A Magyar Telekom Nyrt. 10 millió forintos adatvédelmi bírsága

Written By Hajnerné dr. Horváth Barbara

Júniusban hozta nyilvánosságra a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) azt a határozatát, melyben a Magyar Telekom Nyrt-t marasztalta el jogellenes adatkezelés miatt és 10 millió forint összegű bírságot is kiszabott ennek kapcsán.

Nézzük az ügy részleteit:

Az érintett kéretlen – marketing célú – elektronikus levelet kapott a Telekomtól, annak ellenére, hogy nem volt a társaság ügyfele és hírlevélre sem iratkozott fel. Több alkalommal küldött az ügyfélszolgálatra e-mailt, melyben kérte a céget, hogy töröljék az e-mail címét véglegesen a rendszerükből. Jelezte, hogy nem (csupán) a hírlevélről szeretne leiratkozni, de minden adatbázisból kéri a törlését, hiszen nem is ügyfele a Telekomnak.

Többszöri kérése ellenére az érintett továbbra is kapta a kéretlen, marketing célú e-maileket, majd ismét megkereste az ügyfélszolgálatot, ahonnan válaszként a hírlevélről való leiratkozás linkjét küldték el neki. A linkre kattintva ügyfél azonosító adatokat kért a felület a továbblépéshez és a hírlevélről való leiratkozáshoz. Mivel az érintett nem ügyfele a cégnek, így nem volt lehetősége belépni, a belépéshez szükséges adatok nem álltak rendelkezésére.

Az érintett a hatósághoz fordult, melynek következtében a NAIH adatvédelmi hatósági eljárást indított és kérdéseivel megkereste a Magyar Telekom Nyrt-t.

A társaság előadta, hogy az érintett e-mail címét egy ügyfelük adta meg tévesen, ezért használtak olyan linket a levelekben, amihez bejelentkezés is szükséges mielőtt a leiratkozási felületre vezetne. Ügyintézőik nem ismerték fel az érintett problémájának lényegét, tévesen úgy vélték, hogy csupán egy ügyfél hírlevélről való leiratkozásáról van szó. Az érintett e-mail címét a hatóság megkeresését követően törölték rendszerükből. A cég az ügy kapcsán módosította adatkezelési gyakorlatát és vonatkozó szabályzatait.

A hatóság határozatában leírta, hogy az adatok pontosságának ellenőrzése az adatkezelő, tehát a társaság kötelezettsége. Hiába hivatkozik tehát arra, hogy az ügyfél hibásan adta meg e-mail-címét, ezt ugyanis le kell ellenőriznie. A GDPR egyik alapelve a pontosság elve, melynek értelmében a kezelt személyes adatoknak pontosnak és naprakésznek kell lenniük, ennek érdekében az adatkezelőnek minden ésszerű intézkedést meg kell tennie. Az adatkezeléshez a cég nem rendelkezett jogalappal, az adatkezelés jogalapja a hozzájárulás lett volna, de ennek beszerzésére nem került sor. Az adatokat tehát törölni kellett volna, hiszen az adatkezelés nem volt jogszerű. 

Sérelmezte a NAIH azt is, hogy a Telekom sablonszöveget alkalmazott válaszában, nem vizsgálta érdemben az egyedi esetet. Észre kellett volna venni, hogy nem leiratkozási kérelemről, hanem adattörlési kérelemről van szó. Az érintett joggyakorlása ilyen módon sérült. 

Fentiek miatt a hatóság 10 millió forint összegű bírsággal sújtotta a Magyar Telekom Nyrt-t.

Ha szeretnéd szabályosan kezelni ügyfeleid személyes adatait és segítségre van szükséged ebben, fordulj hozzám bizalommal: dr.horvath.barbara@hhbconsulting.hu

Hajnerné dr. Horváth Barbara https://www.hhbconsulting.hu
Previous

Online vállalkozástámogatók jogi megfelelése - interjú Szabó Ágival a Virtuális Irodaház tulajdonosával
Next

Megtudjuk, hogy kik a cégek tényleges tulajdonosai?