Holnaptulajdonosnak lenni nagy felelősséggel jár. Az elmúlt években a GDPR irányelvek bevezetésével és folyamatos módosításával egyre jobban érezhetjük az adatvédelem fontosságát. A személyes adatokért nem csak munkahelyünkön, hanem a weben is felelünk. Azonban az adatvédelmen kívül is fontos kötelességeink vannak. Honlapunkon fel kell tüntetnünk bizonyos információkat annak érdekében, hogy megfeleljünk a törvényi előírásoknak.
Kötelező információk weboldaladon
Az elektronikus kereskedelmi törvényben foglaltak alapján honlapodon folyamatosan és könnyen hozzáférhetően szükséges megjelenítened a következőkben felsorolt adatokat. Ez azt jelenti, hogy főoldaladon, lábjegyzetben, vagy egy kapcsolat/impresszum menüpontban kell feltüntetni az információkat, amiket a látogatók könnyedén, bármikor megtalálhatnak.
- weboldal üzemeltető neve, cégek esetén cégjegyzékben szereplő hivatalos név
- weboldal üzemeltető, tulajdonos bejelentett címe, székhelye
- weboldal üzemeltető elérhetőségei
- vállalkozás adószáma
- a céget nyilvántartó cégbíróság neve és cégjegyzékszáma
- engedély a tevékenység gyakorlására (ha szükséges az adott tevékenységnél)
- webtárhely-szolgáltató adatai (szolgáltató neve, székhelye, elérhetősége, adószáma)
Ezen információk hiánya Főügyészségi felszólításokhoz vezethet, ezért mindenképpen ajánljuk a fenti adatok megjelenítését a honlapokon.
GDPR szerinti adatkezelési tájékoztató honlapodon
Már a GDPR bevezetése előtt is rendkívül fontos volt, azóta meghatározóbbá vált az adatkezelési tájékoztató megléte weboldaladon. Sajnos ennek ellenére számos honlapon továbbra sem található a tájékoztató, amely az adatvédelmi irányelvek súlyos megszegése. Ezt alátámasztja egy pár éve végrehajtott kutatásunk, amikor megnéztünk 35 új weboldalt, megfelelnek-e a GDPR-nak. A honlapok 60%-án nem volt adatvédelmi szabályzat.
Arra is érdemes odafigyelni, hogy a 2018 májusa előtt készített adatvédelmi tájékoztatók már nem minden esetben felelnek meg a GDPR előírásainak, ezért azok frissítése ajánlott. Az egyik legfontosabb változás a tájékoztatóval kapcsolatban, hogy már a megírásánál egyszerűbb szövegezést, átlag felhasználóknak is könnyedén felfogható szavak, kifejezések használatát írja elő az adatvédelmi irányelv. 2022-ben is kötelező figyelembe venni az adatvédelmi tájékoztató minden bekezdésében az Európai Unió általános szabályzatát. További információkat olvashatsz az adatvédelmi tájékoztatóról és a hozzá kapcsolódó feladatokról dr. Krausz Miklós internetjogász vendégbejegyzésében, valamint saját GDPR megfelelésről szóló oldalunkon is.
Adatkezelési irányelvek betartása a weboldalon
Amennyiben honlapodon bármilyen jellegű kapcsolati űrlap található, ahol látogatóid megadhatják nevüket, e-mail címüket és egyéb személyes adataikat, akkor meg kell jelenítened az űrlapon adatvédelmi tájékoztatódat.
Így a jelölőnégyzet kipipálásával a felhasználók beleegyeznek a tájékoztató elfogadásába.
Ez azonban nem jelenti azt, hogy azonnal mehetnek a marketing célú levelek is a feliratkozóknak, ajánlatkérőknek, vásárlóknak. Annak érdekében, hogy kedvezményeket és egyéb marketing célú leveleket küldhess feliratkozóidnak, egy további jelölőnégyzetre is szükséged van, amellyel szintén beleegyezését kéred a felhasználóknak. Ha mindkettő négyzetet kipipálta, mehetnek a hírlevelek.
Sütik használata és a sütikkel kapcsolatos teendők
Biztos vagyok benne, hogy neked sem kell bemutatni a honlapok megnyitásakor azonnal felugró Cookie sávokat, amik elfogadása szinte már kötelességünk ahhoz, hogy a honlapot teljes egészében láthassuk (főleg mobilon). Weboldal üzemeltetőként azonban neked is szükséged van sütikre. Ezek támogatják a felhasználói élményt és fontos információkkal segíthetnek téged a honlap teljesítményének mérésénél Google Analyticsben vagy bármilyen más analitikai eszközben.
Ezek azonban szintén olyan adatok, amelynek kezeléséhez hozzájárulás szükséges. Ezt a célt szolgálja a Cookie sáv elfogadása. Itt a felhasználó a checkbox kipipálásához hasonlóan egyértelmű hozzájárulását adja a weboldal üzemeltetőjének adatai kezelésére. Fontos, hogy a hozzájárulást az egyes süti kategóriánál külön-külön lehessen megadni, illetve mindet el lehessen utasítani. Amíg a felhasználó nem ad erre engedélyt, nem férhet hozzá a weboldal tartalmához.
Összegzés
Honlaptulajdonosként valóban sok tényezőre kell odafigyelned, ezek közül az adatvédelem és az előírások betartása kétségtelenül az egyik legfontosabb. Győződj meg te is arról, hogy minden szükséges információ megtalálható-e Impresszumodban, majd ellenőrizd az adatkezelési tájékoztatód és űrlapjaid, hogy biztosan megfelelnek-e a GDPR előírásainak! Ha úgy látod, hogy honlapodon nem találhatók meg a fenti kötelező tartalmak, fordulj hozzánk bátran!