Piackutatásnak álcázott marketing tevékenység miatt bírságolt az adatvédelmi hatóság

Az adatvédelmi hatóság (NAIH) egy nemrég hozott döntésében szokatlanul magas, 80 millió forint összegű bírságot szabott ki egy hallókészülékek értékesítésével foglalkozó vállalkozással szemben. Mivel az ügynek számos, a konkrét eseten túlmutató tanulsága van, érdemes áttekinteni, hogy pontosan mi is történt, és hogyan lehet elkerülni a hasonló kellemetlen meglepetéseket. Ebben segít nekünk Bartal Iván, az Oppenheim Ügyvédi Iroda adatvédelmi praxisának vezetője.

Piackutatásnak álcázott marketing tevékenység miatt bírságolt az adatvédelmi hatóság

Piackutatás vagy direkt marketing?

Mint minden piaci körülmények között működő vállalkozás, az AMPLIFON Magyarország Kereskedelmi és Szolgáltató Kft. (Amplifon) is szerette volna bővíteni ügyfélkörét és bevételeit, és ennek megfelelően többször is adatszolgáltatási kérelemmel fordult a Belügyminisztériumhoz. Bizonyos feltételek teljesítése esetén ugyanis a Minisztérium kérelemre név és lakcím adatokat szolgáltat, amelyet a cégek többek között piackutatásra, vagy közvéleménykutatásra használhatnak fel.

A konkrét ügy szempontjából lényeges kiemelni, hogy korábban közvetlen üzletszerzés (marketing) céljára is lehetett igényelni ilyen adatokat, de ez a lehetőség 2019 áprilisában megszűnt. A probléma az volt, hogy Amplifon ezt a jogszabályváltozást – gondatlanságból, vagy figyelmetlenségből – nem követte le megfelelően sem tevékenységében, sem az azzal kapcsolatos dokumentációjában, és végül ez volt a fő ok, amely az adatvédelmi bírság kiszabását eredményezte.

Mint kiderült ugyanis, az Amplifon a hatóság által vizsgált többéves időszakban több piackutatásnak nevezett kampányt is lefolytatott, amelynek témája elsősorban az idősebb lakosság körében jellemző halláscsökkenés vizsgálata volt. A minisztériumtól megszerzett többszázezer címzettnek kiküldött megkeresés ugyanakkor nem piackutatási témájú kérdéseket tartalmazott, hanem hallásvizsgálatra invitálta a potenciális ügyfeleket. A hallásvizsgálatok során piackutatási célú kérdéseket is feltettek az érintetteknek, de a tevékenység egyértelmű és elsődleges célja a hallókészülékek értékesítése volt, továbbá a „piackutatás” eredményeként előállt, és a vizsgálat során a hatóságnak prezentált dokumentumok is egyértelműen marketing célból készültek, és nem feleltek meg a piackutatással szemben támasztott követelményeknek.

Megtévesztő magatartás, elégtelen tájékoztatás

„Az adatvédelmi jogi megfelelés szempontjából alapvető követelmény, hogy a kampánnyal érintett természetes személyek egyértelmű és jól érthető tájékoztatást kapjanak arról, hogy milyen alapon, milyen célból és hogyan használják adataikat” – magyarázza Bartal Iván ügyvéd. ”Ezen felül az általános adatvédelmi rendelet (GDPR) további konkrét tartalmi követelményeket is meghatároz az adatvédelmi tájékoztatókkal kapcsolatban. Lényeges továbbá, hogy a kampányokat lebonyolító cégek tevékenysége is összhangban legyen a tájékoztatóban foglaltakkal, azaz ha például azt kommunikálják a címzettek felé, hogy a megkeresésük célja piackutatás, akkor az adataikat valóban erre, és ne más célra (marketing) használják.”

A jogsértő magatartás következménye: bírság

Mivel a hatóság szerint lényegében piackutatásnak álcázott marketing tevékenységet folytatott, az Amplifon az adatkezelés céljával kapcsolatban mind a Belügyminisztériumot, mind az érintett személyeket megtévesztette, az adatkezelés jogalapját nem megfelelően határozta meg, és a kampányok során használt tájékoztató anyagaik sem feleltek meg a GDPR rendelkezéseinek. Az adatvédelmi hatóság így ítélte meg, hogy az ügy körülményeire figyelemmel a figyelmeztetés nem elegendő szankció, ezért bírságot szabott ki.

A bírság kiszabása során a hatóság súlyosbító körülményként vette figyelembe, hogy az Amplifon a GDPR több alapvető fontosságú alapelvét is megszegte, az érintettek száma is többszázezerre rúgott, és az aktivitásokkal megcélzott érintetti kör többnyire az idősebb korosztályhoz tartozott, akik kevésbé tudják megítélni személyes adataik kezelésének jogszerűségét, és az egészségük érdekében könnyebben befolyásolhatóak. Az ügyben a GDPR alapján kiszabható bírság felső határa az érintett vállalkozások előző éves pénzügyi forgalmának 4%-a, vagy 20 millió euro volt, és a hatóság ennek figyelembevételével állapította meg a kiszabott bírság összegét.

Az ügy tanulságai

„A GDPR előtti korszakról általánosságban elmondható, hogy a szabályozás kevésbé részletes, az adatvédelmi hatóság tevékenységének intenzitása alacsonyabb volt, és a szabályok megszegése is lényegesen alacsonyabb kockázattal járt. Mindez a piaci szereplők körében alacsony adatvédelmi tudatosságot eredményezett, és ebben az adatvédelmi rendelet 2018-as hatályba lépése sem hozott érdemi változást” – véli az Oppenheim adatvédelmi szakértője.

A GDPR követelményeinek való megfelelést sokan elintézték azzal, hogy megvásároltak és egy dokumentumcsomagot, a korábbi anyagaikat frissítették fel a megfelelő jogszabályi hivatkozásokkal, ugyanakkor a jogszerűség biztosításához szükséges érdemi aktivitások a cégek többségénél elmaradtak. Ezek közé tartozhatott:

- az adattérképek elkészítése

- adatkezelések átvilágítása, és a kapcsolódó tevékenység és dokumentáció GDPR- követelményekhez való igazítása;

- a jogszabályi szövegek ismétlésén túlmutató, az egyes tevékenységhez tartozó felelősöket, hatásköröket és felelősségi köröket megállapító belső adatkezelési szabályzat elkészítése, kihirdetése, oktatásokkal egybekötött bevezetése és kikényszerítése;

- az adatvédelmi megfelelés nem egyszeri tevékenységként, hanem rendszeres és folyamatos odafigyelést, interakciót és visszacsatolásokat igénylő projektként történő kezelése;

- a sok személyes adatot használó területeken – mint pl. HR, pénzügy, marketing – az adatvédelmi tudatosság kialakítása és elmélyítése.

Ahhoz, hogy egy cég valóban eleget tehessen a részletes, sok esetben többféleképpen értelmezhető technológiasemleges, általános és elvi szinten megfogalmazott követelményeknek, elengedhetetlen egy olyan belső keretrendszer, ami például biztosítja azt, hogy a cég által végzett adatkezelési tevékenységre – legyen az piackutatás vagy éppen marketing tevékenység – minden esetben a megfelelő, és aktuális jogi keretek között, a tevékenységhez megfelelően illeszkedő dokumentáció alkalmazása mellett kerülhessen sor.

„A fenti folyamatnak az egyik elengedhetetlen része az is, hogy az aktivitás megkezdését megelőzően megtörténjen a tevékenység és a dokumentáció jogszerűségének validációja és jóváhagyása a belső jogi osztály vagy a külsős jogi tanácsadó részéről. Bár nem tudjuk, hogy az Amplifon hogyan gondoskodott cégük GDPR-nak való megfeleléséről, meggyőződésem, hogy amennyiben erre a lépésre az Amplifon-nál is sor került volna, akkor a végül a hatóság által feltárt hiányosságokat is megfelelően, időben orvosolhatták volna, és így elkerülhették volna a tetemes összegű bírságot” – foglalja össze Bartal Iván.megállapodás 2023. december 31-ig szól.

Magyar diák is utazhat az Északi-sarkra a Roszatom nyári expedíciójával

Augusztusban indul útnak a Roszatom nemzetközi északi-sarki expedíciója, az atomjégtörő fedélzetén 21 ország középiskolás diákjai utaznak majd; Magyarországot a budapesti Könyves Kálmán Gimnázium tanulója, Dezséri Enikő képviseli - közölte az orosz atomenergetikai vállalat hétfőn az MTI-vel.
2025. 06. 24. 03:00
Megosztás:

A mesterséges intelligencia átalakítja a pénzügyi szektort: új korszak elé néznek a bankok is

A mesterséges intelligencia (AI) gyökeres változásokat hoz a pénzügyi szolgáltatások, különösen a banki szektor működésében, jelentős hatékonyságnövekedést és új üzleti lehetőségeket teremtve. A Deloitte friss előrejelzése szerint az AI kulcsszerepet játszik az iparág jövőjének alakításában. A költségcsökkentés és a hatékonyságnövelés mellett a szoftverfejlesztéstől a csalások elleni küzdelemig számos területen hozhat áttörést.
2025. 06. 24. 02:30
Megosztás:

A Wizz Air minden közel-keleti járatát leállította

A közel-keleti helyzet további eszkalálódása és újabb légtérzárak miatt a Wizz Air azonnali hatállyal minden a térségbe tartó járatát visszafordította vagy kitérő repülőtérre irányította - közölte a légitársaság hétfőn az MTI-vel.
2025. 06. 24. 02:00
Megosztás:

Az SZTE visszautasítja a Tisza EP-képviselőinek eljárását

A Szegedi Tudományegyetem (SZTE) és az általa fenntartott Dr. Bugyi István Szentesi Multidiszciplináris Centrum visszautasítja azt az eljárást, amellyel hétfőn Magyar Péter és Kulja András, a Tisza Párt európai parlamenti képviselői előzetes bejelentkezés nélkül, mintegy húszfős sajtós stábbal, a betegellátást és a betegbiztonságot veszélyeztetve megjelentek az intézményben - tájékoztatta a felsőoktatási intézmény az MTI-t.
2025. 06. 24. 01:30
Megosztás:

Az egészségügyről vitáztak a Fidesz és a Tisza Párt szakpolitikusai

Az egészségügy finanszírozásáról, az orvosok és ápolók béremeléséről, a gyógyintézmények állapotáról vitázott egymással Takács Péter, a Belügyminisztérium egészségügyért felelős államtitkára és Kulja András, a Tisza Párt egészségpolitikusa, EP-képviselője az ATV hétfő esti adásában.
2025. 06. 24. 01:00
Megosztás:

A Bitcoin Hyper nagyot robbanthat a 2. rétegű megoldások piacán

A Bitcoin blokkláncában rejlő lehetőségek kiaknázását már évek óta korlátozza a lassú tranzakció feldolgozás. Míg a gyorsabb blokkláncok, mint például a Solana és az Ethereum teljes decentralizált ökoszisztémákat hoztak létre, a Bitcoinra legtöbben egyszerű értékmegőrzőként tekintenek.
2025. 06. 24. 00:01
Megosztás:

Nehezebbé vált a recesszióból kivezető út

Számos bizonytalansági tényező nehezíti a német vállalatok számára a recesszióból kivezető utat a BDI német iparszövetség elnökének a berlini Ipar Napja megnyitóján kifejtett véleménye szerint.
2025. 06. 23. 23:30
Megosztás:

Az XRP alulértékeltnek tűnik, miközben az Angry Pepe Fork jobb kockázat-hozam arányt kínálhat ebben a ciklusban

Mi az az XRP? Az XRP kriptovaluta jelenleg 1,95 dollárba kerül, de sok szakértő szerint ennél többet érne, tekintve, hogy milyen mértékben használják. 1,95 dolláros áron az érme még mindig a korábbi csúcsa alatt van, piaci kapitalizációja azonban mintegy 130 milliárd dollár. Nagyvállalatok kezdték el kincstári eszközként kezelni, és szakértők rámutatnak arra, hogy az XRP-vel kapcsolatban ma már világos szabályozások vannak érvényben – még ha néhány részlet továbbra is tisztázatlan maradt.
2025. 06. 23. 23:00
Megosztás:

Harmadfokú riasztás lesz érvényben

Az országos tisztifőorvos a HungaroMet Magyar Meteorológiai Szolgáltató Nonprofit Zrt. előrejelzése alapján harmadfokú hőségriasztást ad ki az ország egész területére június 24-én (kedd) 00.00 órától június 26. (csütörtök) 24.00 óráig - közölte a Nemzetgazdasági Minisztérium (NGM) Munkavédelmi Irányítási Főosztálya az mvff.munka.hu oldalon.
2025. 06. 23. 22:30
Megosztás:

Használtlakás-piac: pozitív meglepetést hozott május az USA-ban

A várt csökkenés helyett nőtt az eladott használt lakások száma májusban az előző havihoz képest az Egyesült Államokban az ingatlanforgalmazók képviseleti szervezete, a National Association of Realtors (NAR) hétfői jelentése alapján.
2025. 06. 23. 22:00
Megosztás:

Tiltakozik a szlovén Petrol: kedden egy órára bezárják a kutakat

Tiltakozásul a szlovén kormány új üzemanyagár-szabályozása ellen, a Petrol szlovén olajipari vállalat kedden egy órára bezárja a sztrádán kívüli töltőállomásait.
2025. 06. 23. 21:30
Megosztás:

A Mol-csoport stratégiai befektetőként vesz részt a Műegyetem fenntartásában

A Mol-csoport stratégiai befektetőként vesz részt a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) fenntartásában, amelynek keretében a felsőoktatási intézmény új, magánegyetemi működési modellre tér át - tette közzé a Mol a Budapesti Értéktőzsde (BÉT) honlapján hétfőn.
2025. 06. 23. 21:00
Megosztás:

Romániai kormányalakítás - Aláírták a koalíciós megállapodást

A 2028-as parlamenti választásokig tartó közös kormányzásról írt alá koalíciós megállapodást hétfőn a bukaresti parlamentben a legnagyobb frakcióval rendelkező Szociáldemokrata Párt (PSD), az európai néppárti tagsággal rendelkező Nemzeti Liberális Párt (PNL), az eddig ellenzékben politizáló, centrista Mentsétek Meg Romániát Szövetség (USR), a Romániai Magyar Demokrata Szövetség (RMDSZ) és a nemzeti kisebbségi frakció.
2025. 06. 23. 20:30
Megosztás:

Mikor válik elérhetővé a nulla jutalék a TRX hálózaton?

A TRX hálózat, más néven Tron, az egyik legolcsóbb és leggyorsabb blokkláncként vált ismertté a kriptovaluta világában. Nagy blokkkapacitásával és alacsony díjaival a Tron gyakran alternatívát kínál az Ethereumhoz és más 1. rétegű blokkláncokhoz képest. Bár a meglévő tranzakciók költségei már most is alacsonyak, a valódi kérdés így hangzik: mikor valósul meg a nulla jutalék a TRX hálózaton?
2025. 06. 23. 20:00
Megosztás:

Szerbia leállította teljes fegyverexportját

Szerbia leállította teljes fegyverexportját, és csak a saját kaszárnyáknak szállít fegyvereket - jelentette ki Aleksandar Vucic szerb köztársasági elnök a vezérkar hétfői ülését követően.
2025. 06. 23. 19:30
Megosztás:

Havi rendszerességű haszáltautó-statisztikát tesz közzé a KSH

A Központi Statisztikai Hivatal (KSH) a Használtautó.hu Kft. együttműködésével hétfőtől havi rendszerességgel kísérleti használtautó-statisztikát tesz közzé – közölte a KSH hétfői sajtótájékoztatóján, Budapesten az intézmény elnökhelyettese.
2025. 06. 23. 18:30
Megosztás:

Ezt tedd a kerttel, ha drágábban akarok eladni a családi házad

A családi ház eladása során a legtöbb tulajdonos a belső terek felújítására, a festésre és a konyha modernizálására koncentrál, miközben hajlamos megfeledkezni a ház külső megjelenésének legmeghatározóbb eleméről: a kertről. Pedig a potenciális vevők első benyomását nem a nappali, hanem az utcafront és a kert látványa alakítja ki. Egy elhanyagolt, gazos, gondozatlan kert azonnal negatív érzéseket kelt, és azt sugallja, hogy a ház többi része is hasonlóan elhanyagolt állapotban lehet. Ezzel szemben egy rendezett, ápolt, hívogató kert már az első pillanatban növeli az ingatlan vonzerejét, pozitív érzelmi kapcsolatot teremt, és jelentősen megemelheti a ház piaci értékét, lehetővé téve, hogy magasabb áron add el.
2025. 06. 23. 18:00
Megosztás:

Értékesíti leányvállalatát a Graphisoft

Értékesíti leányvállalatát a Graphisoft Park SE, a tranzakció eredményeképpen a társaság a korábban becsült 7 millió euró pro forma eredmény helyett mintegy 18 millió euró pro forma eredményt vár 2025-re - tette közzé a vállalat a Budapesti Értéktőzsde (BÉT) honlapján hétfőn.
2025. 06. 23. 17:30
Megosztás:

Májusban többlettel zárt a központi költségvetés

Májusban többlettel zárt a központi költségvetés: ebben a hónapban 213,5 milliárd forint összegű MVM osztalék-befizetés érkezett a költségvetésbe. S bár a társasági adó befizetésének határideje ezúttal június 2-ra esett, így is 238,4 milliárd forint adóbevétel érkezett be a hónap végéig erősítette meg az államháztartás önkormányzatok nélkül számolt úgynevezett központi alrendszerének május végi helyzetéről hétfőn kiadott részletes tájékoztatójában a Nemzetgazdasági Minisztérium (NGM).
2025. 06. 23. 17:00
Megosztás:

Amerikai támadás Irán ellen: Olaj a tűzre, vagy i-re a pont?

Az amerikai légierő a hétvégén célzott támadást hajtott végre Irán nukleáris létesítményei ellen. Az akcióban több, mint 125 amerikai légiegység vett részt, köztük 7 darab B-2-es bombázó, mely 14 darab bunkerrobbantó bombával a munka dandárját végezte.
2025. 06. 23. 16:30
Megosztás: