– Hatalmas összegre, mintegy 130 000 euróra bírságolta az adatvédelmi hatóság az Unicredit Bankot a GDPR (az Európai Unió általános adatvédelmi rendelete) alapján. A laikus polgár számára ezen a tényen túl még annyi hámozható ki a cikkelyektől és bekezdésektől hemzsegő hírben, hogy a pénzintézet visszaélt ügyfelei adataival, és olyanokhoz is eljutott egyebek mellett a kliensek személyi száma, akikhez nem kellett volna, vagy nem feltétlenül lett volna szükség. Miről is szól tulajdonképpen ez a büntetés?
– A GDPR 25. cikkelyének első bekezdése, amelyre a döntés hivatkozik, átfogó előírás arról, hogy bármely adatkezelőnek, amikor eldönti, hogy milyen adatokat és hogyan fog kezelni, akkor alkalmaznia kell azt az elvet, miszerint csak a cél megvalósításához szükséges legkevesebb adatot kezelje, a lehető legrövidebb ideig tárolja az adatokat, technikai és szervezeti intézkedéseivel biztosítva ennek a biztonságos módját, és garantálja a személyi adatok biztonságát.
A hatóság döntése szerint a bank megsértette a GDPR 5. cikkelye első bekezdésének c pontját is, amely arról szól, hogy csak azok az adatok kezelhetők, amelyek feltétlenül szükségesek az adott cél megvalósításához. A konkrét cselekvés, amellyel a bank megsértette a jogszabályt pedig az, hogy online fizetések esetén a fizetés kedvezményezettje láthatta a fizető fél címére és személyi azonosító számára vonatkozó adatokat is a fizetési kivonaton, ha a fizető fél más pénzügyi intézetnél rendelkezett számlával, illetve a kedvezményezett láthatta a fizető fél címére vonatkozó adatokat belső rendszerű fizetések esetén.
Azt is figyelembe kell ugyanakkor venni, hogy a bankok, pénzintézetek, egészségügyi intézetek, büntetőeljárásokért és büntetésalkalmazásért felelős hatóságok kezelik a legérzékenyebb személyes adatokat, ezért különösen fontos az, hogy ezek a társadalmi szereplők betartsák az adatbiztonságra vonatkozó előírásokat és a törvény betűjének való megfelelésen túl valóban garantálni tudják a polgárok személyi adatainak védelmét. Ide lehet sorolni még azokat a civil szervezeteket, pártokat, intézeteket amelyek az etnikai, politikai, vallási, stb. hovatartozásra vonatkozó adatokat kezelik. Ilyen értelemben példaértékű is lehet egy ilyen jellegű büntetés.
– 130 000 euró. Egy kicsit soknak tűnik, még egy bank esetében is. Nem beszélve arról, hogy kisebb cégek is véthetnek – akarva vagy akaratlanul – a vonatkozó adatvédelmi előírások ellen.
– Ekkora mértékű összeg valóban ijesztő lehet mindazok számára, akik tudják, hogy adatkezelőként vagy adatfeldolgozóként kötelességük a GDPR előírásainak betartására, illetve a jövőben bármikor maguk is lehetnek hasonló ellenőrzések jogalanyai. Ugyanakkor, ha az összképet nézzük, önmagában egy ilyen büntetés kiszabása még semmi rémisztőt nem tartalmaz, inkább arra jó, hogy felhívja a figyelmet a személyi adatok biztonságos kezelésének fontosságára.
Az európai általános adatvédelmi rendeletet tavalyi év május 25-től kötelező alkalmazni, de tulajdonképpen ezt a dátumot megelőzte egy kétéves felkészülési időszak, mivel a rendelet már 2016 óta érvényben van. A gyakorlat azonban azt mutatja, hogy az alkalmazásra való felkészülés nemcsak Romániában, hanem más európai országokban is nagyon elmaradt a várt szinttől, és valójában csak 2018. május 25. után növekedett a tudatosítás szintje a személyi adatvédelem terén. Éppen ezért, ha a statisztikákat nézzük, látható, hogy az elmúlt egy évben az adatvédelmi hatóság körülbelül ezer kivizsgálást folytatott személyi adatvédelmi ügyekben, amelyek közül 496 kivizsgálás az érintett személyek panasza nyomán indult, pénzbírságot eddig nem szabtak ki, csak 57 esetben rendeltek el javító intézkedéseket, illetve 23 esetben adtak ki figyelmeztetést. Kijelenthető tehát, hogy mindeddig az adatvédelmi hatóság türelmes volt a GDPR alkalmazását illetően.
– Fontos látni az érem másik oldalát is. A legtöbb esetben a vállalkozók egyáltalán nem úgy járnak el, mint ahogyan azt a hétköznapi emberek a Facebookra vonatkozó botrányokról olvashatták. Céljuk nem a személyes adatokkal való kufárkodás, hanem azért kérik és kezelik a személyes adatokat, hogy biztosak lehessenek benne, hogy termékük, szolgáltatásuk célba ér, ők pedig a megrendelés teljesítése után megkapják a megfelelő fizetséget, és tudják teljesíteni adókötelezettségeiket és más törvényes kötelezettségekeit. Nagyon sokan kérnek szaksegítséget, és fontosnak tartják, hogy rend legyen a vállalkozásukban, az általuk kezelt adatok biztonságban legyenek, csak a megfelelő személyek férhessenek hozzá az adatokhoz.
Viszont az általános adatvédelmi rendelet előírásait a gyakorlatban alkalmazni sokszor nagyon nehéz, rendkívül költséges és megterhelő, főként a legkisebbek, az online felületet működtető kis- és közepes vállalkozások számára. Emiatt még több tudatosító kampányra, még több szakemberre, eszközökre és képzésekre lenne szükség. Továbbá arra is szükség lenne, hogy a fogyasztók is tudatosan igénybe vegyék a rendelkezésükre álló információs eszközöket az adatvédelemről, az adatvédelmi tájékoztatókat el is olvassák, ismerjék, és megtanuljanak hatékonyan élni a személyi adataikat illető szabadságjogokkal, és ne csak fegyverként használják azokat, ha dühösek lesznek például egy-egy szolgáltatóra. Az, ahogyan a hatóság eddig is eljárt, vagyis mindeddig az előírások tudatosításában és alkalmazásában segített, és nem bírságolt, a bírságot pedig jól indokolt esetben szabta ki, utal arra is, hogy a nyugati országok mintájára el kell sajátítanunk a szabadságjogokkal való élés kultúráját is, és a jogszabályok nem kizárólag arra jók, hogy büntetni lehessen, vagy panaszt tenni azok alapján.
Szükség van a hozzájárulásához!
Az alábbi listából kiválaszthatja, hogy mely süticsoportok elhelyezéséhez járul hozzá böngészőjében. Mindegyik kategóriához tartozik egy leírás, amelyben részletezzük, hogy mi és partnereink mire használják az Ön adatait. Nagyra értékeljük, ha elfogadja a sütiket, és garantáljuk, hogy adatai biztonságban lesznek.
A Príma Press Kft. által üzemeltetett kronikaonline.ro domainen keresztül elérhető weboldalakon sütiket (angolul: cookie-kat) használ.
A sütik feladata
Információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek például online tranzakciók igénybevételekor, ezáltal nem kell újra begépelni az adatokat; megkönnyítik a weboldal használatát; célzott hirdetések jelennek meg a weboldalon; minőségi felhasználói élményt biztosítanak.
Mi a süti?
A sütik olyan kisméretű adatcsomagok, szöveges fájlok, amelyek a weboldalon történt látogatás alkalmával kerülnek elhelyezésre a böngészőjében. A sütik lehetővé teszik, hogy a felhasználót a következő látogatásakor felismerje, ezáltal a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
A sütiket megkülönböztethetjük funkciójuk, tárolási időtartamuk alapján, de vannak olyan sütik, amelyeket a weboldal üzemeltetője helyez el közvetlenül, míg másokat harmadik felek helyeznek el.
A kronikaonline.ro által alkalmazott sütik leírása
A weboldalon alkalmazott sütik funkciójuk alapján lehetnek: alapműködést biztosító sütik; preferenciális sütik; statisztikai célú sütik; hirdetési célú sütik és közösségimédia-sütik.
A tárolási időtartamuk alapján megkülönböztetünk munkamenet sütiket, amelyek törlődnek, amint a látogató bezárja a böngészőt, és állandó sütiket, amelyeket a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató nem törli.
Alapműködést biztosító sütik
Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát. Enélkül a weboldal használata nehézkesen, vagy egyáltalán nem biztosítható.
A sütik között vannak olyanok, amelyek törlődnek, amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).
Az alapműködést biztosító sütik között találhatók a cikkbe elhelyezett, harmadik fél által nyújtott tartalmak, mint például beágyazott YouTube-videók vagy Facebook-posztok stb. sütijei.
Alapműködést biztosító sütikhez tartoznak a statisztikai célú sütik is. A statisztikai célú sütik a felhasználói élmény javítása érdekében, a weboldal fejlesztéséhez, javításához kapcsolódnak. Lehetővé teszik, hogy a weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott oldalt.
Alapműködést biztosító sütik listája:
Süti neve | Szolgáltató / Funkció | Süti lejárata | |
PHPSESSID | kronikaonline.ro Feladata a munkamenetek állapotának lekérése, a munkamenetek között. |
munkamenet | saját |
cookieControll | kronikaonline.ro Feladata a süti beállítások megjegyzése |
365 nap | saját |
cookieControlPrefs | kronikaonline.ro Feladata a süti beállítások megjegyzése |
365 nap | saját |
_ga | google.com | 2 év | Harmadik fél |
_gat | google.com | 1 nap | Harmadik fél |
_gid | google.com | 1 nap | Harmadik fél |
cX_G | brat.ro/sati | 365 nap | Harmadik fél |
cX_P | brat.ro/sati | 365 nap | Harmadik fél |
cX_S | brat.ro/sati | munkamenet | Harmadik fél |
evid_{customer_id} | brat.ro/sati | 90 nap | Harmadik fél |
evid_v_{customer_id} | brat.ro/sati | 90 nap | Harmadik fél |
evid_set_{customer_id} | brat.ro/sati | 1 nap | Harmadik fél |
Preferenciális sütik:
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, mint például a cikk alatti Jó hír/Rossz hír-funkció (szekelyhon.ro; kronikaonline.ro) használata. Ha nem fogadja el ezeket a sütiket, akkor ezeket a funkciókat nem tudja használni.
Preferenciális sütik listája:
Süti neve | Szolgáltató / Funkció | Süti lejárata | |
newsvote_ | kronikaonline.ro Cikkre való szavazás rögzítése |
30 nap | saját |
Hirdetési célú sütik
A hirdetési sütik célja, hogy a weboldalon a látogatók számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, sütiket hirdetési partnereink állíthatják be. Ezek a cégek felhasználhatják a gyűjtött adatok alapján az Ön érdeklődési profiljának létrehozására és más webhelyek releváns hirdetéseinek megjelenítésére. Ha a beállításoknál anonimizálja ezeket a sütiket, akkor kevésbé releváns hirdetések fognak megjelenni.
Hirdetési célú sütik listája:
Süti neve | Szolgáltató | Süti lejárata | |
__gads | google.com | 2 év | harmadik fél |
_fbp | facebook.com | 3 hónap | harmadik fél |
ads/ga-audiences | google.com | munkamenet | harmadik fél |
DSID | google.com | 1 nap | harmadik fél |
fr | facebook.com | 100 nap | harmadik fél |
IDE | google.com | 1 év | harmadik fél |
pcs/activeview | google.com | munkamenet | harmadik fél |
test_cookie | google.com | 1 nap | harmadik fél |
tr | facebook.com | munkamenet | harmadik fél |
Közösségimédia-sütik
A közösségimédia-sütik célja, a weboldalon használt közösségimédia-szolgáltatások biztosítása a látogató számára. Például, amikor a látogató a weboldalról tartalmat oszt meg a Facebookon, Twitteren, vagy a Bejelentkezem Facebook-fiókkal funkciót használja. A közösségimédia-szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mit lájkol stb.
Közösségimédia-sütik listája:
Süti neve | Szolgáltató | Süti lejárata | |
act | facebook.com | munkamenet | harmadik fél |
c_user | facebook.com | 1 nap | harmadik fél |
datr | facebook.com | 1 nap | harmadik fél |
fr | facebook.com | 1 nap | harmadik fél |
locale | facebook.com | 1 nap | harmadik fél |
presence | facebook.com | munkamenet | harmadik fél |
sb | facebook.com | 1 nap | harmadik fél |
spin | facebook.com | 1 nap | harmadik fél |
wd | facebook.com | 1 nap | harmadik fél |
x-src | facebook.com | 1 nap | harmadik fél |
xs | facebook.com | 1 nap | harmadik fél |
urlgen | instagram.com | munkamenet | harmadik fél |
csrftoken | instagram.com | 1 év | harmadik fél |
ds_user_id | instagram.com | 1 hónap | harmadik fél |
ig_cb | instagram.com | 1 nap | harmadik fél |
ig_did | instagram.com | 10 év | harmadik fél |
mid | instagram.com | 10 év | harmadik fél |
rur | instagram.com | munkamenet | harmadik fél |
sessionid | instagram.com | 1 év | harmadik fél |
shbid | instagram.com | 7 nap | harmadik fél |
shbts | instagram.com | 7 nap | harmadik fél |
VISITOR_INFO1_LIVE | youtube.com | 1 nap | harmadik fél |
SSID | youtube.com | 1 nap | harmadik fél |
SID | youtube.com | 1 nap | harmadik fél |
SIDCC | youtube.com | 1 nap | harmadik fél |
SAPISID | youtube.com | 1 nap | harmadik fél |
PREF | youtube.com | 1 nap | harmadik fél |
LOGIN_INFO | youtube.com | 1 nap | harmadik fél |
HSID | youtube.com | 1 nap | harmadik fél |
GPS | youtube.com | 1 nap | harmadik fél |
YSC | youtube.com | munkamenet | harmadik fél |
CONSENT | youtube.com | 1 nap | harmadik fél |
APISID | youtube.com | 1 nap | harmadik fél |
__Secure-xxx | youtube.com | 1 nap | harmadik fél |
A Príma Press Kft-vel szerződött partnerek által alkalmazott sütik leírása
A weboldalon más szolgáltatások üzemeltetői is helyezhetnek el sütiket. A partnerek által alkalmazott sütikről a felhasználók a szolgáltatók saját honlapján tájékozódhatnak:
Google Analytics: https://developers.google.com/analytics/devguides/collection/gtagjs/cookie-usage
Google Adwords: https://www.google.com/intl/en/policies/privacy
Google Adsense: https://policies.google.com/privacy?hl=hu
Facebook: https://www.facebook.com/policy/cookies/
Twitter: https://help.twitter.com/en/rules-and-policies/twitter-cookies
A Príma Press Kft-vel szerződéses kapcsolatban nem álló, harmadik felek által elhelyezett sütik
A fent leírtakkal ellentétben a Príma Press Kft. szerződéses kapcsolatban nem álló más szolgáltatások üzemeltetői is helyezhetnek el sütiket a weboldalon, a cégünktől függetlenül, saját működésük érdekében. Az ilyen, harmadik felek által használt sütik elhelyezése ill. az azt elhelyezők által esetlegesen folytatott adatkezelések tekintetében a Príma Press Kft. semmilyen felelősségen nem vállal, e téren felelősségüket kizárja.
Hogyan módosíthatók a sütibeállítások?
A korábban eszközölt sütibeállításokat desktopon a láblécében található Sütibeállítások menüre kattintva bármikor megváltoztathatja. Mobilon pedig a menü gombra, majd a Sütibeállítások menüre bökve éri el.
Ezek a sütik biztosítják a weboldal megfelelő működését, megkönnyítik annak használatát. Enélkül a weboldal használata nehézkesen, vagy egyáltalán nem biztosítható.
A sütik között vannak olyanok, amelyek törlődnek, amint a látogató bezárja a böngészőt (munkamenet sütik), míg másokat a látogató gépe ill. a böngészője mindaddig ment, amíg azok mentési időtartama le nem jár vagy a látogató azokat nem törli (állandó sütik).
Az alapműködést biztosító sütik között találhatók a cikkbe elhelyezett, harmadik fél által nyújtott tartalmak, mint például beágyazott YouTube-videók vagy Facebook-posztok stb. sütijei.
Alapműködést biztosító sütikhez tartoznak a statisztikai célú sütik is. A statisztikai célú sütik a felhasználói élmény javítása érdekében, a weboldal fejlesztéséhez, javításához kapcsolódnak. Lehetővé teszik, hogy a weboldal üzemeltetője azzal kapcsolatosan gyűjtsön adatokat, hogy a felhasználók miként használják az adott oldalt.
Alapműködést biztosító sütik listája: PHPSESSID, cookieControll, cookieControlPrefs, _ga, _gat, _gid, cX_G, cX_P, cX_S, enr_cxense_throrrle, evid_{customer_id}, evid_v_{customer_id}, evid_set_{customer_id}.
A preferenciális sütik használatával olyan információkat tudunk megjegyezni, mint például a cikk alatti Jó hír / Rossz hír funkció használata. Ha nem fogadja el ezeket a sütiket, akkor ezeket a funkciókat nem tudja használni.
A látogatónak lehetősége van a következő beállítások közül választani:
ELFOGADOM – ez esetben minden funkciót tud használni
NEM FOGADOM EL – ebben az esetben bizonyos funkciók nem lesznek aktívak
Preferenciális sütik listája: newsvote_
A hirdetési sütik célja, hogy a weboldalon a látogatók számára releváns hirdetések jelenjenek meg. Ezek a sütik sem alkalmasak a látogató személyének beazonosítására, sütiket hirdetési partnereink állíthatják be. Ezek a cégek felhasználhatják a gyűjtött adatok alapján az Ön érdeklődési profiljának létrehozására és más webhelyek releváns hirdetéseinek megjelenítésére. Ha anonimizálja ezeket a sütiket, akkor kevésbé releváns hirdetései lesznek.
A látogatónak lehetősége van a következő beállítások közül választani:
NORMÁL – az Ön profilja szerint, személyre szabott hirdetések jelennek meg
ANONIM – a hirdetés az Ön profiljától függetlenül jelenik meg
Hirdetési célú sütik listája: __gads, _fbp, ads/ga-audiences, DSID, fr, IDE, pcs/activeview, test_cookie, tr.
A közösségimédia-sütik célja, a weboldalon használt közösségimédia-szolgáltatások biztosítása a látogató számára. Például, amikor a látogató a weboldalról tartalmat oszt meg a Facebookon, Twitteren, vagy a Bejelentkezem Facebook-fiókkal funkciót használja. A közösségimédia-szolgáltatók a sütiken keresztül adatokat gyűjthetnek arról, hogy a látogató hogyan használja a közösségi média által biztosított szolgáltatásokat, milyen tartalmakat oszt meg, mit lájkol stb.
A látogatónak lehetősége van a következő beállítások közül választani:
ELFOGADOM – ez esetben minden funkciót tud használni
NEM FOGADOM EL – ebben az esetben a közösségi média funkciói nem lesznek aktívak
Közösségimédia-sütik listája: act, c_user, datr, fr, locale, presence, sb, spin, wd, x-src, xs, urlgen, csrftoken, ds_user_id, ig_cb, ig_did, mid, rur, sessionid, shbid, shbts, VISITOR_INFO1_LIVE, SSID, SID, SIDCC, SAPISID, PREF, LOGIN_INFO, HSID, GPS, YSC, CONSENT, APISID, __Secure-xxx.
A portál ezen funkcióinak használatához el kell fogadnia a sütiket.