Gyanúsan aktuális hirdetések: gigabírságokkal próbálják visszaszorítani a hatóságok

  • dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő

Egyre több tagállami adatvédelmi hatóság kifogásolja azt a körülményt, hogy az egyes honlapok, illetve tartalomszolgáltatók a látogatókról különféle adatokat gyűjtenek.

A tartalomszolgáltatók folyamatosan monitorozzák, hogy ki, milyen célból, és milyen körülmények között fogyaszt bizonyos tartalmat, látogat honlapokat. Számukra ezen adatok alapján reklámok is megjeleníthetők, amelyekből jelentős bevétel generálható. Ezen adatkezeléseket a tagállami adatvédelmi hatóságok azonban növekvő gyanakvással szemlélik.

Személyes adat kezeléséről van szó

A GDPR szerint "személyes adat" az azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az tehát biztos, hogy abban az esetben is adatkezelésről, mégpedig a GDPR hatálya alá tartozó adatkezelésről van szó, amennyiben nem tudjuk név szerint megnevezni azokat a személyeket, akikről adatokat gyűjtünk (de be tudjuk őket más módon azonosítani).

Nem követhető az adatkezelés célja

A honlapokba épített Google analytics vagy egyéb, hasonló célból elhelyezett – például Facebook sütik – funkciója a honlaplátogatók, tartalomfogyasztók szokásainak elemzése, viselkedésük megértése. Ezek a szolgáltatók ráadásul nem csupán azon adatokat gyűjtik és használják fel, amelyek gyűjtésével őket megbízzuk. Először is mint nagy szolgáltatók, már eleve rendelkeznek rólunk személyes adatokkal. Ebből következőleg a megbízások teljesítésekor ezeket az adatokat is felhasználják, értékelik, illetve saját célra is használják. Ebből ered a problémák egy része.

Ha ugyanis a szolgáltató nem csupán a megrendelés keretei között jár el, hanem saját célra is adatokat gyűjt, már nem adatfeldolgozónak, hanem adatkezelőnek tekintendő. Adatkezelő ugyanis az, aki az adatkezelés célját és eszközeit maga határozza meg. Ráadásul, ha a felek közösen alakítják ki a célokat és módszereket (a megbízó előfizető és például a Google vagy Facebook), akár közös adatkezelőknek is minősülhetnek. A közös adatkezelés pedig egyetemleges felelősséget keletkeztet.

Harmadik országbeli szolgáltatókról van szó

Fontos azt is tudni, hogy a Google Inc. és a Facebook harmadik országbeli, azaz nem az EGT területéhez kapcsolódó szolgáltatók, így az általuk kezelt személyes adatok – a GDPR-ban nevesített garanciák hiányában – kerülnek ki a GDPR védelmi szintjéből. Ennek következtében az európai tagállami hatóságok meglehetősen nagy szigorral lépnek fel a megrendelő adatkezelőkkel és a Google-lal szemben. Nem fogadják el a Google adatfeldolgozói minőségét, hanem adatkezelőnek vagy közös adatkezelőnek minősítik.

Ahogyan az az osztrák adatvédelmi hatóság nemrégiben hozott döntéséből kiderül, az Európai Bizottság ezen célra kialakított általános szerződési feltételeinek alkalmazását sem tartják elegendőnek, hanem kiegészítő szerződéses, technikai és szervezési intézkedések elfogadását írják elő. Hasonló álláspontra helyezkednek a német tartományi hatóságok, a francia adatvédelmi hatóság pedig a Google sütik alkalmazási gyakorlata miatt két döntésében 60, illetve 90 millió euró adatvédelmi bírságot is kiszabott a Google-ra. Tekintettel arra, hogy nem egyedi döntésekről van szó, érdemes erre Magyarországon is figyelmet fordítani.

Hozzon ki többet az Adózónából!
Előfizetőink és 14 napos próba-előfizetőink teljes terjedelmükben olvashatják cikkeinket, emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Előfizetési csomagajánlataink


Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!
PODCAST / VIDEÓ

Kérdések és válaszok

Bölcsődei támogatás

dr. Radics Zsuzsanna

tb-szakértő, jogász

Céltartalékképzés

dr. Juhász Péter

jogász-adószakértő

HÍD Adószakértő és Pénzügyi Tanácsadó Zrt.

Csökkentett energiadíj – mikrovállalkozás

Greff Magdolna

okleveles adószakértő

Finacont Kft

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2022 augusztus
H K Sze Cs P Sz V
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
hirdetÉs