Adatvédelem külföldi fogadási oldalakon: mit kell tudniuk a magyar játékosoknak

Milyen adatokat gyűjtenek a külföldi könyvesek, hogyan vonatkozik a GDPR a nem EU-s üzemeltetőkre, és milyen jogaik vannak a magyar játékosoknak az adataik felett 2026-ben.

Adatzár ikon, adatvédelmi jogokat és GDPR-t szemléltetve külföldi fogadási oldalakon magyar játékosoknak

Egy külföldi fogadási oldalon való regisztráció jelentős személyes adatmegosztással jár — személyazonossági dokumentumokkal, fizetési adatokkal és a fogadási tevékenységed folyamatos nyilvántartásával. Annak megértése, hogy milyen adatokat gyűjtenek, hogyan tárolják őket, és milyen jogaid vannak, a nemzetközi köyvesek biztonságos használatának fontos része. Ez az útmutató bemutatja az adatgyűjtési gyakorlatokat, a GDPR alkalmazhatóságát és a magyar játékosként fennálló jogaidat.

Milyen adatokat gyűjtenek

A külföldi fogadási oldalak jogilag kötelesek jelentős személyes adatokat gyűjteni pénzmosás-megelőzési (AML) és ügyfél-azonosítási (KYC) kötelezettségeik részeként. Az első nagyobb kifizetés előtt az alábbiakkal kell igazolnod személyazonosságodat:

  • Hatóság által kiállított fényképes igazolvány (útlevél vagy személyigazolvány)
  • Lakcímigazolás (közüzemi számla, bankszámlakivonat)
  • Fizetési mód igazolása (bankszámlakivonat vagy kártyafotó)

Folyamatosan tárolt adatok

A személyazonosság-ellenőrzésen túl a könyvesek a következőket gyűjtik és tárolják a fiókod teljes élettartama alatt:

A külföldi könyvesek által gyűjtött adattípusok

  • Személyes adatok: Név, születési dátum, cím, e-mail-cím, telefonszám, állampolgárság
  • Pénzügyi adatok: Használt fizetési módok, befizetések és kifizetések előzményei, tranzakciós összegek és dátumok
  • Fogadási előzmények: Minden leadott fogadás — sport, piac, odds, tét, eredmény — tartósan tárolva
  • Technikai adatok: IP-címek, eszközazonosítók, böngésző típusa, munkamenet-időbélyegek
  • Viselkedési adatok: Meglátogatott oldalak, oldalon töltött idő, felelős szerencsejáték eszközök használata
  • Kommunikációs előzmények: Összes ügyfélszolgálati interakció, e-mailek, élő chat átirat
Miért őrzik meg az adatokat a könyvesek: Az AML-szabályok az engedélyezett köyveseket arra kötelezik, hogy a pénzügyi és személyazonossági nyilvántartásokat a legtöbb joghatóságban a fiók bezárása után legalább 5 évig megőrizzék. Ez jogi kötelezettség, nem opcionális, és ez azt jelenti, hogy a törlési kérelmek nem terjedhetnek ki az AML-hez kapcsolódó nyilvántartásokra.

GDPR és külföldi üzemeltetők

Az általános adatvédelmi rendelet (GDPR) minden olyan szervezetre vonatkozik, amely EU/EGT-tagállami illetőségű személyek személyes adatait dolgozza fel, függetlenül attól, hol van a szervezet székhelye. Mivel a magyar játékosok EU-tagállami illetőségűek, a külföldi könyvesek, amelyek fogadják őket, GDPR-kötelezettségeknek vannak alávetve a magyar játékosok adatainak feldolgozásakor.

MGA-licencelt üzemeltetők és GDPR

Málta EU-tagállam, ezért az MGA-licencelt könyvesek az EU jogi keretén belül működnek, és közvetlenül vonatkozik rájuk a GDPR. Nagy léptékű adatfeldolgozást végző szervezetek számára adatvédelmi tisztviselőt (DPO-t) kell kijelölniük, nyilvántartást kell vezetniük a feldolgozási tevékenységekről, és 30 napon belül kell válaszolniuk az érintetti kérelmekre (hozzáférés, törlés, adathordozhatóság).

Curaçao-licencelt üzemeltetők és GDPR

Curaçao az EU-n kívül van, ezért a helyi curaçaói jog nem kényszeríti ki a GDPR-megfelelést. Azonban a GDPR extraterritoriális hatálya értelmében a kötelezettség elméletben fennáll az EU-tagállami illetőségűek adatainak feldolgozásakor. A gyakorlatban az EU adatvédelmi hatóságok általi végrehajtás a nem EU-ban engedélyezett üzemeltetőkkel szemben összetettebb, ami az adatvédelmi jogok érvényesítését valamivel nehezebbé teszi nem EU-s licencelt üzemeltetőkkel szemben. Ez az MGA-licencelt köyvesek egyik gyakorlati előnye.

Mire figyelj az adatvédelmi szabályzatban

Egy megfelelő adatvédelmi szabályzat egyértelműen tartalmazza: milyen adatokat gyűjtenek, az egyes adattípusok feldolgozásának jogalapját (hozzájárulás, szerződés, jogi kötelezettség), megőrzési időszakokat, hogy megosztják-e az adatokat harmadik felekkel, és hogyan lehet érvényesíteni az érintetti jogokat. Ha egy adatvédelmi szabályzat homályos, általános nyelvezetet használ, vagy nincs datálva, tekintsd ezt sárga zászlónak.

A te jogaid mint magyar játékosnak

A GDPR értelmében a magyar játékosoknak a következő jogaik vannak a külföldi köyvesek által tárolt személyes adataikra vonatkozóan:

  • Hozzáférési jog: Kérj másolatot az összes rólad tárolt személyes adatról (adatalany-hozzáférési kérelem, SAR). Az üzemeltetőnek 30 napon belül kell válaszolnia.
  • Helyesbítési jog: Kérd a rólad tárolt pontatlan adatok kijavítását.
  • Törlési jog: Kérd a személyes adatok törlését. Megjegyzés: a könyvesek megtagadhatják a jogi megfelelés szempontjából szükséges adatok törlését (AML-nyilvántartások, KYC-dokumentumok, pénzügyi tranzakciók).
  • Adathordozhatósági jog: Kérd az adataidat strukturált, géppel olvasható formátumban egy másik szolgáltatáshoz való átvinni.
  • Tiltakozási jog: Tiltakozz adataid közvetlen marketing célú feldolgozása ellen. Ez abszolút jog — az üzemeltetőnek eleget kell tennie.

E jogok bármelyikének érvényesítéséhez vedd fel a kapcsolatot a köyves adatvédelmi tisztviselőjével (DPO) vagy az ügyfélszolgálattal. Ha úgy véled, hogy egy EU-ban (pl. MGA) engedélyezett köyves megsértette a jogaidat, eskalálhatsz az illetékes nemzeti adatvédelmi hatósághoz. Magyar játékosok fordulhatnak a NAIH-hoz (Nemzeti Adatvédelmi és Információszabadság Hatóság — naih.hu).

Kapcsolódó oldalak

Gyakran ismételt kérdések

Biztonságban vannak az adataim egy külföldi fogadási oldalon?

A jó hírű külföldi könyvesek SSL titkosítást alkalmaznak az adatátvitelhez, és biztonságosan tárolják a személyes és pénzügyi adatokat. Az MGA-licencelt üzemeltetők az EU-szabályozóként GDPR-kompatibilis adatvédelmi követelményeknek vannak alávetve. Mindazonáltal regisztráció előtt mindig olvasd el az adatvédelmi szabályzatot, hogy pontosan megértsd, milyen adatokat gyűjtenek, és hogyan használják fel.

Vonatkozik-e a GDPR a nem EU-s fogadási oldalakra?

Igen, a GDPR minden olyan szervezetre vonatkozik, amely EU/EGT-tagállami illetőségű személyek személyes adatait dolgozza fel, függetlenül attól, hol van a szervezet székhelye. Ha egy külföldi köyves fogad magyar játékosokat, EU-tagállami illetőségűek adatait dolgozza fel, és ezért GDPR-kötelezettségek vonatkoznak rá. A végrehajtás a gyakorlatban az üzemeltető joghatóságától függ, de a jog fennáll.

Kérhetem az adataim törlését?

A GDPR értelmében jogod van személyes adataid törlésének kérésére (az „elfeledtetéshez való jog"). A könyvesek azonban jogilag kötelesek bizonyos pénzügyi és személyazonossági nyilvántartásokat megőrizni a pénzmosás elleni (AML) megfelelés szempontjából — jellemzően 5–7 évvel a fiók bezárása után. Megtagadhatják a jogi megfelelés szempontjából szükséges adatok törlését, miközben a nem elengedhetetlen adatokat törlik.

Milyen információkat tárol egy külföldi köyves rólam?

Legalább: neved, címed, születési dátumod, e-mail-címed, telefonszámod, kormányzati személyazonossági okmányod (KYC-ellenőrzés céljából), fizetési mód részletei, befizetések és kifizetések előzményei, teljes fogadási előzmények, bejelentkezéshez használt IP-címek és eszközazonosítók. A marketing-preferenciák és a kommunikációs előzmények szintén tárolásra kerülnek.

Források: