Jak se připravit na GDPR - naše přednáška na konferenci Barcamp Brno 2017
- 26. 06. 2017
- Články > Právo pro byznys
Mailová schránka plná spamu není nic příjemného. Jak rozeznat, zda jsou hromadné zprávy vůbec posílány legálně? A jak se ujistit, že i vaše firma či organizace užívá e-mailový marketing v souladu se zákonem?
Pro posílání obchodních sdělení platí dva základní režimy:
- režim opt-out pro e-mailové adresy získané v souvislosti s prodejem bez výslovného souhlasu adresáta.
- režim opt-in platí pro zbytek, tedy pro e-mailové adresy získané například volně z internetu. Tady je souhlas adresáta podmínkou, bez něj mu novinky zasílat nesmíte.
Opt-out: bez předchozího souhlasu
Jestliže si zákazník zaregistruje odběr novinek, je situace jasná, má o vaše novinky zájem. Častějším případem však je situace, kdy firma zařadí zákazníka mezi adresáty hromadných e-mailů na základě toho, že od ní něco koupil nebo poptal, ale sám se aktivně o novinky nepřihlásil. To je podle zákona o některých službách informační společnosti v pořádku, když existuje snadná možnost se z rozesílky odhlásit (opt-out).
V režimu opt-out smí odesilatel sdělení zasílat pouze adresátům, jejichž mailovou adresu získal „v souvislosti s prodejem výrobku nebo služby“, a těmto osobám může nabízet pouze „obdobné“ výrobky či služby. Adresát má pak mít možnost „odmítnout souhlas”. Všechny v uvozovkách uvedené formulace by mohly činit výkladové problémy, proto se jich na svých stránkách ujal ÚOOÚ:
V souvislosti s prodejem...
Pokud jde o „souvislost s prodejem výrobku nebo služby“, nemusí se dle názoru ÚOOÚ jednat o již uzavřený smluvní vztah, a obchodní sdělení může být odesláno již v průběhu jednání o jeho vzniku. „Nelze však pojem zákazník vykládat příliš extenzivně a za zákazníka považovat např. i osobu, která se pouze dotáže na zboží či službu. Zdrojem kontaktu nemůže být veřejný seznam. Za zákazníka nelze považovat kterýkoliv subjekt, jehož elektronický kontakt potenciální šiřitel obchodních sdělení získá (např. i „nákupem“ databáze kontaktů osoby, které udělily souhlas k přijímání obchodních sdělení).“
Obdobné výrobky a služby
V otázce „obdobných výrobků či služeb“ nepřináší ÚOOÚ jasnou odpověď, jak pojem „obdobnosti“ vykládat. Je mu „v zásadě jedno, zda po obdržení souhlasu budou adresátům nabízeny služby nebo zboží vlastní, či třetí strany. Důležité je, aby odesílatelem byl vždy držitel souhlasu. Tedy není možné adresáta se získaným souhlasem jaksi „přenechat“ třetím stranám pro jejich vlastní využití.“
Odhlášení
Příjemce musí mít možnost zasílání obchodních sdělení odmítnout „jednoduchým způsobem, zdarma nebo na účet“ odesilatele. ÚOOÚ se vyhýbá absurdnímu výkladu v souvislosti s nutností platit za internetové připojení, a konstatuje, že „pokud (...) lze odvolat souhlas jednoduchou operací v internetové aplikaci (např. kliknutím do tzv. checkboxu), (…) tento postup nevyžaduje žádné dodatečné náklady na straně adresáta.“
Opt-in: se souhlasem adresáta
Adresát vaše služby nepoptal a třeba vás ani nezná. Pravidla pro posílání obchodních sdělení e-mailem jsou v takových případech podle ÚOOÚ poměrně přísná.
- informace o zpracování údajů musejí být poskytnuty čestným a neskrytým způsobem před tím, než jsou údaje poskytnuty;
- souhlas může být poskytnut elektronicky;
- souhlas se zpracováním osobních údajů, v tomto případě formou zasílání obchodních sdělení, musí být oddělen od ostatních služeb (například není možné jedním tlačítkem objednat služby a současně souhlasit se zasíláním obchodních sdělení
- souhlas musí následovat až po textu, kde jsou poskytnuty relevantní informace, subjekt musí být vždy a plně informován o tom, k čemu dává souhlas, ještě před tím, než tento souhlas udělí
- případné „okénko“ pro souhlas nesmí být předvyplněno, subjekt jej musí aktivně vyplnit sám
- informace o poskytování osobních údajů k zasílání obchodních sdělení by měly být odděleny od případných dalších sdělení, nesmějí být součástí jiného informativního textu.
- je nutné, aby byl souhlas ještě potvrzený z adresy, na níž má být zasílán (v podobě proklikového odkazu, nutnosti odepsat apod.) V každém případě se musí jednat o aktivní jednání zájemce.
Co přesně je obchodní sdělení
Za obchodní sdělení se považuje každý e-mail, který propaguje odesílatele, jeho služby, nebo jen vybízí ke kliknutí na odkaz na jeho web. Novinky, newslettery a nejrůznější přání jsou také obchodním sdělením, protože podporují image odesílatele. Obchodní sdělení je vždy nutné zřetelně označit, neutajovat svou totožnost a odesílat sdělení z adresy, na niž může příjemce odpovědět a vyjádřit svůj případný nesouhlas s dalším zasíláním. V této souvislosti se hodí zmínit i povinnost uvádět v obchodní korespondenci svou obchodní firmu, sídlo a IČO.
Ochrana před zasíláním nevyžádaných obchodních sdělení přísluší jak osobám fyzickým, tak i právnickým. Nelze tedy zasílat nevyžádaná obchodní sdělení ani na emailové adresy, které nejsou přiřazeny konkrétní fyzické osobě a představují třeba obecný kontakt na osobu právnickou (typicky info@xxx.xx, objednavky@xxx.xx).