Právna úprava zavedená nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 z 27.04.2016  o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov sa dotkla aj zasielania reklamných informácii (reklamných letákov) zákazníkom e-mailom. Nová legislatíva ochrany osobných údajov je známa aj pod skratkou GDPR (General Data Protection Regulation).

Existujúca databáza zákazníkov

Ak má spoločnosť vytvorenú databázu existujúcich zákazníkov, GDPR zasielanie reklamných letákov a obchodných ponúk existujúcim zákazníkom neovplyvnilo. To znamená, že ich súhlas na zasielanie reklamných letákov formou e-mailu nie je potrebný, nakoľko ide o kontaktovanie aktuálnych zákazníkov po predchádzajúcom nákupe. Platí to v prípade, že so zákazníkom bola spoločnosť v predchádzajúcom zmluvnom vzťahu.

Existujúcim zákazníkom sa bez súhlasu môžu zasielať len také novinky, ktoré súvisia s produktom, ktorý si predtým zakúpili. Aj keď súhlas existujúcich zákazníkov vtedy nie je potrebný, spoločnosť ich musí vždy informovať o účele použitia osobných údajov.

Ak chce spoločnosť existujúcemu zákazníkovi zaslať reklamný leták o produkte, ktorý sa netýka jeho predchádzajúceho nákupu, musí od tohto zákazníka získať súhlas na daný konkrétny účel. Principiálnou je požiadavka, aby zákazník mal vždy možnosť odhlásiť sa z odberu reklamných letákov.

Súhlas je nutný

GDPR sa do slovenskej legislatívy premietlo zákonom č. 18/2018 Z. z. o ochrane osobných údajov, ktorý nadobudol účinnosť dňa 25.05.2018. Pôvodne stačilo, ak nový zákazník vyplnil registračný formulár a automaticky tak súhlasil s odberom reklamných letákov.
 
Od dátumu účinnosti nového zákona o ochrane osobných údajov musí každý nový zákazník dať spoločnosti súhlas na odber reklamných letákov. V praxi môže dať zákazník súhlas tak, že sám manuálne zaškrtne políčko so súhlasom na odber reklamných letákov.

Spoločnosť v elektronickom formulári na získanie e-mailových adries za účelom rozposielania reklamných letákov musí poskytnúť zákazníkovi informáciu, že vyplnením e-mailovej adresy dotknutá osoba súhlasí so zasielaním reklamných letákov na e-mailovú adresu. Súčasťou informácie by mal byť odkaz na podmienky ochrany osobných údajov.

Nezaškrtnutie súhlasu so zasielaním reklamných letákov na e-mail nemôže znamenať pre zákazníka dištanc nákupov v e-shope spoločnosti. Ak bol e-mail zákazníka na zasielanie reklamných ponúk pred účinnosťou GDPR získaný na základe vopred zaškrtnutého checkboxu, tento spôsob nie je v súlade s novými pravidlami.

Spoločnosť by mala opätovne získať súhlas zákazníka legálne žiadosťou o súhlas na odber reklamných letákov na e-mail zákazníka alebo zlikvidovať osobné údaje vymazaním. V opačnom prípade sa obchodná ponuka môže považovať za nevyžiadaný e-mail (spam).

Povinnosť informovať

Spoločnosť má povinnosť pred udelením súhlasu, resp. pri jeho získavaní splniť si  informačnú povinnosť. Musí zákazníka informovať o firemnej identite (identifikačné a kontaktné údaje), účele spracúvania osobných údajov (odber noviniek, posielanie reklamných letákov e-mailom), právnom základe spracúvania osobných údajov (súhlas) a o druhu osobných údajov, ktoré budú spracovávané (e-mailová adresa, meno, priezvisko).

Prevádzkovateľ je povinný informovať zákazníka o tom, že zamýšľa preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácie alebo že osobné údaje sa neprenášajú do tretej krajiny/medzinárodnej organizácie, ďalej o dobe uchovávania osobných údajov (počas trvania odberu reklamného letáka) a o právach zákazníka kedykoľvek odvolať súhlas. Zákazník je oprávnený podať návrh na začatie konania na Úrad na ochranu osobných údajov SR (www.dataprotection.gov.sk) a požadovať prístup k jeho osobným údajom.

Autor odpovede nepreberá zodpovednosť za správnosť a komplexnosť odpovede, keďže informácie o probléme sú obmedzené formuláciou otázky.

Zasielanie ponúk mailom a GDPR
Zasielanie ponúk mailom a GDPR
Zasielanie ponúk mailom a GDPR
Zasielanie ponúk mailom a GDPR