A Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatót tett közzé a webáruházakra vonatkozó adatvédelmi követelményekről. Ebben több olyan tipikus példát említ, melyek az adatvédelmi jogszabályokba ütköznek, és adott esetben bírságot is eredményezhetnek az üzemeltetők számára.

A leggyakrabban előforduló helytelen gyakorlatokkal jó pár webáruháznál találkozhatunk:

1. A webáruházban regisztrálók a vásárlást követően hírlevelet kapnak annak ellenére, hogy hírlevél szolgáltatására nem iratkoztak fel.

Ebben az esetben a vásárló által megadott adatokat a webáruház nem arra a célra használja fel, mint amire azokat az érintett megadta. A tisztességes adatkezelés elve alapján az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Nem lehet a személyes adatokat megtévesztően kicsalni az érintettektől.

2. A webáruház üzemeltetője egy szolgáltatás igénybevételéhez további adatkezelési feltételeket kapcsol. Például a webáruházban történő vásárlás esetén a vásárlónak egyúttal el kell fogadnia azt is, hogy ezentúl hírlevelet kap.

A vásárló személyes adatainak kezeléséhez való hozzájárulása akkor önkéntes, ha az érintettnek valódi választási lehetősége van, azaz szabadon dönthet arról, hogy az adatkezeléshez megadja-e a hozzájárulását vagy sem. Ebben az esetben ez a valódi választási lehetőség nem áll fenn.

3. A webáruház kizárólag a vásárló általános hozzájárulását teszi lehetővé a személyes adatainak a kezeléséhez (tehát, amikor a vásárló az adatkezelő adatkezelési tevékenységéhez általában járul hozzá).

Az általános hozzájárulás azért nem fogadható el, mert az nem tartalmazza az adatkezelés pontos célját vagy céljait és így az érintett gyakorlatilag nem tudja, hogy mihez is járul hozzá, így az félreérthető lehet. Annak érdekében, hogy a hozzájárulás határozott és félreérthetetlen legyen, az adatkezeléssel kapcsolatos tájékoztatásnak, valamint a hozzájárulás szövegének érthetőnek kell lennie, egyértelműen és pontosan utalnia kell az adatkezelés hatókörére és következményeire.

4. Checkbox alkalmazása mellett a webáruház azt is feltünteti, hogy a checkbox kipipálásával az érintett megadja a hozzájárulását az adatkezeléshez, azonban nincsen belinkelve az adatkezeléssel kapcsolatos tájékoztató.

Az adatvédelmi tájékoztatónak a checkbox mellett közvetlenül elérhetőnek kell lennie. Ennek hiányában nem egyértelmű, hogy az érintett tulajdonképpen mihez is adja a hozzájárulását és a hozzájárulás érvényessége innentől megkérdőjelezhető.

5. A checkbox
   • előre ki van pipálva,
   • ugyan nincs kipipálva, azonban a regisztráció elküldésekor a rendszer automatikusan kipipálja azt,
   • akkor kell kipipálni, ha a vásárló nem járul hozzá az adatai kezeléséhez.

A Hatóság gyakorlata alapján a fenti gyakorlatok alkalmazása nem biztosítja a vásárlónak, hogy a beleegyezését határozottan és félreérthetetlenül tegye meg.

  + 1

Az ún. „Ajánlom ismerősömnek" lehetőség keretében a webáruház által biztosított felületen (azaz jelen esetben a webáruház felületén) harmadik személyek megadhatják az érintettek email címét (illetve más személyes adatát például a nevét), amely felhasználásával a rendszer reklám célú üzenetet küld a címzett érintett számára (azaz az érintett figyelmébe ajánl egy terméket, vagy magát a webáruházat)

Ezek a megoldások adatvédelmi szempontból aggályosak, hiszen lehetőséget biztosítanak arra, hogy a webáruház harmadik személyek személyes adatait hozzájárulásuk nélkül kezelje.