Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2ITILArtificial IntelligenceDalší standardy
> > Pokuta 20 milionů EUR za nevyžádaný e-mail či SMS?

Pokuta 20 milionů EUR za nevyžádaný e-mail či SMS?

  • Datum: 05.09.2024
  • Autor: Patrik Walas

Pokud Vás sdělení v názvu tohoto článku překvapilo, nebudete nejspíše sami. Na konci srpna do Poslanecké sněmovny doputoval návrh zcela nového zákona o digitální ekonomice, který skokově zvyšuje pokuty za „spam“.

Nový zákon o digitální ekonomice si klade za cíl do českého práva promítnout a doplnit nezbytná témata vyplývající z vybraných předpisů tzv. digitální dekády. Digitální dekádou je možné označit značné množství předpisů EU z nedávné doby směřujících do oblasti digitálních vztahů. Rozsah regulovaných oblastí je široký a pokrývá témata jako jsou digitální služby, umělá inteligence, ale také problematika kybernetické bezpečnosti.

Návrh zákona o digitální ekonomice reaguje především na nařízení o digitálních službách a nařízení o správě dat, ovšem trochu na pozadí nahrazuje i právní úpravu zasílání obchodních sdělení a tzv. problematiku P2B (Platform to Business), která jsou v tuto chvíli upravena v zákoně o některých službách informační společnosti.

Dnešní pravidla pro adresný marketing

Materie obchodních sdělení je dnes upravena v zákoně o některých službách informační společnosti.

Laicky řečeno se jedná o případy, kdy jsou rozesílána marketingová sdělení a nabídky pomocí elektronických prostředků, jako jsou například SMS právy, e-maily, ale také zprávy v aplikacích či tzv. pop-up zprávy.

Problematikou nevyžádaného marketingu v podobě telefonních hovorů se pak zabývá zákon o elektronických komunikacích a například úpravu distribuce papírových letáků lze nalézt v zákoně o regulaci reklamy.

Co zamýšlí zákonodárce?

Předmětem našeho zájmu je právě změna výše pokut v souvislosti s rozesílkou elektronických nevyžádaných obchodních sdělení v režimu zákona o některých službách informační společnosti.

Dle současné právní úpravy je maximální výše pokuty stanovena na částku 10 milionů Kč.

Všichni se shodneme, že „spam“ může být značně obtěžující. Je dobře, že již současná právní úprava na toto pamatuje s poměrně vysokou pokutou. Z praxe dozorového orgánu, do jehož působnosti tato agenda spadá, tedy Úřadu pro ochranu osobních údajů, pak lze empiricky dovodit, že zákonem stanovená maximální výše pokuty je dostatečná, jelikož v minulosti se Úřad pro ochranu osobních údajů (dále jen „Úřad“) v rámci své dozorové činnosti ve vztahu k udělení pokuty v maximální výši 10 milionů Kč ani nepřiblížil. Pakliže by z případné analýzy vyplynulo, že dozor Úřadu v této oblasti zcela neplní svou funkci, nejspíše by to nebylo dáno stanovením nedostatečné hranice pokuty, ovšem jinými důvody, o kterých lze vést zcela odlišnou diskusi.

Je proto velmi překvapivé, že návrh zákona o digitální ekonomice má zavést zcela novou a skokově výrazně vyšší horní hranici pokuty za elektronické rozesílání nevyžádaných obchodních sdělení.

Jaký je důvod pro skokové navýšení pokut?

Jelikož se jedná o velmi výrazné navýšení horní hranice pokut, logicky se nabízí otázka, proč tomu tak je, resp. jaké důvody k tomuto záměru zákonodárce vedou. Bohužel podrobněji rozepsané důvody autorovi v tuto chvíli nejsou známy, a to i přes snahu projít veškeré dostupné legislativní i nelegislativní materiály.

Je třeba říci, že v rámci vypořádání připomínek v mezirezortním řízení bylo ze strany legislativců Úřady Vlády ČR poskytnuto vyjádření v tom smyslu, že navrhované nastavení horní hranice výše pokut reflektuje harmonizovanou unijní úpravu. Odkazují tak na ustanovení směrnice o ochraně soukromí, tzv. ePrivacy směrnici z roku 2002 (!), která říká, že pokuty za spam mají být ve stejném rozmezí, jako pokuty za porušení pravidel pro zpracování a ochranu osobních údajů

Tento výklad českých legislativců rozhodně není přijímán napříč členskými zeměmi EU. Autor zkusmo oslovil kolegy z Portugalska, Německa a Řecka, a dle poskytnutých informací se spíše jeví, že každá země si otázku natavení horní hranice výše pokut za rozesílání nevyžádaných obchodních sdělení řeší zcela samostatně.

Logicky se tedy nabízí otázka, jaké jsou další důvody pro navrhovanou úpravu? Odpověď v tuto chvíli postrádáme. Autorovi se nepodařilo zjistit, zda například Úřad vypracoval analýzu dosavadní dozorové a kontrolní činnosti, ze které by vyplynula nutnost pro takto razantní navýšení.

Zdá se tedy, že se jedná o legislativní záměr, který není věrohodně odůvodněný a podložený fakty a který do českého právního řádu v dané oblasti zavádí nekoncepčně vysokou pokutu. Zároveň je třeba říci, že úprava přináší poměrně zásadní diskriminační disproporci mezi možnými pachateli přestupků, kdy horní hranice pokut je značně rozdílná pro fyzické osoby (maximální výše pokuty 100 tisíc Kč), profesní samosprávné komory (maximální výše pokuty 1 milion Kč) a podnikatele (maximální výše pokuty zmiňovaných 20 milionů EUR nebo do výše 4 % z čistého celosvětového obratu).

Nedůvodné zvýšení pokut ničemu nepomůže

Dle názoru autora je zcela namístě vést diskusi o tématu nevyžádaných obchodních sdělení a efektivních způsobech, jak jim předcházet či je trestat. Platí to zejména v kontextu společnosti, kterou lze stále ve větší míře označit za společnost digitální. Současně ovšem nepovažuji zvolený směr, tedy skokové a neodůvodněné navýšení horní hranice pokuty pouze pro podnikatele, za koncepční a správně cílené.

Absence analýzy a podrobnějšího odůvodnění pro takto zvolené řešení také nepřidává na právní jistotě a pochopení takto zásadní změny. Spíše vyvolává dojem řešení „kladiva na komára“, a to ještě bez širšího uchopení kontextu.

Plná verze článku je publikována na GDPR.cz.

Štítky
ePrivacyMarketingPokutaRegulace

Nejčtenější články

Štítky
Simulation (1)AI Act (9)Management (31)Data (9)BPMN (1)Program Manager (4)Compliance (54)ISO 27701 (1)ISO/IEC 27001 (3)Six Sigma (2)Whistleblowing (16)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (32)it4it (1)ePrivacy (16)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Osobní údaje (14)Axelos (6)AI (14)ISO (12)IT Security (5)Marketing (7)ESG (4)Identifikace (1)Lean (3)MoP (7)CMS (1)GDPR (89)Gamification (1)TOPO (1)Byznys (1)TOGAF (6)ITIL (22)HR (3)Agile (6)Risk Manager (1)korporace (5)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)Artificial Intelligence (1)P3O (7)MSP (9)Data Protection Officer (51)Porsche (1)Biometrika (2)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (10)Whistleblowing Officer (9)DORA (9)ISO 27002 (1)PeopleCert (6)eIDAS (3)ArchiMate (5)Management of Risk (1)ITIL 4 (8)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (27)OHSAS (1)ZoKB (7)Dotace (2)Kybernetická bezpečnost (14)P3M3 (1)Business Simulation (4)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (2)AML (1)DPO (10)AgileSHIFT (3)PMI (1)ISMS (23)NIS2 (13)Kritická infrastruktura (4)IT (6)Pověřenec pro ochranu osobních údajů (57)IT Service (4)ISO42001 (1)Soukromí (2)Grab@Pizza (1)Enterprise Architect (5)Business Analytik (1)Project Manager (15)ISO 22301 (1)Ochrana osobních údajů (28)Pokuta (8)Hospodářská soutěž (1)eGovernment (1)Regulace (14)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)ISO 9001 (3)

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play