Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2ITILArtificial IntelligenceVíce
> > Za spam padají milionové pokuty. Znáte všechna pravidla?

Za spam padají milionové pokuty. Znáte všechna pravidla?

  • Datum: 22.10.2024
  • Autor: František Nonnemann

Za porušení pravidel pro elektronický marketing hrozí pokuta až 10 milionů korun. ÚOOÚ se nebojí milionové pokuty rozdávat a soud mu dává za pravdu!

Pravidla pro elektronický marketing

Zasílání obchodních sdělení elektronickými prostředky v České republice upravuje zákon č. 480/2004 Sb., o některých službách informační společnosti. Jeho dodržování už od 10 let kontroluje Úřad pro ochranu osobních údajů.

Co je to obchodní sdělení?

Obchodní sdělení je definováno jako jakákoliv forma sdělení určeného k přímé či nepřímé podpoře produktu určité firmy, nebo i k podpoře jejího jména, značky či image. Za obchodní sdělení je tak podle rozhodovací praxe Úřadu pro ochranu osobních údajů považováno nejen typické marketingové oslovení (kupte si náš zájezd, protože je nejlepší), ale jakákoliv nevyžádaná komunikace, která může, byť nepřímo, prospět určité obchodní společnosti. Třeba i výzva k návštěvě webu, k odběru newsletteru, k poskytnutí souhlasu se zasíláním obchodních sdělení nebo přání k narozeninám.

V režimu zákona č. 480/2004 Sb. jsou jen ta obchodní sdělení, která jsou zasílána elektronicky. Typicky se jedná o e-mail či SMS a podobné komunikační nástroje. Klíčové je, že zpráva je zaslána do zařízení či osobního profilu či prostoru příjemce v určité aplikaci.

Komu lze obchodní sdělení poslat

Obchodní sdělení lze elektronickými prostředky zasílat jen dvěma kategoriím příjemců:

  • Současným klientům, pokud jim společnost zasílá nabídku vlastních obdobných produktů či služeb, které už využívali či využívají. Podstatné je, že se jedná o nabídku vlastních produktů, nikoliv zboží či služeb jiného subjektu, ani člena stejné podnikatelské skupiny.

  • Těm, kteří k zasílání obchodních sdělení dali předchozí souhlas. Tento souhlas musí mít stejné parametry, jako souhlas se zpracováním osobních údajů podle obecného nařízení o ochraně osobních údajů (GDPR). Musí tedy být aktivní, jednoznačný, informovaný a udělený konkrétní společnosti. Předem zaškrtnuté checkboxy nebo skrytá ustanovení v obchodních podmínkách nejsou platným souhlasem ani v této oblasti.

Pokud vám někdo tvrdí, že vám prodá databázi e-mailů, na kterou může zasílat své obchodní nabídky, tak neříká pravdu. Buď tomu nerozumí, nebo přímo lže.

Nefunguje ani obligátní větička „e-mail máme z veřejných zdrojů.“ Vidíte snad možnost zasílat spamy na veřejně dostupné kontakty napsanou výše? Já taky ne.

Jak musí obchodní sdělení vypadat

Jaké požadavky klade zákon č. 480/2004 Sb. na formu a označení obchodního sdělení?

  • Jasné označení zprávy jako obchodní sdělení. Žádné skryté či manipulativní nadpisy ani předměty v e-mailu.

  • Identifikaci odesílatele, jehož jménem (a v jeho prospěch) je obchodní sdělení zasíláno. Prostě žádné anonymy.

  • Uvedení kontaktu, na který může příjemce jednoduše a přímo sdělit, že o další obchodní sdělení nestojí. E-mail, microsite, třeba i telefonní číslo.

Odpovědný je ten, kdo si zasílání obchodních nabídek objedná

Někteří „chytří“ podnikatelé se snažili z odpovědnosti za rozesílání spamu vyvléknout a přehodit ji na někoho jiného. Na dodavatele, u kterého si rozesílání marketingu objednali a který jim ve smlouvě garantoval, že bude postupovat přesně podle zákona. Když pak ÚOOÚ řešil stížnosti, firmy ukazovaly prstem na své dodavatele, často ze zemí mimo EU. A myslely si, jak na úřad vyzráli.

ÚOOÚ ale před několika lety přitvrdil. Pokuty dává společnostem, v jejichž prospěch je obchodní sdělení odesíláno. Kdo marketing technicky rozesílá, není rozhodují. Odpovědnost za dodržení zákona je vždy na tom, kdo si elektronický marketing objedná. Tento výkladový posun potvrzují i soudy v čele s Nejvyšším správním soudem

Zvýší ePrivacy nařízení pokuty za spam na 10 milionů euro?

V Evropské unii se připravuje nová regulace ochrany soukromí v online prostoru. Nařízení ePrivacy. Pravda, původní plán, že bude začne být účinné společně s GDPR v roce 2018, se ukázal být příliš ambiciózní. Návrh ePrivacy nařízení je stále v Evropské parlamentu a jednání postupují pomalu.

V regulacích přicházejících z Evropské unie může vidět jasný trend zvyšování pokut. Od GDPR, přes ochranu hospodářské soutěže, ochranu spotřebitele, až po opatření proti praní špinavých peněz (AML), všude se již běžně operuje s pokuta ve výši desítek milionů euro. Nebo několik procent z ročního obratu.

Návrh ePrivacy nařízení také počítá s tím, že pokuta za elektronicky posílaná obchodní sdělení bude až 10 milionů euro. Ať už bude jeho definitivní text dojednán letos nebo příští rok, je lepší být připraven. Ona i pokuta „jenom“ několik milionů korun podle současného českého zákona může být docela bolestivá.

Update: 21.10.2024

Nařízení ePrivacy je stále ztraceno kdesi v legislativním procesu Evropské unie. Brzké zvýšení pokut za zasílání nevyžádaných obchodních sdělení je však přesto reálné!

V návrhu zákona o digitální ekonomice, který je nyní projednáván Poslaneckou sněmovnou, se horní hranice pokuty za spamy zvyšuje z 10 milionů korun až na 20 milionů EUR nebo 4 % z ročního obratu skupiny. Ano, to jsou částky, které známe z GDPR. Předkladatel nového zákona chce pokuty za nevyžádaná obchodní sdělení sladit právě s vyšší hranicí možné sankce za protiprávní zpracování osobních dat.

Návrh padesáti násobného zvýšení sankcí za nevyžádaná obchodní sdělení vyvolal jistý údiv a nesouhlas, zejména proto, že není zcela přesvědčivě odůvodněn. V tuto chvíli je návrh zákona ve výborech a v listopadu by mělo proběhnout 2. čtení v Poslanecké sněmovně. Výsledek ještě není jistý, ale každý podnikatel, který s přímým elektronickým marketingem aktivně pracuje, by měl legislativní proces pečlivě sledovat. Aby se jednoho dne nedivil.

Článek byl publikován také na GDPR.CZ

Štítky
ePrivacyMarketingPokuta

Nejčtenější články

Štítky
Simulation (1)AI Act (11)Management (40)Data (15)BPMN (1)Program Manager (4)Compliance (61)ISO 27701 (1)ISO/IEC 27001 (3)Six Sigma (2)Whistleblowing (16)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (32)it4it (1)ePrivacy (19)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Osobní údaje (22)Axelos (6)AI (17)ISO (14)IT Security (5)Marketing (9)ESG (5)Identifikace (1)Lean (3)MoP (7)CMS (1)GDPR (101)Gamification (1)TOPO (1)Byznys (1)TOGAF (6)ITIL (22)HR (4)Agile (6)Risk Manager (1)korporace (6)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)Artificial Intelligence (1)P3O (7)MSP (9)Komunikace (1)Data Protection Officer (52)Porsche (1)Biometrika (2)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (10)Whistleblowing Officer (9)DORA (9)ISO 27002 (1)PeopleCert (6)eIDAS (3)ArchiMate (5)Management of Risk (1)ITIL 4 (8)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (27)OHSAS (1)ZoKB (7)Dotace (2)Kybernetická bezpečnost (15)Tisková zpráva (3)P3M3 (1)Business Simulation (4)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (2)AML (1)DPO (10)AgileSHIFT (3)PMI (1)ISMS (23)NIS2 (13)Kritická infrastruktura (4)IT (7)Pověřenec pro ochranu osobních údajů (57)IT Service (4)ISO42001 (1)Soukromí (2)Grab@Pizza (1)Enterprise Architect (5)Business Analytik (1)Project Manager (15)ISO 22301 (1)Ochrana osobních údajů (31)Pokuta (11)Hospodářská soutěž (1)eGovernment (1)Regulace (17)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)ISO 9001 (3)

Chcete získat dárek k narozeninám?

Portfolio

Hlavní nabídka

Certifikace

TAYLLORCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play