Az IT jog – vagyis a „cyberlaw” – az információs technológiára vonatkozó jogszabályok összessége. De mit is jelent ez pontosan? Kit és hogyan véd? Mit kell tudni az ÁSZF-ről? Mi a különbség az adatvédelmi nyilatkozat, az adatkezelési tájékoztató és az adatvédelmi szabályzat között?
Az információs technológia joga (IT jog)– nemzetközileg is ismert néven „cyberlaw” – mára már olyan speciális jogterületté nőtte ki magát, amely jogi szabályozottságát tekintve magában foglalja mindazon jogkérdések szabályozását, amelyek a számítástechnikához és az internethez szervesen kapcsolódva merülnek fel. Az IT jog a jogi informatikához kapcsolódó jogterület, mely szabályozza mind a (digitalizált) információt, mind a szoftver digitális terjesztését, az információbiztonságot és az elektronikus kereskedelmet. Mivel az információs technológia napjainkban egyre befolyásosabb és fajsúlyosabb területté válik, a szabályozottság tekintetében annak etikai és jogi szegmensei hasonlóképpen relevánsak, melyekkel az iparág nap, mint nap érintkezik (pl. a magánélet, a digitális tulajdonjog, az adatgyűjtés, a biztonsági felelősség és a hozzáférési költségek). Az informatika térhódítása jelentős szerepet vállal a kis- és középvállalkozások üzleti életében is – az online értékesítés, a webshop szolgáltatás a 21. században az üzleti élet legalapvetőbb kereskedelmi mechanizmusaként van jelen.
Milyen általános tájékoztatókkal találkozhatunk egy weblap látogatás alkalmával? Milyen szerződéstípus vonatkozik a fogyasztóra elektronikus kereskedelem esetén?
Az általános polgári jogi szabályok szerint a szerződés a felek konszenzusos alkupozíciója eredményeként jön létre. Ezt az alkupozíciót oldja fel az online világban is módszeresen felmerülő általános szerződési feltétel (ÁSZF) alkalmazása, amely a tömeges szerződéskötési gyakorlat megtestesítőjeként annak kifejezett elfogadásával válik a szerződés részévé. Az ÁSZF szerződéses tartalommá válásának további feltétele, hogy alkalmazója az abban foglalt feltételek tartalmát előzetesen megismerhetővé tette a szerződő fél számára. Az ÁSZF alkalmazója több szerződés megkötése céljából, a másik fél közreműködése nélkül előre meghatározza a fogyasztó szempontjából releváns rendelkezéseket, melyeket a felek egyedileg nem tárgyalnak meg.
Milyen rendelkezéseket tartalmaz ez a formalizált szerződésforma?
A klasszikus webáruház szolgáltatás példájánál maradva az ÁSZF tartalmazza az áru/termék, vagy szolgáltatás igénybevételéhez kapcsolódó feltételeket – a vásárlás menetét, a termék ellenértékének megfizetésére, szállítására vonatkozó rendelkezéseket, valamint a fogyasztóvédelmi tárgyú kikötéseket, mint pl. a szavatossági és jótállási-, valamint az elállás jogára vonatkozó kérdéseket. Visszatérő gyakorlati kérdésként merül fel, hogy az ÁSZF alkalmazóját terheli-e külön tájékoztatási kötelezettség a szerződésben foglalt feltételek tekintetében? Főszabály szerint tájékoztatási kötelezettség az ÁSZF alkalmazóját akkor terheli, amennyiben az abban foglalt rendelkezések a jogszabályban rögzített, szerződésekre vonatkozó (diszpozitív) rendelkezésektől lényegesen eltérnek (pl. határidőkre vonatkozó kikötések), továbbá amennyiben az a felek között korábban kialakult és alkalmazott gyakorlattól eltérő feltételeket és kikötéseket tartalmaz. A Kúria jogelődje eseti döntésben fogalmazta meg a következő elvi jelentőségű megállapítást: az általános szerződési feltételek azon kikötései, amelyeket a szerződés tartalmaz, külön figyelemfelhívó tájékoztatás nélkül a szerződés tartalmává válnak. A külön figyelemfelhívás szükségessége olyan esetben merül fel, amikor a szerződésben csupán utalás történik az általános szerződési feltételekre (BH2003. 15.).
Az információs technológia térhódításával személyes adataink fékezhetetlenül cirkulálnak a világhálón, melynek adatvédelmi szempontú szabályozási keretét az EU-ban a már másfél éve hatályba lépett GDPR hivatott egységesen rendezni. Az online felületek látogatásával szembesül a fogyasztó a gyakran keverendő adatvédelmi nyilatkozat, adatkezelési tájékoztató és az adatvédelmi szabályzat jelenségével. Hogyan zajlik az általános adatvédelmi tájékoztatási kötelezettség a gyakorlatban? Vajon szinonim-e ez a 3 fogalom? Milyen mögöttes jelentéstartalmat hordoznak magukban az adatkezelésre vonatkozó dokumentumok?
Az (i) adatvédelmi nyilatkozat tartalmazza a természetes személyek személyes adatainak adatvédelmi szempontú tiszteletben tartását, az adatkezelés főbb irányainak és elveinek meghatározását. E nyilatkozat testesíti meg az adatkezelő személyes adatok tiszteletben tartására vonatkozó egyoldalú kötelezettségvállalását a GDPR szempontú adatkezelésre való hivatkozással. Az adatvédelmi nyilatkozat megléte önmagában nem eredményez jogszerű adatkezelést: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény vonatkozó szakasza alapján az “adatkezelés akkor jogszerű, ha az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult.“
Az (ii) adatkezelési tájékoztató tartalmazza az érintett személyes adatainak kezelésére vonatkozó rendelkezéseket. A természetes személyek személyes adatainak kezelése részletes adatvédelmi tájékoztató közzétételének és megismerhetőségének biztosításával jogszerű. Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie, melynek előfeltétele, hogy arról az érintettet előzetesen részletesen tájékoztatni kell.
Az (iii) adatvédelmi szabályzat a munkáltatók, vállalatok és egyéb szervezetek belső adatvédelmi és adatbiztonsági szabályzatainak körét foglalja magában. Az adatvédelmi szabályzat határozza meg intézményen belül az adatkezelők és adatfeldolgozók körét, az adatok kezelésére vonatkozó jogi előírásokat, valamint az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladat-meghatározásokat.