Jogszabályi háttér

A GDPR az Európai Unió egységes adatvédelmi szabályrendszere, amely kötelező érvényű minden olyan szervezetre, amely EU-ban tartózkodó személyek személyes adatait kezeli. Webáruházak esetében különösen fontos a vásárlók személyes adatainak (név, cím, e-mail, IP-cím, cookie azonosítók) kezelésére vonatkozó szabályok betartása.

Webshopokat érintő főbb kötelezettségek:

• Részletes adatkezelési tájékoztató közzététele (13. cikk)
• Érvényes hozzájárulás megszerzése nem szükséges sütik (cookie-k) esetén (7. cikk)
• Adatkezelési nyilvántartás vezetése (30. cikk)
• Adatvédelmi incidens bejelentési kötelezettsége 72 órán belül (33. cikk)
• Érintetti jogok biztosítása: hozzáférés, törlés, hordozhatóság (15-22. cikk)

Szankció: Az éves globális árbevétel 4%-áig vagy 20 millió euróig terjedő bírság.

Az ODR rendelet kötelezi az EU-ban online kereskedelmet folytató vállalkozásokat, hogy weboldalukon jól látható helyen elhelyezzék az Európai Bizottság online vitarendezési platformjára (ODR platform) mutató linket, és megadják e-mail-címüket.

• Az ODR-link elhelyezése kötelező az összes online kereskedelmi weboldalon
• A link szövege: "Online vitarendezési platform" (vagy az EU által jóváhagyott fordítás)
• Az ODR-link URL: https://ec.europa.eu/consumers/odr
• A vállalkozás e-mail-címét is meg kell adni a link mellett
• Az ÁSZF-ben is szerepelnie kell az ODR-platformra való hivatkozásnak

Szankció: A fogyasztóvédelmi hatóság (NKFH) bírságot szabhat ki a kötelezettség elmulasztásáért.

Az Eker. tv. meghatározza az elektronikus kereskedelmi szolgáltatók alapvető kötelezettségeit, különösen az impresszumra, a szerződéskötési folyamatra és a tájékoztatási kötelezettségekre vonatkozóan.

• Impresszum kötelező tartalma: cégnév, székhely, cégjegyzékszám, adószám, e-mail, telefonszám (4. §)
• A szerződéskötési folyamat lépéseinek ismertetése (5. §)
• A megrendelés visszaigazolása elektronikus úton (5. §)
• Technikai eszközök biztosítása az adatbeviteli hibák javítására (5. §)
• Az alkalmazott magatartási kódexek megjelölése (4. §)

Ez a rendelet az EU 2011/83/EU fogyasztói jogokról szóló irányelvét ülteti át a magyar jogba. Részletesen szabályozza az online vásárlásokra vonatkozó tájékoztatási kötelezettségeket és az elállási jogot.

• Kötelező tájékoztatás a termék/szolgáltatás főbb jellemzőiről (11. §)
• A vállalkozás azonosító adatainak megadása (11. §)
• Az elállási jog részletes ismertetése (11. §)
• Elállási nyilatkozatminta kötelező elérhetővé tétele (2. melléklet)
• 14 napos elállási határidő biztosítása (20. §)
• A fizetési kötelezettség egyértelmű jelzése a megrendelés gombján (21. §)
• Visszatérítési kötelezettség 14 napon belül (26. §)

A fogyasztóvédelmi törvény meghatározza a fogyasztóvédelmi hatóság (NKFH) jogkörét és a kiszabható szankciók mértékét. A 2024. március 1-jén hatályba lépett módosítás jelentősen megemelte a bírságok maximális összegét.

• Fogyasztóvédelmi bírság maximuma: az éves nettó árbevétel 10%-a (2024. március 1-jétől)
• Ismételt jogsértés esetén emelt mértékű bírság
• Az NKFH hatósági ellenőrzési jogköre kiterjed az online kereskedőkre
• Fogyasztói panasz kivizsgálásának kötelezettsége

Az Info tv. a GDPR-t egészíti ki a magyar jogrendszerben, meghatározza a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) jogkörét és az adatvédelmi bírságok kiszabásának szabályait.

• NAIH hatósági vizsgálati és bírságolási jogköre
• Adatvédelmi tisztviselő kinevezési kötelezettsége bizonyos esetekben
• Adatvédelmi hatásvizsgálat elvégzésének kötelezettsége