Dne 22. 5. 2019 byly v Úředním věstníku Evropské unie zveřejněny dvě nové směrnice. Konkrétně se jedná o směrnici Evropského parlamentu a Rady Evropské unie 2019/770 ze dne 20. 5. 2019, o některých aspektech smluv o poskytování digitálního obsahu a digitálních služeb („DCD“) a směrnici Evropského parlamentu a Rady Evropské unie 2019/771 ze dne 20. 5. 2019, o některých aspektech smluv o prodeji zboží, o změně nařízení (EU) 2017/2394 a směrnice 2009/22/ES a o zrušení směrnice 1999/44/ES („SGD“). Všechny členské státy EU jsou povinny zmíněné směrnice implementovat do svých právních řádů nejpozději do 1. 7. 2021 a zajistit účinnost implementovaných ustanovení od 1. 1. 2022.
Tyto dvě směrnice by se měly navzájem doplňovat a krom několika výjimek v maximální možné míře harmonizovat oblast prodeje zboží a poskytování digitálního obsahu spotřebitelům napříč všemi členskými státy Evropské unie.
Vedle otázek, jakými jsou například zákonná záruka či shodnost zboží s požadavky stanovenými smlouvou, se jako velmi důležité jeví změny na poli ochrany osobních dat spotřebitelů v souvislosti s poskytováním digitálního obsahu a služeb, kterou upravuje právě DCD (s výjimkou digitálního obsahu nebo digitální služby, přímo obsažené ve zboží nebo s ním propojené - tuto oblast, pokryje SGD).
Nejmarkantnější inovací v uvedené problematice se bezpochyby stalo rozšíření působnosti směrnice DCD také na případy, kdy je spotřebiteli poskytován digitální obsah nebo služba „zdarma“ pouze za protiplnění ve formě sdělení osobních údajů. Tato doposud zákonem explicitně neregulovaná, byť velmi rozšířená praktika nyní podléhá dikci DCD. Nově je striktně vyloučeno, aby poskytovatel digitálního obsahu a služeb používal jakýchkoli výhod z pouhé skutečnosti, že osobní data spotřebitelů získal v podobě protiplnění tak, jak je stanoveno výše, neboť DCD v otázce ochrany osobních dat spotřebitelů přímo odkazuje na nařízení 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“) a případnou kolizi mezi úpravou obsaženou v DCD a GDPR řeší přímo DCD, když stanoví, že v takovém případě se použije GDPR.
Nyní tedy budou muset poskytovatelé digitálního obsahu a služeb přehodnotit způsob, jakým nakládají s osobními údaji poskytnutými spotřebitelem v situaci, kdy takové osobní údaje jsou jediným protiplněním. S účinností zmíněných ustanovení DCD budou pro užívání takto získaných údajů muset vždy doložit zákonný důvod zpracování ve smyslu požadavků GDPR a nařízení e-Privacy, kterým nemusí nezbytně nutně být pouhá skutečnost, že se jedná o smluvní protiplnění. Poskytovatelé by tak při nastavování svých služeb měli dostatečně posoudit, do jaké míry mohou se získanými osobními údaji spotřebitelů nakládat, aby vyhověli poměrně striktní úpravě dle GDPR. Není přitom vyloučena ani potřeba posouzení případ od případu u služeb umožňujících velkou variabilitu při poskytování dat spotřebitelem.
