Od 25.5.2018 začíná platit nové nařízení EU, známé pod názvem GDPR. Jak jsem již uváděl v minulém článku ( zde), není čeho se obávat. Zavedení nového nařízení EU bylo dost démonizováno. I když se čeká na aktualizaci českého zákona 101/2000 Sb., o ochraně osobních údajů vyhlásil již Úřad pro ochranu osobních údajů svoji představu, jak bude neplnění zákona kontrolovat a pokutovat.
V článku jsem také uvedl, že zavedením GDPR boj za ochranu osobních údajů nekončí.
V současné době době již existuje návrh Nařízení Evropského parlamentu a Rady o respektování soukromého života a ochraně osobních údajů v elektronických komunikacích a o zrušení směrnice 2002/58/ES (nařízení o soukromí a elektronických komunikacích) (“ePrivacy“). Byť ePrivacy v současné době ještě není platné, jeho schválení lze do budoucna předpokládat a stejně jako GDPR bude přímo účinné i v ČR, a nahradí tak platný český zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, tzv. Antispamový zákon.
Tento zákon pracuje se 2 pojmy:
- Obchodní sdělení, pod něž jsou zařazeny všechny formy sdělení, včetně reklamy a vybízení k návštěvě webových stránek určeného k přímé či nepřímé podpoře prodeje nebo image firmy.
- Elektronický prostředek, kterým se rozumí síť elektronických komunikací, automatické volací a komunikační systémy, telekomunikační koncová zařízení a elektronická pošta. Takovým příkladem může být rozesílání newslettrů nebo rozesílání obchodních sdělení E-mailem.
Antispamový zákon pracuje s pojmy opt-out režim (pro zákazníky možno zasílat až do odmítnutí bez předchozího souhlasu), a s opt-in režim (pro nezákázníky kdy je nezbytný předchozí souhlas. Ten musí být doprovázený předepsaným textem.
V případě rozesílaných obchodních sdělení bez souhlasu zasílaných na elektronickou adresu získanou od zákazníka v souvislosti s plněním smlouvy (dodáním zboží či poskytnutím služeb) tak je možné zasílat pouze sdělení týkající se subjektu, který takto elektronickou adresu získal. Tzn. na příklad prodáte-li zákazníkovi pračku, můžete mu poté zasílat obchodní sdělení jako nabídky na další své výrobky či služby, nikoliv však např. nabídky třetích, byť spřátelených subjektů.( na příklad nabídku na prodej elektromotorů.
Kdežto máte-li předchozí souhlas, můžete zákazníkovi zasílat jak svá obchodní sdělení, tak i sdělení propagující třetí strany a jejich služby či výrobky.
ePrivacy pracuje podobně jako GDPR s pojmy přímý marketing, kterým označuje jakoukoliv formu reklamy, prostřednictvím které fyzická nebo právnická osoba zasílá přímá marketingová sdělení přímo jednomu nebo více identifikovaným nebo identifikovatelným koncovým uživatelům využívajícím služby elektronických komunikací. V praxi tak bude i zde přímým marketingem či marketingovým sdělením většinou forma newsletteru či rozesílaná obchodní nabídka E-mailem.Bude dále pracovat s pojmy Antispamového zákona opt-out režim pro zákazníky a in-out režim pro nezákazníky. Bude zachována možnost zasílat marketingová sdělení prostřednictvím E-mailu za splnění podmínek, že vám byl udělen souhlas. Bude zachována možnost zasílání i bez udělení souhlasu, to však pouze zákazníkům, od nichž byly získány jejich elektronické údaje v souvislosti s prodejem výrobku nebo služby, a to jestliže se jedná o marketingová sdělení v souvislosti s vlastními obdobnými výrobky nebo službami a je zákazníkům jasně a zřetelně poskytnuta možnost zdarma a jednoduchým způsobem vznést námitku proti zasílání marketingových sdělení.