Hírlevél feliratkozás – kötelező-e a kétlépéses hozzájárulás a GDPR alapján?
A kétlépéses hírlevél feliratkozás indokául és előnyeként általában azt emelik ki az e-mail marketing szakemberek, hogy egyértelmű azonosítással segít elkerülni a spam feliratkozókat, minimalizálja az adattisztítási munkát, növeli a feliratkozók elhivatottságát és maximalizálja a konverziót.
Hátránya viszont az, hogy kevesebb feliratkozót hoz. Tényleg szükséges-e azonban a GDPR alapján a dupla megerősítéses hírlevél feliratkozás? Erről kérdeztük dr. Horváth Katalint, a Sár és Társai Ügyvédi Iroda e-kereskedelemmel foglalkozó partner ügyvédjét.
Mi az a kétlépéses feliratkozás?
Az egyik legnépszerűbb hírlevélküldő rendszer nemrég bejelentette, hogy megszünteti a kötelező dupla e-mail megerősítéses (double opt-in) hírlevél feliratkozást, és az egy lépéses (single opt-in) lesz az alapbeállítás. Ez azt jelenti, hogy míg a kétlépéses rendszernél a feliratkozó kap egy megerősítő emailt, amivel ellenőrzik, hogy valóban ő indította a feliratkozást, az egylépéses megoldásnál rögtön felkerül a hírlevél listára a feliratkozó. Néhány nappal később módosítottak a döntésükön, miszerint az Európai Unió területén, ahol indokolásuk szerint a GDPR-nak, vagyis az EU 2018. május 25-től alkalmazandó Általános Adatvédelmi Rendeletének való megfelelés érdekében továbbra is megmarad alapbeállításként a double opt-in rendszer.
Mit mond a GDPR?
Az EU adatvédelmi rendelete az adatkezeléshez való hozzájáruláshoz egyértelmű megerősítő cselekedetet ír elő, amely önkéntes, konkrét, előzetes tájékoztatáson alapul. A GDPR külön kiemeli, hogy ennek megfelel például egy checkbox bejelölése, technikai beállítás, viszont nem lehet hozzájárulásként értelmezni a hallgatást, a nem cselekvést vagy előre bepipált hozzájáruló checkboxot. A magyar Reklámtv (Grt.) az elektronikus direkt marketing üzenetek küldése feltételeként még azt is megköveteli, hogy az ilyen hozzájárulás kifejezett legyen, más hozzájárulástól elkülönülten történjen és a feliratkozó köteles megadni a feliratkozáshoz a nevét is az azonosíthatóság érdekében. Az Uniós rendelet és a magyar Grt. szabályai alapján tehát a hírlevél feliratkozás úgy történhet jogszerűen, ha a feliratkozó megadja a nevét és e-mail címét, és külön aktív cselekedettel hozzájárul ezen adatai elektronikus direkt marketing üzenet küldési célú kezeléséhez. Ennek a követelménynek eleget tesz az, ha egy erre rendszeresített, megfelelő szöveggel ellátott checkboxot kell kipipálni, vagy egy megfelelő feliratú gombra kell rányomni.
Az adatkezelők felelőssége
A GDPR alapján az adatkezelőket azonban többletkötelezettségek terhelik az adatkezeléssel, így hírlevél feliratkozásokkal kapcsolatban is, így például nyilvántartást kell vezetniük a feliratkozásokról, mivel bizonyítaniuk kell tudni, hogy ki, milyen adatkezeléshez járult hozzá. Ezen túlmenően a rendelet alapján az adatkezelőnek technikai és szervezési intézkedések alkalmazásával biztosítania kell a személyes adatok megfelelő biztonságát, továbbá az adatok jogosulatlan, jogellenes kezelésével szembeni védelmet is. Mindezeken felül az adatkezelők kötelesek azt is biztosítani, hogy az általuk kezelt adatok pontosak és teljesek legyenek. Ezek a rendelkezések viszont nem kötelezik arra az adatkezelőt, hogy a feliratkozókat eleve megakadályozza abban, hogy ne tudjanak visszaélni mások személyes adataival, a jogosulatlan adat felhasználást az adatkezelőnek az adatkezelés során kell megakadályoznia. Ezek alapján pedig az adatkezelő nem vonható felelősségre azért, ha egy felhasználó mások adataival visszaél a feliratkozáskor, vagy nem pontos adatot ad meg – amelyért való felelősséget egyébként érdemes kifejezetten ki is zárni az adatvédelmi tájékoztatóban. Az adatkezelőnek ugyanis az adatkezelés során, vagyis az adatok megadását követően kell biztosítania saját rendszereiben az adatbiztonságot és az adatok pontosságát, helyességét, amelynek megfelelő intézkedésekkel, így például jogosultságkezeléssel, informatikai rendszer védelmével és az adatok helyesbítésével tud eleget tenni.
A fenti követelmények teljesítéséhez a dupla megerősítéses hírlevél feliratkozás megfelelő és praktikus eszköz lehet, hiszen ezáltal csökkenthető annak kockázata, hogy a feliratkozó más nevében, személyes adatokkal visszaélve iratkozik fel a hírlevélre. Mindazonáltal nem ez az egyetlen üdvözítő módszer a fenti adatbiztonsági, pontossági követelmény teljesítéséhez, azt a vállalkozás más eszközökkel is garantálhatja. Az EU-s rendelet hozzájárulásra vonatkozó szabályai és magyarázó rendelkezései pedig nem teszik kötelezővé a kétlépéses feliratkozást, vagyis checkbox-szal történő egylépéses hozzájárulás kérés is megfelelhet a rendelet előírásainak, amennyiben az egyéb adatvédelmi előírásokat betartják. Ha tehát egy vállalkozás eddig egylépéses feliratkozást alkalmazott, 2018. május 25. után nem kell feltétlenül áttérnie a kétlépéses megerősítéshez. Nincs elzárva azonban a vállalkozás attól, hogy megelőző intézkedéseket tegyen az adatokkal való visszaélés megakadályozására, amelyhez a kétlépéses feliratkozás jó módszer lehet – hangsúlyozta dr. Horváth Katalin ügyvéd.
Kapcsolódó cikkek
- GDPR: (meg)felel(tet)ésre felkészülni!
- A Fujitsu integrált adatbiztonsági célgépet vezet be
- Óriási biznisz az egészségügyi személyes adatok kereskedelme a feketepiacon
- Valós veszély-e a 6 milliárdos büntetés egy magyar adatkezelőnek?
- ONBOX – elrajtolt a legújabb magyar levelezőrendszer
- Az álláskeresők Facebookjainak ellenőrzése adatkezelést valósít meg
- Munkahelyi adatkezelés az EU új adatvédelmi rendelete és az új technológiák fényében
- Akár ön is felelhet cége bezárásáért, ha jön a GDPR
- A felhő jogi környezete
- Megállj a Wi-Fi hekkereknek!
E-világ ROVAT TOVÁBBI HÍREI
Átadták Magyarország leghatékonyabb piaci alapú naperőművét Szihalmon
A sikeres próbaüzemeket követően elindult és a mai napon ünnepélyes keretek között átadásra került a heves vármegyei Szihalmon hazánk legmodernebb és egyben legnagyobb termelési hatékonyságú naperőműve. A 69 MWp teljesítményű erőmű telepítési célja is rendhagyó: a Solar Markt és a Green Cloud együttműködésében megvalósult beruházás az első olyan naperőmű Magyarországon, amelyet kifejezetten azért építettek, hogy a hazai vállalatoknak biztosítson zöldáramot, ezzel segítve a karbonkibocsátásuk csökkentését célzó zöld átállásukat. Az ünnepélyes rendezvényen beszédet mondott többek között Lantos Csaba, energiaügyi miniszter és Mécs Imre, a Solar Markt Csoport elnöke, a Green Cloud alapítója, társtulajdonosa.
Digitális egészség új szintre emelve
A Samsung Electronics Magyarország, a világ legnagyobb okostelefon- és fogyasztói elektronikai gyártójának hazai képviselője, stratégiai együttműködésre lép a Doktor24-gyel, Magyarország egyik vezető egészségügyi szolgáltatójával. Az együttműködés célja a magyarok egészségének és jóllétének javítása olyan digitális funkciók és személyre szabott orvosi szolgáltatások kombinációja révén, amelyek célzottan a metabolikus szindróma megelőzésére és kezelésére irányulnak.
NMHH-kutatás: a gyakori tiktokozás ronthatja az álhírfelismerési készségeinket
Minél gyakrabban tiktokozik valaki, annál kevésbé képes felismerni az álhíreket – egyebek mellett erre mutatott rá a Nemzeti Média- és Hírközlési Hatóság (NMHH) friss tanulmánya, amely kérdőíves felmérések és interjúk alapján vizsgálta a 13–25 év közötti fiatalok TikTok-tartalmak általi befolyásolhatóságát, valamint képességüket a kritikus gondolkodásra és az álhírek felismerésére a közösségi médiában.
Az Artec 3D bemutatja két legújabb 3D szkennerét
Az Artec 3D bemutatta első, markerekre támaszkodó kézi lézerszkennerét, az Artec Pointot, amellyel egyértelmű célja jobban betörni az ipari metrológia területére. Ezzel egyidőben a markerek nélkül dolgozó 3D szkenner portfóliója is frissült a Spider kézi szkennerek legújabb, ultramagas felbontású generációjával, az Artec Spider II-vel.
Itt az ideje, hogy tisztán lássák az érintett vállalatvezetők az SAP S/4HANA átállást
Ügyfelek és partnerek bevonásával készített kutatást az SAP Hungary az SAP S/4HANA átállás magyarországi helyzetéről, tanulságairól, várakozásairól, hogy felhívja a figyelmet a korábbi vállalatirányítási rendszerek támogatásának 2027 végén lejáró határidejére.