Élet a GDPR után – az ePrivacy újabb kihívásai HWSW mobile! Dr. Horváth Katalin CMS Budapest

ePrivacy Rendelet: miről szól és mikortól kell alkalmazni? Célkitűzés: Valamennyi elektronikus kommunikációban történő adatkezelésre azonos szabályok minden tagállamban GDPR-hoz igazítás: kiegészíti a GDPR-t Mikortól kell alkalmazni? Még csak tervezet, a szöveg nagy változásokon esett át A GDPR-ral együtt akarták hatályba léptetni, de nagy vita alakult ki Várható elfogadása: 2019. első negyedév Kötelező alkalmazás: 2 év felkészülési idő után várhatóan 2021 elejétől

ePrivacy Rendelet: mire vonatkozik? Elektronikus kommunikációs adatokra: elektronikus üzenetek tartalma (szöveg, kép, video, hang) és metaadatok Végfelhasználói végberendezések információira: telefonkészülékek, nyomtatók, számítógépek, kamerák, amik csatlakoznak elektronikus hírközlési hálózathoz (pl. internet) és a rajtuk tárolt adatok (üzenetek, fotók, kontaktok, GPS adatok) Nyilvánosan elérhető telefonkönyvekben, címtárakban megjelenő adatokra eDM küldésre (e-mail, sms, MMS, push notification, in-app messages), marketing célú élő és automata hanghívásokra Elektronikus kommunikációt engedő szoftverekre Nem csak személyes adatokra, egyéb adatokra is

Kikre kötelező a rendelet? ePrivacy Rendelet: Kiket véd és kikre kötelező? Kiket véd a rendelet? Magánszemélyeket és jogi személyeket is Kikre kötelező a rendelet? Elektronikus hírközlési hálózat szolgáltatókra (internetszolgáltatók, telefonszolgáltatók) Elektronikus hírközlési szolgáltatást nyújtókra (e-mail szolgáltatók, VoIP szolgáltatók, Facebook messenger, Skype, Whatsapp, Viber, azonnali és közösségi média üzenetküldés) eDM-et küldő magán- és jogi személyekre Szoftvergyártókra, applikáció fejlesztőkre Online hirdetési hálózatokra

Milyen cookiek-hoz, adatgyűjtéshez NEM kell hozzájárulás? A készüléken tárolt adatok – a COOKIE consent új szabályai (1) Milyen cookiek-hoz, adatgyűjtéshez NEM kell hozzájárulás? A felhasználó által kért online szolgáltatás használatához szükséges Online form kitöltéséhez szükséges session cookie Authentikációs session cookie a felhasználó azonosításához Kosárba helyezett terméket megjegyző cookie Közönség méréshez szükséges cookie, statisztikai célú közönség számolás, ha nincs profilozás, nincs viselkedés alapú reklám, időben és térben korlátozott, van tájékoztató, és álnevesítettek az adatok – egyszerű analitikai sütik (GA) – first + third party cookie is IT biztonsághoz, biztonsági sérülékenységek, hibák javításához szükséges szoftverfrissítések (ha nem módosít az adatvédelmi beállításokon, a user által elhalasztható vagy az automatikus frissítés kikapcsolható és a usert előzetesen tájékoztatják róla) Csalásmegelőzési célú, műszaki hiba detektáló cookiek és adatgyűjtések Vészhelyzeti kommunikáció esetén a lokáció meghatározásához szükséges adatgyűjtés

A készüléken tárolt adatok – a COOKIE consent új szabályai (2) Szoftverfrissítés, ha nem csak biztonsági célú (pl. új funkciót ad, teljesítményt növel, stb.) Minden cookiehoz, aminél az adatgyűjtés célja vagy eredménye a user kilétének megállapítása, profiljának, jellemzőinek meghatározása, viselkedés alapú reklám küldése, lokáció követése a kijelölt terület elhagyása után Milyen cookiek-hoz, adatgyűjtéshez KELL hozzájárulás? Minden esetben, ami nem esik a hozzájárulás-mentes listába Cookie consent felugró ablakok megszűnnek Böngésző beállításban kell a cookie beállításokat megjeleníteni

Ki és hogyan kezelheti a kommunikációs METAADATOKAT? Elektronikus hírközlési szolgáltató HOZZÁJÁRULÁS NÉLKÜL, ha: A hálózat menedzsmenthez vagy optimalizáláshoz szükséges Magánszemély létfontosságú érdekeinek védelmére vészhelyzetben Végfelhasználó által kötött szerződés teljesítéséhez, számlázáshoz, csalás megelőzéshez szükséges Statisztikai vagy tudományos kutatási célra Kommunikáció átviteléhez szükséges Biztonság biztosításához, műszaki hibák, biztonsági kockázatok felderítéséhez szükséges Az adatgyűjtés eredeti céljával kompatibilis, de attól eltérő célra, de: Hatásvizsgálat kell Előzetes konzultáció kellhet Tájékoztatni kell a végfelhasználót A végfelhasználónak tiltakozási joga van

Ki és hogyan férhet hozzá az üzenetek TARTALMÁHOZ? Kommunikáció átviteléhez szükséges Elektronikus hírközlési szolgáltató HOZZÁJÁRULÁS NÉLKÜL, ha: Biztonság biztosításához, műszaki hibák, biztonsági kockázatok felderítéséhez szükséges Hatásvizsgálatot kell végezni HOZZÁJÁRULÁSSAL, de: Előzetes konzultáció kell a felügyeleti hatósággal Törölni vagy anonimizálni kell a tartalmat, ha a címzettek megkapták

Spam, eDM, marketing célú hívások új szabályai Főszabály: csak annak, aki HOZZÁJÁRULT (jogi személynél is!) Kivétel: HOZZÁJÁRULÁS NÉLKÜL, ha: Ha az elektronikus kapcsolati adatokat termék vagy szolgáltatás vásárlásával kapcsolatban szerezték meg a magánszemélytől És a hozzájárulás kérés megfelelt a GDPR-nak És csak a vásárolt termékhez, szolgáltatáshoz hasonló saját termékre és szolgáltatásra vonatkozóan Tiltakozási joga van az érintettnek Leiratkozási lehetőség: adatok megszerzésekor és minden egyes üzenetben eDM hívásoknál kötelező lehet a hívószám kijelzés és külön kód alkalmazása a nemzeti jog alapján

Nyilvános telefonkönyvek, címtárak Köszönöm a figyelmet! Magánszemélyek adatainak feltüntetése: HOZZÁJÁRULÁSSAL. Hozzájárulást kell kérni ahhoz is, hogy ha a kereső nem csak név alapján keres. Jogi személy adatainak feltüntetése: HOZZÁJÁRULÁS NÉLKÜL is Tiltakozási joga van Mindkét esetben: adatok ellenőrzését, javítását, törlését lehetővé kell tenni Rendelet előtt bekerült adatok: maradhatnak, de tiltakozási jog az érintettnek Dr. Horváth Katalin Szenior ügyvéd T +36 1 483 4897 E katalin.horvath@cms-cmno.com

Your free online legal information service. A subscription service for legal articles on a variety of topics delivered by email. cms-lawnow.com Your expert legal publications online. In-depth international legal research and insights that can be personalised. eguides.cmslegal.com CMS Legal Services EEIG (CMS EEIG) is a European Economic Interest Grouping that coordinates an organisation of independent law firms. CMS EEIG provides no client services. Such services are solely provided by CMS EEIG’s member firms in their respective jurisdictions. CMS EEIG and each of its member firms are separate and legally distinct entities, and no such entity has any authority to bind any other. CMS EEIG and each member firm are liable only for their own acts or omissions and not those of each other. The brand name “CMS” and the term “firm” are used to refer to some or all of the member firms or their offices. CMS locations: Aberdeen, Algiers, Amsterdam, Antwerp, Barcelona, Beijing, Belgrade, Berlin, Bogotá, Bratislava, Bristol, Brussels, Bucharest, Budapest, Casablanca, Cologne, Dubai, Duesseldorf, Edinburgh, Frankfurt, Funchal, Geneva, Glasgow, Hamburg, Hong Kong, Istanbul, Kyiv, Leipzig, Lima, Lisbon, Ljubljana, London, Luanda, Luxembourg, Lyon, Madrid, Manchester, Mexico City, Milan, Monaco, Moscow, Munich, Muscat, Paris, Podgorica, Poznan, Prague, Reading, Rio de Janeiro, Riyadh, Rome, Santiago de Chile, Sarajevo, Seville, Shanghai, Sheffield, Singapore, Skopje, Sofia, Strasbourg, Stuttgart, Tirana, Utrecht, Vienna, Warsaw, Zagreb and Zurich. cms.law