A digitális fogyasztóvédelem aktuális kérdései

Az utóbbi időszakban, különösen a jelenlegi COVID-19 járvány időszakában a kiskereskedelem egy része áthelyeződött az internet online világába. A koronavírus-járvány hatására a kereslet megélénkült. Ez a felélénkülés a webáruházak esetében olyan mértékű, hogy pl.  márciusi forgalmuk megközelítette a tavalyi év végi (ünnepi időszaka eső) havi adatokat. A megnövekedett kereslet miatt egyre nagyobb számban fordul elő a webáruházaknál tisztességtelen kereskedelmi magatartások, agresszív kereskedelmi gyakorlat. Gyakori, hogy a kereskedők megtévesztően tájékoztatják a fogyasztókat a termékek tulajdonságairól (lásd. szájmaszkok és fertőtlenítőszerek kereskedelme). Ennek okán gyakoribbá váltak a fogyasztóvédelmi ellenőrzések is. A vizsgálatok középpontjába került a kínált termékek tulajdonságaira vonatkozó állítások és ígéretek helytállósága, valóságtartalma, vizsgálják, hogy a kereskedők vásárlásra ösztönzés érdekében nem gyakorolnak-e nyomást a fogyasztókra (pl. azzal, hogy a termék készleten lévő, alacsony darabszámára figyelmeztetnek), nézik a szállítási idők megnövekedését és a rendkívüli áremelkedéseket is.

Az új fogyasztói szokásokból adódóan az offline kereskedelemre vonatkozó szabályokat is mindinkább szükségessé válik kiterjeszteni a digitális vásárlások területére, melynek során folyamatosan számos új fogyasztóvédelmi kérdés merül fel, melyekről az alábbiakban írunk.

Különösen jelen pandémiás időszakban és az ebből adódó kereskedelmi gyakorlatra tekintettel kiemelten fontos az online vásárlók védelme. Fogyasztóvédelmi kérdésekben forduljon Irodánkhoz, ha webáruházat üzemeltet, online szolgáltatást nyújt vagy fogyasztóként van kérdése/problémája.

I.) Uniós szabályozás:

Az Európai Unióban az Európai Bizottság fogyasztóvédelmi tevékenységét alapjaiban az Új megállapodás a fogyasztói érdekekért című bizottsági közlemény (https://eur-lex.europa.eu/legal-content/HU/ALL/?uri=CELEX:52018DC0183) és az Európai Parlament és a Tanács 2005/29/EK irányelve a tisztességtelen kereskedelmi gyakorlatokról (UCP irányelv) (https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32005L0029) határozza meg. Az UCP irányelv hazai átültetése a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvénnyel (Fttv.) valósult meg. A közlemény számos fogyasztóvédelmi kérdést feszeget, érint, úgy mint az online piacterek átláthatósága, a fogyasztóvédelmi követelmények alkalmazása ingyenes szolgáltatásokra, mesterséges intelligencia használatának átláthatósága, a kiberbiztonság, a mobilvásárlások e-kereskedelme, valamint a például fenntartható fogyasztással kapcsolatos reklámállítások.

A fogyasztóvédelmi megfelelőségének biztosítása leginkább két módon jelenik meg:

  • a szankciók alkalmazásának (mely a közlemény szerint a tagállamban elért árbevétel 4%-a maximumban került meghatározásra), valamint 
  • az Unióban a fogyasztóvédelem egységes, összehangolt jogérvényesítésének, a fogyasztóvédelmi együttműködésnek a területén ( vagyis minden,  egynél több tagállamban érint fogyasztói érdekekre vonatkozó uniós fogyasztóvédelmi jogsértés esetén összehangolt fellépés útján kell eljárnia a hatóságoknak).

E körben újdonsága az is a közleménynek, hogy meghatározza az uniós dimenzióval rendelkező kiterjedt jogsértés fogalmát, ami uniós fogyasztóvédelmi szabályok olyan megsértését jelenti, amely a tagállamok és az uniós népesség kétharmadában érint fogyasztói érdekeket (pl. a tagállamok kétharmadában elérhető weboldal). Ily módon tehát a Bizottság koordinálja a tagállami fogyasztóvédelmi hatóságok eljárását és a tagállami hatóságoknak közös álláspontot kell kialakítaniuk, valamint a tagállamoknak el kell fogadniuk a kereskedő által – akár önként, akár hatóságok felkérésére – felajánlott kötelezettségvállalásokat, ha azok arányosak és elégségesek a jogsértés megszüntetéséhez. 

Fontos, hogy a Bizottság nem rendelkezik fogyasztóvédelmi eljárások lefolytatására hatáskörrel, de pl. online ellenőrzési akciókkal (pl. oly módon, hogy szinte minden tagállam fogyasztóvédelmi hatósága gyakorlatilag egyszerre végez online próbavásárlást az ellenőrzött weboldalakon) és – az Uniós Fogyasztóvédelmi Együttműködési Hálózaton (CPC Hálózat)  keresztül – összehangolt fellépéssel segíti a tagállamok fogyasztóvédelmi munkáját.

II.) A tisztességtelen kereskedelmi gyakorlat:

A tisztességtelen kereskedelmi gyakorlat generálklauzulájának megértéséhez mindenekelőtt ismerni szükséges a kereskedelmi gyakorlat fogalmát, ami: a vállalkozásnak, illetve a vállalkozás érdekében vagy javára eljáró személynek az áru fogyasztók részére történő értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló magatartása, tevékenysége, mulasztása, reklámja, marketingtevékenysége vagy egyéb kereskedelmi kommunikációja.

Tisztességtelen az a kereskedelmi gyakorlat,

a) amelynek alkalmazása során a kereskedelmi gyakorlat megvalósítója nem az ésszerűen elvárható szintű szakismerettel, illetve nem a jóhiszeműség és tisztesség alapelvének megfelelően elvárható gondossággal jár el (a továbbiakban: szakmai gondosság követelménye), és 

b) amely érzékelhetően rontja azon fogyasztó lehetőségét az áruval kapcsolatos, a szükséges információk birtokában meghozott tájékozott döntésre, akivel kapcsolatban alkalmazzák, illetve akihez eljut, vagy aki a címzettje, és ezáltal a fogyasztót olyan ügyleti döntés meghozatalára készteti, amelyet egyébként nem hozott volna meg (a továbbiakban: a fogyasztói magatartás torzítása), vagy erre alkalmas.

A fogyasztói döntés torzítása háromféleképpen lehetséges.

1.) Aktív megtévesztés:

Valótlan információt tartalmaz, vagy valós tényt – figyelemmel megjelenésének valamennyi körülményére – olyan módon jelenít meg, hogy megtéveszti vagy alkalmas arra, hogy megtévessze a fogyasztót.

2.) Megtévesztő mulasztás:

A fogyasztó elől jelentős információt elhallgat, elrejt, vagy azt homályos, érthetetlen, félreérthető vagy időszerűtlen módon bocsátja rendelkezésre, vagy azadott kereskedelmi gyakorlat kereskedelmi célja nem kerül megnevezésre.

3.) Agresszív kereskedelmi gyakorlat:

Ez a pszichés vagy fizikai nyomásgyakorlás eszköze, a fogyasztóval szembeni hatalmi helyzetből adódóan vagy a fogyasztó zavarásával. Ez pedig az adott helyzetben jelentősen korlátozza vagy alkalmas arra, hogy jelentősen korlátozza a fogyasztónak az áruval kapcsolatos választási vagy magatartási szabadságát, valamint a tájékozott döntés meghozatalát (pl. 10 %-os borravaló, mely a csúszka elhúzásával mellőzhető vagy növelhető).

III.) Különösen érintett területek:

Az alábbiakban kiemelnénk pár olyan területet, illetve szolgáltatói szektort, amelyek különösen érintettek a digitális fogasztóvédelem kapcsán:

1.) Kezdve mindezt a közösségi médiával (Facebook, Twitter és Google+), hiszen ez az emberek egye inkább széles körére terjed ki.

A fent említett 3 példa esetében 2016 őszén a Bizottság által koordinált CPC hatóságok közös álláspontot fogadtak el három közösségi média platform, mely szerint tisztességtelen kereskedelmi gyakorlatnak minősül, ha a platform nem különbözteti meg a kereskedelmi kommunikációt és a fizetett hirdetéseket a felhasználói tartalmaktól. 

A Facebook például, úgy vállalta ennek megoldását, hogy tájékoztatást nyújt a fogyasztóknak üzleti modelljéről, így e körben leginkább arról, hogy bevétele származik abból, hogy célzott hirdetési tevékenységet végez kereskedőknek a felhasználói profilok adatainak felhasználásával. 

A GVH előtt a Facebook ellen hasonló tárgyú eljárás volt korábban folyamatban. „Ingyenes és bárki csatlakozhat”, „Ingyenes és az is marad” hirdette magát a Facebook nyitóoldalán és Súgóközpontjában, miközben nem hívta fel arra a figyelmet, hogy a fogyasztóktól nyert adatokból a hasznot húz, vagyis voltaképpen a felhasználók adataikkal fizettek a szolgáltatásért. A GVH eljárása eredményeként 1,2 milliárd Ft bírságot szabott ki a hatóság és ugyan nem feketelistás, de megtévesztő kereskedelmi gyakorlatnak tekintette a fentieket.

2.) Szintén egy érdekes területe a fogasztóvédelemnek a véleményvezér (influencer-ek) világa. Kritérium, hogy a fennálló üzleti kapcsolattal, közvetlen gazdasági érdekeltséggel összefüggésben jól észlelhetően és hangsúlyosan, szembetűnően és egyszerűen, egyértelműen és közérthetően szükséges feltüntetnie, hogy a közzétett tartalom fizetett, támogatott tartalom és/vagy annak közzétételéért ellenszolgáltatásban részesült pl.#Reklám, #Hirdetés, #Fizetett tartalom az első helyen jelölve. Érdekességként említendő pl. Rubint Réka és a The Body Shop 2018-as ügye, amikor is nem került megfelelően elhelyezésre a #reklam megjelölést a felületen és posztokon belül a kötelezettségvállalás után sem. Következménye 3+2 millió Ft bírság volt.

3.) Az Airbnb is a hatóság vizsgálatának középpontjába került és a Bizottság tisztességtelen kereskedelmi gyakorlatnak tekintette az Airbnb árfeltüntetési gyakorlatát. A keresési találatokban ugyanis Airbnb olyan árat tüntetett fel, ami nem a végleges árat tartalmazta, mivel pl. a szolgáltatási,  takarítási díjakat, a fizetendő adók stb. nem tartalmazta. Az is kifogásként merült fel, hogy az Airbnb nem tünteti fel, hogy vállalkozás vagy magánszemély ajánlatáról van szó, valamint az Airbnb nem különböztette meg a weboldalán megjelenő kereskedelmi tartalmakat a felhasználói tartalmaktól.

A GVH előtt szintén volt folyamatban eljárás az Airbnb ellen is a fenti tárgyban, mely eljárás kötelezettségvállalás elfogadásával zárult. 

4.) Booking.com – 2019-ben több tagállami hatóság fogyasztóvédelmi eljárást indított a Booking.com weboldalon alkalmazott üzenetek kapcsán, mely körben a kötelezettségvállalások elfogadásának teljesítésére a Booking 2020. június 16-ig köteles. Kifogások voltak pl: hogy nem alkalmazhatók időben korlátozott kedvezményes ajánlatok, ha az idő lejártát követően azonos áron elérhető ugyanaz az ajánlat, nem tüntethető fel kedvezményes árnak a referenciaár minimumához képest kedvezményes ár.

A Booking.com ellen is volt GVH eljárás folyamatban, az azonban megszüntetésre került. „Garantált a LEGJOBB ár” – hirdették magukat. Amennyiben a fogyasztó olcsóbb ajánlatot talál és ezt a megfelelő módon igazolja, akkor a Booking.com az árat a másik ajánlathoz igazítja, ezáltal pedig konkrét jogsértés nem valósult meg.

5.) Az ingyenesség kérdésköre problematikus terület. Az ingyenesség valótlan állítása mindig is feketelistás tényállás volt. A UCP Irányelv nem tesz különbséget ingyenesség, díjmentesség és térítésmentesség állítása között. E körben kiemelendő, hogy az árakkal kapcsolatos pontos és teljeskörű tájékoztatást hangsúlyosan és időszerűen kell megjeleníteni a fogyasztók számára (vagyis a viselendő költségeket az első megjelenítésnél fel kell számítani.)

A koronavírus járvánnyal kapcsolatos adatkezelések egyes kérdései

A COVID-19 járvánnyal kapcsolatos megelőző és a járványt kezelő intézkedések elkerülhetetlenül együtt járnak a személyes adatok kezelésével is. Az adatvédelem nem képezi akadályát a járvány elleni küzdelemnek, ugyanakkor azonban a személyes adatok védelmét a veszélyhelyzet idején is garantálni szükséges. A jelenlegi helyzetben ugyan  bizonyos szabadságjogok átmenetileg korlátozás alá kerülhetnek azonban ennek minden esetben szükségesnek és arányosnak kell lennie.   A GDPR egy olyan általános jogszabály, melynek rendelkezései a személyes adatok kezelésére rendkívüli időkben – mint például a jelenlegi járványhelyzetben – is alkalmazandók (a GDPR preambuluma kifejezetten utal a járvány idején történő adatkezelésekre is).  A GDPR lehetővé teszi az illetékes közegészségügyi hatóságok és a munkáltatók számára, hogy a járvánnyal kapcsolatos esetekben a nemzeti jogszabályokkal összhangban és az ott meghatározott feltételekkel kezeljenek személyes adatokat. (Példának okáért, ha az adatok kezelésére a közegészségügy területén jelentős közérdek miatt van szükség, akkor nincs szükség az egyének hozzájárulására.) A GDPR tehát eltérést enged a személyes adatok egyes különleges kategóriáinak, például az egészségügyi adatok kezelésének tilalma alól, amennyiben az a közegészségügy területén fennálló jelentős közérdek miatt vagy az érintett alapvető érdekeinek védelme érdekében szükséges.

1.) Munkáltatói intézkedésre irányadó szabályok

Mint ahogy fentebb már utaltunk rá munkaviszony keretében is szükség lehet az adatkezelésre a jogi kötelezettségek (pl. az egészséges és biztonságos munkavégzés feltételeinek biztosítása) teljesítése érdekében.

A GDPR szellemében a nemzeti jogszabályokra is kiemelt figyelemmel kell eljárni, amikor a munkáltató munkavállalók, illetve látogatók tekintetében adott esetben egészségügyi adatnak minősülő adatot kezelne. 

A GDPR értelmében egészségügyi adat egy természetes személy (ember) testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Az egészségügyi adat a személyes adatok kategórián belül is egy magasabb védelmet élvező kategória, ami a személyes adatok különleges kategóriájába tartozik. Főszabályként kezelésük tilos. A munkáltatók egészségügyi adatot csak akkor kezelhetnek, ha erre a rájuk vonatkozó jogi kötelezettség – például a munkahelyi egészségvédelem és biztonság megőrzése, vagy a közérdekkel összefüggésben – teljesítéséhez szükség van.   

A munkáltatóknak különös gonddal kell eljárniuk az arról való tájékoztatás során, hogy valaki megfertőződött a COVID-19 vírussal. A megfelelő intézkedések megtétele során erre vonatkozóan tájékoztatást kell adni, de oda kell figyelni arra, hogy a tájékoztatás a szükséges információkra korlátozódjon. A munkáltatók az érintettek integritását és emberi méltóságát sem hagyhatják figyelmen kívül olyan esetekben, amikor a jog keretein belül szükségessé válik bármely személyes adat (név) felfedése (pl. a fertőzésút megismerése érdekében).  Az ilyen jellegű adatkezelés is csak annyiban lehet indokolt, amennyiben nincs más olyan megoldás, amely a szükségesség és arányosság elvének alapulvételével adatkezelés vagy ezen belül a személyes és/vagy egészségügyi adat kezelése nélkül is képes a kívánt cél elérésére. (Ilyen megoldás lehet például a higiéniai, takarítási szabályok szigorítása, találkozók, események elhalasztása, ezek azonban a potenciális vírushordozó személyek kiszűrésére nem jelentenek megoldást.)

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2020. március 10-én tájékoztatót (https://naih.hu/files/NAIH_2020_2586.pdf) adott ki a koronavírus járvánnyal kapcsolatos adatkezelésekről. Ezen tájékoztató a járványügyi események függvényében a jövőben könnyen elképzelhető, hogy változni, módosulni fog. 

A tájékoztató alapján a munkáltatótól az alábbi intézkedések várhatók el: 

  • pandémiás / üzletmenet folytonossági cselekvési terv kidolgozása (a javasolt megelőző lépésekről, az esetleges fertőzés során alkalmazandó intézkedésekről, a vonatkozó adatvédelmi kockázatokat, a felelősségi köröket, a tájékoztatást elősegítő megfelelő kommunikáció kialakításáról); 
  • részletes tájékoztató elkészítése és a munkavállalók rendelkezésére bocsátása (legfontosabb tudnivalókról – fertőzés forrása, terjedés módja, lappangási idő, tünetek, megelőzés -, és arról, hogy kikhez fordulhatnak a munkavállalók szükség esetén; 
  • szükség esetén az üzletmenet, üzleti/szolgálati utak és események átszervezése, home office biztosítása; 
  • nyomatékos figyelemfelhívás arra vonatkozóan, hogy a COVID-19 vírussal való feltételezett érintkezés esetén, valamint a tájékoztatásban szereplő egyéb feltételek bekövetkezésekor a munkavállalók saját maguk és munkatársaik egészségének védelme érdekében haladéktalanul jelentsék a kijelölt személy részére, valamint forduljanak üzemorvoshoz / kezelőorvoshoz.

A tájékoztatóból kiemeljük, hogy a NAIH elfogadhatónak találja a munkáltató általi megfelelő tájékoztatáson alapuló olyan kérdőívek kitöltetését, amelyek az alábbi adatokra vonatkoznak:

• a munkavállaló személyazonosságának megállapításához szükséges adatai,
• annak ténye, hogy a munkavállaló utazásának helyszíne és időpontja egybeesik-e a munkáltató tájékoztatójában felsorolt területekkel és időpontokkal,
• a tájékoztatóban megjelölt területekről érkező személyekkel való érintkezés tényére vonatkozó adatok, valamint
• a munkáltató által megtett intézkedésekre vonatkozó adatok,
amennyiben előzetes kockázatelemzés alapján a munkáltató arra az eredményre jutott, hogy az intézkedés szükséges és arányos mértékben korlátozza a munkavállalók magánszférájához fűződő jogát.
A tájékoztató szerint azonban az említett munkahelyi kérdőívek nem tartalmazhatnak az egészségügyi kórtörténetre vonatkozó adatokat és a munkáltató egészségügyi dokumentáció becsatolását sem írhatja elő. Fontos kiemelni, hogy egyelőre a mindenkire kiterjedő – pl. lázmérőt alkalmazó – szűrővizsgálatok előírása sem minősül arányos intézkedésnek. Ez a közeljövőben a fentebb kifejtettek okán szintén változhat.  

A felek együttműködési kötelezettségéből, valamint a jóhiszeműség és tisztesség elvéből is következő általános magatartási követelmény volt eddig is, hogy a munkavállalóknak  tájékoztatniuk kell a munkáltatót arról, ha bármilyen, a munkahelyet, a munkavállalókat vagy a munkavégzés során a velük kapcsolatba kerülő harmadik személyeket érintő egészségügyi kockázatról van tudomásuk, ideértve saját potenciális fertőzöttségüket.

Szükséges továbbá a teljesség kedvéért említeni, hogy a Kormány 2020. március 18-i rendeletével úgy döntött, a Munka Törvénykönyve tekintetében bizonyos eltéréseket enged. Ilyen például, hogy a veszélyhelyzet megszűnését követő harminc napig
• a munkáltató a munkavállaló számára az otthoni munkavégzést és a távmunkavégzést egyoldalúan elrendelheti, illetve
• a munkáltató a munkavállaló egészségi állapotának ellenőrzése érdekében a szükséges és indokolt intézkedéseket megteheti.
Különösen fontos, hogy az idézett kormányrendeleti rendelkezés is hangsúlyozza a szükségesség és indokoltság (arányosság) szempontjait.


2.) Adatvédelem és home-office

A járvány terjedésének lassítása, valamint a munkavállalók egészségének védelme céljából és a munkatársak személyes kapcsolatainak, illetőleg a tömegközlekedési eszközök használatának minimalizálása érdekében elrendelt otthoni munkavégzés (home office) esetén az IT biztonsági szint csökkenhet. Ennek okán az adatbiztonságra különösebb gondot szükséges fordítani, mellyel kapcsolatosan a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete megfontolandó, megtartandó ajánlásokat tett közzé a biztonságos home office munkavégzés érdekében (https://nki.gov.hu/it-biztonsag/hirek/biztonsagos-home-office/).

Fontos tehát szót ejteni arról is, hogy abban az esetben ha a home office munkavégzés keretei (pl. a munkához igénybe vehető eszközök, azok munkáltató általi ellenőrizhetősége) nincsenek megfelelően szabályozva, az adatbiztonsági szempontból súlyoz problémákhoz, adatvédelmi incidenshez vezethet – akár személyes adatok elvesztéséhez vagy ezeknek illetéktelen személyek általi hozzáféréséhez is, nem beszélve az üzleti titok védelmének megsértéséről.

Ennek okán is van jelentős szerepe a legminimálisabb szinten a tűzfalvédelemnek, a jelszavak és vírusirtó programok használatának, továbbá az adatvédelmi incidensek esetére kialakított belső eljárásrendnek, szabályzatoknak.

A home office munka során felmerül a munkahelyi ellenőrzés kérdése is. Az Mt. főszabályként kimondja, hogy a munkavállaló a munkáltató által biztosított számítástechnikai eszközöket kizárólag a munkaviszony teljesítése céljából használhatja, és a munkáltató a magáncélú használat tilalmának betartását vizsgálhatja. Az Mt-ben foglalt főszabálytól ugyanakkor a felek megállapodásukban eltérhetnek, és így a magáncélú használatra is lehetőség nyílik. Abban az esetben azonban, ha munkaszerződés, belső adatvédelmi szabályzat, vagy más irat nem rendelkezik a fenti kérdésben, úgy kell tekinteni, hogy a munkáltató laptopja kizárólag munkavégzésre használható. Jelen helyzetben a magáncélú használat engedélyezése megfontolandó.

3.) Intézkedések ügyfelekkel és üzleti partnerekkel szemben

A munkáltató harmadik személyek – pl. látogatók, ügyfelek – tekintetében is jogosult a járvány terjedésének korlátozását, valamint a negatív hatások csökkentését elősegítő intézkedéseket hozni. E körben is azonban fontos a fent írtak szerinti (NAIH tájékoztató szerinti) megfelelő cselekvési terv – melyben pl. a cég irodahelyiségeibe történő belépés is megtiltható -, tájékoztató elkészítése, események, találkozók átszervezése és figyelemfelhívás, a GDPR alapelveinek betartása mellett. 

4.) GDPR alapelvek betartása

Az adatvédelmi alapelveknek a veszélyhelyzet idején továbbra is érvényesülniük kell:

–  Az adatkezelés célhoz kötöttségének ebben a helyzetben is kiemelt jelentősége van, 

– Fontos, hogy az adatkezelők megfelelő tájékoztatást nyújtsanak a járvány megelőzésével kapcsolatos adatkezelésről (transzparencia).  

– Az adatbiztonsági intézkedésekre is nagy hangsúly kell fordítani (lásd pl. home office munkavégzés esetén). 
– Az arányosság és az adattakarékosság elvének betartása továbbra is alapfeltétel.

– Az elszámoltathatóság jegyében szükséges, hogy megfelelően dokumentálásra kerüljenek az intézkedések, tekintettel arra, hogy az adatkezelő felelős az összes fent ismertetett elvnek való megfelelésért, továbbá képesnek kell lennie arra, hogy ezt a megfelelés igazolja is, vagyis az adatkezelő addig, amíg nem tudja bebizonyítani, hogy mindenben megfelelt a GDPR előírásainak, valójában “bűnösnek” tekinthető. 

5.) Összefoglalás

Az adatkezelők (pl. munkáltatók) adatkezelési tájékoztatója nagy valószínűséggel nem rendelkezik a jelen pandémiás helyzetre vonatkoztatható adatkezelésről. Emiatt mindenképp célszerű – különös az adatvédelem „szuperelvére”, azaz a fent írtak szerinti elszámoltathatóságra tekintettel – a meglévő tájékoztatókat ellenőrizni és adott esetben azokat kiegészíteni, vagy a csak a COVID-19 készített adatkezelési tájékoztatót készíteni, továbbá a home office szabályaira, illetőleg az adatvédelmi incidensekre vonatkozó belső szabályzatot, eljárásrendet kialakítani és írásba foglalni. Ha adatkezelési tájékoztatója ellenőrzése, kiegészítése, a fenti dokumentumok elkészítése tekintetében vagy az adatvédelem terén bármilyen kérdése merül fel, Irodánk akár online konzultációval is áll szíves rendelkezésére.

COVID-19 járvány hatása a szerződéses kötelezettségekre

A koronavírus terjedése okán fellépő helyzetekben nehézkessé válhat a már megkötött szerződések teljesítése. 

A szerződésszegő fél mentesülhet azonban bizonyos esetekben a kártérítési felelőssége alól: például ha bizonyítja, hogy a szerződésszegést ellenőrzési körén kívül eső, a szerződéskötés időpontjában előre nem látható körülmény okozta, és nem volt elvárható, hogy a körülményt elkerülje vagy a kárt elhárítsa. A szerződést szegő fél ellenőrzési körén kívül esőnek tekinthetők mindazon körülmények, amelyekre “a fél nem képes hatást gyakorolni”. Pl. a vis maior hagyományos esetei, így a járvány is és a természeti katasztrófák egyéb esetei: (földrengés, tűzvész, aszály, fagykár, árvíz, szélvihar, villámcsapás stb.) vagy akár többek között a szerződésszerű teljesítést lehetetlenné tevő radikális piaci változások (mint drasztikus árrobbanás, a fizetés pénznemének rendkívüli meggyengülése stb.).

Fontos azonban, hogy mindig az adott szerződés tartalmából kell kiindulni. Egyedileg szükséges nézni az egyes szerződési rendelkezéseket, pl, hogy vis maior-ról rendelkeztek-e és hogyan a felek; illetőleg egyes szerződéstípusok speciális voltát is tisztázni szükséges (pl. bérleti szerződések esetében ez különösen fontos lehet és a kialakult helyzetet jelentős mértékben könnyítheti).

Ha kérdése van fennálló szerződésének teljesítésével kapcsolatban, akkor Irodánk online konzultációval, az egyes szerződéses és jogszabályi rendelkezések megfelelő értelmezésével, a felek közötti egyeztetések lebonyolításával, a szerződések szükség szerinti módosításával vagy megszüntetésével áll szíves rendelkezésére.

E-mail: office@preda.hu

Law Review ULN 2-2019

Emerging trend of labor migration in Europe for granting access to labour market in Bulgaria from third nation countries
Svilena Dimitrova, Sofia, Bulgaria
Les nouvelles tendances de la migration de travail en Europe
Svilena Dimitrova, Sofia, Bulgaria
Die doppelte Verspätung
Dierk A. Nickelsen, Bremen, Germany

Law Review ULN 1-2019

Transportrecht Finnland : Pflichten- und Haftungsüberraschung für ausländische Auftraggeber
Gerrit van Setten, Helsinki, Finland
Jurisdiction clause in distribution contract and damage claims based upon anticompetitive practises (ECJ, 3rd ch., 24 October 2018, C-595/17)
Pauline Le More, Paris, France
Création de la chambre internationale de la Cour d’appel de Paris
Pauline Le More, Paris, France

Law Review ULN 2-2018

Schiedsverfahren (Arbitration) in Finnland – ein Gebot der Vernunft im Finnlandgeschäft
Gerrit van Setten, Helsinki, Finland
Rescuing insolvent companies and restructuring debts in Turkish legal system
Hakan Cinar, Ankara, Turkey
Du neuf en matière de détachement de travailleurs au sein de l’Union Européenne
Pascale Rosenoer, Brussels, Belgium

Ready 4 GDPR? – 2 hónappal járunk az új úniós adatvédelmi rendelet hatálybalépése előtt

Fontos, a személyes adatok védelmét érintő változás történik az Európai Unió országaiban 2018. május 25. napjától, ugyanis ezen időponttól alkalmazandó az EU 2016/679 számú új uniós adatvédelmi rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, azaz a GDPR (General Data Protection Regulation). A jogszabály egyben hatályon kívül helyezi a 95/46/EK rendeletet (általános adatvédelmi rendelet).

Az adatvédelem fogalma, amely a személy magánszférájának jogi védelmén belül értelmezhető, az 1970-es évektől vált széleskörűen használt fogalommá egy újfajta védelem megjelölésére, amely az elektronikai forradalom által egyre általánosabbá váló automatizált adatfeldolgozás veszélyeire válaszul jelent meg Európában. Az általa nyújtott jogi védelem tartalma a fogalom megjelenése óta többször is jelentősen változott, illetve folyamatos változásban van. A műszaki fejlődés miatt nőtt a kezelt adatok mennyisége és a magánszemélyeket érintő hatások mértéke is. Az adatvédelem legújabb korszaka már inkább a technológia szabályozásáról és nem a hagyományos jogvédelemről szól. Ehhez kapcsolódik a GDPR új szabályozása, az egységes európai jogalkalmazás igénye és a magasabb bírságösszegek. A Bizottság által 2012 elején közzétett javaslatból 2016 májusára lett kihirdetett jogszabályszöveg. A folyamat lobbikkal terhelt volt, gyakran merült fel, hogy a végül az egységes politikai akarat hiánya annak kudarcához vezet majd. Az, hogy ez mégsem így lett, nagyban az Egyesült Államok nemzetbiztonsági szervei által végzett tömeges megfigyelések Európában keltett politikai hullámainak köszönhető. A GDPR ezért erősíti az érintettek jogait és komoly biztonsági követelményeket állít az adatkezelők elé.

A Rendelet sok újdonságot hoz az adatvédelmi jogászok, az azt alkalmazni hivatott hatóságok és minden olyan európai cég – a családi vagy kis- és középvállalkozásoktól kezdve a multinacionális nagyvállalatokig – számára, amely személyes, vagy különleges adatot kezel. Előírásai 2018. május 25. napjától közvetlenül alkalmazandók, nem igénylik a törvénybe iktatást az egyes tagállamokban. Az érintett vállalkozások képviselőinek már csak két hónapjuk maradt felkészülni mind az elektronikusan tárolt, mind a papíralapú adatok átlátható kezelésére, azok megfelelő tárolására, a kockázatok elemzésére (hatásvizsgálat) és annak igazolására, hogy az adatok birtoklására, kezelésére megfelelő jogalapjuk van.

Az új szabályozás hangsúlyt ad az „elfeledtetéshez”, azaz a törléshez való jognak, előírja egy esetleges adatvédelmi incidens bejelentésének határidejét (72 óra), megsokszorozza a bírság összegét. Súlyos esetben a pénzbüntetés felső határa 20 millió euróra rúghat, vagy az előző pénzügyi év teljes világpiaci forgalmának 4 százalékát érheti el (a kettő közül a nagyobb). A szigorú szankciók mellett ugyanakkor a Rendelet sok esetben az eddiginél tisztább helyzetet is teremt majd. Várhatóan végre tisztázódik az adatkezelési jogalapok közül egyes nemzeti jogokban hosszabb ideje fennálló bizonytalanság, illetőleg általában is egységes értelmezést kapnak a rendelkezések és kötelezettségek európai szinten és az adatkezelőknek szélesebb körű joggyakorlat szolgál majd útmutatásként, hogy a személyes adatokkal kapcsolatos eljárásuk jogszerű lehessen. A szigorú szabályozásnak nem titkolt célja az sem, hogy az új adatvédelmi szabályok versenyelőnyt biztosítsanak az európai vállalatok számára harmadik országokban honos vállalatokkal szemben.

A rendelet szerint előzetesen kell részletesen tájékoztatni az érintetteket az adatkezelés lényeges körülményeiről: az adatkezelőről, az adatkezelés jogalapjáról, céljáról, az adatok megőrzési idejéről, a jogairól, jogorvoslati lehetőségekről, az adatkezelésben közreműködő vállalkozásokról, az adattovábbítás címzettjeiről. Új elem, hogy súlyos adatvédelmi incidens esetén jelezni kell a nemzeti adatvédelmi hatóság vagy határon átnyúló adatkezelések esetén az úgynevezett főhatóság felé, kritikus helyzetben az érintett felé is az eset részleteit, káros hatásait és a szükséges biztonsági intézkedéseket.

Az olyan európai vállalkozás, amely még nem kezdett el a felkészüléssel foglalkozni, az már az utolsó pillanatban jár, ugyanis a GDPR elfogadásakor biztosított kétéves felkészülési időből már csak két hónap van hátra.

Law Review ULN 2-2017

The ULN Law Review is the marketplace for news, information and updates believed relevant and of interest for the practice and businesses of the united-legal.network.eeig, their clients and business partners. ULN Law Review is distributed free of charge, and further information about us and any of the articles and information published may be obtained from either the ULN secretary in Cologne, Germany or directly from the author. Even though the information contained in this ULN Law Review has been compiled carefully, no warranty is made as to the correctness and accuracy thereof, and nothing contained herein shall constitute any form of legal advice.

Law Review ULN 1-2017

The ULN Law Review is the marketplace for news, information and updates believed relevant and of interest for the practice and businesses of the united-legal.network.eeig, their clients and business partners. ULN Law Review is distributed free of charge, and further information about us and any of the articles and information published may be obtained from either the uln secretary in Cologne, Germany or directly from the author. Even though the information contained in this ULN Law Review has been compiled carefully, no warranty is made as to the correctness and accuracy thereof, and nothing contained herein shall constitute any form of legal advice.