Egy weboldal illetve webshop GDPR-megfeleléséért a fejlesztő a felelős vagy az üzemeltető?

Az adatvédelem egy önálló szakma, nem várható el egy programozótól hogy még külön speciális jogi képzettsége is legyen és megfelelő adatvédelmi nyilatkozatokat tegyen meg. Ezért is kell fenntartással kezelni azt, aki valami hevenyészett, más oldalakból összelopkodott sablonokkal dolgozik, ha nem rendelkezik olyan ismerettel, amiből egyáltalán meg tudná mondani hogy miért megfelelő amit ad.

Az adatot az oldal üzemeltetője kezeli, neki kell tudnia annak a részleteit és feltételeit. A fejlesztő legfeljebb az adatkezelés technikai megvalósítása oldaláról rendelkezik ismerettel, és annak részleteit bele lehet építeni a tájékoztatásokba (pl. a fejlesztő tudja megmondani a sütik jellemzőit).

Ahogyan fent írták, ez egy külön szakma, mivel jogi kérdés. Vannak erre szakosodott cégek, amik csak adatvédelmi nyilatkozatok, illetve ÁSZF-ek készítésével foglalkoznak. Ezek garanciát vállalnak az általuk megírt nyilatkozatokra (ha nem, akkor ne velük készíttesd el, mert aki a saját munkájáért nem vállal felelősséget, az valószínűleg rosszul dolgozik). A garancia annyit jelent, hogy ha probléma van (megbüntetnek) és ez az adatvédelmi nyilatkozat hiányossága miatt van, akkor a büntetés összegét átvállalják.

Vannak internetről letölthető/megvásárolható minták is, ezekre természetesen nincs garancia, viszont tört árban (vagy ingyen) megkapod, mintha sajátot készítettnél. A hátránya, hogy ez nem egyedileg, a te cégedhez van írva. De ha egy tucat száz oldalad van (pl. webáruház, vagy csak egy üzenetküldő űrlap a céges weboldaladon), akkor jó eséllyel megfelel ez is. Ez alatt azt értem, hogy nagyon minimális a büntetés esélye, viszont garancia semmire sincs.

A kérdés, mi éri meg neked jobban. Kifizetsz egy előre meghatározott összeget (ami egy esetleges büntetés töredéke), cserébe megírják a te cégedre szabva, és ha gond van, akkor nem neked kell fizetni. Vagy spórolsz rajta és bízol a jó szerencsében.

"A garancia annyit jelent, hogy ha probléma van (megbüntetnek) és ez az adatvédelmi nyilatkozat hiányossága miatt van, akkor a büntetés összegét átvállalják."

Ilyen sehol nincs, egy jogi szakértő, képviselő vagy tanácsadó sem vállal - főleg nem garantál - olyan dolgot (eredményt), amire ő maga nem tud hatással lenni. Egy hatósági vagy bírósági eljárás esetén sem mondhat olyat egy ügyvéd, hogy ő az ügyfele számára kedvező végzést vagy ítéletet fog elérni vagy kijárni, és tévedés esetén még fizetni is hajlandó.

[link]

"Garantálhatja-e egy ügyvéd, hogy a fellépése a kívánt eredményt fogja hozni? Mit jelent az, hogy az ügyvédi megbízás nem eredménykötelem?

Nem, nem garantálhatja. Az ügyvéd semmilyen formában nem vállalhat garanciát harmadik személy tevékenységéért (pl. azért, hogyan dönt egy bíró az ügyben). Az ügyvéd nem ígérhet biztos eredményt, ha az eredményesség a megbízó vagy harmadik személy (hatóság, bíróság) jövőbeli magatartásától függ. Az ügyvédi megbízásban nem lehet az esélyeket latolgatni, vagy akár a győzelem-vereség arányát százalékos formában megjeleníteni."

Vakmerő ember, vagy sok felesleges pénze van annak, aki garanciát mer vállalni bármilyen anyagért.

Esetek 99% -ban elég egy sablon, és mindenki kakil rá...

Egy kötelező jogi hüleség, aminek valójában semmi értelme.

Jogászok alkották meg, nulla szakmai rálátással.

Az adatvédelmi nyilatkozatért - tartalmáért a honlap tulajdonosa a felelős.

Fejlesztő max közvetetten vonható felelősségre, vagy is a tulajdonosa háríthatja át,

ha pl. fejlesztő elfelejti a kötelező chbox -ot berakni, amivel jelöli a felhasználó, hogy elfogadja.

Tehát, ha a fejlesztő mulasztásából jön a jogi probléma.

A GDPR szerint megkülönböztetnek adatkezelőt és adatfeldolgozót ilyen esetekben. A weblap technikai üzemeltetője lehet az adatfeldolgozó és a tartalomért felelős az adatkezelő. Az adatkezelőt szokták megbírságloni, ha nem felel meg a GDPR-nek, mivel ő utasíthatja az adatfeldolgozót a tartalom, működés megváltoztatására.

Pl.: ha beteszel egy Google Analyticset, akkor az Alphabet egy adatfelfolgozó is lehet, akinek továbbítod a látogatói adatokat további adatfeldolgozás céljából, minden ilyen esetben kell kérni a felhasználó hozzájárulását. Ez azért is speciális eset, mert a fent említett cég sok felhasználó esetében adatkezelőként is tevékenykedik pl gmail-t, google keresőt használ a felhasználód stb.