Onlinemarketing blog

Az Onlinemarketing blogon a hazai és külföldi online marketing hírekből, információkból merítek. Ha érdekeset látok, hallok, olvasok, arról elmondom a véleményem. Néha pedig csak leírom, amit szerintem érdemes tudni az internetes, online, digitális marketingről.

Berényi Konrád, tanácsadó

Levél a blognak

Fontos dolgok


etarget

Nomen Est Omen

A Konrád férfinév a német Kuonrat névből származik. Elemeinek jelentése: merész és tanács.
Forrás

A Cég

Az Onlinemarketing blogot az Onlinemarketing.hu Kft., mint online marketing és kommunikációs ügynökség vezető tanácsadója és ügyvezetője írja.

Onlinemarketing.hu Kft.

 

Fontos dolgok

Add to Google

Add to Netvibes

Twitteren. Vigyázat, mély víz!

Hirdetések

Közösségi média alkalmazás partnerünk a
pagerider-logo_1.png




Virágcseppek - Bach virágterápia tanácsadás

Utolsó kommentek

  • Konrad: @kereso: az a baj, hogy sokan csak a marketinget érintő részekre koncentrálnak. Egy vidéki vasipar... (2018.05.23. 11:35) A Nagy GDPR Hiszti
  • kereso: @Konrad: Igen valószínűleg a kezelt adatok mennyisége alapján kellett volna szabályozni. Most gond... (2018.05.23. 11:27) A Nagy GDPR Hiszti
  • Konrad: @kereso: EU versenyképtelenség: per pillanat egyetértek. Viszont már évtizedes távlatban nem, szer... (2018.05.23. 11:24) A Nagy GDPR Hiszti
  • kereso: Konrád elég nagy különbség ahhoz képest, ami t facebookon írtál :) A legnagyobb gond azzal van, h... (2018.05.23. 11:13) A Nagy GDPR Hiszti
  • Nameste: @hullajelölt88: Nem, egyáltalán nem ez a kiindulópont, de ez elvi kérdés. De fontos része az adatv... (2018.05.22. 16:46) A Nagy GDPR Hiszti
  • Utolsó 20

MUNKA!

Tagek

8x80 (3) adatbázis építés hónap (5) adblock (15) adverticum (4) ajánló (543) apple (3) arukereso (84) arukereso toplista (72) banner hónap (8) blog (226) blogmarketing (64) blogring (97) business blog (40) céges weboldal (13) ebusiness (102) ekormányzat (3) előadás (21) email marketing (39) érdekes (204) etarget (207) etarget qa (4) etarget tippek (33) etarget toplista (128) facebook (138) fórum (6) gépház (92) gerillamarketing (10) google (109) hiba (100) hírek (35) humor (31) iab (4) index (31) internetes fejlesztések hónap (4) internetes stratégia 2007 (8) internethungary2006 (16) internethungary2007 (6) internethungary2008 (4) internethungary2009 (5) internethungary2010 (6) internet hungary 2011 (3) iwiw (73) jog (30) kampány (356) kérdés (7) kereső (61) keresőmarketing (231) keresomarketing nap 2007 (7) keresomarketing nap 2008 (7) keresomarketing nap 2009 (8) keresomarketing nap 2010 (3) keresomarketing nap 2011 (6) keresomarketing nap 2012 (5) keresőoptimalizálás (51) keresőoptimalizálás tematikus hónap (5) kkvmarketing (8) közösség (207) kreatív (109) kutatás (96) látogatottság (27) laza (10) LinkedIn (3) mediahungary2010 (4) minicrm (7) mobil (33) mobil marketing (23) msn (10) oktatás (22) om eloadasok (4) om tanacsadas (3) onlinemarketing (1128) online kutatas 2007 (7) online marketing tippek (366) polblog (55) pr (29) reklamkonferencia eger (6) reklám célzás hónap (6) rss (22) sem (200) seo (49) smo (47) spam (31) startup (9) startup 2008 (4) startup 2009 (4) startup 2012 (5) statisztika (320) szakcikk (6) szövegírás (29) tabu (5) támogatott bejegyzés (43) tanácsadás (18) tanácsadás hónap (4) tartalom (64) telefon (3) turizmus online (5) twitter (4) üzlet (262) üzleti kommunikációs hónap (4) video (113) viral (25) vírusmarketing (30) vlog (4) web2 (142) web22 symposium (7) web2 symposium (17) weboldal (238) website ergonómia hónap (4) wiki (4) wom (35) www.fenyek.hu (5) yahoo (13) [origo] (15) Címkefelhő

Hirdetési partner


Infinety Online Média és Marketing Kft.

Tel: +36-1-326-0065
E-mail: sales@infinety.hu
Web: infinety.hu
Blog: infinety.blogspot.com

A Nagy GDPR Hiszti

Címkék: jog

2018.05.20. vasárnap 20:08 Konrad

keep-calm-and-comply-with-gdpr.png

Előre is elnézést kérek azoktól, akik most azt várják, szidni fogom az EU GDPR nevű szabályozását. Azoktól is elnézést kérek, akik valamilyen GDPR útmutatót várnak. Ez a bejegyzés nem ezekről fog szólni.

Ez a bejegyzés a GDPR bevezetése körüli hatalmas nagy hisztiről szól, amit a vállalkozók, marketingesek egy része folytat az utóbbi pár hétben. Nem ok nélkül, teszem hozzá, de egyre gyorsuló ütemben...

A GDPR egy olyan rendelet, amely minden EU országra egységesen vonatkozik. A szövege magyarul is elég régóta olvasható, a hivatalos EU oldalon. A rendelet a kihirdetését követő 20. nap óta hatályban van (vagyis 2016. májusától), és a 99. cikk 2. bekezdése szerint 

Ezt a rendeletet 2018. május 25-től kell alkalmazni.

Vagyis nincs arról szó, hogy ezt most találták volna ki, és arról sincs szó, hogy ne lehetett volna mindenkinek időben felkészülnie rá. Mivel ez egy EU-s rendelet, így - mint írtam - minden EU országban egységesen alkalmazandó, az egyes országoknak ehhez nem kell külön elfogadniuk, nem kell külön törvényeket vagy rendeletet alkotniuk. Vagyis az az érv, hogy Magyarország le van maradva, mert nincsenek egyes dolgok szabályozva, egyszerűen nem érv a GDPR ellen. Tény, hogy így van, jelenleg még a GDPR-t végrehajtó hatóság sincs kijelölve (nem lesz nagy meglepetés, a NAIH lesz az gondolom), néhány ellentmondást nem oldottak fel, de a kormányzati bénázás ellenére a GDPR szerint kell eljárni.

Tény, sok ember most ébredt fel, hogy itt a nyakunkon a rendelet. Mivel a sajtó - rossz szokásához híven - jellemzően ijesztgetéssel "készíti fel" az embereket, a kormány és annak szervei pedig nem foglalkoznak a tényszerű tájékoztatással, így rengeteg félinformáció, hamis elképzelés, találgatás és indulatos mém keletkezett. Aztán ahogy közeledik a határidő, úgy lesznek egyre ijedtebbek az emberek:

  • rengeteg pénzbe kerül a GDPR, mert sokszázezer forintos ajánlatokat kaptak tanácsadóktól, jogászoktól a szükséges dokumentumok elkészítésére
  • nem kell vele foglalkozni, úgysem tudnak mindenkit ellenőrizni
  • ki kell várni
  • jajj, mit csináljak
  • mindenki, de főleg az EU menjen el zabot hegyezni, krumplit pucolni, vagy tök mindegy, hova, csak engem hagyjanak békén.

Azt nevezem én most hisztinek, ami a kommunikáció körül történik. A tanácsadók a várható sok megrendelés miatt drágák, és olyan hívószavakat használnak, amivel tovább lehet növelni a feszültséget. A nem tanácsadó, de mindig "okosakat" mondó "guruk" okoskodnak, nagyítják vagy éppen kicsinyítik a problémát. Az érintett cégvezetők idegeskednek vagy éppen csak most kezdenek elkezdeni ezzel foglalkozni. Az úri közönség mindeközben tombol.

Azt gondolom, jelen helyzetben sikerült egy alapvetően szükséges szabályozást a lehető legrosszabbul bevezetni és kommunikálni az országban. A cégek sehol nem kapnak átfogó és megnyugtató válaszokat, a technikai részletkérdéseket mindenki saját tudása és elképzelése szerint oldja meg, nincs egy egységes "to do list", a kamarák inkább hallgatnak vagy (fizetős vagy részben fizetős) workshopokat tartanak, a kormányzat meg... na, arról politikamentesen most nem tudok nyilatkozni.

Még talán a kamarák foglalkoznak a leginkább a problémával, a BKIK oldalán külön menüpontot is kapott a GDPR. De azt hiszem, ez így kevés. Nagyon kevés.

A hiszti oka ugyanis a bizonytalanság, a bizonytalanság oka pedig kettős: egyrészt az elégtelen kormányzati munka (hiányzó szabályozások), másrészt a rossz kommunikáció. Így nem csoda, hogy mindenki feszül a problémán, és senki nem tudja, mit is kellene igazából tenni.

Ugyanakkor láttunk már ilyet korábban is. Például a "hapci", a HACCP bevezetése, vagy akár egy ISO minősítés bevezetése sem volt nagyon más. Ugyanúgy viszonylagos gumiszabályok vannak, hiszen ugyanúgy cégenként eltérőek a feladatok. Ugyanúgy bizonytalanság volt az induláskor, és idővel letisztultak a feladatok. Ügyeskedők pedig mindig is mindenhol vannak.

Összességében, bár megértem a hisztit, nem tartom szerencsésnek. Egy vállalkozás működését sok rendelet és törvény szabályozza, így volt ez mindig, és így is marad. A GDPR sem bonyolultabb, mint egy számviteli szabályozás, éppen csak új valami. Értelmesen és higgadtan meg kell érteni az alapelveket, és utána - hiszti nélkül - fel kell készülni.

Mert fogadjuk el: az adat érték, a személyes adat pedig olyan információ, amit védenünk kell. A cégeknek tehát el kell készíteniük az adatleltárat, szabályozni kell, milyen adatot meddig tárolnak, védeniük kell az adatokat, hogy más ne férje hozzá, és mindig, minden esetben engedélyt kell kérni az adatok rögzítésére és tájékoztatni kell az érintettek, mire és meddig használják az adatokat, és hogyan törlik azokat.

Úgyhogy: csak nyugi. A GDPR sem fogja felfalni a cégeket.

28 komment

A bejegyzés trackback címe:

https://onlinemarketing.blog.hu/api/trackback/id/tr8113985142

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

CaptainZero 2018.05.20. 22:54:35

Konrád, azt azért gondolom tudod, hogy még ez a blog se felel meg a GDPR-nek?

Alapvetően nem a tanácsadók az inkompetensek (bár biztos sok olyan van), hanem akik megalkották ezt a csodát.

Konrad · http://onlinemarketing.blog.hu 2018.05.20. 23:36:09

@CaptainZero: hát, ha nem felel meg, akkor majd a blogot üzemeltető CEMP megoldja.

Ez a csoda, mármint a GDPR, szerintem nem hülyeség, és nem is inkompetensek a megalkotói, maximum naívak. A naivitásuk elsősorban az, hogy majd minden ország támogatja a cégeket a bevezetésben (információval), és minden ország meghozza időben a szükséges kiegészítő szabályokat. Ha valaki inkompetens ebben az esetben, akkor az a kormányunk.

2018.05.21. 01:14:25

@Konrad: nem tudom, használsz-e külső mérőkódot. Ha igen, azzal a cemp mégis mit tud kezdeni? Egyetértek az előttem szólóval: hihetetlen dilettantizmus kellett eme naccerű rendelet megalkotásához. Nem kis részben azért, mert még csak nem is egyértelmű sok dologban.

Konrad · http://onlinemarketing.blog.hu 2018.05.21. 01:30:34

@hullajelölt88: Annak a megvalósítása, hogy elfogadjad ezt a kódot, nem az én dolgom, hanem az oldal üzemeltető dolga, aki/ami jelenleg a CEMP. Más lenne a helyzet, ha a blog az enyém lenne, de nem az enyém.

Szerintem továbbra sem dilettantizmus a rendelet, de a hazai bevezetése nagyon az.

2018.05.21. 07:23:47

@Konrad: ha nem tehetnél bele külső mérőkódot, akkor lenne az ő dolguk. De berakhatsz sajátot, pl. statcountert és attól kezdve a cemp mossa kezeit, teljes joggal.

Amit láttam a rendeletből, annak alapján egy része gumicsont, mindenki úgy értelmezi, ahogy akarja, másik része egyáltalán nem életszerű. Például a titkosítva tárolt személyes adatokról mi a véleményed?
Mit kell titkosítani egy adatbázis esetén? A nevet, címet, tel.számot tartalmazó mezőket? Csak a háttértárat? Vagy mit? A háttértár titkosítása csak akkor véd, ha ellopják a fizikai eszközt. A mező titkosítása lehetetlenné teszi a keresést. Stb.

CaptainZero 2018.05.21. 10:54:01

@Konrad: Te vagy az adatkezelő, mert tiéd a hirdetési fiók, a Facebook/Google pedig az adatfeldolgozó.

A CEMP maximum segíteni tud neked abban, hogy megfelelj, de a megfelelés kizárólag a te felelősséged.

Azt meg, hogy mekkora konkrét kárt okoz neked, mint kisvállalkozónak, hogyha a látogatóid 60-80%-a nem fogadja el a mérőkókodkat, gondolom nem kell ecsetelnem.

Konrad · http://onlinemarketing.blog.hu 2018.05.21. 11:07:16

@hullajelölt88: és ha berakok külső kódot, akkor már csak le kell programoznom az egészet, értem. Inkább nem rakok be külső kódot.

A "mindenki úgy értelmezi, ahogy akarja" dologgal részben egyetértek. De ez pont a jellegéből következik: nem az a célja a rendeletnek, hogy a napi feladatokat szabályozza, hanem az, hogy a hozzáállást változtassa. Nem beszélve arról, hogy nálunk ugye ténylegesen le vagyunk maradva.

A kérdéseid jók, én a magam részéről nem tudok rá válaszolni, sajnos nem értek hozzá, meg se próbálom értelmezni - amit eddig megpróbáltam, azokról rendre kiderült, nem úgy van. Nem tudok jogászul...

Konrad · http://onlinemarketing.blog.hu 2018.05.21. 11:08:57

@CaptainZero: Milyen hirdetési fiók az enyém? A megfelelés cégként valóban a felelősségem, de csak azokban az esetekben, amikor hozzám kerülnek adatok.

Igen, a mérőkód valóban gond lehet.

2018.05.21. 11:11:34

@Konrad: akkor viszont nem értelek. Miért állítod, hogy nem dilettáns kezek felületes munkája ez az egész? Ez így eléggé gázos.

Konrad · http://onlinemarketing.blog.hu 2018.05.21. 11:24:21

@hullajelölt88: Mert egy ilyen rendeletnek nem az a célja, hogy minden részszabályt meghozzon. Ahogy számos más rendelet vagy törvény esetében is így van.

CaptainZero 2018.05.21. 11:31:01

@Konrad: Mivel te helyezted el az oldaladon a mérőkódokat. Az adatokat a Facebook/Google a te megbízásodból gyűjti arra, hogy te felhasználd hirdetési/analitikai célokra, egy olyan fiókban, amihez csak neked van hozzáférésed. Ez alapján az adatkezelő egyértelműen te vagy. Függetlenül attól, hogy konkrét személyes adatokat nem látsz.

Mindkét cég policyjében elég egyértelműen ott van, és valóban ez a logikus eredménye a GDPR-ben leírtaknak.

2018.05.21. 11:34:07

@Konrad: viszont minimum elvárás lenne, hogy egyértelmű legyen. És betartható.

Konrad · http://onlinemarketing.blog.hu 2018.05.21. 11:55:33

@CaptainZero: de ha én nem helyeztem el mérőkódot az oldalban?

CaptainZero 2018.05.21. 13:33:28

@Konrad: Ha ezek kizárólag a blog-hu mérőkódjai, akkor az ő dolguk a hozzájárulások megszerzése. De a saját blogodon nincs saját mérőkódod?

Konrad · http://onlinemarketing.blog.hu 2018.05.21. 13:47:46

@CaptainZero: Nekem speciel van, egy Analytics, de sokaknak nincs. Plusz ha van, akkor sem céges, hanem magánszemély helyezte el. A GDPR meg cégekről szól.
Azt speciel nem tudom, hogyan fogok cookie elfogadást csinálni a bloghu-ra, de majd kitalálja a programozó :)

2018.05.21. 14:04:57

@Konrad: cégként nem gyűjthetek adatokat, de mint magánszemély igen? Ennyire nem mentem bele, de jelen esetben szerinted ez nem a már említett dilettáns megoldás?

Nameste 2018.05.22. 15:15:54

@CaptainZero: Szerintem nem, mert nem kezelsz személyes adatokat analytics fiókban, így nincs vele gond. Ha nem gyűjtesz személyes adatot mérőkóddal azt csinálsz amit akarsz.

Nameste 2018.05.22. 15:19:47

@hullajelölt88: Szerintem mindenkire vonatkozik aki személyes adatokat kezel. Kivétel: a természetes személyek kizárólag
személyes vagy otthoni tevékenységük keretében végzett
adatkezelésre, büntetőeljárásban.

2018.05.22. 15:30:36

@Nameste: IP cím állítólag személyes adat, mert állítólag az időpont+cím együttesen állítólag személyhez köthető állítólag. ( :) )

Nameste 2018.05.22. 15:37:52

Abban az esetben személyes adat, ha meg tudod mondani hogy ki volt az. Szerintem nem. Így nem kell vele foglalkozni. Csak az internetszolgáltató fogja tudni megmondani hogy pontosan hova tartozik az IP, így ebben a viszonylatban nem te vagy az adatkezelő. But, correct me if i'm wrong

2018.05.22. 16:20:14

@Nameste: amennyire én tudom, akkor személyes adat, ha van valaki, aki össze tudja kötni a címet és a tulajdonost. Márpedig ha más nem is, az ISP mindenképp meg tudja tenni.
A rendszám is személyes adatnak számít, holott a gazdáján kívül relative szűk kör tudja, hogy valójában kié.

Nameste 2018.05.22. 16:31:27

@hullajelölt88: Ebben igazad van de az ISP tudja össze kötni nem te. Tehát nem te kezeled a személyes adatot hanem ő. Neked ezért ezzel nem kell vele foglalkozni, mert nem férsz hozzá. Most illegális módszerekről ne beszéljünk. Neki kell megbizonyosodni arról, hogy mindent elkövetett a tőle elvárható módon, hogy biztonságosan kezelje ezt az adatot.

2018.05.22. 16:38:48

@Nameste: ha jól rémlik, az egész onnan indult, hogy illegális hozzáférések miatt kiszivárgó adatok... Különben mi értelme lenne előírni pl. az ilyen adatok titkosított tárolását?

Nameste 2018.05.22. 16:46:39

@hullajelölt88: Nem, egyáltalán nem ez a kiindulópont, de ez elvi kérdés. De fontos része az adatvédelmi incidens elkerülése is. A szolgáltatónak minden tőle elvárhatót el kell követnie, hogy az adatvédelmi incidens ne forduljon elő. De nem várható el tőle olyan ami túlzott erőfeszítést igényel (erről sokáig lehetne beszélni). Ez ködös, de itt lép életbe a bírói mérlegelés. Ha feltörik a rendszereidet nem feltétlenül vagy büntethető, de elhallgatni nem hallgathatod el, be kell jelenteni. Sőt akkor sem vagy büntethető, ha feltörik és nem jelented be. Azt feltételezve hogy nincs is róla tudomásod.

De még egyszer az említett kérdésre. TŐLED mint szolgáltató nem szivároghat ki személyes adat, mert nem férsz hozzá! Az ISP-nek kell megbizonyosodni arról, hogy a tőle elvárható módon gondoskodott a rendszerei védelméről. Nem tőled fog kiszivárogni a személyes adat hanem tőle. Ebben a viszonylatban te nem vagy adatkezelő, sem feldolgozó.

kereso · http://kereses.blog.hu 2018.05.23. 11:13:51

Konrád elég nagy különbség ahhoz képest, ami t facebookon írtál :)

A legnagyobb gond azzal van, hogy az EU versenyképtelenségét erősíti. Érthető persze a szándék, de teljesen életszerűtlen ugyanolyan szabályokat betartatni egy KKV-val, aki max néhány száz ember adatát kezeli, akik egyébként az ügyfelei, mint nagy cégekkel, akik százezres, milliós adatbázisokon ülnek, és valóban komoly károkat okozhatnak kikerült adatokkal. Egyszerűen aránytalan.

Konrad · http://onlinemarketing.blog.hu 2018.05.23. 11:24:46

@kereso: EU versenyképtelenség: per pillanat egyetértek. Viszont már évtizedes távlatban nem, szerintem most az EU egyszerűen csak előbb lépett.
A KKV-k kezelésével csak részben értek egyet. Van olyan kkv partnerünk, amelyik több százezer, akár milliós elemszámú adatbázissal rendelkezik.

kereso · http://kereses.blog.hu 2018.05.23. 11:27:25

@Konrad: Igen valószínűleg a kezelt adatok mennyisége alapján kellett volna szabályozni. Most gondolj bele, hogy egy vidéki vasiparban dolgozó cégnek ez mennyire hiányzott mint teendő, szembe állítva azzal, hogy milyen veszélye, hozadéka van annak, amit elvárnak tőle. Csak remélni tudom, hogy ezt azért a végrehajtási rendeletben ésszerűen fogják szabályozni.

Konrad · http://onlinemarketing.blog.hu 2018.05.23. 11:35:07

@kereso: az a baj, hogy sokan csak a marketinget érintő részekre koncentrálnak. Egy vidéki vasipari cég is kezel személyes adatokat, pl. a dolgozók adatait, vagy a korábban munkára jelentkezők adatait. A GDPR ugye ezek kezeléséről is szól. Szerintem amúgy a nem marketinges, nem webes területen pont elég jól érthetőek az elvárások. Nagyobb bajom nekem a weboldallal kapcsolatos nem egyértelmű vagy éppen piacromboló szabályokkal van, lásd checkbox hegyek vagy éppen a remarketing kérdése.