Mýty kolem ochrany osobních údajů. Aneb jak je to se souhlasem pro zasílání obchodních sdělení?

Na ochranu svých osobních údajů jsem téměř rezignovala v okamžiku, kdy jsem se povinně stala plátcem DPH. Jak známo, u podnikajících fyzických osob je hlavní složkou DIČ rodné číslo. Definitivně jsem rezignovala o něco později, když jsem byla kdysi zapsaná do seznamu správců konkurzní podstaty a ve stejném okamžiku ztratila soukromí údaje o mém bydlišti, mailu. Ovšem jak jde o klienty, je ochrana veškerých informací, které mi o sobě poskytnou, absolutní prioritou.

O ochraně osobních údajů pohledem platného práva by se daly psát elaboráty. Pokud byste chtěli tuto oblast detailněji studovat, vřele doporučuji stránky Úřadu pro ochranu osobních údajů (ÚOOÚ), který patří k těm dozorovým orgánům, co se nesnaží jen slepě pokutovat, ale zpracovávají i stanoviska a metodické pokyny k problematice. Navíc poměrně čtivé a srozumitelné. Nejste-li ještě registrovaní u ÚOOÚ a přitom s údaji svých klientů pracujete, pak se na stránky ÚOOÚ podívejte co nejdříve a začněte rovnou na stránce  s registrací.

Pokud studiu tolik času věnovat nechcete, mám zde pro vás stručný výtah toho nejdůležitějšího pro nejběžnější situace v podnikání.

Kdo to je Správce (osobních údajů)?

Je to každý, kdo zpracovává osobní údaje jiných osob a zpracovává je k účelu, který si sám určuje, prostředky, které si sám vybere. Typicky podnikatel, který obdrží údaje od zákazníka, zadá je do počítače, do speciálního programu nebo třeba vlastní tabulky a rozhodne se údaje použít k tomu, aby klientům poslal nabídku svého dalšího produktu. Je to správce, kdo zodpovídá za to, že zpracování odpovídá zákonným pravidlům. Jen správce se proto registruje u ÚOOÚ. Pro správce pak zpracování může provádět externí dodavatel, který samozřejmě také musí dodržovat požadavky zákona, ale na ÚOOÚ se neregistruje.

Co je osobní údaj?

Jakýkoli údaj, týkající se určité nebo určitelné osoby. Nejčastěji to bude jméno a příjmení, adresa, může to být mailová adresa (především pokud se skládá ze jména a příjmení), osobním údajem je rodné číslo, podoba osoby ze záznamu kamerového systému. Patří sem údaje o národnostním nebo rasovém původu, o politickém přesvědčení, členství v odborech, údaje o zdravotním stavu, genetické údaje a další. Některé z nich patří mezi tzv. citlivé údaje a jsou chráněné přísněji než běžné osobní údaje. Krom podnikání v oblasti péče o zdraví zpracovávat citlivé osobní údaje nejspíše při podnikání nebudete.

Co je zpracování osobního údaje?

Zjednodušeně to je jakékoli jeho další použití – zapsání do seznamu (databáze), třídění údajů, použití v následné komunikaci s klientem, k nabídce služeb, poskytnutí údajů jiným osobám, kopírování nebo i jejich likvidace. Některé zpracování probíhá přímo na základě nějakého zákona, je to vaše povinnost – např. uvedení v účetních nebo daňových dokladech, ve smlouvě, k povinným hlášením pro příslušný státní orgán.

A jak je to s tím souhlasem?

Osobní údaje lze v některých případech zpracovávat i bez toho, že by k tomu subjekt údajů (tj. člověk, o jehož údaje se jedná) musel dát předem souhlas. V praxi se často potkávám s přesvědčením, že při používání údajů zákazníků, případně potenciálních zákazníků, kteří mi nechali svůj kontakt, musím mít vždy jejich souhlas. Tak tomu ovšem není a troufám si tvrdit, že ve většině případů, kdy podnikatelé použijí kontakty svých zákazníků pro zasílání reklamy a jiných obchodních sdělení, předchozí souhlas zákazníka nutný není.

Položte si tyto otázky:

• Jak jsem získal osobní údaje?
• Jaké osobní údaje jsem získal?
• Jaké osobní údaje chci použít?
• Jak (pro jaký účel) chci osobní údaje použít?

Případy, kdy lze použít poskytnuté údaje pro nabídku obchodu, služeb či obchodní sdělení až do doby, kdy s tím subjekt vysloví nesouhlas:

1) Jméno, příjmení a adresu, které jste získali od svého zákazníka nebo zájemce o vaše služby či produkty nebo i od jiné osoby v souvislosti s vaší činností (tj. nemusí jít pouze o zákazníka, který již od váš něco koupil) můžete použít pro nabízení obchodu a služeb (učiněnou jinak než mailem, tam platí trochu jiná pravidla, viz níže).

Další podmínky:

• lze až do okamžiku, kdy subjekt údajů sdělí písemně, že nesouhlasí s tímto zpracováním svých údajů. Poté již nesmí dále správce tyto údaje zpracovávat.
• Nelze k těmto údajům (jméno, příjmení, adresa) bez souhlasu subjektu přidružovat další údaje (např. telefon, mail).

2) Elektronický kontakt získaný v souvislosti s prodejem výrobku nebo služby (tj. od „platícího zákazníka“, nestačí jen zájemce nebo ten, kdo si stáhne z webových stránek produkt zdarma) lze použít pro šíření obchodních sdělení.

Další podmínky:

• obchodní sdělení se musí týkat obdobných výrobků nebo služeb nabízených správcem údajů (tj. bez souhlasu subjektu nemůžete kontakt použít pro nabídku svých obchodních partnerů)
• zákazník má jasnou a zřetelnou možnost jednoduše a zdarma další takové zasílání odmítnout (typicky odhlašovací odkaz v závěru každého mailu)
• každá zpráva je zřetelně a jasně označena jako obchodní sdělení
• není skrytá nebo utajená totožnost odesílatel, jehož jménem se komunikace uskutečňuje
• ve zprávě je platná adresa, na kterou lze přímo a účinně zaslat informaci o tom, že si nadále nepřeje zasílání obchodních sdělení.

Pouze pokud se nevejdete ani pod jednu z uvedených situací a nesplňujete uvedené podmínky, budete pro šíření obchodních sdílení mailem nebo jinou cestou souhlas subjektu údajů potřebovat.