Za šíření obchodních sdělení odpovídá nejen rozesílatel, ale i jejich objednatel, v jehož prospěch byla rozesílána. Tuto výkladovou praxi Úřadu pro ochranu osobních údajů potvrdil minulý měsíc Nejvyšší správní soud, společně s v daném případě uloženou pokutou 1,4 milionu objednateli sdělení. Na co by si měli dát obchodníci pozor?
Na pravidlo upozornil Úřad pro ochranu osobních údajů mimo jiné i ve své zprávě z května 2017, ve které uvádí, že odpovědnost za šíření obchodních sdělení nese nejen rozesílatel, ale i ten, kdo si takové sdělení objednal a dal k jeho rozeslání pokyn.
K tomuto závěru Úřad dospěl na základě svých šetření k šíření nevyžádaných obchodních sdělení, ve kterých se setkal s praxí, kdy se objednatelé „skrývali“ za rozesílatele a jiné třetí subjekty, ve snaze zbavit se odpovědnosti za protiprávní šíření obchodních sdělení. Přístup Úřadu je založen na § 11 zákona č. 480/2004 Sb., o některých službách informační společnosti, který staví na objektivní odpovědnosti, tedy odpovědnosti za právní stav.
Uvedený výklad nyní potvrdil Nejvyšší správní soud, který shledal, že je odpovědností jak rozesílatele, tak objednatele, aby si při šíření obchodních sdělení dostatečně ověřili, zda mají potřebný souhlas adresátů k takovému rozesílaní, respektive jiný odpovídající právní titul. V opačném případě se bude jednat o nevyžádané obchodní sdělení.
Soud se ztotožnil se závěry nižších soudů ohledně objektivní odpovědnosti právnické osoby za uvedené jednání, podle které není důležité, aby byla zjištěna osoba, která fakticky jednala, jestliže bylo zjištěno, že toto jednání lze právnické osobě přičíst.
Jak lze tedy zasílat obchodní sdělení potenciálním zákazníkům?
Obecně platí, že obchodníci mohou, za určitých dalších podmínek, zasílat svým zákazníkům informace o nových výrobcích a službách, aniž by předtím museli získat jejich explicitní souhlas.
V případě, kdy se obchodník rozhodne oslovovat nové, potenciální zákazníky, bude muset zpravidla nejdřív obdržet jejich souhlas a být schopen to zpětně prokázat. Právní úprava v tomto ohledu implementuje požadavky evropského práva a vychází z principu opt-in, neboli k čemu se nepřihlásím, to nedostávám. Úřad ve svých stanoviscích v této souvislosti doporučuje ještě následné potvrzení souhlasu (double opt-in), například formou potvrzovacího odkazu v e-mailu.
Obchodní sdělení musí být navíc jasně a transparentně označeno. Podle Úřadu lze obchodní sdělení označit například slovy „OS, newsletter, novinky, akce, sleva“ a mělo by být uvedeno před adresou odesílatele nebo v předmětu zprávy tak, aby zcela jasně informovalo, že se jedná o obchodní nabídku. Kromě toho musí obsahovat také identifikaci osoby, v jejímž zájmu jsou předmětné produkty nebo služby propagovány, a to obchodní firmou, případně dalšími identifikátory jako je třeba IČO.
Každé obchodní sdělení musí navíc obsahovat funkční odkaz pro odhlášení, případně kontaktní adresu, na kterou může adresát přímo a účinně zaslat informaci, že si nepřeje, aby mu byla obchodní sdělení nadále zasílána.
Subjekty, které outsourcují tento typ marketingových služeb, by si měly pečlivě nastavit vzájemné smluvní vztahy s rozesílateli svých obchodních sdělení, zavést dostatečné mechanismy pro kontrolu případných excesů rozesílatelů a ohlídat rizika z nich plynoucí.
V případě rozesílání nevyžádaných obchodních sdělení hrozí pokuty až do výše 10 milionů korun, přičemž výše citovaná významná pokuta jistě nebude poslední v oblasti, kterou Úřad dlouhodobě sleduje a kde pravidelně přistupuje k ukládání sankcí.