Minden vállalkozó rémálma, hogy büntetést kapjon GDPR-ügyben a Gazdasági Versenyhivataltól (GVH), hiszen az összeg elérheti az előző évi forgalmunk 4 százalékát is. Akár csak egy e-mail form van a cég honlapján, akár egy webshopot üzemeltetünk, mindenképp szükség van egy tökéletesen megírt adatkezelési tájékoztatóra. Soroljuk a klasszikus hibákat, hogy mindannyian tanuljunk belőlük.
Ne pipáljuk ki előre!
Amikor egy üzenetküldés vagy vásárlás esetén arra kérjük a látogatót, hogy egy pipálással fogadja el az adatkezelési tájékoztatót, akkor a rubrika ne legyen előre kipipálva, azt csak a felhasználó pipálhatja ki.
Linkeljünk!
Az előbb említett, kipipálós elfogadásánál linkelni kell az adatvédelmi tájékoztatót, hogy gyorsan és könnyen hozzáférjen az érdeklődő.
Érthetően, láthatóan!
Előfordul, hogy azért szabnak ki bírságot, mert a szöveg nem jól olvasható, túl apró betűkkel van írva, vagy nem közérthető a megfogalmazás. Utóbbi hibát azzal is kiküszöbölhetjük, hogy kérdezz-felelek formában soroljuk fel a GDPR-szabályozásban előírt információkat.
Aloldalra fel!
A honlapon külön aloldalon is meg kell jeleníteni az adatvédelmi tájékoztatót, ezt a weboldal alján mindenképp linkeljük is, hogy ne csak az elfogadáskor legyen elérhető.
Se így, se úgy!
Azért is kellett már büntetést fizetniük cégeknek, mert túl általános lett a megfogalmazás, és a másik véglet is szabályt sért, vagyis túl bonyolultan sem szabad fogalmazni. Nehéz megtalálni az egyensúlyt, többek között ezért érdemes ügyvédet felkeresni a megfogalmazáshoz.
In english, please!
Ha nemzetközi célközönsége is van a honlapunknak, minimum elvárás, hogy angol nyelven is legyen elérhető az adatvédelmi tájékoztató. Persze ha egyértelmű, hogy szolgáltatásunkkal egy másik nyelvterületre (is) célzunk, akkor az ennek megfelelő nyelvre (is) le kell fordítani a szöveget.
Csak pontosan!
Triviálisnak tűnik, hogy az adatkezelők személyére és elérhetőségére vonatkozó adatok legyen pontosak, mégis sokan a pontatlanság hibájába esnek, és emiatt járnak pórul. Figyelmesen ellenőrizzük ezeket az információkat!
Tisztázzuk a célokat!
Számunkra biztosan egyértelmű, hogy miért és milyen célra kérjük a vásárlók adatait, de számukra ez nem nyilvánvaló, így az adatkezelés célját is érthetően és pontosan kell megfogalmazni.
Mihez mi kell?
Szintén hajlamosak lehetünk azt gondolni: evidens, hogy milyen adatot melyik adatkezelési célhoz kérjük. Hangsúlyozzuk: az érdeklődők számára ez sem világos, ha nem írjuk le részletesen és közérthetően.
Nem mindegy!
Megszokott hiba, hogy nem választjuk külön a szövegben, hogy milyen adatokat kell megadni kötelezően, és milyen információk megadása önkéntes.
Legyen határidő!
Tipikus baki, hogy nem adunk konkrét határidőt az adatkezelések időtartamára. Az nem jó, ha csak azt írjuk, hogy addig lesz nálunk az információ, amíg együtt dolgozunk!
Jogalap nélkül mit sem ér!
Ahhoz, hogy adatot kezeljünk, jogalap is kell, ezt pontosan meg kell fogalmazni, enélkül mit sem ér a tájékoztatás.
Legyünk hűek az ígéretekhez!
Nem lehet megnyugodni, és letudni a GDPR-szabályokat azzal, hogy elkészül az adatkezelési tájékoztató: be is kell tartani azt, amit leírunk benne, különben jöhet a büntetés, hiába fogalmaztunk tökéletesen!
Jelentsük a változásokat!
Ha bármilyen változás következik be az adatkezelési gyakorlatban, akkor azt jelezni kell az ügyfeleknek, és ennek megfelelően módosítani kell a tájékoztatót.