Hogyan küldhetünk hírlevelet jogszerűen?

Az e-mailes hírlevél továbbra is az egyik leghatékonyabb ügyfélkommunikációs eszköz – feltéve, hogy jogszerűen működik.

A nem megfelelő hozzájáruláson alapuló hírlevélküldés azonban ma már nem pusztán adatvédelmi kérdés, hanem valós üzleti kockázat: hatósági eljárás, bírság és reputációs veszteség is lehet a következménye. Mégis számos vállalkozás működtet olyan hírlevél-folyamatot, amely a jelenlegi jogszabályi környezetben nem állná ki a hatósági ellenőrzést. Cikkünk azt vizsgálja, milyen feltételek mellett küldhető jogszerűen hírlevél, és hol húzódnak a leggyakoribb jogsértési kockázatok.

Tényleg csak hozzájárulással küldhető hírlevél?

A gazdasági reklámtevékenységről szóló 2008. évi XLVIII. törvény 6.§-a egyértelműen rögzíti, hogy természetes személyek részére elektronikus úton – így e-mailben – reklám kizárólag előzetes, egyértelmű és kifejezett hozzájárulás birtokában küldhető. Ennek megfelelően a GDPR által nevesített adatkezelési jogalapok közül hírlevélküldés esetén kizárólag az érintett hozzájárulása alkalmazható. Más jogalap – például jogos érdek – nem jöhet szóba.

Milyen feltételeknek kell megfelelnie a hozzájárulásnak?

A hozzájárulás csak akkor minősül megfelelő jogalapnak, ha azt az érintett megfelelő előzetes tájékoztatás birtokában adja meg. Ennek önkéntesnek, konkrétnak és egyértelműnek kell lennie. A gyakorlatban ez azt jelenti, hogy az adatkezelési tájékoztató megismerését és a hírlevélküldéshez való hozzájárulást elkülönülten kell biztosítani, például külön checkboxok alkalmazásával. Fontos, hogy a checkboxok nem lehetnek alapértelmezetten bejelöltek.

Adható-e előny a hírlevélre feliratkozásért?

A NAIH és az európai adatvédelmi gyakorlat szerint önmagában nem tiltott, ha a hírlevélre feliratkozás valamilyen előnnyel jár (például 10% kedvezmény), azonban minden esetben vizsgálni kell, hogy ez nem sérti-e az önkéntességet. Továbbá, nem lehet a szolgáltatás nyújtásának feltételévé tenni a hírlevélre való feliratkozást, ha az nem szükséges a szolgáltatás teljesítéséhez.

Hogyan kell biztosítani a leiratkozás jogát?

A hozzájárulás bármikor visszavonható, és ez nem járhat hátránnyal az érintett számára. A leiratkozás lehetőségét minden hírlevélben egyértelműen és egyszerűen biztosítani kell, oly módon, hogy az ne legyen bonyolultabb, mint a feliratkozás. A leiratkozást követően az adatkezelő köteles haladéktalanul törölni a hírlevélküldés céljából kezelt személyes adatokat, biztosítva az adatbázis naprakészségét és pontosságát.

2 millió forintos bírság: a NAIH-7058-5/2022. számú határozata

A Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH-7058-5/2022. számú határozata jól szemlélteti a hírlevélküldéssel kapcsolatos adatvédelmi elvárásokat. Az ügyben a Hatóság megállapította, hogy az adatkezelő jogsértően járt el, amikor az elektronikus direkt marketinghez való hozzájárulást nem választotta el egyértelműen a szolgáltatás igénybevételének feltételeitől, valamint nem adott megfelelő tájékoztatást az EDM (elektronikus direkt marketing) adatkezelés időtartamáról. A Hatóság hangsúlyozta, hogy az ÁSZF elfogadásához „hozzácsomagolt” marketinghozzájárulás nem tekinthető érvényesnek, és az utólagos jogalap-módosítás sem orvosolja a korábbi jogsértést. A jogsértések miatt a Hatóság kötelezte az adatkezelőt az érintettek utólagos tájékoztatására, valamint 2.000.000 Ft adatvédelmi bírságot szabott ki. A döntés egyértelmű üzenete, hogy az EDM kizárólag valóban elkülönült, kifejezett hozzájárulás alapján folytatható.