Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2021
  6. Nevyžádaná obchodní sdělení
  7. Obchodní společnost

Obchodní společnost

Kontrola u této společnosti byla zahájena na základě osmi stížností na rozesílání obchodních sdělení, jejichž předmětem byla nabídka antigenních testů Covid-19 ze slin s odkazem na webové stránky internetového obchodu. Obchodní sdělení byla odesílána v průběhu března až května 2021 prostřednictvím e-mailových adres z freemailových účtů seznam.cz, centrum.cz a gmail.com.

Provozovatelem e-shopu, v jehož prospěch byla obchodní sdělení odesílána, je kontrolovaná osoba. Kontrolovaná osoba v rámci kontroly uvedla, že předmětná obchodní sdělení odeslala, a že e-maily adresátů byly získány prostřednictvím jejích internetových stránek. Na nich se adresáti pomocí funkce pro odběr newsletterů v sekci „novinky“ přihlásili zaškrtávacím políčkem umístěným pod polem „přihlásit k odběru“.

Zákon upravuje, že pakliže adresáti obchodních sdělení nebyli zákazníky kontrolované osoby, je třeba, aby k zaslání obchodních sdělení kontrolovaná osoba disponovala příslušnými souhlasy jejich adresátů. Skutečnost, že se adresáti přihlásili k odběru novinek kontrolovaná osoba dokládala pouze uvedením e-mailové adresy s datem jejího přihlášení. S těmito informacemi byli příslušní stěžovatelé (tedy adresáti) konfrontováni a požádáni, aby se k dané registraci vyjádřili.

Všichni stěžovatelé shodně uvedli, že žádnou registraci na předmětných webových stránkách neprovedli. Též kontrolující provedli zkušební registraci, aby ověřili její způsob a průkaznost.

S ohledem na skutečnost, že při provedení registrace není vyžadováno žádné potvrzení zadávaných údajů, konstatoval Úřad, že kontrolovaná osoba nedoložila a tedy neprokázala, že získala souhlas se zasíláním obchodních sdělení od uživatelů předmětných e-mailových adres, na které následně obchodní sdělení odeslala.

Kontrolovaná osoba tak odeslala obchodní sdělení na elektronické adresy příjemců bez jejich předchozího souhlasu a dopustila se tak porušení zákona č. 480/2004 Sb. Kontrolovaná osoba pak v jednom případě porušila i povinnost stanovenou v tomto zákoně, jelikož dané obchodní sdělení nebylo dostatečně označeno. A dále pak porušila zákon, neboť zaslané obchodní sdělení neobsahovalo informaci o šiřiteli, resp. o osobě, v jejíž prospěch je obchodní sdělení zasíláno.

Kontrolované osobě byla za toto porušení uložena ve správním řízení sankce ve výši 25 000 Kč, která již nabyla právní moci.

 

Doporučení:

Úřad v této souvislosti uvádí, že dle čl. 2 písm. f) směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) a čl. 94 odst. 2 obecného nařízení musí souhlas se zasíláním obchodních sdělení splňovat parametry souhlasu subjektu údajů dle obecného nařízení. Podmínky pro získání platného souhlasu jsou tak použitelné i v situacích spadajících do oblasti působnosti směrnice 2002/58/ES, resp. zákona č. 480/2004 Sb.

V kontextu práva na ochranu osobních údajů je souhlas platný pouze tehdy, pokud jsou splněny všechny jeho požadavky. Povinností správce je tedy prokázat, že subjekt údajů udělil souhlas se zpracováním svých údajů.