Hlavní navigace

Na newslettery pro zákazníky není nutný aktivní souhlas, stačí umožnit odmítnutí

Daniel Morávek

Podle stanoviska Úřadu pro ochranu osobních údajů není třeba aktivní souhlas zákazníků se zpracováním osobních údajů pro účely zasílání newsletteru.

Doba čtení: 3 minuty

Jde tedy o tzv. princip opt-out (zákazník má možnost odmítnout). Otázkou však zůstává, do jakého kroku nákupu opt-out nejvhodněji implementovat.

Pro e-mail zákazníků na newsletter stačí opt-out

V souvislosti s GDPR panuje stále řada otazníků. Mezi ně již nepatří problematika získávání souhlasu zákazníků se zpracováním osobních údajů pro účely zasílání newsletterů, kterou řešily e-shopy. Úřad pro ochranu osobních údajů (ÚOOÚ) totiž před pár dny vydal stanovisko, že zpracování osobních údajů (telefonních čísel, e-mailových adres apod.) zákazníků pro účely přímého marketingu (při rozesílce obchodních sdělení) je zpracování prováděné z důvodu oprávněného zájmu dle čl. 6 odst. 1 písm. f) obecného nařízení.

Zákazník při nákupu výrobku či služby může odůvodněně očekávat, že mu obchodník zašle obdobnou nabídku. Zájem obchodníka převažující v tomto případě nad zájmem zákazníka je přitom korigován dalšími povinnostmi obchodníka jako správce osobních údajů. Správce musí splnit informační povinnost stanovenou v článku 13 obecného nařízení, jejíž součástí musí být též informace o právu subjektu údajů vznést námitku dle čl. 21 odst. 2 obecného nařízení proti zpracování osobních údajů pro účely přímého marketingu. Pokud subjekt údajů tuto námitku vznese, nesmějí již být osobní údaje pro tento účel zpracovány, upřesnil ÚOOÚ.

Jde tedy o tzv. princip opt-out (zákazník má možnost odmítnout) a e-shopy nemusí získávat další aktivní souhlas nakupujícího. E-shop by měl informovat o tomto konkrétním účelu zpracování v souladu s novým nařízením. Současně by měl také popsat, jakým způsobem může zákazník „vznést námitku“, tedy odmítnout souhlas – a tím i zasílání newsletteru, komentoval stanovisko Jan Vetyška, výkonný ředitel Asociace pro elektronickou komerci (APEK) a doplnil: Domníváme se, že o způsobu odmítnutí dalšího zpracování osobních údajů lze informovat zákazníky v rámci obchodních podmínek. O samotném zpracování a souvisejících podrobnostech bychom ale měli informovat odděleně. Nesmíme také zapomenout na informaci o možnosti zasílání obchodních sdělení předem odmítnout.

Podle Vetyšky je z pohledu e-shopu klíčové umožnit zákazníkovi odmítnout zasílání obchodních sdělení před jeho prvním odesláním. Předtím, než e-shop zašle zákazníkovi první newsletter, měl by mu umožnit jednoduchou formou vyjádřit nesouhlas. A samozřejmě musí umožnit odmítnutí souhlasu se zasíláním obchodních sdělení v každém dalším newsletteru.

Ptejte se odborníka v poradně GDPR po praktické stránce
Ing. Kamil Beránek
poradce pro GDPR

Jak opt-out umožnit?

Samotný ÚOOÚ uvedl, že e-shop může požadavky nařízení splnit například v rámci obchodních podmínek či při finálním potvrzení objednávky, kdy bude moct zákazník zaškrtnout políčko, že si nepřeje, aby mu byla obchodní sdělení zasílána. ÚOOÚ ve svém prohlášení navrhuje implementovat zaškrtávací políčko v rámci e-shopu, prostřednictvím kterého by zákazník mohl odmítnout souhlas se zpracováním osobních údajů pro účely přímého marketingu. Přičemž umístění takového zaškrtávátka do nákupního košíku před odesláním objednávky je zřejmě nejkonzervativnějším řešením, které může obchodník aplikovat. Pro e-shopy by však takový přístup mohl mít poměrně negativní dopady, upozornil Jan Vetyška.

Jak dále dodal Vetyška, odmítnutí zasílání obchodních sdělení by podle něj mohl obsahovat například e-mail s potvrzením objednávky. Zákazník by měl díky tomu možnost využít svého práva ještě před zasláním prvního obchodního sdělení. Současně by obchodník nemusel doplňovat do nákupního košíku další políčko. Jinou variantou pak může být umístění interaktivního odkazu přímo do obchodních podmínek, což ÚOOÚ zmiňuje. To však nevnímáme jako příliš praktické a zcela v souladu s platnými právními předpisy, domnívá se Vetyška.

V případě, že e-shop zvolí umístění zaškrtávacího políčka například do nákupního košíku, může formulace příslušné základní informace znít například:

PR Summit tip Šilerová

„Nesouhlasím se zpracováním osobních údajů pro zasílání newsletteru.“

Alternativy už vlastně žádné další nejsou, jen se vykašlat na opt out a nechat lidi, aby se zapisovali opt-inem, ale to je vlastně tak vše. Možnost odmítnutí zasílat newslettery musí být jednoduchá a k dispozici v době objednávky, případně jako krajní verzi si dokážu představit ten mail s potvrzením, ale musí tam být opt-outová možnost opravdu zřetelná, podotkla Petra Dolejšová, advokátka advokátní kanceláře eLegal.

Co se týče newsletterů, samozřejmě i nadále platí, že je zakázáno šířit obchodní sdělení, která by nebyla zřetelně a jasně označena jako obchodní sdělení; která by skrývala či utajovala totožnost odesílatele, jehož jménem se komunikace uskutečňuje; a která by byla zaslána bez platné adresy, na kterou lze přímo a účinně toto zasílání odmítnout.