Új adatvédelmi irány az EU-ban a Weltimmo-ügy hatására
Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
Csatlakozzon hozzánk közösségi oldalainkon is!
Veszélyben vannak a magyarországi online szolgáltatók is? Elég egy bankszámla egy másik Uniós országban vagy egy honlap az adott ország nyelvén, máris egy egészen más jogi környezetben találja magát az ember. Az Európai Unió Bíróságának a Weltimmo-ügyben hozott határozata óta résen kell lenni a magyar online szolgáltatóknak is - hívja fel a figyelmet a VJT & Partners szakértője.
A Weltimmo egy Szlovákiában bejegyzett társaság, mely nem rendelkezik magyar leányvállalattal vagy fiókteleppel. A vállalat egy magyar ingatlanokat hirdető weboldalt üzemeltet, amelynek keretében a hirdetők személyes adatait kezeli. A hirdetés díja egy hónapig ingyenes, viszont ennek lejárta után fizetni kell a szolgáltatásért – ismertette dr. Várady Endre.
A Weltimmo-ügy úgy indult el, hogy magyar hirdetők a próbaidő végén levélben kérték a Weltimmo-t, távolítsa el a honlapról a hirdetéseket és a rájuk vonatkozó személyes adatokat.
A Weltimmo azonban ezt nem tette meg, és kiszámlázta az érintetteknek a szolgáltatások díját. A magyar hirdetők természetesen nem fizettek. Ezután a Weltimmo az érintett hirdetők adatait követelésbehajtó cégeknek továbbította a hirdetők tudta és beleegyezése nélkül.
A hirdetők panaszt nyújtottak be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), amely megállapította, hogy a Weltimmo megsértette a magyar adatvédelmi törvényt és 10 millió forint bírságot szabott ki a társaságra. A Weltimmo megtámadta a döntést azzal érvelve, hogy a cég Szlovákiában volt bejegyezve és így értelemszerűen a magyar adatvédelmi törvény nem vonatkozhatott rá.
Végül hosszadalmas vita után az előzetes döntéshozatal eljárása keretében a Kúria az Európai Unió Bíróságának (EUB) továbbította az ügyet. Az EUB-nak meg kellett határoznia, hogy az adatvédelmi irányelv értelmében a Weltimmo esetében valóban alkalmazható-e a magyar jog, vagyis a Weltimmo társaság Magyarországon letelepedettnek minősül-e?
Az EUB döntése
Az EUB elvetette azt a formális megközelítést, amely szerint a cég kizárólag ott van letelepedve ahol bejegyezték. Ehelyett tágabban értelmezte a kérdést, miszerint a „letelepedés” fogalma minden valódi és tényleges tevékenységre vonatkozik.
Jelen esetben a Weltimmo magyar honlappal, magyar bankszámlával, magyar postaládával is rendelkezett, valamint egy megbízottal is, aki Magyarországon tartózkodott. A Weltimmo tehát letelepedett volt, és így a magyar adatvédelmi törvény rá is vonatkozott.
A döntés értelmében az adatvédelmi jogszabályok területi hatályának megállapításakor valójában nem az számít, hogy a cég hol van bejegyezve, hanem az, hogy hol fejti ki tényleges tevékenységét.
Ez pedig azt is jelenti, hogy egy magyar cég minimális tevékenysége egy tagállamban maga után vonja az adott tagállam adatvédelmi jogszabályainak az alkalmazását, még akkor is, ha az adott államban a cég egyáltalán nincs fizikailag jelen – emelte ki dr. Várady Endre.
Mire számíthatunk?
Az EUB döntése nagymértékben kiterjeszti a tagállami adatvédelmi jogszabályok területi hatályát, és ez komolyan sújthatja a Magyarországon bejegyzett, de a határon átnyúló online tevékenységet folytató szolgáltatókat is.
Eddig elégnek bizonyult a magyar adatvédelmi jogszabályokat betartani, de a jövőben könnyen előfordulhat, hogy nem csak a NAIH, hanem más tagállam adatvédelmi hatóságai is kopognak majd a szolgáltatók ajtaján – hangsúlyozta a VJT & Partners szakértője.
Az új irány terjedése
Úgy tűnik, a nemzeti adatvédelmi hatóságok már követik ezt az új irányt. Habár a Facebook az Unióban csak Írországban van bejegyezve, Franciaország és Belgium hatóságai nemrég ultimátumot adtak a közösségi oldalt üzemeltető cégnek a tagállami jogszabályok megsértése miatt.
A rendeződés lehetősége
Az EUB döntésének kétségtelenül pozitív hozadéka, hogy az online szolgáltatók nem bújhatnak ki rosszhiszeműen az adott tagállam illetékessége alól. A döntés ugyanakkor túlzott adminisztrációs terhet róhat az online szolgáltatókra, amelynek nem lesz könnyű megfelelni – hangsúlyozta dr. Várady Endre.
A kérdés megnyugtatóan az EU adatvédelmi rendelet hatályba lépésével fog rendeződni várhatóan 2018 tavaszán. A rendelet közvetlenül lesz alkalmazandó minden egyes tagállamban, és az általa bevezetett egyablakos rendszer („one-stop-shop”) alapján 28 adatvédelmi hatóság helyett csak egyetlennek lesz hatásköre az eljárásra.
Addig is vitás marad, hogy meddig terjedhet az egyes adatvédelmi hatóságok hatásköre. A magyar cégeknek ezért mindenképpen tanácsos felülvizsgálni a tagállami határok között átnyúló adatvédelmi struktúráikat – húzta alá végül a VJT & Partners szakértője.