Za spam v České republice padají milionové pokuty. Znáte všechna pravidla?

Elektronický marketing má řadu pravidel. Za jejich porušení hrozí pokuta až 10 milionů korun. ÚOOÚ se nebojí milionové pokuty rozdávat.

Za spam padaji stale vetsi pokuty. Znate vsechna pravidla?

Pravidla pro elektronický marketing

Zasílání obchodních sdělení elektronickými prostředky v České republice upravuje zákon č. 480/2004 Sb., o některých službách informační společnosti. Jeho dodržování už od počátku kontroluje Úřad pro ochranu osobních údajů. A za nelegální marketing, spamy, rozdal už pokuty za desítky milionů korun.

Co je to obchodní sdělení?

Obchodní sdělení je definováno jako jakákoliv forma sdělení určeného k přímé či nepřímé podpoře produktu určité firmy, nebo i k podpoře jejího jména, značky či image. Za obchodní sdělení je tak podle rozhodovací praxe ÚOOÚ považováno nejen typické marketingové oslovení (kupte si náš zájezd, protože je nejlepší), ale jakákoliv nevyžádaná komunikace, která může, byť nepřímo, prospět určité obchodní společnosti. Třeba i výzva k návštěvě webu, k odběru newsletteru, k poskytnutí souhlasu se zasíláním obchodních sdělení nebo přání k narozeninám.

V režimu zákona č. 480/2004 Sb. jsou jen ta obchodní sdělení, která jsou zasílána elektronicky. Typicky se jedná o e-mail či SMS a podobné komunikační nástroje a aplikace spojené s elektronickým kontaktem příjemce obchodního sdělení.

Komu může firma obchodní sdělení poslat

Obchodní sdělení lze elektronickými prostředky zasílat jen dvěma kategoriím příjemců:

  • Současným klientům, pokud jim společnost zasílá nabídku obdobných produktů či služeb, které už využívali či využívají

  • Těm, kteří k zasílání obchodních sdělení dali předchozí souhlas. Tento souhlas musí mít stejné parametry, jako souhlas se zpracováním osobních údajů podle GDPR. Musí tedy být aktivní, jednoznačný, informovaný a udělený konkrétní společnosti. Předem zaškrtnuté checkboxy nebo skrytá ustanovení v obchodních podmínkách nejsou platným souhlasem ani v této oblasti.

Pokud vám někdo tvrdí, že vám prodá databázi e-mailů, na kterou může zasílat své obchodní nabídky, tak neříká pravdu. Buď tomu nerozumí, nebo přímo lže.

Nefunguje ani obligátní větička „e-mail máme z veřejných zdrojů.“ Vidíte snad možnost zasílat spamy na veřejně dostupné kontakty napsanou výše? Já taky ne.

Jak musí obchodní sdělení vypadat

Jaké požadavky klade zákon č. 480/2004 Sb. na formu a označení obchodního sdělení?

  • Jasné označení zprávy jako obchodní sdělení. Žádné skryté či manipulativní nadpisy či předměty v e-mailu.

  • Identifikaci odesílatele, jehož jménem (a v jeho prospěch) je obchodní sdělení zasíláno. Prostě žádné anonymy.

  • Uvedení kontaktu, na který může příjemce jednoduše a přímo sdělit, že o další obchodní sdělení nestojí. E-mail, microsite, třeba i telefonní číslo.

Tisíce stížností na spam ročně

Kontrolu nad dodržováním těchto pravidel má v gesci Úřad pro ochranu osobních údajů. Jedná se o významnou agendu, což dokazují i tato čísla:

Počet stížností za rok

2019

2007

2020

3031

2021

997

2022

906

A jak ÚOOÚ za porušení předpisů při zasílání obchodních sdělení trestá?

Pokuty za spam

2019

2.099.000 Kč + 475.000 Kč za nesoučinnost při kontrole

2020

7 684 000 Kč + 933.000 Kč za nesoučinnost

2021

2 901 000 Kč

2022

828 000 Kč + 120.000 Kč za nesoučinnost

Nejvyšší pokutu, 6 milionů Kč, udělil úřad v roce 2020. Jednalo se o opakované a masivní porušování zákona a zasílání obchodních sdělení lidem, kteří s daným odesílatelem neměli nic společného.

Odpovědný je ten, kdo si zasílání obchodních nabídek objedná

Někteří „vychytralí“ podnikatelé se snažili z odpovědnosti za rozesílání obchodních nabídek vyvléknout a přehodit ji na někoho jiného. Na dodavatele, u kterého si rozesílání marketingu objednali a který jim ve smlouvě garantoval, že bude postupovat přesně podle zákona. Když pak ÚOOÚ řešil stížnosti, firmy ukazovaly prstem na své dodavatele, často ze zemí mimo EU. A myslely si, jak na úřad vyzráli.

ÚOOÚ ale před několika lety přitvrdil. Pokuty dává společnostem, v jejichž prospěch je obchodní sdělení odesíláno. Kdo marketing technicky rozesílá, není rozhodují. Odpovědnost za dodržení zákona je vždy na tom, kdo si elektronický marketing objedná.

Zvýší ePrivacy nařízení pokuty za spam na 10 milionů euro?

V Evropské unii se připravuje nová regulace ochrany soukromí v online prostoru. Nařízení ePrivacy. Pravda, původní plán, že bude začne být účinné společně s GDPR v roce 2018, se ukázal být příliš ambiciózní. Návrh ePrivacy nařízení je stále v Evropské parlamentu a jednání postupují pomalu.

V regulacích přicházejících z Evropské unie může vidět jasný trend zvyšování pokut. Od GDPR, přes ochranu hospodářské soutěže, ochranu spotřebitele, až po opatření proti praní špinavých peněz (AML), všude se již běžně operuje s pokuta ve výši desítek milionů euro. Nebo několik procent z ročního obratu.

Návrh ePrivacy nařízení také počítá s tím, že pokuta za elektronicky posílaná obchodní sdělení bude až 10 milionů euro. Ať už bude jeho definitivní text dojednán letos nebo příští rok, je lepší být připraven. Ona i pokuta „jenom“ několik milionů korun podle současného českého zákona může být docela bolestivá.