Sajnos a Magyar internet tele van weboldalakkal, ahol még egy egyszerű sablon Adatvédelmi tájékoztató sincsen. Ebben a legszomorúbb az, hogy teljesen érthető módon a megrendelőnek nem kell tudnia, hogy milyen dokumentumok szükségesek egy weboldal elindításához, de sajnos egy jó nagy részét a készítőknek ez semennyire nem érdekli, vagy rosszabb esetben nekik sincs róla fogalmuk, hogy mik kötelezőek.
Két dokumentum feltétlenül kötelező. Az Adatvédelmi szabályzat (Privacy policy) és “süti” szabályzat (Cookie policy). Akkor is kell süti szabályzat, ha az oldal nem is használ sütiket. Nem árt Általános Szerződési Feltételeket is feltölteni, de ez elsősorban akkor fontos, ha konkrétan valamiféle szerződéskötés történik a weboldalon keresztül. Tehát egy webshopnál, vagy mondjuk egy étteremnél ahol van asztalfoglalási lehetőség az oldalon keresztül, stb…
Adatvédelmi tájékoztató (GDPR) dokumentum:
Ez ugyan a Te felelősséged, de azért az oldalad készítőjének minimum figyelmeztetnie kell rá, hogy erre szükség lesz. Nem mondom, hogy feltétlenül jogásszal kell elkészíteni, mert 90%-ban egy sablon is megteszi. Fontos benne feltüntetni, hogy ki szolgáltatja tárhelyet és, hogy kik az adatkezelők, stb… A tárhely szolgáltató egyértelmű, akinél előfizettél a tárhelyre. Az adatkezelő pedig egyrészt Te (a céged) vagy, illetve az oldal kezelője. Ez attól függ hogyan állapodtatok meg, mert ha mondjuk semmi többet nem vállal a fejlesztő (keress mást), és kizárólag Te férsz hozzá az oldaladhoz a továbbiakba, akkor csak Te leszel adatkezelő!
Gondolhatnád, hogy nem kezelsz semmilyen adatot az oldaladon, mert mondjuk “csak” egy bemutatkozó oldalad van, nem lehet regisztrálni, de még közvetlenül emailt sem lehet az oldalon keresztül küldeni (azért ezt a 2020-as években már ne!!!). Egyrészt az email címed azért biztos szerepel valahol az oldalon, tehát nyilvános. Ha nem is űrlapon keresztül, de közvetlenül biztos lehet emailt küldeni neked. Ugye ekkor már, ha valakitől kapsz egy emailt, akkor máris minimum az email címét tudni fogod, vagyis egy adatod már biztosan van amit valahogy kezelsz. Mondjuk válaszolsz rá és bizony el is tároltad. Ezen kívül az IP címét is biztosan tárolod, még ha nem is tudod hol keresd! Vannak még más adatok is amit tudni fogsz (pl. user agent), de ezekre nem térek ki, a lényeg az, hogy kezelsz adatokat. Innentől kezdve ha megkeres mondjuk az email küldője, hogy légy szíves töröld az adatait, akkor kötelességed azt törölni!
Nem olcsó mulatság, vannak szolgáltatók, akik automatikusan generálnak GDPR dokumentumokat, ezek 40.000 Ft-tól indulnak, de valószínűleg jobb egy GDPR szakembert felkeresni. A szomorú az, hogy ezt időnként frissíteni is kell, mert változhatnak a jogszabályok. Nem érdemes kockáztatni a hiányát, mert súlyos milliós büntetések járhatnak érte. Mivel egységes az egész EU területére, ezért a büntetések is egységesek, tehát nem a magyar bérekhez van igazítva. Nyilván maga a büntetés ténye már az adott ország hatóságai jó vagy éppen rosszindulatán múlik, de sajnos ezek olyan mértékűek lehetnek, ami egy kisvállalkozást végleg padlóra küldhet!
Cookie tájékoztató:
Nem nagyon megyek bele, hogy mik is azok a cookie–k vagy “sütik”. Ezek a böngészőben tárolt apró kódok amik azonosítják a felhasználót. Például, ha egy webshopba belépsz úgy, hogy nem fogadod el a cookie–kat, ha legközelebb felkeresed a webshopot, akkor újra be kell lépned. Viszont ha elfogadod őket a cookie–kon keresztül legközelebb tudni fogja, hogy te vagy az és nem kell újra belépned. Persze ennél jóval összetetteb, mert akár olyan is lehet, hogy másik gépen használod ugyanazokat a cookie–kat, és ekkor biztos, hogy újra be kell lépned. Ez csak egy módja a felhasználó azonosítására, sőt a google a chrome böngészőben hamarosan meg is szünteti. Ennél ma már jóval fejlettebb azonosító eszközök léteznek.
Mindenesetre amíg teljesen meg nem szüntetik a cookie azonosítást , addig minden weboldalon kötelező (lenne!) a cookie szabályzat, még akkor is ha nincsenek cookie–k. Ha pedig vannak, akkor a szabályzaton kívül a figyelmeztető banner is kötelező. Viszont ez NEM A TE FELELŐSSÉGED, hanem a fejlesztőé! Miért is kéne Neked tudnod, hogy egyáltalán mik azok a cookie–k?! Értelemszerűen a fejlesztőnek sem kell tudnia álmából felkeltve, hogy milyen cookie–k vannak az oldalon, főleg mivel erre vannak ingyenes eszközök amik letapogatják az oldalt és el is készítik a cookie figyelmeztetőt is és a szabályzatot is!
ÁSZF:
Általános Szerződési Feltételek akkor kötelező, ha valamilyen szolgáltatást nyújt maga a weboldalad. Tipikusan egy webshopnál például. Ez viszont minden esetben a Te felelősséged, és normális esetben ügyvédnek kell elkészítenie, mivel minden típusú szolgáltatáshoz egyéni, az adott cégre vonatkozó szabályok érvényesek. Teljesen más ÁSZF kell mondjuk egy táplálék kiegészítőt forgalmazó webshopnak, mint egy telefonokat áruló boltnak. Normális esetben eleve rendelkezel ÁSZF–el, csak ezt kell átírni, hogy a webes felületre és a webshopokra vonatkozó szabályoknak megfeleljen. Ugye eleve a webshopokra vonatkozik a 14 napon belüli visszaküldési lehetőség, míg egy webshoppal nem rendelkező boltra nem! És ezt értelemszerűen egy jogász fogja tudni, hogy milyen típusú cégre milyen szabályok vonatkoznak. Léteznek online szolgáltatások, amik éves díjért elkészítik a szabályzatot. Kb 50-60 ezer Ft. évente.
AMI A LEGFONTOSABB, HOGY A WEBOLDALON MEGTALÁLHATÓAK LEGYENEK A SZÜKSÉGES DOKUMENTUMOK!
Természetesen nem kell azon pánikolni, hogy holnap megbüntetnek, mert nincsenek meg a dokumentumok a weboldaladon. Tele van a hazai internet olyan oldalakkal ahol évtizedek óta nincsenek meg ezek a dokumentumok. De még ha nem is tökéletesen van megírva, a lényeg, hogy legalább legyen! Még mindig könnyebben kimagyarázható, hogy sajnos nem tudtál róla, hogy rosszul van megírva, mint hogy egyáltalán soha nem is volt.