Adatvédelmi nyilvántartásba vétel
Weboldalad kötelező adatszolgáltatási elemeiről már szólt egy cikkünk, amiben jeleztük, hogy több blogban szólunk erről. Akkor az általános, kötelező elemekről beszéltünk, amelyeket minden kereskedelmi (szolgáltatási és termék értékesítési) tevékenységet folytató weboldal esetén szükséges feltüntetni.
Most arra térünk ki, hogy mi szükséges akkor, ha weboldalunkra látogatókat nem szeretnék elengedni anélkül, hogy ne gyűjtenénk be tőlük valamilyen adatot, pl. hírlevelünkre való feliratkozásra ösztönözve. Általában ebben az esetben nevet és e-mail címet kérünk el. Sokan nem is gondolják, hogy már ennyi adat tárolásához is külön engedély szükséges!
A 2011. évi CXII. az információs önrendelkezési jogról és az információszabadságról szóló törvény szabályozza az Adatvédelmi nyilvántartást. Ennek értelmében minden olyan weboldal tulajdonos, aki bármilyen okból adatot gyűjt látogatóitól (akár hírlevél, vagy más célból), akkor bejelentési kötelezettség terheli és addig nem is kezdheti meg az adatgyűjtést, amíg nem kapja meg a nyilvántartási számot. Törvényi engedmény, hogy amennyiben a Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el, az adatkezelő az adatkezelést a kérelemben foglaltak szerint megkezdheti. Javaslatunk az, hogy elektronikus úton küldd be a kérelmed, mert az a gyorsabb ügymenet.
Bejelentést követően a hatóságtól kapott NAIH azonosító számot közzé kell tenni az adatkezelési irányelvekben és láthatóan a weboldal feliratkozó boxában, kiküldött hírlevelekben is.
Adatvédelmi bejelentést az alábbi linken található lehetőségeken lehet megtenni: http://naih.hu/bejelentkezes.html
2011. évi CXII. törvény ide vonatkozó része:
65. § (1) Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely - a (2) bekezdésben meghatározott kivételekkel - tartalmazza
a) az adatkezelés célját,
b) az adatkezelés jogalapját,
c) az érintettek körét,
d) az érintettekre vonatkozó adatok leírását,
e) az adatok forrását,
f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i) az alkalmazott adatfeldolgozási technológia jellegét,
j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.
(2) Az adatvédelmi nyilvántartás a nemzetbiztonsági szervek adatkezelései tekintetében a nemzetbiztonsági szerv nevét és címét, az adatkezelés célját és jogalapját tartalmazza.
(3) Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely
a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével - ügyfélkapcsolatban álló személyek adataira vonatkozik;
b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;
c) az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
d) az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;
e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik;
f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy - törvényben meghatározottak szerint - az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;
g) a médiaszolgáltatásokról és a tömegkommunikációról szóló törvény szerinti médiatartalom-szolgáltató olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységét szolgálják;
h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra,
i) a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.
(4) Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.
66. § (1) A személyes adatok kezelésének nyilvántartásba vételét az adatkezelő - a kötelező adatkezelés kivételével az adatkezelés megkezdése előtt - kérelmezi a Hatóságnál. A kötelező adatkezelés, valamint a 68. § (2) bekezdésben foglalt eset kivételével az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg.
(2) A kötelező adatkezelés nyilvántartásba vételét az adatkezelő az adatkezelést elrendelő jogszabály hatálybalépését követő húsz napon belül kérelmezi a Hatóságnál.
(3) A nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek, abban az esetben is, ha a kezelt adatok köre azonos.
(4) A nyilvántartásba vétel iránti kérelemnek tartalmaznia kell a 65. § (1), illetve (2) bekezdése szerinti adatokat.
67. § Az adatvédelmi nyilvántartásba vételért a kötelező adatkezelés nyilvántartásba vétele kivételével a miniszteri rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni.
68. § (1) A (3) bekezdésben foglalt kivétellel a Hatóság az adatkezelést a kérelem megérkezésétől számított nyolc napon belül nyilvántartásba veszi, ha a kérelem tartalmazza a 65. § (1), illetve (2) bekezdése szerinti adatokat.
(2) A (3) bekezdésben foglalt kivétellel ha a Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el, az adatkezelő az adatkezelést a kérelemben foglaltak szerint megkezdheti.
(3) A (4) és (5) bekezdés szerinti adatkezelést a Hatóság a kérelem megérkezésétől számított negyven napon belül nyilvántartásba veszi, ha a kérelem tartalmazza a 65. § (1), illetve (2) bekezdése szerinti adatokat és az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók.
(4) Ha a kérelem olyan - az (5) bekezdésben meghatározott - adatkezelés nyilvántartásba vételére irányul, amely az adatkezelő korábban nyilvántartásba vett adatkezelésével nem érintett adatállományra vonatkozik, illetve amely az adatkezelő korábban nyilvántartásba vett adatkezelésénél nem alkalmazott, új adatfeldolgozási technológia alkalmazását teszi szükségessé, a nyilvántartásba vétel feltétele, hogy az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók legyenek.
(5) A (4) bekezdésben foglalt nyilvántartásba vételi feltétel, az abban meghatározottak szerint
a) az országos hatósági, munkaügyi és bűnügyi adatállományok kezelésére;
b) a pénzügyi szervezetek és közüzemi szolgáltatók ügyfelekre vonatkozó adatkezelésére;
c) az elektronikus hírközlési szolgáltatóknak a szolgáltatást igénybe vevőkre vonatkozó adatkezelésére
vonatkozik.
(6) A Hatóság az adatvédelmi nyilvántartásba vételi kérelemnek helyt adó határozatának tartalmaznia kell az adatkezelés nyilvántartási számát, amelyet az adatkezelőnek az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni. A nyilvántartási szám az adatkezelés azonosítására szolgál, és nem tanúsítja a nyilvántartásba vett adatkezelés jogszerűségét.
(7) A 65. § (1) bekezdés b)-j) pontja szerinti adatok megváltozása esetén az adatkezelő a változás bekövetkezésétől számított nyolc napon belül változásbejegyzési kérelmet nyújt be a Hatóságnak. A változásbejegyzési eljárásra az (1), (3) és (5) bekezdésben foglalt szabályokat megfelelően alkalmazni kell, azzal, hogy a kérelemnek csak a megváltozott adatokat kell tartalmaznia.
Élesné G. Szilvia
SEO szakértő