Cikkek

Összesen 8 bírság sütik, kamerarendszer és direkt marketing miatt

Egy korábbi cikkünkben már beszámoltunk a Spanyol Adatvédelmi Hatóság (AEPD) hihetetlen lendületéről, amivel júniusban elkezdte az adatvédelmi bírságok kiszabását. Akkor hat esetről számoltunk be, de azóta a Hatóság további 8 esetben szabott ki bírságot, többek között a a sütikre vonatkozó szabályok megsértése miatt. Ezekből hetet vizsgálunk meg alább röviden, a nyolcadik ügynek külön cikket szentelünk.

Sütikkel kapcsolatos döntések

3.000 EUR bírság június 15-én a Petrolis Independents ellen, a sütikre vonatkozó szabályok megszegése miatt. A társaság honlapján nem volt a felhasználóknak opciója tételesen meghatározni, mely sütik futását engedélyezik, továbbá nem volt olyan opció, amivel mindet elutasíthatták volna. Ezen felül az oldal nem figyelmeztette a felhasználókat, hogy szükségtelen sütik kerülnek telepítésre már csupán a weboldal meglátogatásával. A Petrolis önként vállalta a bírság megfizetését, ezért a bírságot az AEPD 1.800 EUR-ra mérsékelte. Az AEPD már korábban állást foglalt a sütikkel kapcsolatban, azt a cikkünket itt tekinthetik meg.

3.000 EUR bírság június 15-én a Garantiza Automoción cégnek az e-kereskedelmi törvények megszegése miatt. Az társaság honlapján nem volt megfelelő a sütikkel kapcsolatos adatvédelmi tájékoztató. A weboldalon semmilyen felugró tájékoztatás nem jelent meg első látogatáskor, annak ellenére, hogy a honlap a cég saját és más cégektől származó sütiket telepített a felhasználók eszközeire. Bár a honlap aljára kattintva hozzáférhető a sütikre vonatkozó tájékoztatás, ott nem található opció ezek személyre szabásához.

Szintén 3.000 EUR bírság június 16-án az Innova Resort S.L.-el szemben a sütikre vonatkozó szabályok be nem tartása miatt. Egy bejelentés alapján kezdett az AEPD vizsgálódni és úgy találták, hogy a cég analitikus és hirdetési célú sütiket telepített a felhasználók eszközeire anélkül, hogy az előzetes hozzájárulásukat megszerezte volna. Különösen aggályos az érintettek hozzájárulásának hiánya, ezen kívül az adatkezelési tájékoztató szerint a felhasználók a böngészőjük beállításainak módosításával tudták volna a sütik felhasználását kizárólag szabályozni. Ez olyan gyakorlat, melyről korábban az AEPD már többször kimondta, hogy nem elégséges.

2.500 EUR összegű bírság a Happy Friday S.L. részére az e-kereskedelmi törvény megsértése miatt, ezúttal is a sütikre vonatkozó szabályok megsértése miatt. A cég honlapján található süti banner nem adott világos információt a felhasználóknak. Nem tisztázta a telepített sütik felhasználási céljait, hogy azok a cég, vagy harmadik fél által kerülnek felhasználásra, illetve tárolásuknak szabályait és időtartamát. Az információs oldal második felülete továbbá nem adott lehetőséget a felhasználóknak, hogy tételesen határozzák meg a nekik megfelelő beállításokat, illetve nem tartalmazott opciót minden süti elutasítására. A Happy Friday önként vállalta a bírság megfizetését, mely okból az AEPD annak összegét 1.500 EUR-ra csökkentette.

Direkt marketing

Június 22-én az AEPD 900 EUR-ra bírságolta a Bubo Media nevű marketing céget jogalap nélküli SMS alapú hirdetések miatt. A Hatóság kifogásolta, hogy az ügyfeleinek küldött direkt marketing tartalmú szöveges üzenetekben a felhasználók nem kaptak lehetőséget, hogy leiratkozzanak a szolgáltatásról. Az AEPD hozzátette, hogy amennyiben a Bubo Media megfizeti a bírságot, az eljárás lezárul.

Kamerarendszer

2.000 EUR bírság június 16-án a Café Bar Nina ellen egy zárt rendszerű kamerarendszer jogellenes telepítéséért. A Nina Bar a kameráit oly módon telepítette, hogy az hatással volt harmadik személyekre is, erre vonatkozóan pedig nem volt jogalapja. A bár továbbá nem helyezte ki a kamerák működésére figyelmeztető jelzéseket, amely minden ilyen típusú rendszer telepítésekor kötelező. A bírság megfizetése mellett a cégnek át kell állítania rendszerét, hogy az megfeleljen az előírásoknak, továbbá ki kell helyeznie a szükséges figyelmeztetéseket.

És végül 2.000 EUR összegű bírság, melyet a Hatóság június 22-én szabott ki egy meg nem nevezett céggel szemben. Az adatkezelő itt is hibásan telepítette zártrendszerű kamerás megfigyelőrendszerét; oly módon, hogy az a közterületen tartózkodó személyeket is rögzítette, ehhez pedig nem volt megfelelő jogalapja. Az adatkezelő továbbá nem helyezte ki a szükséges figyelmeztetéseket, hogy a helyszínen ilyen rendszer működik.

Az előbb felsorolt ügyek ugyan nem nagy horderejűek, de jól rámutatnak, hogy az AEPD eltökélt abban a céljában, hogy betartassa a hatályos adatvédelmi szabályokat. A bírságok összege egyik esetben sem mondható magasnak, ebből az vonható le, hogy a Hatóság elsősorban nem büntetni akarja a cégeket, hanem sokkal inkább a figyelmet kívánja a szabályok megfelelő betartására. Egy biztos: ha mostanában szándékozik Spanyolországban weboldalt indítani, vagy kamerarendszert telepíteni, ne sajnálja az időt, hogy ezek szabályosságáról meggyőződjön.

Kapcsolódó cikkek
Back To Top