, a ZK Design szakértője.
Számos esetben kérhetjük a látogatókat adataik konkrét megadására akár egy egyszerű weblap esetén is, például egy kapcsolati űrlapon, hírlevél feliratkozáshoz, vagy akár a honlapon történő kereséshez. Indirekt módon pedig adatot gyűjtünk róluk, ha használjuk például a Google Analytics, Adwords, Search Console rendszerét, esetleg még Facebook pixel kódot is helyeztünk el az weboldalon. 2018. február 16. napján kiadásra került a Nemzeti Adatvédelmi és Információszabadság Hatóság által egy ajánlás „A pártok honlapjain keresztül végzett adatkezelések adatvédelmi követelményeiről” címmel, melyben számos olyan megállapítás található, melyre minden honlaptulajdonosnak figyelmet kellene fordítania.
Az SSL tanúsítvány
„Az SSL tanúsítvány azt a célt szolgálja, hogy a honlap és annak látogatója közötti kommunikáció, adatforgalom titkosított csatornákon keresztül történjen.” – mondja el Bende Kata, a ZK Design szakértője. Az SSL használatával biztonságossá tett weboldalak címében a http: helyett a https: előtag szerepel, ezért az SSL-re sokan „HTTPS” néven hivatkoznak. Ezen kívül egy kis zöld lakat és a „biztonságos” szó szerepel a Chrome címsorában. Ha https protokollt használunk, akkor a kommunikáció titkosított módon történik a látogató számítógépe és a honlap szervere között, nem pedig egy viszonylag könnyen olvasható formában.
Az Infotv. alapján az adatkezelőnek gondoskodnia kell arról, hogy a honlapon keresztül megadott adatok ne legyenek hozzáférhetőek, továbbíthatóak, módosíthatóak illetéktelen személyek által.
A fentiekre tekintettel, a NAIH ajánlásában az szerepel, hogy az adatbiztonság érdekében használni kell a nagyobb adatbiztonságot garantáló technikai eszközöket, újításokat. Ennek megfelelően pedig minden honlapon, ahol személyes adatot adnak meg a látogatók, alkalmazni ajánlott az SSL tanúsítványokat.
Honlapfejlesztés
Az ajánlásban szerepel, hogy már a honlapfejlesztővel kötött szerződésben meg kell határozni, hogy milyen adatkezeléssel kapcsolatos fejlesztéseket hajthatnak végre, például az analitikai eszközök alkalmazhatóak-e a honlapon vagy sem.
A fejlesztés előtt érdemes végiggondolni, hogy milyen célra használnánk az adatokat, mely adatok megadása szükségszerű, ezt kommunikálni a fejlesztő cég felé, aki a kivitelezést megoldja. A különböző funkciókról nem érdemes lemondani, hiszen például a Google ingyenes analitikai eszközei alapján számos következtetést vonhatunk le, hogy miként fejlesszük tovább honlapunkat, milyen témákban írjunk cikkeket, hogyan erősítsük találati helyünket a keresőoptimalizálással. Ugyanúgy a hírlevél rendszerek használatáról sem érdemes lemondani, csak azért, mert kell hozzá egy megfelelő adatvédelmi tájékoztató. „A feladatunk az honlaptulajdonosként, hogy biztosítsuk a jogi megfelelőséget a kommunikációs felületünkhöz, eszközeinkhez.” – hangsúlyozza Bende Kata webdesigner.
Előzetes tájékoztatás
Amennyiben bármilyen adatkezelés valósul meg a honlapon keresztül, arról előzetesen, teljes körűen tájékoztatnunk kell a látogatókat. Az adatkezelési tájékoztatón keresztül a teljes folyamatot be kell mutatnunk, például hogy hol, milyen személyes adatot kezelünk és tárolunk, ezt milyen célra használjuk fel, ki az adatkezelő, a megbízott harmadik felek neve és elérhetősége és hogy ők miként vesznek részt az adatkezelési folyamatban. Amennyiben elmarad a tájékoztatás, a látogatónak nincs lehetősége eldönteni, hogy az adott adatkezelés milyen hatással van a magánszférájára, információs önrendelkezési jogára, így „információs erőfölény” alakulhat ki.
A Hatóság ajánlásában számos formai követelmény szerepel, például az adatvédelmi tájékoztatónak közérthetőnek kell lennie, így nem lehet a jogszabály szövegét szó szerint átemelni, rövidnek, tömörnek, jól átláthatónak és strukturáltnak kell lennie, kerülni kell a többszörösen összetett, hosszú mondatokat. Az adatvédelmi tájékoztatót érdemes a főoldalon is elhelyezni, ne csak az űrlapoknál szerepeljen.
Az adatkezelési tájékoztató fontos része a különböző jogok leírása, kifejtése, illetve a jogorvoslati lehetőség kérdése: a jogorvoslat milyen módon és határidővel történik. A Hatósághoz és Bírósághoz fordulási lehetőségről szintén tájékoztatnunk kell látogatóinkat. Az ajánlás szerint a sütik használatáról is érdemes tájékoztatnunk a látogatókat, illetve azokat a linkeket is érdemes elhelyezni, melyek a leggyakrabban használt böngészők (például: Chrome, Mozilla) esetén mutatják be a sütik kezelését, letiltásának lehetőségét.
„Napi szinten számos olyan honlappal találkozunk, ahol sajnos több elem sem felel meg az előírásoknak. Sok esetben tapasztaljuk, hogy például van hírlevél feliratkozási lehetőség az oldalon, de ehhez nincs adatvédelmi tájékoztató, ennek elfogadásáról nem nyilatkozik a látogató, nincs NAIH szám, miközben marketing tevékenységet folytatnak. A sütik elfogadásának lehetőségét már egyre több helyen látjuk, de sajnos még ez sincs minden honlapon.” mondta el Bende Kata.
A honlaptulajdonsoknak mindenképpen nagyobb figyelmet kell fordítaniuk arra, hogy miként felelnek meg a jogszabályoknak, főként a 2018. május 25. napján életbe lépő GDPR rendelet miatt, amellyel kapcsolatban ijesztő, hogy a magyar vállalkozók harmada a mai napig nem is hallott az új adatvédelmi rendeletről!
FORRÁS: LINK