Kövess minket!

Marketing

Rekord nagyságú adatvédelmi bírság Magyarországon

A Nemzeti Adatvédelmi és Információszabadság Hatóság a napokban nyilvánosságra hozott határozatában 100 millió forintos bírságot szabott ki a DIGI-re.

A NAIH kötelezte továbbá a DIGI-t, hogy vizsgálja felül az általa kezelt valamennyi, személyes adatokat tartalmazó adatbázist abból a szempontból, hogy azokban indokolt-e titkosítás alkalmazása és ennek eredményeiről tájékoztassa a Hatóságot. Az ügy legújabb fejleménye, hogy a DIGI bíróságon fog fellebbezni a döntés ellen, mert azt rendkívül túlzónak és precedens nélkülinek tartja.

Milyen tanulságai lehetnek mindennek a jövőre nézve a megfelelni vágyó vállalkozások számára? A CERHA HEMPEL Dezső és Társai Ügyvédi Iroda szakértői (Dr. Kerényi Edmond, az adatvédelmi csoport vezetője és Dr. Kocsis Márton, a versenyjogi és compliance csoport vezetője) alább röviden bemutatják a DIGI döntést és mindent, amit abból érdemes másoknak is megfontolni.

A NAIH határozatában megállapította, hogy a DIGI megsértette „célhoz kötöttség” és a „korlátozott tárolhatóság” GDPR-ban szabályozott alapelveit azzal, hogy az eredetileg hibaelhárítási célból létrehozott és tényleges ügyfelek személyes adatait tartalmazó tesztadatbázisát a szükséges tesztek lefuttatása és a hibák kijavítása után nem törölte. Ennek következtében az abban tárolt nagy számú ügyféladat (például nevek, lakcímek, személyi igazolványszámok, e-mail címek és telefonszámok) a továbbiakban cél nélkül és azonosításra alkalmas módon került tárolásra, ez a sérülékenység pedig közvetlenül lehetővé tette a személyes adatok hozzáférhetővé válását, vagyis egy adatvédelmi incidens bekövetkezését. Az ügy érdekessége, hogy erre a hibára egy etikus hacker, azaz informatikai támadásokat segítő szándékkal folytató szakember hívta fel a DIGI figyelmét.

A NAIH kifejtette, hogy a DIGI nem alkalmazott az általa kezelt személyes adatok mennyiségéhez és az adatkezelés (webes) jellegéhez mérten arányos biztonsági intézkedéseket. Egyrészről, az adatbázist kezelő szoftver hibája 9 éve ismert volt, javítás is készült hozzá, ám ezt a DIGI nem telepítette. Másrészről az érintett személyes adatok tekintetében nem alkalmazott titkosítást, amit a GDPR hatálybalépése óta az adatvédelmi hatóságok különös súllyal vesznek figyelembe a jogszabályi megfelelés vizsgálatakor, ráadásul a titkosítási követelmény a DIGI a saját adatkezelési belső szabályzataiban is szerepelt.

A bírság kiszabásakor a fentieken túlmenően többek között az alábbi súlyosító körülményeket vette figyelembe a NAIH:

• a szóban forgó, egyébként bárki által könnyen felfedezhető sérülékenység javítását a DIGI-nek régóta el kellett volna végezni,

• a hiba következtében a digi.hu honlapon keresztül adminisztrátori jogosultságokhoz is hozzá lehetett férni,

• a DIGI piaci pozícióját, amely a nagyobb vállalkozás nagyobb felelősség elvét követi és

• azt, hogy a DIGI – a határozatban foglaltak szerint – saját belső szabályzatának sem felelt meg.

Dr. Kerényi Edmond szerint az ügy egyik fontos tanulsága, hogy ha a konkrét adatkezelés jellegéhez és volumenéhez képest az informatikai rendszer ellenőrizhető módon sérülékenynek minősül, akkor ez a tény önmagában – tehát konkrét adatvesztés vagy -lopás nélkül is –megalapozza a szigorú hatósági szankció alkalmazhatóságát, ezért kiemelt figyelmet szükséges fordítani a személyes adatok biztonságos kezelésére. A cégen belül alkalmazott (korábban elégségesnek tűnő) hozzáférés-korlátozások immáron nem elegendők, a titkosítási protokollnak (különösen a webes környezetben) alapvetőnek kell(ene) lennie. Az informatikai rendszerek működtetése és sérülékenység-vizsgálata folyamatos, szükség esetén heti vagy napi kontrollt igényel az adatkezelők részéről. Emlékezetes, a British Airwaysnek nem volt akkora szerencséje, mint a DIGI-nek: őket ártó szándékú hacker támadás érte, és mivel az internetes bűnözőknek sikerült személyes adatokat is tartalmazó adatbázisokat zsákmányolniuk, a brit adatvédelmi hatóság rekord nagyságú, 182 millió fontos bírságot szabott ki a légitársasággal szemben. A CERHA HEMPEL szakértői szerint a NAIH határozatából látható, hogy elvárt továbbá a biztonsági rések azonnali javítása akkor is, ha az adott szoftverhez a hivatalos frissítés még nem elérhető vagy az adott javítás kívül esne az IT-rendszer karbantartását végző feladatkörén. Ezen felül a határozatból kiolvasható, hogy a NAIH a nyilvánosan leírt szoftverhibákat és a gyártók által elérhetővé tett javításokat „közismertnek” tekinti, azaz elvárja, hogy az azokból fakadó adatbiztonsági kockázatokat az adatkezelő felmérje és kezelje. Dr. Kerényi Edmond felhívta a figyelmet arra, hogy a belső rendszerek tesztelésére célszerű kerülni a konkrét érintettek beazonosítására alkalmas személyes adatok felhasználását (helyette fiktív vagy személyes adatoknak nem minősülő adatokkal érdemes dolgozni), illetve ha erre nincs mód, akkor a személyes adatokat lehetőség szerint azonosításra alkalmatlan módon használják fel és ebben az esetben is csak a tesztidőszak végéig.

A NAIH határozatának egy másik tanulsága, hogy nem elégséges a belső szabályzatok megfelelő megalkotása és a compliance rendszerek bevezetése, az azokban előírtakat a vállalatoknak maradéktalanul követniük is kell – fejtette ki Dr. Kocsis Márton. A jelen döntés figyelmeztető példa arra, hogy a GDPR láznak még közelről sincs vége, hiszen a NAIH egyre szigorúbban bírságol. Érdemes lehet tehát adatvédelmi vagy megfelelési (compliance) szakértőkkel felvenni a kapcsolatot, és a szükséges – akár külső – auditokat is elvégezni a vállalkozásán belül. Dr. Kocsis Márton azt is elmondta, hogy a legjobb compliance rendszer sem sokat ér, ha nem biztosított annak utógondozása, a folyamatos monitoring: egy-egy külső szakértő által (legyen az akár ügyvéd, auditor, vagy informatikai szakértő) elvégzett stressz-teszt felszínre hozhat olyan hiányosságokat is, amelyekkel a hasonló méretű gigabírságok megelőzhetőek.

Marketing

Újra magyar kézbe kerül a Boci

Megvásárolja a Boci, a Melba és a Párizsi kocka védjegyeit a Cerbona a Nestlétől, amely a Szerencsi Édesipari Vállalattal együtt vette meg a márkákat a privatizáció során, 1991-ben.

Közzétéve:

A két vállalat keddi közleménye szerint az ellátás folytonosságának biztosítására egy átmeneti időszakban a Nestlé gyártja majd tovább a termékeket, ezzel is garantálva, hogy a fogyasztók folyamatosan megvásárolhassák a csokoládékat. A tranzakció 2024. május 22-én zárul.

Mészáros Tamás, a Cerbona vezérigazgatója jelezte:

a 100 százalékban magyar tulajdonú vállalat biztosítja a csaknem 100 éves múltra visszatekintő márkák további növekedését.

Noszek Péter, a Nestlé Hungária Kft. ügyvezetője kifejtette: a Boci értékesítése lehetővé teszi a Nestlé Hungária édesség üzletága számára, hogy olyan erősségeire összpontosítson, mint a KitKat és a Balaton.

A Nestlé több mint 30 éve van jelen Magyarországon, jelenleg a legnagyobb svájci befektető és munkáltató. Három gyárában, Szerencsen, Diósgyőrön és Bükön, illetve budapesti központjában több mint 2800 embert foglalkoztat. A cég a 2024. februárban bejelentett büki beruházásával együtt már 382 milliárd forintot meghaladó értékben fektetett be Magyarországon. A Nestlé Hungária beszállítóinak többsége magyar vállalkozás, amelyek évente összesen 54 milliárd forint értékben adnak el termékeket és szolgáltatásokat a Nestlé globális hálózatának.

A Cerbona több mint négy évtizedes tapasztalattal rendelkezik a magyar élelmiszeriparban. A kezdetben malomipari vállalat müzliszeletek és müzlik gyártására specializálódott, illetve egyéb gabona alapú élelmiszereket gyárt, gyárában több mint 150 munkavállaló dolgozik.

Tovább olvasom

Marketing

Megújul a Magyar Marketing Szövetség képzési rendszere

Május elején indulnak az SMP Marketing Masters kurzusai.

Közzétéve:

A Magyar Marketing Szövetség logója, forrás: MMSZ

Megújítja képzési rendszerét a Magyar Marketing Szövetség (MMSZ) – közölte szerdán a szakmai szervezet. Azt ígérve, hogy szakmai partnerével, az SMP Magyarországgal közösen elhozza a hazai szakemberek és marketingtevékenységet végzők számára a legszínvonalasabb stratégiai, kreatív, digitális, illetve technológiai tudásbővítő kurzusokat, amelyek sikeres elvégzése egyedülálló módon szakmai minősítést is jelent a 2024 őszén induló SMP licencprogram keretén belül. Az MMSZ megújuló edukációs kínálatának első elemei a május elején induló SMP Marketing Masters kurzusok, amelyeket a hazai marketinges és kommunikációs szakma elismert vállalati szakemberi tartanak.

„Az MMSZ első számú küldetése, hogy a szakmaiság erősítésével a marketing reputációját is egyre magasabb szintre helyezze, ennek érdekében kiemelten fontos a szakma identitásának erősítése is, hiszen erre alapozva lehet a marketinget a legmagasabb szinten képviselni, illetve művelni. Mindehhez korszerű marketinges és kommunikációs ismeretekre, valamint holisztikus üzleti és menedzsment tudásra egyaránt szükség van” – vallja Hinora Ferenc, az MMSZ elnöke, hozzátéve, hogy ebben a gyorsan változó világban a tudás folyamatos frissítésére, fejlesztésére van szükség, ezért az SMP Magyarország és az MMSZ, mint a European Marketing Confederation (EMC) tagszervezetei, elkötelezettek az európai Continuous Development Programban (CDP) való aktív részvétel iránt.  E célkitűzés támogatása érdekében az MMSZ 2024-ben megújítja és bővíti képzési rendszerét: a cél az, hogy a kínált személyes és online kurzusain keresztül a szervezet hatékonyan támogassa a junior és senior szakemberek szakmai fejlődését, hogy készségeiket és tudásukat magas szinten fejleszthessék, valamint lépést tarthassanak a folyamatosan változó trendekkel. A CDP képzési program három elemből áll:

  • SMP Masters – minden évben elérhető, magyar nyelvű, személyes jelenlétű kurzusok,
  • SMP Mastersnet – 2024 őszétől induló, az ősztől nyárig tartó szemeszterben folyamatosan elérhető magyar nyelvű online kurzusok,
  • SMP Mastermind – folyamatosan elérhető, perszonalizált magyar vagy angol nyelvű, gyakorlatorientált, európai szinten minősített szakemberek közreműködésével tartott worskshopok.

A program első elemei a május elején induló SMP Marketing Masters kurzusok. A magyar nyelvű, személyes képzések célja, hogy a marketing területén megkerülhetetlen, naprakész, stratégiai, kreatív, digitális, technológiai folyamatokat, lehetőségeket, trendeket, valamint megoldásokat egy átfogó képzéssorozat keretében ismerjék meg és sajátítsák el a résztvevők. Az SMP Marketing Masters komplex programsorozat összesen öt, egyenként kétnapos tematikus kurzusból áll, amelyeken külön-külön, de akár egyben is részt lehet venni. A képzési program a márkaépítés és menedzsment, a kreatív és technológiai marketing, a digitális stratégiák és marketingtaktikák, a social media és content marketing, valamint a kampánymenedzsment és értékesítés területét öleli fel, és azon többek között olyan elismert hazai és nemzetközi piacon is tapasztalattal bíró vállalati szakemberek oktatnak majd, mind például Balogh Tímea (Telekom), Kovács András Péter (Yettel), Mérő Ádám (The Coca-Cola Company), Metykó Tibor (Euronics)Mondovics Péter (Mastercard), Spiegel György (Borsodi) vagy például Tóth András (Microsoft). A teljes programban való részvétel esetén Senior Marketing Professional diploma szerezhető, sőt ezenfelül, a képzéshez kapcsolódva, az oktatókkal való személyes networkinglehetőség és akár mentoringprogram is elérhetővé válik. 

A Magyar Marketing Szövetség és az SMP Magyarország által kínált, megújult képzési rendszer folyamatosan biztosítja a tanulás lehetőségét, segíti a sikeres karrierépítést és formálja a jövő szakembereinek alapvető stratégiai, kreatív, digitális, illetve technológiai készségeit. A képzések sikeres elvégzése egyedülálló módon szakmai minősítést is jelent a 2024 őszén induló SMP licencprogram keretén belül, amelyhez pályázat útján lehet majd csatlakozni 2024 októberétől. „Hisszük, hogy a felkészült szakemberek eredményes munkája értékteremtő módon járul hozzá a vállalatok, vállalkozások üzleti eredményességéhez, és ezáltal a marketingszakma még elismertebbé, megbecsültebbé válik!” – hangsúlyozza Hinora Ferenc, a megújult képzési programot nyújtó MMSZ elnöke.

Tovább olvasom

Marketing

Versenyfelügyeleti eljárás indul a Temu online piactérrel szemben

Valószínűsíthetően olyan árfeltüntetési és akciótartási gyakorlatot folytat, amely alkalmas lehet a fogyasztók megtévesztésére.

Közzétéve:

Versenyfelügyeleti eljárást indít a Gazdasági Versenyhivatal (GVH) a Temu online piactér európai működtetőjével, a Whaleco Technology Limiteddel szemben a fogyasztókkal szemben tanúsított tisztességtelen kereskedelmi gyakorlat tilalmának feltételezett megsértése miatt – közölte a hatóság szerdán az MTI-vel.

Felidézik, hogy a GVH 2024. február 27-én közölte, számos bejelentés alapján több eljárás is folyamatban van a kínai Temu online piactér kereskedelmi gyakorlatával szemben.

Kiemelték, a rendelkezésre álló információk, adatok alapján

az Írországban bejegyzett Whaleco Technology Limited az általa üzemeltetett honlapon és a Temu mobilalkalmazáson keresztül valószínűsíthetően olyan árfeltüntetési és akciótartási gyakorlatot folytat, amely alkalmas lehet a fogyasztók megtévesztésére.

A vállalkozás az általa értékesített termékek esetében „akár 95 százalék” (vagy magasabb) mértékű kedvezményeket kommunikál bizonyos termékkategóriákra, azonban ilyen mértékű kedvezmény a kategóriára történő kattintással nem lelhető fel a találatok között – írják a közleményben.
Részletezik, a GVH észlelte továbbá, hogy a vállalkozás a honlapon, illetve a mobilalkalmazáson elérhető termékekre vonatkozó akciós ajánlataival összefüggésben a teljes vásárlási folyamat alatt a termékek elérhetőségére vonatkozó sürgető jellegű tájékoztatásokat tesz közzé, például:

  • „már csak 4 maradt”,
  • „majdnem elfogyott”,
  • „megvásárolva 1 perccel ezelőtt”,
  • „Siessen! Több, mint x személy helyezte a kosarába ezt terméket”,
  • „Keresett! x eladva az utolsó 24 órában”,
  • A közelmúltban x-en értékelték 5 csillaggal”.

Ezek az üzenetek tartalmuk és vizuális megjelenítésük révén összhatásukban valószínűsíthetően alkalmasak arra, hogy a fogyasztókat sürgessék, illetve pszichés nyomásgyakorlás alá helyezzék a termék megvásárlására vonatkozó döntésük meghozatalában – tették hozzá.

A GVH észlelte azt is, hogy a honlapon a „Temuról” szóló linken közzétett és vallott értékek között a „Társadalmilag felelősségteljes – Jót tenni a világgal” kijelentés szerepeltetésével valószínűsíthetően megtévesztő kereskedelmi gyakorlatot folytat a termékek lényeges jellemzőivel kapcsolatban, különösen a termékek környezeti hatásai szempontjából.

Továbbá a GVH azt is valószínűsíti,

a vállalkozás az általa népszerűsített, és forgalmazott termékek esetében azt a hamis benyomást kelti, hogy a termékek jogszerűen értékesíthetők, holott nem rendelkeznek „CE” megfelelőségi jelöléssel

– olvasható a közleményben.

Mindezek alapján a Gazdasági Versenyhivatal a Temu online piacteret működtető Whaleco Technology Limiteddel szemben a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmának feltételezett megsértése miatt versenyfelügyeleti eljárást indít.

Felhívták a figyelmet, a versenyfelügyeleti eljárás megindítása nem jelenti annak kimondását, hogy a vállalkozás a jogsértést elkövette. Az eljárás a tények tisztázására és ezen keresztül a feltételezett jogsértés bizonyítására irányul. A vizsgálat lefolytatására biztosított időtartam három hónap, amely indokolt esetben két alkalommal, egyenként legfeljebb két hónappal meghosszabbítható. A versenyfelügyeleti eljárásban kiszabható maximális bírság az érintett vállalkozás nemzetközi csoportszintű éves árbevételének a 13 százaléka lehet.

A GVH észlelte azt is, hogy a Temu a különböző közösségi médiumokban nagy követőtáborral rendelkező magyar influenszerekkel is népszerűsíti a termékeit.

Ezzel kapcsolatban a nemzeti versenyhatóság – összhangban a 2022 novemberében közzétett, influenszereknek szóló útmutatójával – fokozottan felhívja az érintett véleményvezérek figyelmét a reklámozással kapcsolatos szabályok betartására, illetve ennek elmaradása esetén a lehetséges jogkövetkezményekre.

A GVH elnöke felszólító levéllel élt a Temu termékeit is népszerűsítő egyik hazai influenszer felé, hogy hozza összhangba hirdetési tevékenységét a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló törvénnyel

– tájékoztatott a GVH.

Hangsúlyozták, a GVH kiemelt figyelmet fordít a jelentős számú fogyasztó és vállalkozás érdekeit és piaci helyzetét befolyásoló, nagy technológiai vállalkozások és online platformok piaci magatartásainak vizsgálatára. A GVH az elmúlt években többek között a Google, illetve a PayPal számára is előírt versenykorrekciós kötelezettségeket, az Apple és a Booking.com pedig jelentős versenyfelügyeleti bírságokat fizetett Magyarországon.

Kitértek arra, hogy a magyar versenyhatóság 2023 februárjában fejezte be vizsgálatát a világ egyik legnagyobb e-kereskedelmi piacterével, a Wish-sel szemben, tavaly november végén pedig lezárta a TikTok vizsgálatát, amely során a magyar versenyhatóság globális hatású eredményeket ért el.

Tovább olvasom