Olvasási idő: 4 perc
A második részben a GDPR-t nézzük meg, mit is takar pontosan, illetve a Consent mode v2, azaz a hozzájárulási nyilatkozatot vesszük górcső alá.
Mi is az a GDPR?
A GDPR (General Data Protection Regulation) az Európai Unió által 2018-ban bevezetett adatvédelmi rendelet, amelynek célja, hogy egységes szabályozást adjon a személyes adatok kezelésére az EU-n belül – és azon kívül is, ha az adott szervezet EU-s állampolgároknak kínál termékeket vagy szolgáltatásokat.
Sokan elsőre bonyolult jogi szövegekre és adatvédelmi szakértőkre gondolnak, ha meghallják a GDPR-t. Pedig a lényege egyszerű: A felhasználók dönthetnek a saját adataikról. A vállalkozásoknak pedig tisztességesen, átláthatóan és célhoz kötötten kell ezeket az adatokat kezelniük.
A legfontosabb alapelvek:
- Átláthatóság: világosan el kell mondani, hogy milyen adatokat gyűjtünk, mire használjuk, és kivel osztjuk meg.
- Célhoz kötöttség: csak arra használhatjuk az adatokat, amire a felhasználó engedélyt adott.
- Adatminimalizálás: csak annyi adatot kérjünk, amennyi feltétlenül szükséges.
- Pontosság: az adatokat naprakészen kell tartani.
- Korlátozott tárolás: nem tárolhatjuk az adatokat a végtelenségig – csak addig, ameddig szükség van rájuk.
- Biztonság: megfelelő technikai és szervezési intézkedésekkel kell védeni az adatokat.
Mikor vonatkozik rád a GDPR?
- Ha van weboldalad, ahol sütiket használsz.
- Ha van hírleveled vagy bármilyen feliratkozási űrlapod.
- Ha online hirdetést futtatsz (pl. Facebook pixel, Google Analytics).
- Ha kapcsolatba kerülsz EU-s állampolgárokkal, függetlenül attól, hol van a vállalkozásod, és személyes adatokat kezelsz.
A GDPR tehát nem csak a nagy cégekre vonatkozik – minden kisvállalkozásnak, webáruháznak, vagy egyéni vállalkozónak is alkalmaznia kell, ha digitálisan kapcsolatba kerül emberek adataival.
A következő részben megnézzük, mit is jelent a gyakorlatban a hozzájárulás – vagyis hogyan kérjük el a felhasználó engedélyét jogszerűen.
Consent, azaz hozzájárulás: hogyan kérjük be szabályosan?
A GDPR egyik alappillére, hogy a felhasználók tudatos döntést hozhassanak arról, milyen személyes adatokat osztanak meg, és mire használhatók azok. Ez a hozzájárulás, vagyis consent, amit világosan, előzetesen és önkéntesen kell megadniuk – nem lehet burkoltan vagy utólag beállítani.
Mikor van szükség hozzájárulásra?
- Sütik használatakor, amelyek nem feltétlenül szükségesek (pl. statisztikai, marketing célú cookie-k).
- Hírlevél-feliratkozásnál.
- Remarketing kampányokhoz (pl. Facebook pixel, Google Ads).
- Adatgyűjtő űrlapok esetén, ha az adatokat később marketing célra is használod.
Milyen a szabályos hozzájárulás?
A GDPR szerint a hozzájárulásnak az alábbi feltételeknek kell megfelelnie:
- Előzetes: nem történhet az adatgyűjtés „utólagos engedélyezése”.
- Kifejezett: nem lehet előre bepipált checkbox vagy burkolt beleegyezés.
- Egyértelmű: világosan el kell mondani, hogy mire adja a felhasználó a hozzájárulását.
- Visszavonható: a felhasználónak bármikor lehetősége kell legyen visszavonni azt.
Példa: mi számít jogszerűnek?
✔️ Helyes megoldás:
„Hozzájárulok ahhoz, hogy a Vinka Marketing marketing e-maileket küldjön számomra. A hozzájárulásom bármikor visszavonható.”
Checkbox: nincs előre bepipálva
❌ Hibás gyakorlat:
Hírlevélre feliratkozáskor automatikusan bekerül a felhasználó egy remarketing listára – erről viszont nincs semmilyen tájékoztatás vagy külön checkbox.
A cookie bannerek szerepe
A legtöbb weboldalon ma már megjelenik egy cookie-értesítő – de nem mindegy, hogyan. Egy jól megtervezett, GDPR-kompatibilis cookie banner:
- Nem tölt be nem szükséges cookie-kat hozzájárulás nélkül.
- Lehetővé teszi az elutasítást ugyanolyan egyszerűen, mint az elfogadást.
- Lehetővé teszi a kategória szerinti kiválasztást (pl. analitika, marketing, stb.).
- Tartalmaz egy linket a részletes adatkezelési tájékoztatóhoz.
Az olyan bannerek, ahol csak egy nagy kék „Elfogadom” gomb van, de nincs alternatíva, már nem felelnek meg a GDPR előírásainak.
Előzmény:
Online marketing és adatbiztonság: hogyan hirdess jogszerűen a digitális térben?
Folytatás: