Mindennapos eset
ismeretlennek tűnő feladóktól e-maileket vagy leveleket kapni, amelyek
valamilyen terméket, szolgáltatást, céget reklámoznak. Ezek a különböző
címlisták alapján gondosan leválogatott, szűkebb paraméterek szerinti
célcsoportoknak küldött levelek a direktmarketing eszközei. Sokszor azonban
csak akkor szembesülünk először a ténnyel, hogy valamilyen címlista tagjává
lettünk, amikor az első ilyen küldeményt megkapjuk.

Adataink forrása – jóhiszeműen
kiadott, vásárolt, guberált, lopott

A direktmarketing cégek
személyes adatokat tartalmazó listákat, adatbázisokat használnak, amelyek
milliárdos piac alapjai: az adatoknak piaci értéke van. 1992 előtt a
népességnyilvántartó legálisan árulta az állampolgárok adataiból készített
nyilvántartásokat. Újabban az összes nyilvántartás kezelése a Közigazgatási és Elektronikus
Közszolgáltatások Központi Hivatalának (KEKKH) feladata (korábban: Központi
Adatnyilvántartó) – kereskedelmi célra adatokat vásárolni azonban tőle is lehet,
hacsak meg nem tiltjuk ezt. Másik fontos adatforrás a cégek saját
ügyfélnyilvántartásai, amelyek számára valahol, valamikor mi magunk adtuk meg adatainkat.

Személyes adatokhoz azonban
hozzá lehet nyilvános listákból (pl. Telefonkönyvekből), postaládákról
leolvasott a nevekből, címekből és honlapokon közzétett információkból is.
Extrém eset, de előfordulhat, hogy szemétből szerez egy cég adatokat.
Amennyiben a nevünkre érkező küldeményt felbontatlanul a kukába dobjuk,
adataink innen is felhasználhatók.

Míg a személyes adatokat
tartalmazó listák kereskedelmét és felhasználását az adatvédelmi
törvény szabályozza, a gazdasági reklámozás és a direktmarketing 2008. óta új törvény
hatálya alá tartozik. A különböző legális és illegális forrásokból származó,
személyes adatokat tartalmazó listák felhasználói korábban egy év türelmi időt
kaptak listáik legalizálására: amennyiben a cég adatnyilvántartásai kétséges
forrásból származtak, azokat „fehéríteni” lehetett az érintettek teljes körű
tájékoztatásával, az adatok felhasználása előtt való hozzájárulásuk
kikérésével, tiltakozásuk esetén pedig adataik törlésével. A türelmi idő
azonban már többszörösen lejárt.

A direktmarketing eszközök
költséghatékonyságának felismerésével ugyanakkor felvirágzott a kereskedelmi
célra használt címlisták – sokszor illegális – kereskedelme is. A cégek adott
esetben még a kockázatot is vállalják a bevétel reményében, hiszen előfordul,
hogy címlistáikon jogellenesen kezelt adatok vannak. Az ilyen személyes
adatokat tulajdonosaik engedélye, tájékoztatása nélkül hozták kereskedelmi
forgalomba és használják, vagy az adatok forrása nem tisztázott.

Adataink kezelése – nyomozzunk!

Az adatvédelmi törvény
megjelenése óta az állampolgároknak joguk van arra, hogy a személyes adataikat
kezelő cégektől megkérdezzék, hogyan, mikor jutottak hozzá azokhoz, kinek adták
azt esetleg tovább és milyen célból, illetve hogy kikérték-e a
hozzájárulásukat.

A központi adatnyilvántartóban 5 évre
visszamenőleg kérhető információ személyes adataink felhasználásról, sőt azok
értékesítése meg is tiltható. Ha kéretlen küldeményünk feladója nem szerepel a
KEKKH által megküldött listán, és adataink forrását nem tudja egyértelműen
megjelölni, akkor kérdéses az adatkezelés jogszerűsége.

Abban az esetben, ha
adataink forrásaként bármely szolgáltató kétséges adatforrást jelöl meg, akkor
azonnal tiltassuk le adataink felhasználását, és tegyünk panaszt! A személyes
adatok jogosulatlan kezelése, felhasználása a Btk. 177/A. paragrafusába ütköző
bűncselekmény.

Az e-mail cím mint személyes adat

Ha valamely online
szolgáltatáshoz szeretnénk hozzáférni, általában regisztrálnunk kell, ehhez
elkérik néhány személyes adatunkat. A regisztrációkor a cég köteles
tájékoztatni a felhasználót adatai felhasználásáról (ezt a honlapokon az
Adatvédelem és az Általános Szerződési Feltételek menüpont alatt tekinthetjük
meg). Ilyenkor többnyire választhatunk, hogy a cégtől a továbbiakban szeretnénk-e
hírleveleket, akciós vagy egyéb ajánlatokat kapni.

A szolgáltatások
igénybevételével egyidőben automatikusan elfogadjuk a szerződési feltételeket
és az adatvédelmi szabályzatot. Később viszont bármikor meggondolhatjuk
magunkat: elég csak leiratkozni a hírlevélről, vagy emailben kérni ugyanezt,
esetleg adataink teljes törlését a rendszerből – ezek lehetőségét a
szolgáltatónak folyamatosan biztosítania kell.

A direktmarketing nagymenői jól csinálják?

Néhány nagy direktmarketer
honlapját tanulmányozva képet kaphatunk a helyes és helytelen adatkezelési
szokásokról.

A maxima.hu-tól
kapott direktmarketing küldemény megfelel az adatvédelmi szabályoknak.
Megnevezik benne adataim forrását (hol, mikor és milyen célból adtam azt meg),
tájékozatnak arról, hogy mit kell tennem, ha nem szeretnék több marketing célú
küldeményt kapni (a leiratkozáshoz kattintson ide) és megnevezik adatkezelési
szabályzatuk elérhetőségét, amely egy klikkel el is érhető.

A profession.hu
álláskereső honlap álláshirdetéseire emailben jelentkezők viszont nincsenek jó
helyzetben: a regisztrációs menüpontban megtalálható adatvédelmi szabályzat –
illetve a honlap üzemeltetője, a Sanoma Zrt. – hallgat az alkotmányos jogok
érvényesíthetőségéről. Ez aggályos a jogérvényesítés szempontjából, mert a
szöveg alapján úgy látszik, hogy az anonim hirdetésre jelentkezőknek nincs
lehetőségük, azaz joguk, hogy információt kapjanak arról, hogy személyes
adataikat mely harmadik feleknek adják ki.

A hirdetésekre jelentkezők
a jelentkezéssel automatikusan tudomásul veszik, hogy a cég – az adatvédelmi törvény
rendelkezésével ellentétesen – nem fog tájékoztatást adni személyes adataik
kezelőinek kilétéről. A regisztrációval egyidejűleg továbbá azt is tudomásul
vesszük, hogy reklámcélú anyagokat kapjunk – bár ezt tájékoztatásuk szerint később,
a regisztrált felhasználók a személyes beállításaik között megtilthatják. A
honlap szolgáltatásainak igénybevételekor ezekre az egyoldalú szerződéses
feltételekre tekintettel óvatosan célszerű eljárni.

A pixmania.hu
online webáruház a regisztrációkor, megrendeléskor ugyan módot ad a reklámcélú
küldemények elutasítására (nem jelölöm be) és az adatok későbbiekben való
módosítására, viszont nem ad módot arra, hogy a vásárló megtilthassa adatainak
kiadását a szerződéses partnereknek. Sőt, nemhogy ezek nevét nem teszi közzé
honlapján, de a szerződéses feltételek adatvédelmi részében még ki is köti,
hogy adatainkat továbbadják ezeknek, amivel a vásárlót arra kényszerítik, hogy
a megrendeléssel együtt vegye ezt tudomásul. Végül, az áruház adatvédelmi
szabályzatában nem is a hatályos magyar jogszabályokra hivatkozik…

Panaszkodjunk!

Ha úgy érezzük, hogy a
szolgáltató általános szerződési feltételei, adatvédelmi szabályzata valamely
jogunk teljesülését akadályozza, vagy diktált feltételeket tartalmaz,
kiszolgáltatottá tesz minket, a fentebb említett elveknek, szabályoknak nem
felel meg, először kérjünk tájékoztatást a szolgáltatótól, majd a válasz
birtokában (a válasz hiánya is válasz) forduljunk az adatvédelmi biztoshoz
panaszunkkal a következő emailcímen: adatved[kukac]obh.hu.

Jó tudni

Személyes adatainkkal egyaránt élhetnek és
visszaélhetnek, ami – azon túl, hogy postaládánkat teletömik kéretlen
küldeményekkel – súlyos következményekkel is járhat. Ezért jó tudni:

• nevünk, lakcímünk, születési helyünk és
  időnk, különböző azonosító jeleink, telefonszámunk, email címünk, életkorunk,
  családi és egészségi állapotunk, keresetünk és vagyoni helyzetünk,
  képzettségünk, szokásaink és egyéb jellemzőink személyes adataink vagy különleges
  személyes adataink;
• az Alkotmány
  biztosítja a jogot a magánélet sérthetetlenségére és a személyes adatok
  védelmére;
• jogunk van tudni, hogy a cég milyen
  forrásból szerezte meg az adatokat, és hogyan kezeli azokat;
• a központi
  adatnyilvántartóban személyes adataink értékesítése megtiltható, azok
  felhasználásáról pedig 5 évre visszamenőleg információ kérhető;
• adatainkat egyetlen szolgáltató sem adhatja
  tovább harmadik félnek előzetes hozzájárulásunk nélkül;
• ha a regisztráció során nem kérdezte meg a
  szolgáltató, hogy szeretnénk-e további küldeményeket kapni, akkor az általunk
  igényelt szolgáltatáson túl más leveleket nem kaphatunk (ez adataink jogellenes
  kezelésének minősülne az elektronikus kereskedelemről szóló törvény alapján);
• a reklámküldeményekben egyértelműen fel
  kell tüntetni a feladó elérhetőségét, a cégeknek pedig lehetőséget kell rá
  biztosítani, hogy töröltethessük személyes adatainkat direktmarketing
  adatbázisukból, s hogy megtiltsuk további reklámok küldését.