A NAIH döntése és a társaságok teendői a direkt marketing adatkezelés terén

A NAIH döntése és a GDPR direkt marketing szabályai fontos jogi iránymutatást adnak a cégek számára. A NAIH döntés direkt marketing adatkezelés kapcsán például hangsúlyozza, hogy minden adatkezelési hozzájárulásnak megfelelnie kell a GDPR direkt marketing szabályoknak, és specifikálnia kell, hogy mely marketing csatornákon keresztül történik a megkeresés. A hozzájárulás marketing csatornák GDPR szabályai azt is előírják, hogy külön hozzájárulás szükséges minden egyes csatornához, például telefonos marketinghez vagy Facebook és Google hirdetésekhez. A telefonos marketing GDPR NAIH döntésének figyelembevételével a cégeknek felül kell vizsgálniuk a Facebook Google hirdetés hozzájárulás GDPR jogi követelményeit, hogy elkerüljék a szabályszegést.

Ezen kívül a NAIH adatvédelmi határozat 2025 szerint a cégeknek biztosítaniuk kell, hogy az adatkezelési tájékoztatóik minden esetben megfeleljenek a GDPR tájékoztatás elérhetőség offline online előírásainak, így azok minden kommunikációs csatornán elérhetők legyenek. A direkt marketing GDPR hozzájárulás csatornák tekintetében külön-külön kell kezelni a hozzájárulást minden egyes csatornára, és figyelembe kell venni a szerződéses jogalap direkt marketing lehetőségét is. Az NAIH adatkezelés törlés direkt marketing kötelezettségét is szem előtt kell tartaniuk a cégeknek, különösen, ha nem tudják biztosítani a megfelelő hozzájárulást a marketing tevékenységeikhez. A data protection NAIH decision direct marketing világosan szabályozza azokat a feltételeket, amelyeknek megfelelve a cégek végrehajthatják a GDPR előírásait, beleértve a data subject consent direct marketing GDPR követelményeit és a GDPR marketing csatornák hozzájárulás megfelelő kezelését.

Egy társaság a kapcsolattartási adatok kezelését több ezer érintett esetében végezte el, anélkül, hogy megfelelő előzetes tájékoztatást, konkrét célokat és érvényes jogalapot biztosított volna. A NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) utasította a céget, hogy törölje azokat a direkt marketing célra használt kapcsolattartási adatokat, amelyekhez nem tud megfelelő, új hozzájárulást beszerezni, vagy amelyek kezelésére nem rendelkezik más, a GDPR-nak megfelelő jogalappal (például szerződéses kapcsolattartás).

Ez a döntés különösen fontos, mert a NAIH átfogóan foglalkozott azzal a kérdéssel, hogy hány különböző hozzájárulás szükséges akkor, ha egy cég többféle csatornán keresztül végez direkt marketing tevékenységet.

A NAIH megállapításai alapján a direkt marketinggel foglalkozó cégeknek sürgősen felül kell vizsgálniuk adatkezelési tájékoztatóikat, hozzájárulásaikat és telefonos scriptjeiket, hogy megfeleljenek a hatóság elvárásainak.

Az alábbiakban összefoglaljuk a NAIH legfontosabb megállapításait és a társaságok számára kijelölt feladatokat:

  • Külön hozzájárulás célonként és csatornánként: Minden adatkezelési hozzájárulásnak specifikálni kell, hogy melyik marketing csatornán keresztül kívánja az érintett személy fogadni a megkereséseket. A „csak elektronikus úton” kifejezés túl tág fogalom. Az érintettnek választási lehetőséget kell adni, hogy csak bizonyos módokon kíván-e hozzájárulni, például csak postai úton, telefonon vagy e-mailben, illetve ezek kombinációjával. E mellett biztosítani kell annak lehetőségét is, hogy az érintett személy külön-külön is hozzájárulhasson egyes célokhoz. A társaságoknak ennek megfelelően felül kell vizsgálniuk hozzájárulási formuláikat, különösen a checkbox-ok számát és megfogalmazásukat.
  • Külön hozzájárulás szükséges a Google és Facebook hirdetésekhez: A közvetlen megkeresésekhez, például Google és Facebook hirdetéseken keresztül, külön hozzájárulás szükséges. Ezen kívül tájékoztatást kell adni a hasonló, automatizált hirdetési rendszerek használatáról. A cégeknek ennek megfelelően át kell nézniük az adatkezelési tájékoztatókat és hozzájárulási formuláikat.
  • Konkrét tájékoztatás szükséges a direkt marketing céljáról: A kapcsolattartási adatok kezelésének célja nem lehet túl általános, mint például „további kedvező ajánlatok fogadása”. A direkt marketing céljának világosnak kell lennie, például hogy az érintett személyt saját vagy harmadik féltől származó termékekről szóló hirdetések érjék el egy adott csatornán. Emellett ki kell emelni a szokásostól eltérő lényeges körülményeket, például a külföldi adatfeldolgozó szerepét és annak pontos szerepét az adatkezelésben. A cégeknek ezt figyelembe véve módosítaniuk kell adatkezelési tájékoztatóikat.
  • A tájékoztatót megfelelő módon kell elérhetővé tenni: Az adatkezelési tájékoztatót olyan módon kell az érintettek rendelkezésére bocsátani, hogy az illeszkedjen a használt kommunikációs csatornához. Offline kommunikáció esetén nem elegendő csak online elérhetőséget biztosítani, mivel előfordulhat, hogy nem minden érintett rendelkezik internet-hozzáféréssel, vagy nem képes könnyen rátalálni a tájékoztatóra, amikor postai vagy telefonos rendelést ad le. A társaságoknak felül kell vizsgálniuk, hogy miként biztosítják a tájékoztatók elérhetőségét.

Ezek az intézkedések betartása biztosítja, hogy a Önök cége is megfeleljen a GDPR előírásainak.

További értékes információkra van szüksége?

Iratkozzon fel hírlevelünkre

Ha segítségre van szüksége, lépjen velünk kapcsolatba. Forduljon hozzánk bizalommal kérdéseivel.

Segítünk kérdései megválaszolásában!

Ha kérdése merült fel a cikkben olvasottakkal kapcsolatban, ügyvédi irodánk szakértői örömmel segítenek Önnek.
Lépjen velünk kapcsolatba még ma!
  • Katona és Társai Ügyvédi Társulás
  • H-1106 Budapest, Tündérfürt u. 4.
  • +36 1 225 25 30 Fax: +36 1 225 2539
  • info@katonalaw.com

Katona és Társai Ügyvédi Társulás
H-1106 Budapest, Tündérfürt u. 4.
Tel: +36 1 225 25 30 Fax: +36 1 225 2539
central@katonalaw.com

Facebook Twitter Linkedin

© KATONA & PARTNERS – Katona és Társai Ügyvédi Társulás – Minden jog fenntartva!
A honlapon található képi és szöveges tartalmak bármilyen célú felhasználása engedélyhez kötött!