HOGYAN NE DIREKT MARKETINGEZZ? TANULJ A TELEKOM HIBÁIBÓL!

28 May 2018

Az Adatvédelmi Hatóság a közelmúltban 2 Millió Forintra bírságolta meg a Magyar Telekomot jogsértő közvetlen üzletszerzési gyakorlata miatt. Bár a döntést a Hatóság még nem a GDPR alapján hozta, érdemes áttekinteni, hogy milyen hibákat követett el a Telekom. A GDPR után ugyanis az ilyen fiaskók valószínűleg sokkal borsosabb bírságot vonnak majd maguk után.

1. Hozzájárulás önkéntességének hiánya

A Telekom a közvetlen üzletszerzési célú megkereséssekkel kapcsolatos adatkezelést az eljárás panaszosának hozzájárulására alapozta, melyet először az ügyféllel kötött előfizetői szerződésben kért illetve „szerzett meg”.

A szerződésben azonban az ügyfélnek nem volt valódi választási lehetősége arra, hogy megtagadja a hozzájárulást. Ugyanis, ha az ügyfél a szerződést aláírta, a szerződés részeként a hozzájárulást is „megadta” aláírásával.

A Hatóság ezzel kapcsolatban kiemelte, hogy amennyiben az ügyfélnek nincs tényleges választási lehetősége, hogy az adatkezeléshez a hozzájárulást megadja vagy sem, úgy a hozzájárulás nem tekinthető önkéntesnek és így az nem érvényes.

A Telekom gyakorlata a GDPR alapján sem lenne jogszerű, hiszen a Rendelet alapján sem lehet „kapcsolt” hozzájárulási kérelmet alkalmazni. Ha például egy adásvételi szerződést kötsz az ügyféllel, akkor nem lehet a szerződés szövegében elrejteni a direkt marketing megkeresésekhez való hozzájárulást, hanem az alapcéltól megkülönböztethetően kell bekérni az ügyfél hozzájárulását.

2. Előre bepipált checkbox

A Telekom második „jogalapja” a megkeresésekkel kapcsolatban a panaszosnak a Telekom fiókja létrehozásakor tett nyilatkozata volt, melyben hozzájárult, hogy a Telekom közvetlen üzletszerzési célból kezelje az adatait.

Igen ám, azonban a regisztráció során a direkt marketing célú adatkezeléshez a hozzájárulás megadására szolgáló checkbox előre be volt pipálva. Az ügyfélnek kellett volna tehát a pipát eltávolítani ahhoz, hogy ne kapjon direkt marketing célú megkereséseket.

Az Adatvédelmi Hatóság szerint ez a gyakorlat nem megfelelő, ugyanis az előre bepipált checkbox kizárja, hogy a hozzájárulás határozottnak és félreérthetetlennek minősüljön, így ugyancsak érvénytelen. A GDPR a hozzájárulással kapcsolatban ugyanilyen követelményeket tartalmaz, tehát az előre bepipált checkboxot felejtsd el.

3. Előzetes tájékoztatás hiánya

A Telekom további hibája volt, hogy a hozzájárulások „beszerzését” megelőzően nem tájékoztatta megfelelően az ügyfelet az adatkezelés körülményeiről. Mind az előfizetési szerződés megkötésekor, mind a Telekom regisztrációja során ugyanis csak egy hiányos és túl általános jellegű tájékoztatást adott az ügyfélnek az adatkezelésről.

A megfelelő előzetes tájékoztatás hiánya a Hatóság megállapítása szerint ugyancsak a hozzájárulás érvénytelenségét vonja maga után.

A GDPR egy nagyon részletes listát tartalmaz arról, hogy az érintettet az adatkezeléssel kapcsolatban mely tényekről, körülményekről kell tájékoztatni. Emellett azt is kifejezetten kimondja, hogy a hozzájárulás érvényességéhez legalább az adatkezelő kilétéről és az adatkezelés pontos céljáról tudnia kell az érintettnek.

4. A tiltakozás figyelmen kívül hagyása

A már eleve érvénytelen hozzájáruláson „alapuló” direkt marketingezést a Telekom azzal tetézte, hogy az ügyfél hozzájárulásának visszavonását, illetve a tiltakozását követően tovább bombázta a reklám célú üzenetekkel.

Az Adatvédelmi Hatóság finoman szólva nem veregette meg a Telekom vállát, amikor az eljárás során feltárta, hogy bár az ügyfél visszavonta a „hozzájárulását” a Telekom fiókjában, és háromszor levélben is kérte, hogy a Telekom ne keresse őt üzletszerzési célból, a Telekom ennek ellenére még több mint 10 alkalommal megkereste őt különböző csatornákon.

A GDPR szerint az érintett jogosult arra, hogy az adatkezelő törölje az adatait, ha a hozzájárulását visszavonja, illetve tiltakozik az adatkezelés ellen. A jövőben is érdemes lesz tehát figyelni arra, hogy az ügyfelek ilyen jellegű megkereséseit komolyan vedd.

5. Tanulság

A Telekom hibái rámutatnak arra, hogy mire kell figyelned a GDPR hatályba lépését követően is, ha direkt marketing célból kezelsz személyes adatot.

Mindenekelőtt az ügyfeled hozzájárulását kérd közérthető és egyértelmű formában. Felejtsd el az előre bepipált checkboxokat és tájékoztasd az ügyfeledet megfelelően arról, hogy hogyan fogod kezelni az adatait.

Ha pedig az ügyfeled nem kér a megkeresésedből, akkor a kérését tartsd tiszteletben. Egy felmérgesített ügyfélből ugyanis pillanatok alatt panaszos lesz az Adatvédelmi Hatóságnál, Te pedig egy hatósági eljárásban találod magad, ahol aztán magyarázkodhatsz, miközben egy akár 20 Millió Eurós bírság lebeg a fejed felett.