Telekommunikációs cégek a célkeresztben

 Megdöbbentő nagyságú bírságokat szabott ki az elmúlt napokban a GVH fogyasztóvédelmi ügyekben: a Facebookot és két telekommunikációs társaságot összesen több mint négymilliárd forintra bírságolta.

A sorozat a Facebook elleni 1,2 md forintos bírsággal kezdődött. Ebben az ügyben a hatóság azt kifogásolta, hogy ingyenesként hirdette szolgáltatását nyitóoldalán és Súgóközpontjában. A hivatal ezt azért találta jogsértőnek, mert bár a felhasználóknak valóban nem kell díjat fizetniük a szolgáltatás igénybevételéért, de a közösségi portál használatának volt ellenértéke: a Facebook a felhasználók adatait, a felhasználói aktivitás során generált adatokat, információkat kezelte, azokat különböző módon hasznosította, „piacosította” marketing és egyéb célokra. A fogyasztó tehát azzal, hogy magáról (és akár ismerőseiről) adatokat adott meg a regisztrálás és a platform használata  során, valójában ellenszolgáltatást teljesített a Facebook igénybevételéért, azaz az adataival „fizetett”. A GVH nem a közösségi portál üzleti modelljét találta jogsértőnek, hanem azt, hogy a Facebook olyan kommunikációt folytatott, amely ezt a fogyasztói ellentételezést nem mutatta be megfelelően.

A Facebook elleni kemény hatósági fellépés nem példa nélküli, mert a társaság adatkezelését és arról való fogyasztói tájékoztatását számos versenyhatóság vizsgálta és vizsgálja versenyjogi és fogyasztóvédelmi szempontból is. Az egyesült államokbeli Federal Trade Commission például idén 5 milliárd dollárra büntette a társaságot adatkezelési gyakorlata miatt.

„A Facebook elleni eljárások felhívják arra a figyelmet, hogy az internetes portáloknak körültekintően kell eljárniuk, és nem hirdethetik magukat ingyenesnek akkor, ha egyébként a fogyasztóktól nem pénzbeli ellenértéket – például adataikat – kérik el ellenszolgáltatásként. A fogyasztók adatainak kezelésére és az ezzel kapcsolatos kérdésekre a jövőben nemcsak adatvédelmi, hanem versenyjogi és fogyasztóvédelmi szempontból is kiemelten kell figyelni.” – hívta fel a figyelmet dr. Miks Anna, a Deloitte Legal versenyjogi csoportjának vezetője.

A közösségi portál elleni fellépést két telekommunikációs cég elleni brutális mértékű bírság kiszabása követte.

A múlt hét végén a GVH az egyik legnagyobb telekommunikációs céget 1,176 md forintra büntette, mert a vállalkozás korábban Európa legnagyobb 4G hálózataként hirdette magát, de nem tudta igazolni, hogy hálózatán keresztül valóban Európa területének a versenytársainál nagyobb része volt elérhető. A GVH szerint a hirdetések megalapozatlanul állították a vállalkozás piacelsőségét. A hasonló ügyekhez képest elképesztően nagy bírságot a hivatal itt elsősorban azzal indokolta, hogy a vállalkozás az elmúlt években többször is követett el jogsértést és ezek között több piacelsőségi állítás is volt.

A GVH 1,8 md forintra büntetett egy másik vezető telekommunikációs céget, mert az egyik tarifacsomagjában (készülék és tarifás előfizetés együttes vásárlásakor) a lakosságnak esetenként 0 Ft-ért kínált készülékeket, de a csomagot népszerűsítő reklámokban nem tájékoztatta a fogyasztókat arról, hogy ha készülékvásárlási lehetőséggel is élnek, akkor számukra az előfizetői díj magasabbá válik, mint ha kizárólag előfizetésre vonatkozó szerződést kötnek ugyanakkora hűségidő vállalása mellett. Így a fogyasztóknak többletköltségük keletkezett a készülékvásárlással, hiszen a GVH szerint a vállalkozás a kedvezményes árúként reklámozott készülék ellenértékének egy részét beépítette az előfizetési díjba. A bírságnál itt is szempont volt, hogy a telekommunikációs vállalkozás az elmúlt években több alkalommal is követett el fogyasztóvédelmi típusú jogsértést. A hatóság a bírság megállapításánál itt is figyelembe vette más súlyosító körülmények mellett, hogy a vállalkozás az elmúlt tíz évben több alkalommal követett el fogyasztóvédelmi típusú jogsértést.

Két nagy kartellbírság

A GVH a kartellek területén sem volt tétlen: az elmúlt időszakban két nagyobb bírsággal záruló döntés is született.

Az egyik ügyben a GVH az ajánlattevők közbeszerzési eljárásokon való összejátszása miatt szabott ki öt vállalkozásra több, mint 860 millió forintnyi bírságot. Az elmarasztalt cégek hulladékkezelésre szolgáló gyűjtőedények, gépjárművek és berendezések beszerzésére kiírt közbeszerzési eljárásokon úgy indultak, hogy közben jogsértő tartalmú információkat osztottak meg egymással, egyeztették árajánlataikat, illetve előre meghatározták a nyertes vállalkozást. Az ügy nem újszerű olyan szempontból, hogy a GVH hagyományosan mindig nagyon aktív volt a közbeszerzési összejátszások elleni fellépésben. Inkább az az érdekes, hogy a hatóság a törvény alapján kiszabható maximális versenyfelügyeleti bírságot rótta ki a legtöbb érintett cégre.

Egy másik, decemberben zárult eljárásban a hatóság riasztóberendezéseket forgalmazását végző vállalkozásokat és magyarországi disztribútorait büntette meg, mivel a cégek többféle jogsértő kikötésben is megállapodtak a riasztóberendezések forgalmazása során. Egyrészt kikötötték azt, hogy a termékeiket nem értékestik külföldre és ennek érdekében a termékek gyártási sorozatszámán alapuló nyomon követési rendszert alkalmaztak és a termékek nyelvi beállításait is korlátozták. Másrészt a termékek árazásával, árfeltüntetésével kapcsolatos korlátozásokat vezettek be, így meghatározták a minimális telepítői árrés nagyságát és korlátozták a termékek internetes értékesítését a végfelhasználói árak internetes közzétételének megtiltásával.

A jogsértések miatt a GVH három vállalkozásra összesen 549 millió Ft bírságot szabott ki.

Szigorodó hatóság, növekvő bírságok

A versenyhatóság a fenti ügyekben az elmúlt két hétben összesen több, mint 5,5 md Ft bírságot szabott ki.

„Kartell ügyekben többször előfordult már, hogy a GVH a vállalkozásokra  a kiszabható legmagasabb, előző évi nettó árbevételük tíz százalékénak megfelelő bírságot rótt, azonban fogyasztóvédelmi ügyekben még sosem születtek hasonló mértékű bírságok a GVH gyakorlatában. Ez hangsúlyosan hívja fel arra a figyelmet, hogy a jogszabályoknak való megfelelés már nemcsak versenyjogi, hanem fogyasztóvédelmi szempontból is alapvető érdeke a vállalkozásnak. A GVH kemény fellépése nemcsak reputációs, hanem komoly anyagi kockázatot is jelent a jogsértő vállalkozásoknak” – mondta el dr. Göndöcz Péter, a Deloitte Legal partnere.

Az Európai Unió Általános Adatvédelmi Rendelete, a GDPR 2018. május 25-i hatályba lépésével felértékelődött az adatvédelem és adatbiztonság jelentősége a felvásárlások során is. Számos buktató van az eladói és a vevői oldalon is, az adatvédelmi követelményeknek való megfelelés elmulasztása akár 20 millió eurót meghaladó adatvédelmi bírságot is jelenthet, de akár a tranzakció meghiúsulásához is vezethet.

Árazási tényező

A személyes adatok védelmére vonatkozó intézkedések céltársaság általi elmulasztása és annak a tranzakciót megelőző vevő általi részletes feltárásának hiánya utólag sokba kerülhet a felvásárló cégnek, különösen olyan tranzakciók esetén, ahol a személyes adatok jelentős értékkel bírnak. A kiemelt pénzügyi kockázat miatt az adatvédelmi és adatbiztonsági megfelelőséget is árazási tényezőként kell figyelembe venni az ügyletek során, ugyanis a felvásárlás előtt nem észlelt adatvédelmi incidensek később komoly felelősségi kérdéseket vethetnek fel a felek között, ha ez nem kerül előzetesen „beárazásra”.

„Ennek elkerülése érdekében az ügyletet megelőző átvilágításnak ki kell terjednie a céltársaság adatvédelmi megfelelőségére és az átvilágítás során tapasztaltakkal kapcsolatos felelősségi kérdéseket a tranzakciós szerződésben kell rendezni, illetve azt is, ha a tranzakciót megelőzően kizárólag korlátozott adatvédelmi átvilágítás történt és várhatóan további kockázatokra derülhet fény az akvizíció zárását követően” – mutatott rá dr. Majoros Gábor T., a Deloitte Legal ügyvédje.

Személyes adatok üzleti célú felhasználása

Ha a tranzakció részeként személyes adatok átadása is szükséges a vevő részére azt meg kell tervezni, hogy az adatok átadása minden esetben jogszerű legyen és ne a tranzakciót követően derüljön ki, hogy a vevő nem jogosult a személyes adatokat a továbbiakban saját üzleti céljára felhasználni, ilyen lehet például az eladó marketinglistája, amit jogilag nem minden esetben lehet használni.

„Ez különösen az eszköz és üzletág átruházással járó tranzakciók esetében fordulhat elő, illetve olyan akvizíciók esetében, ahol maga a személyes adat a megszerzendő fő vagyoni érték, ezért az ügylet struktúrájának kialakításakor szükséges a személyes adatok felhasználásának korlátait is figyelembe venni. Ugyanez a kockázat felmerül az eladói oldalon is, ha a tervezett tranzakciót megelőzően nem biztosítja az adatvédelmi megfelelőséget, és csak a vevői átvilágítás során derül fény azokra a jogi akadályokra, amelyek jelentősen befolyásolják az árazást vagy meghiúsítják az ügyletet” – tette hozzá Majoros Gábor T.

Adatvédelem az adatszobában

A személyes adatok védelmére már az adatszoba összeállítása során is különös figyelmet kell fordítani, különösen az adatminimum elvének megfelelően kell eljárni, mert a tranzakciót megelőző átvilágítás során adatvédelmi szempontú akadályai lehetnek annak, hogy a vevő korlátozás nélkül megismerje a céltársaság dokumentumait. A vevő részére átadott személyes adatok vevő általi jogszerű kezelésének előfeltétele, hogy azokat az eladó jogszerűen kezelje, ezért az eladónak szavatolnia kell az adatkezelés és adatmegosztás jogszerűségéért.

A tapasztalatok alapján az ügyletek szempontjából csak ritkább esetben szükséges a személyes adatok vevő részére történő átadása, ezért az eladónak az adatszoba összeállítása előtt az átadásra kerülő dokumentumokat anonimizálnia (redaktálnia) vagy a személyes adatokat álnevesítenie kell, azaz a személyes adatokat a dokumentumokból olyan módon kell eltávolítani, hogy abból az érintett, pl. magánszemély ügyfél vagy kezes ne legyen azonosítható. Amennyiben a személyes adatok átadása az ügylet szempontjából feltétlenül szükséges, abban az esetben biztosítani kell az adatátadás jogszerűségét és annak az érintettek számára is transzparensnek kell lennie.

Adatkezelési szempontból az adatszoba üzemeltetője az eladó adatfeldolgozójának minősül, ezért fontos, hogy a felek a személyes adatok adatszobába történő feltöltését megelőzően a GDPR-nak megfelelő adatfeldolgozási szerződést kössenek, amelyben rendelkezni kell az adatok törléséről, incidenskezelésről.

Adattovábbítás harmadik országba

Személyes adatok átadása során figyelni kell, hogy továbbítják-e azokat harmadik országba. A dokumentumok harmadik országban (Európai Gazdasági Térségen kívüli tagállam) üzemeltetett szerveren működő virtuális adatszobába történő feltöltése, valamint harmadik országból történő adatszobába való belépés is ilyen adattovábbításnak minősül. Ha a személyes adatokat harmadik országba továbbítják, biztosítani kell, hogy az adattovábbítás a GDPR-ban meghatározott megfelelőségi határozaton, megfelelő garancián, vagy valamely különös helyzetben biztosított eltérésen alapuljon.

 „Az előzőekből jól érzékelhető, hogy az adatvédelmi szabályoknak való megfelelés nemcsak a céltársaság működése szempontjából kiemelt jelentőségű, hanem egy esetleges vállalatfelvásárlást megelőző átvilágítás során is nagyfokú figyelmet kell fordítani az alkalmazandó jogszabályok szerinti eljárásra. Erre az adatokat átadó eladói oldalnak kell figyelemmel lennie.

Egy felvásárlás során vevői oldalról fokozottan fontos szempont, hogy minél mélyrehatóbban és minél szélesebb körben megvizsgálásra kerüljön az adott céltársaság adatvédelmi szabályoknak való megfelelése. Minél pontosabban feltárásra kerülnek a céltársaság adatvédelmi gyakorlatából eredő kockázatok, annál jobb megoldás biztosítható ezekre a kockázatokra vonatkozóan az adásvételi szerződésben.” – hangsúlyozza dr. Göndöcz Péter, a Deloitte Legal partnere.