Francouzský železniční dopravce požadoval po svých zákaznících při online rezervaci jízdenky informaci, zda je má oslovovat „pane“ nebo „paní“. Nedávný rozsudek Soudního dvora Evropské unie ukazuje, že takový požadavek není v souladu s právními předpisy. Údaj o oslovení totiž není nezbytný pro splnění smlouvy mezi dopravcem a cestujícím, neobstojí pak ani oprávněný zájem dopravce oslovovat své zákazníky co nejadresněji. Přečtěte si, proč je – z pohledu GDPR – riskantní požadovat po zákaznících údaj o oslovení jako povinný údaj a jaké důsledky může taková praxe mít např. pro e-shopy či jiné poskytovatele služeb.
Většina poskytovatelů on-line služeb, jako jsou e-shopy, po svých zákaznících v registračních a objednávkových formulářích na denní bázi vyžaduje osobní údaje. Jde o standardní praxi, jelikož údaje jako kontaktní e-mail nebo doručovací adresa jsou často nezbytné pro poskytnutí služby nebo dodání zboží. Obecně jsou tedy nezbytné za účelem splnění smlouvy. Některé další údaje, byť na první pohled působí standardně a neškodně, však za tímto účelem nezbytné nejsou. K jejich získání a zpracování je třeba disponovat jiným právním základem, než je splnění smlouvy, např. souhlasem zákazníka nebo využitím tzv. oprávněného zájmu.
Vraťme se k příkladu francouzského dopravce zmíněného v úvodu. Jeho zákazníci byli při online nákupu jízdenek povinni uvést své preferované oslovení zaškrtnutím údaje „pan“ nebo „paní“. Šlo skutečně o povinný údaj, bez zvolení jedné z variant nebylo možné nákup uskutečnit. Proti tomuto postupu podala k příslušnému dozorovému úřadu stížnost francouzská LGBT asociace Mousse. Dozorový úřad Commission nationale de l’informatique et des libertés (CNIL), francouzská obdoba českého Úřadu pro ochranu osobních údajů, se přiklonil na stranu dopravce a stížnost odmítl s tím, že takové zpracování údaje o oslovení je v souladu s právními předpisy. Doplnil, že obracet se na zákazníky personalizovaným způsobem s využitím jejich oslovení odpovídá zvyklostem v oblasti obchodních, občanských a správních sdělení, a že zpracování údaje o oslovení je nezbytné pro splnění dotyčné smlouvy o přepravě. Asociace Mousse rozhodnutí dozorového úřadu napadla u francouzského soudu, který se s žádostí o rozhodnutí o předběžné otázce obrátil na Soudní dvůr Evropské unie („SDEU“).
Chcete zákazníka adresně oslovit? Spíše to neobhájíte
SDEU dal svým rozhodnutím (dostupné zde) asociaci Mousse za pravdu a rozhodl, že získávání údajů o oslovení při nákupu jízdenek není nezbytné pro splnění smlouvy, ani nemůže být alternativně považováno za nezbytné pro účely oprávněných zájmů dopravce nebo třetí strany. Jinými slovy SDEU konstatoval, že povinné uvedení údaje o oslovení není v souladu se zásadou minimalizace údajů ve smyslu čl. 5 odst. 1 písm. c) GDPR.
Požadavek na povinné uvedení údaje o oslovení může být vnímán jako invazivní a nadbytečný, obzvláště pokud lze zvolit pouze dvě varianty oslovení. Podobná praxe je způsobilá vést k nespokojeným zákazníkům, kteří se v kategoriích nenajdou nebo si nepřejí uvádět jakoukoli variantu, a následně ke stížnostem. Ačkoliv se otázka získání údaje o oslovení může zdát jako nedůležitá nebo dokonce malicherná, může zákazníka stavět do nekomfortní pozice, kdy se musí veřejně identifikovat v rovině pohlaví či genderu. Jen aby si např. nakoupil lístky na vlak, jako v onom francouzském případu. To vše z pohledu ochrany osobních údajů zvyšuje riziko potenciálního stěžovatele.
Za nezákonné zpracování osobních údajů, které není podloženo právním základem, a za porušení zásady minimalizace údajů může i český dozorový orgán (Úřad pro ochranu osobních údajů) uložit vysoké pokuty a nápravná opatření. Hrozí také reputační riziko nebo vznesení nároků ze strany dotčených zákazníků prostřednictvím soukromoprávních žalob.
Správný postup
GDPR vyžaduje, aby byly zpracovávané osobní údaje přiměřené, relevantní a omezené na nezbytný rozsah. V každém konkrétním případě je důležité pečlivě zvážit, zda je ten či onen požadovaný údaj skutečně nezbytný pro poskytování daných služeb a zda neexistují méně invazivní způsoby, jak dosáhnout stejného cíle.
Dopravce uvedený v příkladu by pravděpodobně u soudu nenarazil, pokud by políčka či kolonky s oslovením ponechal jako dobrovolné, tzn. zákazník by v nákupu jízdenek mohl pokračovat i bez jejich vyplnění. Alternativně mohl použít rozevírací seznam s více možnostmi, který by ale obsahoval také variantu „nechci uvést“ apod. Zákazník musí mít skutečně, nikoli zdánlivě, svobodnou možnost údaj neuvést. Právním základem pro zpracování takto dobrovolně poskytnutého údaje bude typicky souhlas zákazníka. I v tomto případě je nutné zákazníka řádně poučit o možnosti souhlas kdykoli odvolat a technicky nastavit, aby mohl údaj smazat či upravit, např. v prostředí uživatelského účtu. Vždy také platí, že každý osobní údaj, včetně těch dobrovolně poskytnutých zákazníkem, lze zpracovávat jen za určitým účelem, např. pro adresnější oslovování či personalizaci profilu.
V tomto ohledu bude snazší odůvodnit, pokud by měl poskytovatel služeb zájem zpracovávat údaj o pohlaví zákazníka například za účelem poskytnutí dárků věrným zákazníkům a jejich základní personalizace dle pohlaví, tedy že mužům poskytne jiný druh zboží než ženám. V takovém případě bude z našeho pohledu pozice poskytovatele služeb silnější, vždy však záleží na konkrétních okolnostech nastavení obchodních vztahů a účelu, pro který chce poskytovatel osobní údaje zákazníka využít. I tady by ve světle judikatury měl myslet na to, že část zákazníků může však preferovat neuvést tento údaj (i za cenu, že se zvýší pravděpodobnost, že dostanou méně vhodný dárek).
Platí tak, že poskytovatelé služeb, kteří požadují sdělení osobních údajů zákazníka za účelem vyřízení objednávky nebo provedení registrace, by měli zkontrolovat své online formuláře a ověřit, zda nepožadují takové údaje, jejichž shromažďování a následné zpracování nebudou schopni ve světle výše uvedeného obhájit. Český Úřad pro ochranu osobních údajů v rámci své kontrolní činnosti sleduje rozsah vyžadovaných údajů, včetně dobrovolně poskytovaných údajů (nepovinné kolonky), a také zda je tento rozsah v souladu se zásadou minimalizace. V souvislosti s údajem o pohlaví zatím nemáme informaci o jakékoli uložené sankci. Víme však, že přinejmenším v jednom případě kontrolovaný subjekt v průběhu kontroly přestal shromažďovat dobrovolně poskytovaný (nepovinný) údaj o pohlaví. Úřad pro ochranu osobních údajů v dané souvislosti konstatoval splnění zásady minimalizace. Správné nastavení registračních či objednávkových formulářů, jak vidno, není vůbec jednoduché. S nalezením právně bezpečného a zároveň obchodně smysluplného postupu je Vám připraven pomoci náš tým zkušených expertů na ochranu osobních údajů.
