A türelmetleneknek a tanulság előre:
A konkurenciánk, miattunk, eljut az ügyfelünkhöz, és kockáztatjuk a hozzáférést az adatainkhoz, valamint egy adatvédelmi bírságot!
Első blogbejegyzésemet, egy nagyon sok szervezetet, mikro- és kisvállalkozást érintő problémával indítom. Mondhatnám alapja a sokat hangoztatott KKV digitalizációnak, a helyes emailhasználat. Nagyon sokan használnak ingyenes email szolgáltatót, mint például a Google és társai.
Miért is használják? – Mert elsősorban kényelmes, a szolgáltatásuk megbízhatóan működik, és ingyenes! De a lehetséges veszélyeket is végig gondolták vajon?
Senkit nem hibáztatok érte, hogy nem kellő gondossággal járt el a regisztráció során, és olvasta végig az általános szerződéses feltételeket (ÁSZF), az adatkezelési tájékoztatót. Ezért született ez a post, hogy felhívjam rá a figyelmet! Erősen javasolt, ha nem magánszemélyként, magáncélból regisztráltunk, hogy használjunk olyan email szolgáltatást mely a céges/szervezeti ügyfeleknek terveztek.
Na de miért is? Mert itt is igaz az a közgazdasági alapigazság: „Ingyen ebéd nincs!”. Mivel fizetünk ezeknek az ingyenes email szolgáltatóknak? – Az adatainkkal!
Vegyük a legelterjedtebb ingyenes email szolgáltató, a Google esetét, konkrétan. Ha valaki elolvassa például a Google ÁSZF-jét, egyből az alábbiakról értesülhet:
- „A Szolgáltatásainkban található szoftverekről” szakaszban: „Személyre szóló….” jogokat biztosít a szoftvereinek használatához, vagyis a regisztráció nem céghez, hanem emberekhez, (természetes személyekhez kapcsolódik). A privát, vagyis magánszemélyként regisztrált postafiókokba pedig, egy munkaadónak hivatalosan nincs is beletekintési joga! Hiszen, ha magánszemélyként regisztrálták, az az adott személy magánéletéhez tartozik, melynek szentségét védi több jogszabály, és az Emberi Jogok Európai Egyezménye is. Hoppá! Hivatalosan nem is férhetnék hozzá a céges adataimhoz, ami a postafiókomban van ?!
- „Az Ön tartalma a mi Szolgáltatásainkban” szakaszban: „világszerte érvényes engedélyt ad a Google-nak (és a Google-lal együttműködőknek) az ilyen tartalmak”… itt jön egy csomó felsorolás, de a lényeg, hogy engedély adunk az általunk feltöltött tartalmak adatkezelésére, marketing és szolgáltatásuk javítása, fejlesztése céljából! – ÉS ITT VAN A KUTYA ELÁSVA, mert cégként/szervezetként azonnali GDPR jogsértést jelent, egy esetleges ellenőrzésnél!
Mivel, mint cég, egyéb szervezet a GDPR, vagyis az 2016/679-es EU-s adatvédelmi rendelet és a magyarországi infotörvény hatálya alá tartozunk, ami alapján:
- Személyes adatot, csak az adatkezelésben megjelölt céllal kezelhetünk. Márpedig az emailezésben kezelt adatok személyes adatok.
- Továbbá gondolom senki nem kért hozzájárulást az emailezésben részt vevő magánszemélyektől (Érintettek), hogy az emailjeit marketing célból, a googlenak átadhassa. De ha még kért is, a hozzájárulás valószínűleg a hatóság érvénytelennek ítélné, mert nem önkéntes. Hiszen ha nem járulna hozzá, hogy tudna levelezni az adott gmailt használó céggel?
- Az emailezéshez kapcsolódó adatkezelési célok általában üzleti és adatbiztonsági célok. A marketing célokat mindig ettől szigorúan el kell választani! Így az adatkezelési tájékoztatónk frissítése se oldaná meg, hogy gyorsan beleírjuk, az emaileket marketing célra is használjuk.
Következtetés:
Összehoztunk egy jó kis GDPR jogsértést, abban a pillanatban, hogy a céges/szervezeti emailezésünkre, az ingyenes, magánszemélyek számára biztosított email rendszert használunk! Az adott jogsértés büntetési mértékéről mindig a hatóság (NAIH dönt), de figyelve a korábbi büntetési tételeket, akár több százezer forint is lehet, vagy a cég méretétől függően, még több.
Ráadás, hiszen tudjuk „A baj csőstül jön!”
A Google és a többi ingyenes szolgáltató, mesterséges intelligenciával elemzi a leveleink tartalmát. Tehát, ha valaki valamilyen szolgáltatás igénybevételére, árúvásárlásra jelentkezik nálunk emailen, az email szolgáltatónk tudni fogja! Ez alapján azonnal az adott felhasználó számára elkezd az adott témába vágó hirdetéseket dobálni internetezése során! Vagyis a konkurenciánk azonnal odafért a mi ügyfelünkhöz, miattunk!
+
A Google ÁSZF tartalmazza, hogy ha kárt okozunk neki, jogosult behajtani rajtunk. Vagyis ha miattunk megbüntetik, rajtunk követelheti.
+
Ha összevesztünk a munkavállalónkkal, az nyugodtan hivatkozhat arra, hogy az általa regisztrált postafiók a magánélet védelme alá esik. Jogszerűen megtagadhatja a belépési jelszó átadását, így keresztet vethetünk az adatainkra!
És mindezt magunknak, annak köszönhetjük, hogy minek fizessünk akármekkora csekély összeget, ha van rá ingyenes megoldás! (legalábbis azt gondoljuk)
Megoldás:
„Sárkány ellen sárkányfű”-t nem ígérünk, de azt biztosan igen, ha előfizet a GDPR alapú email szolgáltatásra a Beszerző Központ Kft.-nál, hogy a fenti problémákat elkerüli, és egy gyors, kényelmes, biztonságos és megbízható szolgáltatást kap havi 1-2 kávé áráért!
Remélem, hasznosnak találta blogbejegyzésemet, köszönöm, hogy megtisztelt figyelmével.
Tököl, 2019.09.24.
Üdvözlettel,
Földvári György
A Blog szerzője a Beszerző Központ Kft. GDPR szakértője, adatvédelmi tisztviselő.
A blogban leírtak az adott szerző véleményét tükrözik, a blog nyilvánosságra hozatalának pillanatában.