Jaký je zákaz spojování GDPR pro váš e-mailový marketing?

Mario Steinberg Naposledy aktualizováno 21.10.2020
4 min.
E-mailový marketing GDPR
Naposledy aktualizováno 21.10.2020

"Zákaz spojování" – od vstupu evropského obecného nařízení o ochraně osobních údajů v platnost ( GDPR ) tento termín se často používá v souvislosti s marketingovými činnostmi. Ale jen málo lidí přesně ví, o co jde. Není tedy divu, že mnozí porušují zákaz spojování, aniž by o tom věděli. Právník Mario Steinberg vysvětluje, co zákaz znamená pro váš e-mailový marketing.

Pokud porušíte zákaz spojování s vašimi marketingovými opatřeními – ať už vědomě nebo nevědomě –, může to skončit špatně: nejpozději od doby, kdy konference nezávislých orgánů dozoru nad ochranou údajů dne 14.10.2019 zveřejnila svůj koncept výpočtu pokut, je zřejmé, že porušení údajů může být opravdu nákladné i pro malé podniky, osoby samostatně výdělečně činné a osoby samostatně výdělečně činné.

Porušení zákazu spojování se lze často vyhnout několika přeformulováními. Rád bych vysvětlil, jak to funguje a co je třeba zvážit v následujícím článku.

Co přesně je zákaz spojování?

Předpokládá se, že většina porušení zákazu spojování je spáchána v e-mailovém marketingu. Než se však dostaneme k podrobnostem, pojďme se rychle podívat na právní pozadí zákazu (pokud máte zájem podrobněji: na konci článku přichází podrobnější popis právní situace): 

Výchozím bodem je jako vždy evropské obecné nařízení o ochraně osobních údajů. Jeden z více než ukončených principů GDPR že jakékoli zpracování údajů vyžaduje právní základ. Takže pokud chci dělat e-mailový marketing a posílat newslettery, potřebuji pro to také právní základ.

Právním základem pro e-mailový marketing je souhlas předplatitele newsletteru. Předpokladem účinného souhlasu je mimo jiné to, že je udělen dobrovolně.

V souvislosti se zákazem spojování je to přesně tam, kde leží krunýř: v souladu s čl. 7 odst. GDPR při posuzování, zda byl souhlas udělen dobrovolně, je třeba vzít v úvahu, zda plnění smlouvy (nebo poskytování služby) závisí na souhlasu se zpracováním osobních údajů, který není nezbytný pro plnění smlouvy (nebo poskytování služby).

Přeloženo, znamená to, že pokud učiním svou službu závislou na souhlasu s čímkoliv jiným, co nemá nic společného s mou službou, souhlas není dobrovolný.

Proto je zakázáno "propojit" službu se souhlasem s něčím úplně jiným.

Příklad: Odeslání blogového zpravodaje

Na webových stránkách blogu, který je čistě informativní a na kterém nejsou vůbec nabízeny žádné služby (freebies, e-knihy atd.), lze přihlásit k odběru newsletteru informujícího o budoucích příspěvcích blogu. Blogger předává údaje odběratelů třetím stranám a používá je výhradně pro zasílání newsletteru. 

Z hlediska zákazu spojování je tento případ naprosto v pořádku a neproblematický, protože žádná služba není "spojena" s zasíláním newsletteru, a proto nemůže být zákaz spojování vůbec porušován.

Mělo by být samozřejmě jasné, že ostatní předpoklady pro účinný souhlas účastníka newsletteru musí být splněny:

  • Prohlášení o souhlasu aktivním kliknutím na zaškrtávací políčko
  • Následné potvrzení zadané e-mailové adresy kliknutím na potvrzovací odkaz, který jim byl zaslán (tzv. postup dvojitého přihlášení) 

Kromě toho by vzhledem k zásadě ekonomiky dat měl kandidát na newsletter jako povinný údaj poskytnout pouze svou e-mailovou adresu (a nikoli také své jméno a příjmení, poštovní adresu, datum narození atd.). A zásady ochrany osobních údajů musí přesně uvádět, jak budou zpracovávány osobní údaje účastníka shromážděné v souvislosti s odesláním newsletteru.

Problémy se zákazem spojování však začínají, když je zasílání informačních bulletinů spojeno s jakoukoli službou.

Příklad: "Bezplatná" elektronická kniha

"Trenér" nabízí "bezplatnou" e-knihu ke stažení na svých webových stránkách. Pokud návštěvník webových stránek poté klikne na odpovídající odkaz ke stažení, musí se nejprve zaregistrovat k odběru newsletteru , s ive-li přirozeně alespoň souhlasit (tj. přesvědčivým jednáním) při zpracování svých osobních (registračních) údajů.

Zde je zákaz spojování porušen, protože registrace newsletteru (nebo související souhlas se zpracováním osobních údajů žadatele) není nutná ke stažení "bezplatné" e-knihy.

Zákaz spojování by nebyl v rozporu, pokud by byl trenér otevřen lynotal na svých webových stránkách – GDPR to by se nazývalo "transparentní" – znamenalo by to, že informace, které mají být poskytnuty v souvislosti s registrací newsletteru (osobní údaje), jsou zváženy – tj. cena – pro stažení e-knihy. 

Tímto způsobem by bylo transparentně sděleno, že elektronická kniha není bezplatná, ale že ve skutečnosti existuje jakási výměna. To by vyžadovalo registraci newsletteru pro službu (výměna e-knihy za data) a dobrovolné poskytnutí souhlasu – a tím i účinnosti.

Správná komunikace je všechno.

Ze dvou příkladů mělo být zřejmé, že zákaz spojování má zásadní význam pro jasné sdělování, která služba je poskytována, za kterou pozornost.

A pokud je e-kniha nebo jakýkoli jiný freebie skutečně nabízen jako "zdarma" jen proto, aby se dostal na e-mailovou adresu a případně další data potenciálního zákazníka, není to zdarma – ale "stojí" e-mailovou adresu a případně další data. 

V důsledku toho platí:

V e-mailovém marketingu je zákaz spojování porušen vždy, když předplatitel newsletteru neví, že jeho údaje jsou zváženy pro (údajně bezplatnou) službu.

Nakonec malý autotest, abyste zjistili, zda váš e-mailový marketing může porušovat zákaz spojování. Je problematické, pokud můžete odpovědět ano na jednu z následujících otázek. Pak by ses na to měl podívat zblízka.

  1. Je nutné se přihlásit k odběru mého newsletteru, abyste ode mě získali další službu (zdarma atd.)?
  2. Mám požádat o druhou službu jako "zdarma"?
  3. Skrývám při registraci k odběru newsletteru skutečnost, že poskytnuté informace (e-mailová adresa atd.) jsou ohledem na mou službu?

A konečně: Pravidla pro zákaz spojování

Zde je podrobnější (právní) prezentace zákazu spojování uvedená na začátku: v souladu s čl. 6 odst. 1 GDPR jakékoli zpracování údajů vyžaduje právní základ. Jedním z těchto právních základů je souhlas subjektu údajů (ze zpracování údajů). Pojem "souhlas" subjektu údajů se používá v čl. 4(11) GDPR definováno takto: 

Jakékoli dobrovolné vyjádření záměru informovaným a jednoznačným způsobem ve formě prohlášení nebo jiného jednoznačného pozitivního aktu, kterým subjekt údajů uvádí, že souhlasí se zpracováním osobních údajů, které se ho týkají.

V souvislosti se zákazem spojování je důležitý pojem "dobrovolný" a související ustanovení čl. 7(4) GDPR :

Při posuzování, zda byl souhlas udělen dobrovolně, je třeba v co největší možném ohledu vzít v úvahu, zda plnění smlouvy, včetně poskytování služby, závisí na souhlasu se zpracováním osobních údajů, který není nezbytný pro plnění smlouvy.

Rozhodujícím kritériem pro dobrovolnou akci je tedy to, zda je plnění smlouvy podmíněno souhlasem se zpracováním údajů, který není nezbytný pro plnění smlouvy.

Pokud tomu tak není, existuje nepřípustný věk souhlasu s plněním smlouvy. Při neexistenci dobrovolného souhlasu je souhlas neúčinný; zpracování údajů na jeho základě není povoleno. V důsledku tohoto porušení údajů mohou být uloženy značné pokuty.

Vážíme si vaší zpětné vazby!

Máte další otázky ohledně zákazu připojení? Použijte funkci komentáře. Chcete být informováni o nových článcích na téma online práva? Pak nás sledujte na Twitteru, Facebooku nebo prostřednictvím našeho zpravodaje.

Podobné výrobky

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.