Zasílání newsletterů není jen o GDPR. Pravidla pro e-shopy od APEKu přehledně

Publikováno: 13. červen 2018

Pravidla pro zasílání newsletterů v souladu s platnou legislativou? Není to jen o GDPR! Asociace pro elektronickou komerci (APEK) proto připravila pro e-shopy přehlednou tabulku, díky které se jejich provozovatelé mohou v této oblasti lépe zorientovat. Obchodníci přitom často nerozlišují nutnost oddělit dvě samostatné, i když související, oblasti. Internetový obchod totiž musí řešit zvlášť oprávnění pro samotné rozesílání obchodních sdělení a zvlášť právní základ pro zpracování osobních údajů zákazníků.

ZÁKLADNÍ PŘEHLED REGULACE V OBLASTI ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ [PDF]

Na internetové obchody dopadá celá řada informačních povinností. Je to zátěž, se kterou musí provozovatelé e-shopů čím dál víc počítat. Kolem zasílání newsletterů však díky GDPR nyní probíhá médii tolik informací, že jsme považovali za nutné připomenout, co vše vlastně legislativa aktuálně upravuje a jak. Je třeba především rozlišit dva předpisy, které se obchodních sdělení dotýkají – zákon o některých službách informační společnosti a GDPR,“ popisuje výkonný ředitel APEK Jan Vetyška.

Obchodníci musí vnímat, že každá z těchto norem upravuje zvláštní pravidla odděleně. Zákon č. 480/2004 Sb., o některých službách informační společnosti řídí možnosti samotného rozesílání obchodních sdělení. Obecné nařízení o ochraně osobních údajů (GDPR) pak upravuje pravidla, na základě kterých dochází ke zpracování osobních údajů, jež jsou k rozesílání newsletterů nezbytné. E-shop tak musí řešit oba předpisy zvlášť i současně.

Newslettery může e-shop rozesílat bez souhlasu zákazníků, má to ale svá pravidla

Jak již APEK informoval v souladu s Úřadem pro ochranu osobních údajů (ÚOOÚ), zasílání newsletterů svým zákazníkům (tedy těm, kteří nakoupili v e-shopu) může e-shop provádět bez nutnosti zvláštního souhlasu. V takovém případě ovšem platí, že internetový obchod musí umožnit nakupujícím odmítnout zasílání obchodních sdělení (opt-out) předem. Například tedy zaškrtávacím políčkem při potvrzení objednávky.

Současně však musí obchodník samostatně splnit informační povinnost v souladu s GDPR o zpracování osobních údajů zákazníka. A to na základě tzv. oprávněného zájmu. Tato informační povinnost by měla být splněna odděleně od obchodních podmínek. Pro lepší představu o formátu takové informační povinnosti APEK pro své členy připravil speciální inspirační dokument. Současně by obchodník měl disponovat interním dokumentem s posouzením tohoto oprávněného zájmu.

Pochopení celé problematiky zasílání newsletterů je na první pohled složité. Je však nutné jednoduše vnímat, že existují dvě normy, které tento problém upravují a podle toho postupovat,“ říká Jan Vetyška.

Čtyři varianty jak na zasílání obchodních sdílení přináší přehledná tabulka od APEK

Situace, kdy obchodník nemá žádný souhlas zákazníka ve vztahu k zasílání obchodních sdělení, je jen jednou ze čtyř variant. E-shop může totiž rozesílat newslettery také na základě souhlasů nakupujícího. A to buď pouze se samotným zasíláním (souhlas dle aktuálního výkladu může být součástí obchodních podmínek) nebo se zpracováním osobních údajů. Nejbezpečnější variantou je mít souhlasy oba.

Všechny čtyři varianty a jejich důsledky jsme popsali do jedné tabulky. Díky tomu se mohou obchodníci rozhodnout, jak budou postupovat. Každá z variant má svá pozitiva i negativa. Je na každém podnikateli, aby se rozhodl podle svého uvážení,“ doplňuje Jan Vetyška a uzavírá: „Pro členy jsme připravili také inspirační dokument pro splnění informační povinnosti ve vztahu ke zpracování osobních údajů na základě oprávněného zájmu dle GDPR. Věřím, že díky těmto materiálům jsme udělali další krůček směrem ke správnému nastavení českých e-shopů.

Zasílání obchodních sdělení – varianty právních základů

  1. Varianta - obchodník zasílá obchodní sdělení a nemá ani souhlas se zasíláním ani souhlas se zpracováním osobních údajů.
  2. Varianta – obchodník zasílá obchodní sdělení, má souhlas se zasíláním, ale nemá souhlas se zpracováním osobních údajů.
  3. Varianta – obchodník zasílá obchodní sdělení, nemá souhlas se zasíláním, ale má souhlas se zpracováním osobních údajů.
  4. Varianta – obchodník zasílá obchodní sdělení a má souhlas se zasíláním i souhlas se zpracováním osobních údajů.

Podrobné informace a kroky k jednotlivým variantám

Tabulka Základní přehled Regulace v oblasti zasílání obchodních sdělení [PDF]

Asociace pro elektronickou komerci se tématu GDPR věnuje dlouhodobě. K dispozici je v tuto chvíli celá řada dokumentů s informacemi od těch nejzákladnějších až po detailní, které se týkají tohoto nového nařízení. Kompletní informace včetně videozáznamů a vzorových dokumentů k GDPR pro e-shopy najdete v našem rozcestníku!