Piackutatásnak álcázott marketing tevékenység miatt bírságolt az adatvédelmi hatóság

Az adatvédelmi hatóság (NAIH) egy nemrég hozott döntésében szokatlanul magas, 80 millió forint összegű bírságot szabott ki egy hallókészülékek értékesítésével foglalkozó vállalkozással szemben. Mivel az ügynek számos, a konkrét eseten túlmutató tanulsága van, érdemes áttekinteni, hogy pontosan mi is történt, és hogyan lehet elkerülni a hasonló kellemetlen meglepetéseket. Ebben segít nekünk Bartal Iván, az Oppenheim Ügyvédi Iroda adatvédelmi praxisának vezetője.

Piackutatásnak álcázott marketing tevékenység miatt bírságolt az adatvédelmi hatóság

Piackutatás vagy direkt marketing?

Mint minden piaci körülmények között működő vállalkozás, az AMPLIFON Magyarország Kereskedelmi és Szolgáltató Kft. (Amplifon) is szerette volna bővíteni ügyfélkörét és bevételeit, és ennek megfelelően többször is adatszolgáltatási kérelemmel fordult a Belügyminisztériumhoz. Bizonyos feltételek teljesítése esetén ugyanis a Minisztérium kérelemre név és lakcím adatokat szolgáltat, amelyet a cégek többek között piackutatásra, vagy közvéleménykutatásra használhatnak fel.

A konkrét ügy szempontjából lényeges kiemelni, hogy korábban közvetlen üzletszerzés (marketing) céljára is lehetett igényelni ilyen adatokat, de ez a lehetőség 2019 áprilisában megszűnt. A probléma az volt, hogy Amplifon ezt a jogszabályváltozást – gondatlanságból, vagy figyelmetlenségből – nem követte le megfelelően sem tevékenységében, sem az azzal kapcsolatos dokumentációjában, és végül ez volt a fő ok, amely az adatvédelmi bírság kiszabását eredményezte.

Mint kiderült ugyanis, az Amplifon a hatóság által vizsgált többéves időszakban több piackutatásnak nevezett kampányt is lefolytatott, amelynek témája elsősorban az idősebb lakosság körében jellemző halláscsökkenés vizsgálata volt. A minisztériumtól megszerzett többszázezer címzettnek kiküldött megkeresés ugyanakkor nem piackutatási témájú kérdéseket tartalmazott, hanem hallásvizsgálatra invitálta a potenciális ügyfeleket. A hallásvizsgálatok során piackutatási célú kérdéseket is feltettek az érintetteknek, de a tevékenység egyértelmű és elsődleges célja a hallókészülékek értékesítése volt, továbbá a „piackutatás” eredményeként előállt, és a vizsgálat során a hatóságnak prezentált dokumentumok is egyértelműen marketing célból készültek, és nem feleltek meg a piackutatással szemben támasztott követelményeknek.

Megtévesztő magatartás, elégtelen tájékoztatás

„Az adatvédelmi jogi megfelelés szempontjából alapvető követelmény, hogy a kampánnyal érintett természetes személyek egyértelmű és jól érthető tájékoztatást kapjanak arról, hogy milyen alapon, milyen célból és hogyan használják adataikat” – magyarázza Bartal Iván ügyvéd. ”Ezen felül az általános adatvédelmi rendelet (GDPR) további konkrét tartalmi követelményeket is meghatároz az adatvédelmi tájékoztatókkal kapcsolatban. Lényeges továbbá, hogy a kampányokat lebonyolító cégek tevékenysége is összhangban legyen a tájékoztatóban foglaltakkal, azaz ha például azt kommunikálják a címzettek felé, hogy a megkeresésük célja piackutatás, akkor az adataikat valóban erre, és ne más célra (marketing) használják.”

A jogsértő magatartás következménye: bírság

Mivel a hatóság szerint lényegében piackutatásnak álcázott marketing tevékenységet folytatott, az Amplifon az adatkezelés céljával kapcsolatban mind a Belügyminisztériumot, mind az érintett személyeket megtévesztette, az adatkezelés jogalapját nem megfelelően határozta meg, és a kampányok során használt tájékoztató anyagaik sem feleltek meg a GDPR rendelkezéseinek. Az adatvédelmi hatóság így ítélte meg, hogy az ügy körülményeire figyelemmel a figyelmeztetés nem elegendő szankció, ezért bírságot szabott ki.

A bírság kiszabása során a hatóság súlyosbító körülményként vette figyelembe, hogy az Amplifon a GDPR több alapvető fontosságú alapelvét is megszegte, az érintettek száma is többszázezerre rúgott, és az aktivitásokkal megcélzott érintetti kör többnyire az idősebb korosztályhoz tartozott, akik kevésbé tudják megítélni személyes adataik kezelésének jogszerűségét, és az egészségük érdekében könnyebben befolyásolhatóak. Az ügyben a GDPR alapján kiszabható bírság felső határa az érintett vállalkozások előző éves pénzügyi forgalmának 4%-a, vagy 20 millió euro volt, és a hatóság ennek figyelembevételével állapította meg a kiszabott bírság összegét.

Az ügy tanulságai

„A GDPR előtti korszakról általánosságban elmondható, hogy a szabályozás kevésbé részletes, az adatvédelmi hatóság tevékenységének intenzitása alacsonyabb volt, és a szabályok megszegése is lényegesen alacsonyabb kockázattal járt. Mindez a piaci szereplők körében alacsony adatvédelmi tudatosságot eredményezett, és ebben az adatvédelmi rendelet 2018-as hatályba lépése sem hozott érdemi változást” – véli az Oppenheim adatvédelmi szakértője.

A GDPR követelményeinek való megfelelést sokan elintézték azzal, hogy megvásároltak és egy dokumentumcsomagot, a korábbi anyagaikat frissítették fel a megfelelő jogszabályi hivatkozásokkal, ugyanakkor a jogszerűség biztosításához szükséges érdemi aktivitások a cégek többségénél elmaradtak. Ezek közé tartozhatott:

- az adattérképek elkészítése

- adatkezelések átvilágítása, és a kapcsolódó tevékenység és dokumentáció GDPR- követelményekhez való igazítása;

- a jogszabályi szövegek ismétlésén túlmutató, az egyes tevékenységhez tartozó felelősöket, hatásköröket és felelősségi köröket megállapító belső adatkezelési szabályzat elkészítése, kihirdetése, oktatásokkal egybekötött bevezetése és kikényszerítése;

- az adatvédelmi megfelelés nem egyszeri tevékenységként, hanem rendszeres és folyamatos odafigyelést, interakciót és visszacsatolásokat igénylő projektként történő kezelése;

- a sok személyes adatot használó területeken – mint pl. HR, pénzügy, marketing – az adatvédelmi tudatosság kialakítása és elmélyítése.

Ahhoz, hogy egy cég valóban eleget tehessen a részletes, sok esetben többféleképpen értelmezhető technológiasemleges, általános és elvi szinten megfogalmazott követelményeknek, elengedhetetlen egy olyan belső keretrendszer, ami például biztosítja azt, hogy a cég által végzett adatkezelési tevékenységre – legyen az piackutatás vagy éppen marketing tevékenység – minden esetben a megfelelő, és aktuális jogi keretek között, a tevékenységhez megfelelően illeszkedő dokumentáció alkalmazása mellett kerülhessen sor.

„A fenti folyamatnak az egyik elengedhetetlen része az is, hogy az aktivitás megkezdését megelőzően megtörténjen a tevékenység és a dokumentáció jogszerűségének validációja és jóváhagyása a belső jogi osztály vagy a külsős jogi tanácsadó részéről. Bár nem tudjuk, hogy az Amplifon hogyan gondoskodott cégük GDPR-nak való megfeleléséről, meggyőződésem, hogy amennyiben erre a lépésre az Amplifon-nál is sor került volna, akkor a végül a hatóság által feltárt hiányosságokat is megfelelően, időben orvosolhatták volna, és így elkerülhették volna a tetemes összegű bírságot” – foglalja össze Bartal Iván.megállapodás 2023. december 31-ig szól.

A GVH határozottan fellép a kartellekkel szemben

2017 óta közel 30 milliárd forint bírságot szabott ki a Gazdasági Versenyhivatal (GVH) kartell ügyekben – ismertette Rigó Csaba Balázs, a GVH elnöke a Debreceni Egyetemen tartott előadásában. Mint mondta: a nemzeti versenyhatóság határozottan fellép a kartell megállapodásokkal szemben, és különösen nagy szigorral üldözi a közbeszerzési kartelleket. Hozzátette: a GVH nemzetközi összevetésben is aktív a közbeszerzésekkel kapcsolatos kartellek feltárásában. A 2024-ben folyamatban lévő, összesen 19 kartell eljárásban vizsgált tenderek száma meghaladta az 1500-at, amelyek közül több mint 1000 tender közpénzek felhasználását érintette.
2025. 09. 27. 07:00
Megosztás:

Megkezdte a kártérítések kifizetését a Colonnade Biztosító az UNITRAVEL ügy károsultjainak

A Colonnade Insurance S.A. Magyarországi Fióktelepe – mint a fizetésképtelenné vált UNITRAVEL Kft. vagyoni biztosítékát nyújtó biztosító – a mai napon, 2025. szeptember 26-án megkezdte a kártérítések kifizetését az érintett utasok részére. A kárkifizetések a Fővárosi Kormányhivatal 2025. július 10-én hozott határozata nyomán indultak el, amely a UNITRAVEL Kft. hivatalos fizetésképtelenségét állapította meg.
2025. 09. 27. 06:00
Megosztás:

Taxikat, szórakozóhelyeket és vendéglátóhelyeket ellenőrzött a fogyasztóvédelmi hatóság

A Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) szakmai irányítása alatt álló kormányhivatalok fokozottan ellenőrzik a vendéglátó egységeket, a szórakozóhelyeket, a fesztiválokat és a taxikat egyaránt. A hatósági ellenőrzések kiterjednek az egyes idegenforgalmi szolgáltatásokra vonatkozó előírások betartásának vizsgálatára, valamint a vásárlói magatartást tisztességtelenül befolyásoló kereskedelmi gyakorlatok kiszűrésére. A folyamatos ellenőrzések hatására a kifogásolt kereskedői gyakorlatok aránya évről-évre csökken.
2025. 09. 27. 05:00
Megosztás:

Autós kereskedők: a vásárlók döntsenek, milyen autót vezetünk a jövőben

A nemzetközi autókereskedői szövetségek szerint a vásárlók döntésére kell bízni, hogy milyen technológiát választanak, a megfizethető, minőségi járművek gyártására kell összpontosítani, a piaci folyamatokba pedig nem mesterségesen, hanem pozitív motivációval lehet beavatkozni - mondta a Gépjármű Márkakereskedők Országos Szövetségének (GÉMOSZ) elnöke pénteken, az európai autókereskedők szövetségének (CECRA) budapesti közgyűlése során tartott nemzetközi kerekasztal-beszélgetés megállapításait összegezve.
2025. 09. 27. 04:00
Megosztás:

Horvátország elutasítja, hogy nyerészkedne a Magyarországra szállított kőolajon

Andrej Plenkovic horvát kormányfő és Ante Susnjar gazdasági miniszter is visszautasította pénteken Szijjártó Péter külgazdasági és külügyminiszter kijelentését, hogy Horvátország kihasználja a válságos helyzetet és háborús felárat szed a Magyarországra szállított kőolaj után, valamint hogy nem tud elegendő kőolajat szállítani Magyarország és Szlovákia zavartalan ellátásához.
2025. 09. 27. 03:00
Megosztás:

A 3. világháború ha kitörne, ide menekülj a ChatGPT szerint

A mostani geopolitikai viszonyok között sajnos nem lehet teljes bizonyossággal kizárni egy harmadik világháború lehetőségét. Noha senki sem vágyik arra, hogy ilyen forgatókönyv valóra váljon, mégis célszerű átgondolni, hol találhatnánk menedéket egy ilyen jellegű konfliktus során.
2025. 09. 27. 02:00
Megosztás:

A nyugdíjakból ennyit vonnak le 2026 januártól

2026 januárjától alapvetően megváltozott a nyugdíjakból és munkabérekből történő levonások rendszere - számolt be a Blikk Rúzs.
2025. 09. 27. 01:00
Megosztás:

Bemutatjuk a külföldi online kaszinó oldalak legjobbjait

Magyarországon jelenleg csupán négy online kaszinó rendelkezik magyar szerencsejáték engedéllyel, ezért talán nem túlzunk, ha azt állítjuk, hogy enyhén szólva szegényes a kínálat a hazai online kaszinókból. A magyar kaszinójátékosok szerencséjére a külföldi online kaszinó oldalakból óriási a kínálat, és a bónuszok terén is mérföldekkel előrébb járnak a magyar kaszinóktól.
2025. 09. 27. 00:01
Megosztás:

Magyar áttörés: Hazai csapat a startup-világbajnokság világdöntőjében

Az EV.analytica nyerte meg a startup-világbajnokság budapesti fordulóját, amivel egyenes ágon kvalifikálta magát a San Franciscó-i világdöntőbe. A három fiatal szakember – Németh András, Papp Zoltán és Simon Gergely – által alapított vállalkozás ezzel a sikerrel a világpiac kapujához érkezett: a tét nemcsak egy egymillió dolláros befektetés, hanem a nemzetközi reflektorfény és globális partnerségek megszerzése.
2025. 09. 26. 23:00
Megosztás:

A tokenégetés fogalma, jelentése és értelmezése a kriptovaluták világában

Mit jelent a tokenégetés, és miért fontos ez a kriptopiacokon? Részletes elemzés laikusok számára – működés, módszerek, célok és bizonyítási lehetőségek
2025. 09. 26. 22:00
Megosztás:

Erősödött a forint péntekre

Erősödött a forint a főbb devizákkal szemben péntek kora estére a bankközi devizapiacon reggelhez képest.
2025. 09. 26. 21:00
Megosztás:

Pluszban zártak a vezető nyugat-európai tőzsdék

Emelkedéssel zárták a kereskedést a vezető nyugat-európai tőzsdék pénteken.
2025. 09. 26. 20:00
Megosztás:

Kriptovaluta hírek: Unus Sed Leo – mi mozgatja a LEO árfolyamát?

Az alábbi elemzés célja, hogy áttekintést adjon arról, milyen tényezők – projekt‑ és piaci hírek, bejelentések, intézményi mozgások – állnak az Unus Sed Leo (LEO) kriptovaluta árfolyamának mozgása mögött az elmúlt hónapokban. Az elemzés szem előtt tartja, hogy a LEO aktívan kötődik a Bitfinex / iFinex ökoszisztémához, ezért az exchange‑szintű fejlemények is kulcsszerepet játszanak.
2025. 09. 26. 19:30
Megosztás:

Új korszak a vezetékes hálózatban – országos 10 Gb-os XGSPON, Wi-Fi7 és Netvédelem

A Magyar Telekom újabb mérföldkőhöz érkezett: elindította az országos lefedettségű XGSPON technológiát, amely a multigigabites internetsebességek révén új szintre emeli az otthoni és üzleti kapcsolódás élményét. Legyen szó akár home office-ról, tanulásról, gamerekről, tartalomgyártókról vagy bármilyen vállalkozásról, ahol a feltöltési sebesség kulcsfontosságú – mostantól bárki élvezheti a kiemelkedő digitális élményt. A vállalat ezzel elsőként használja ki a Deutsche Telekom Csoportban az XGSPON hálózat teljes sebességét országos szinten.
2025. 09. 26. 19:00
Megosztás:

Átadták a BMW debreceni autógyárát

Hivatalosan is átadták BMW Group új autógyárát pénteken Debrecenben, ahol megkezdődött a cég legújabb modellje, a Neue Klasse iX3 sorozatgyártása.
2025. 09. 26. 18:30
Megosztás:

50 százalékkal erősebb a magyar építőipar mint 2010-ben

Jelenleg mintegy 50 százalékkal erősebb a magyar építőipar mint 2010-ben - jelentette ki az Építési és Közlekedési Minisztérium parlamenti államtitkára pénteken Szegeden.
2025. 09. 26. 18:00
Megosztás:

Több mint 4000 vállalkozás kezdheti meg digitális fejlesztéseit a Demján Sándor rogram támogatásával

A Neumann Technológiai Fesztivál keretében ünnepélyesen lezárult a Demján Sándor Program egyik legsikeresebb elemét, a „Minden vállalkozásnak legyen saját honlapja” Programot népszerűsítő rendezvénysorozat. A program 9 milliárd forintos keretösszegéből összesen több mint 6.000 hazai mikro- és kisvállalkozás kaphat támogatást digitális fejlesztéseihez. Az eddig kiállított 4.310 voucher közül 1.370-et már beváltottak a vállalkozások.
2025. 09. 26. 17:30
Megosztás:

Európai techcég lép be a magyar digitális könyvpiacra: a Voxa 3 millió eurós befektetéssel célozza meg a piacvezető szerepet

A tíz országban jelen lévő európai technológiai vállalat, a Voxa, ma hivatalosan is elindította hangoskönyv- és e-book streamingszolgáltatását Magyarországon. A cég komoly növekedési potenciált lát a hazai piacon, ezért 2026 végéig 3 millió euró (megközelítőleg 1,2 milliárd forint) értékű befektetést hajt végre. A tőkeinjekció célja a regionális szinten is kiemelkedő gyártókapacitás kiépítése, a Libri Csoporttal kötött stratégiai partnerség elmélyítése, valamint a korlátlan fogyasztáson alapuló előfizetéses modell hazai meghonosítása.
2025. 09. 26. 17:00
Megosztás:

Vége a négyéves kriptociklusnak? – Intézményi tőke írja át a kriptovaluta piac jövőjét

A kriptopiacot évekig a négyéves Bitcoin felezési ciklus határozta meg: árrobbanások és összeomlások váltották egymást előre kiszámítható módon. Ez a korszak azonban hamarosan lezárulhat. Az ETF-ek, a stabilcoin-alapú infrastruktúra és a tokenizált pénzügyi eszközök megjelenése átalakítja a kriptót: a spekuláció helyét átveszi a tartós pénzügyi rendszerbe való integráció.
2025. 09. 26. 16:30
Megosztás:

Rigó Csaba Balázs: a GVH határozottan fellép a kartellekkel szemben

Határozottan fellép a kartellekkel szemben a Gazdasági Versenyhivatal (GVH), amely 2017 óta csaknem 30 milliárd forint bírságot szabott ki kartell ügyekben - hangsúlyozza a GVH az MTI-hez pénteken eljuttatott közleményében.
2025. 09. 26. 16:00
Megosztás: