A nagy technológiai platformok (Facebook, Google) adatkezelési folyamatainak változása hatással lehet a magyar cégek GDPR-megfelelőségére is
- Több európai országban már jelentős hatósági eljárások indultak
- Szakértők szerint megfelelő felkészültséggel kezelhető a kockázat
- Adatvédelem szempontjából is folyamatosan fejlődnek a technológiai óriások által kínált eszközök
„Az online marketingben a felhasználók adataira épülő szolgáltatások, mint pl. a Facebook Custom Audience vagy a Google Customer Match, minden cég számára óriási lehetőségeket nyújtanak, de a sokszor nehezen értelmezhető szabályozások miatt kockázatokat is rejtenek magukban – mondta Bay Áron, az Adatvezérelt Marketing Szövetség (DIMSZ) keresőmarketing tagozatának elnöke. – Egy olyan területről van szó, ahol a jogszabályok ugyan nem módosulnak túl gyakran, de hatósági gyakorlat ad részletes iránymutatást a GDPR értelmezésében. Változnak azoknak a nagy technológiai cégeknek (Facebook, Google) az adatkezelési eljárásai, amelyeket sok magyar cég is a legfőbb szolgáltató partnerévé választ az online marketing tevékenysége során. Ezeket is figyelemmel kell kísérni, mert komoly hatásuk lehet arra, hogy egy magyar cég éppen megfelel-e a GDPR előírásainak, vagy nem. Ebben a környezetben nagy értéke van a tapasztalatoknak és a „best practice”-eknek – ezeket igyekszik a DIMSZ minél hatékonyabban eljuttatni a piaci szereplőkhöz, köztük a digitális marketing területén szolgáltatást nyújtó ügynökségeknek is.”
Változhat a hatósági gyakorlat is
Az adatvédelmi szabályozások, így a GDPR kapcsán Európa-szerte számos hatósági eljárás indult. Magyarországon egyelőre az adatvédelmi hatóság nem vizsgálta olyan, a magánszemélyek személyes adatait felhasználó marketing-eszközök, mint például a Facebook Custom Audience vagy a Google Customer Match használatát, de nem szabad elfeledkezni arról, hogy az Európai Unió szintjén egységes az adatvédelmi szabályozás, így várhatóan a hatósági gyakorlat is egységesebb lesz. A más EU-s országokban folyó jogi eljárásokra a hazai szakértők mint precedensekre tekintenek. „A GDPR európai uniós szinten egységes, így komoly tanulsága van a magyar cégek számára is annak, hogy milyen kimenetele van egy adatvédelmi eljárásnak Franciaországban vagy Ausztriában” – mondta Domokos Márton, a DIMSZ adatvédelmi és adatbiztonsági tagozatának elnöke. „A szakértők feladata, hogy ezeket az eseteket kielemezzék, és a tanulságokat megosszák a hazai cégekkel. A tanulságok lehetnek technikai jellegűek, pl. milyen cookie-bannert érdemes használni, de lehetnek jogi jellegűek is – példa erre, hogy milyen szerződést kössünk olyan szolgáltatóval, amely Európán kívülre továbbítja az adatokat. A jól felkészült cégek amellett, hogy erősen csökkentik az adatok kezeléséből eredő kockázatokat, végső soron szabályosan és hatékonyan fogják kezelni a személyes adatokat, vagyis a felhasználók érdekei is jobban érvényesülnek.”
A DIMSZ egy olyan podcastot tett közzé, amely az online marketing eszközeit alkalmazó cégek számára jelenthet gyakorlati segítséget abban, hogy be tudják tartani az adatvédelmi előírásokat. A podcastban Domokos Márton és Bay Áron veszik sorra többek között azt, hogy hogyan lehet az adatvédelmi megfelelést biztosítani az online marketing tevékenység során, ehhez milyen technikai feltételek szükségesek, vagy mitől lesz megfelelő egy adatkezelési tájékoztató.
Kapcsolódó videó - Adatvédelem és adatkezelés (GDPR) - interjú Hajnerné Dr Horváth Barbara GDPR szakértővel: