GDPR nyilatkozat többnyelvű weboldalakra: Mire figyelj a különböző piacokon?
GDPR nyilatkozat többnyelvű weboldalak esetén: miért nem elég a fordítás?
A digitális világ határtalanná tette a kereskedelmet és a szolgáltatásnyújtást, azonban a jogszabályi megfelelés továbbra is országonként eltérő lehet, ezért érdemes alaposan odafigyelni a részletekre is. Egy többnyelvű weboldal üzemeltetése során nem elég csupán tartalmilag lefordítani az adatvédelmi dokumentumokat, mivel a GDPR nyilatkozat minden nyelven és célországban meg kell feleljen a vonatkozó előírásoknak. Ez különösen igaz akkor, ha a weboldal nemcsak magyar felhasználókat céloz meg, hanem más EU-tagállamokban vagy akár azon kívül is elérhető.
A GDPR nyilatkozat egyik legfőbb célja, hogy tájékoztassa az érintetteket arról, milyen adatokat kezel a szolgáltató, milyen célból, milyen jogalapon, és milyen jogok illetik meg az érintettet. Ehhez azonban nem elegendő szó szerinti fordítást alkalmazni. A szövegnek kulturálisan és jogilag is illeszkednie kell a célpiac sajátosságaihoz, és az adott ország jogi környezetéhez és előírásaihoz. Például míg a magyar jog a GDPR mellett a 2011. évi CXII. törvény (Infotv.) rendelkezéseit alkalmazza, más országok külön kiegészítő jogszabályokat is alkalmazhatnak, vagy eltérő gyakorlatokat követhetnek a hozzájárulás dokumentálása vagy a sütihasználat kapcsán. A GDPR nyilatkozat tehát minden nyelven egységes, de mégis helyi szinten értelmezhető kell legyen.
GDPR nyilatkozat a célország nyelvén: kötelező vagy ajánlott?
Az Európai Adatvédelmi Testület iránymutatása alapján az adatkezelőnek gondoskodnia kell arról, hogy a GDPR nyilatkozat olyan nyelven legyen elérhető, amelyet az érintett megért. Ha egy magyar vállalkozás német nyelvű weboldalt üzemeltet, akkor a német látogatók számára a nyilatkozatot németül kell bemutatnia. Ez nemcsak udvarias gesztus, hanem jogi követelmény is.
A NAIH magyarországi álláspontja is egyértelmű: ha a szolgáltatás több országot céloz, akkor a GDPR nyilatkozat az adott ország nyelvén kell, hogy elérhető legyen, különben az adatkezelés nem tekinthető átláthatónak és jogszerűnek.
Helyi sajátosságok, jogszabályi eltérések, és technikai megfelelés
Bár a GDPR egységes uniós rendelet, az egyes országok eltérő módon implementálhatnak kiegészítő szabályokat. Ha a weboldal célközönsége több országra terjed ki, akkor a GDPR nyilatkozat elkészítése előtt célszerű felmérni, hogy mely országokban milyen különleges szabályok érvényesülnek, és ehhez kell igazítani a nyilatkozat tartalmát és struktúráját. Az egyszerű tükörfordítás tehát semmiképpen sem helyettesítheti a jogi szempontból pontos megfogalmazást az adott lokációnak megfelelően. Egy szakszerűen elkészített GDPR nyilatkozat nemcsak nyelvileg pontos, hanem figyelembe veszi az adott ország adatvédelmi hivatalának (pl. CNIL, BfDI, AEPD) gyakorlatát is. Itt válik fontossá a jogi szaktudás és a piaci ismeret kombinációja, amelyet csak adatvédelmi tapasztalattal rendelkező ügyvédi iroda tud biztosítani.
A többnyelvű GDPR nyilatkozat elkészítése, és az ügyfeleknek történő prezentációja nemcsak tartalmi, hanem technikai kérdés is. Célszerű minden nyelvi változathoz külön URL-t használni, és a weboldal nyelvváltó gombjával együtt biztosítani, hogy a látogató a saját nyelvén kapjon tájékoztatást. Fontos továbbá, hogy a nyilatkozat a weboldal minden oldaláról egy kattintással elérhető legyen – mégpedig a megfelelő nyelven. Az adatvédelmi hatóságok egyre aktívabbak a nemzetközi szinten is elérhető weboldalakkal szemben. Egy nem megfelelő nyilatkozat akár több tízmillió forintos bírsággal is járhat, különösen abban az esetben, ha a vállalkozás széleskörű adatkezelést végez.