top of page

Čerstvé závěry z kontrol ÚOOÚ: Zasílání obchodních sdělení

  • Obrázek autora: Josef Bátrla
    Josef Bátrla
  • 5. 6.
  • Minut čtení: 8

Víme, na co se ÚOOÚ zaměřil při loňských kontrolách rozesílání obchodních sdělení. Velká část správců stále ignoruje pravidla, brzy přitom budou hrozit i pokuty v desítkách milionů eur! Jaké chyby se opakují? A u čeho Úřad naopak přimhouří oko?

To, na co jsme tak dlouho čekali, konečně přišlo. ÚOOÚ zveřejnil závěry kontrol týkajících se zasílání nevyžádaných obchodních sdělení, které řešil v roce 2024. Prá­ vě problematika obchodních sdělení je dlouhodobě jednou z nejčastějších agend ÚOOÚ, neboť marketingové operace zpracování zaujímají co do po­čtu přední příčku v rámci stížností a podnětů, jež ÚOOÚ celkově obdrží. Pojďme se tedy podívat na vybrané pří­ pady zasílání nevyžádaných obchod­ních sdělení, které ÚOOÚ v roce 2024 řešil.


Příklad dobré praxe

První z kontrol bohužel nenabídla nic zvlášť zajímavého. Kontrola nejmeno­vané společnosti byla zahájena ze stra­ny ÚOOÚ na základě kontrolního plánu pro rok 2024. Cílem bylo ověřit dodržování povinností podle § 7 zá­kona o některých službách informační společnosti (ZSIS), tedy pravidel pro zasílání obchodních sdělení elektronic­kými prostředky, zejména prostřednictvím e-mailu a SMS zpráv, a posoudit oprávněnost právního titulu pro tyto rozesílky.


Kontrolovaná společnost uvedla, že ke komunikaci využívá pouze e-­maily a push notifikace v mobilních aplikacích. Nepoužívá SMS, MMS ani jiné obdobné formy zpráv (například přes Viber nebo WhatsApp). Co se týče právního titulu, obchodní sdělení za­sílá na základě souhlasu příjemců dle § 7 odst. 2 ZSIS. U dotazníků spokojenosti uvádí jako právní titul oprávněný zájem dle § 7 odst. 3 ZSIS, tedy takzva­nou zákaznickou výjimku.


V tomto případě bylo kontrolou dle ÚOOÚ prokázáno, že obchodní sděle­ní byla zasílána pouze po předchozím souhlasu příjemce. Dále bylo zjištěno, že společnost dodržuje i další podmín­ky stanovené v § 7 ZSIS, tedy obchodní sdělení byla zřetelně a jasně označe­na jako obchodní sdělení, obsahovala identifikaci odesílatele a informace o možnosti jednoduchého a účinného odhlášení ze zasílání sdělení. Kontrola tak ukázala, že společnost postup vala v souladu se zákonem a nedošlo k porušení právních předpisů týkají­cích se ochrany osobních údajů.

Obecné dotazníky spokojenosti považuje ÚOOÚ za obchodní sdělení

Dotazníky spokojenosti

Druhou kontrolu zahájil ÚOOÚ opět v rámci kontrolního plánu pro rok 2024 a zaměřil se na dodržování pravidel podle § 7 ZSIS, zejména co se týče právního titulu zasílání obchodních sdělení e­-mailem a SMS zprávami. Veš­kerá kontrolovaná sdělení odpovídala definici obchodního sdělení, neboť ob­sahovala nabídky produktů a služeb společnosti a pobídky k návštěvě webo­vých stránek společnosti určených k pří­mé podpoře nabízené služby.


ÚOOÚ kontroloval vzorový e-mail obsahující fakturu a dotazník spoko­jenosti ve formě jednoduchého hodno­cení pomocí smajlíků. ÚOOÚ vyhod­notil tento typ zprávy jako transakční komunikaci, nikoliv samostatné ob­chodní sdělení, jelikož hlavním úče­lem bylo doručení daňového dokladu a umožnění reklamace zboží. Doslo­va k tomu ÚOOÚ uvedl následující: „Obecně koncipované dotazníky spoko­jenosti se s ohledem na dlouhodobou praxi Úřadu též považují za obchodní sdělení. Nicméně v tomto případě byla zpráva zaslána ihned po předání zboží zákazníkovi spolu jak se zaslanou fak­turou, tak i možností ihned zboží reklamovat, přičemž samotný dotazník spokojenosti spočíval pouze v připojení vyjádření zákazníka v podobě zakliknu­tí tzv. smajlíků (perfektní / šlo to / nic moc).“


To je celkem zajímavý závěr z kont­roly, neboť to není dlouho, co si za po­dobnou věc (zasílání slevových kódů spolu s jízdenkou) jiná organizace vysloužila zatím nejvyšší pokutu v této oblasti, a sice 7,7 milionu korun.


Společnost sama rozesílala obchod­ní sdělení prostřednictvím e­-mailů, SMS zpráv a notifikací v mobilní aplikaci. V době kontroly využívala právní ti­tul souhlasu, ačkoliv v minulosti využí­vala i zákaznickou výjimku. Ve všech rozesílkách, které ÚOOÚ kontroloval, byly doloženy předchozí prokazatelné souhlasy příjemců. Nedostatky byly zjištěny u SMS zpráv zasílaných v roce 2023 a začátkem roku 2024, přičemž tyto zprávy nebyly dostatečně označené jako obchodní sdělení a chyběla možnost snadného odhlášení. Na­ opak e-mailová sdělení byla v souladu se zákonnými požadavky.


ÚOOÚ společnosti doporučil upravit způsob možnosti odmítnutí zasílání obchodních sdělení prostřednictvím SMS zpráv tak, aby byla zajištěna možnost přímého a účinného zrušení souhlasu bez nutnosti připojení k in­ternetu (například uvedení telefonní­ho čísla do SMS zprávy, kam by mohli příjemci zavolat a předmětné zasílání odvolat či zrušit). Vzhledem k poru­šení některých zákonných podmínek pro zasílání obchodních sdělení zahájil ÚOOÚ správní řízení a udělil společnosti sankci.

Příjemce musí mít možnost odběr SMS sdělení zrušit i bez přístupu k internetu

Rozesílání bez platného právního titulu

Další kontrola byla zahájena na zá­kladě kontrolního plánu a zaměřila se na dodržování ZSIS, konkrétně při rozesílání obchodních sdělení elektronic­kými prostředky, a také na pravidla ochrany osobních údajů v souvislosti s přímým marketingem dle nařízení GDPR, konkrétně čl. 12, 13, 21 a poz­ději i čl. 5, 6 a 7.


Společnost zpracovávala osobní úda­je svých zákazníků pro marketingové účely na základě souhlasu a oprávněné­ho zájmu, avšak některé souhlasy nebyly v souladu s GDPR (nebyly svo­bodné, konkrétní ani jednoznačné), a tudíž byly neplatné. Zároveň do­cházelo k nadbytečnému zpracování osobních údajů (například rodná čísla, bankovní účty) a k jejich uchovávání po delší dobu, než bylo nezbytné, čímž byla porušena zásada minimalizace a omezení uložení vyplývající z GDPR.


Obchodní sdělení zasílaná e­-mai­lem i SMS zprávami ze strany společnosti odpovídala zákonné definici obchodního sdělení, nicméně byla za­sílána bez příslušného právního titulu a v některých případech (zejména u obchodních sdělení šířených ve prospěch třetích stran) nebyla uvedena totožnost odesílatele, což bylo v rozporu s § 7 odst. 4 ZSIS. U SMS zpráv navíc chyběla možnost snadného odhlášení, jelikož toto odhlášení neby­ lo přístupné například pro příjemce bez chytrého telefonu, což společnost během kontroly napravila doplněním telefonního kontaktu pro odhlášení. V případě zasílání elektronických sdělení adresovaných osobám, které neby­ly zákazníky společnosti, nebyla navíc dána možnost odhlášení přímo pří­jemcům, čímž došlo k dalšímu poruše­ní zákonných povinností.


Společnost podala proti protokolu o kontrole námitky, přičemž většina z nich byla zamítnuta. V roce 2025 tak bude vůči společnosti na základě zjiště­ných porušení vedeno správní řízení.

Obchodní sdělení nezamaskujete tím, že dáte do předmětu „zákaznický dotaz“

Zavádějící předmět sdělení

ÚOOÚ v loňském roce dále zahájil kontrolu u společnosti na základě 24 stížností na obchodní sdělení rozesílaná e­-mailem. Tyto zprávy nabízely zprostředkování služeb či přivýdělek a obsahovaly odkazy na webové strán­ky propagující konkrétní služby. Zprá­vy tedy sloužily ke zcela jasné a přímé podpoře nabízených služeb, ačkoliv byl jejich předmět zavádějící a obsaho­val slova jako „zákaznický dotaz“ nebo „dobrý přivýdělek“, a splňovaly tak de­finici obchodního sdělení dle ZSIS.


Společnost tvrdila, že probíhá převod projektů, a tedy i šíření obchod­ních sdělení, na slovenskou společnost. Ta ale popřela, že by služby spojené s daným projektem a doménou pro­vozovala či rozesílala marketingové e­-­maily. V době šíření sdělení byla pro­vozovatelem projektů i domén nadále původní (kontrolovaná) společnost, která však nedisponovala souhlasem příjemců sdělení. Sdělení dále nebyla zřetelně a jasně označena jako obchod­ní sdělení a u některých zpráv chyběla informace o totožnosti odesílatele, čímž došlo k porušení § 7 ZSIS. ÚOOÚ tedy zahájil vůči společnosti správní řízení a uložil jí sankci za uvedená po­rušení.


Podvodné zálohové faktury

Tato kontrola společnosti byla zaháje­na na základě 15 stížností na e­-maily s přiloženými zálohovými fakturami, které vyzývaly k úhradě služby interne­tové prezentace. Tyto prezentace byly přílohou samotné e­mailové zprávy a vybízely k návštěvě webových stránek a k nákupu poskytované služby, a to zaplacením částky v přiložené faktu­ře. Šlo tedy o obchodní sdělení dle § 2 písm. f) ZSIS.


Společnost během kontroly s ÚOOÚ nespolupracovala, což vedlo k uložení pořádkové pokuty. Společnost nedolo­žila, že by disponovala souhlasem příjemců se zasíláním obchodních sdělení nebo že by se jednalo o její zákazníky. Zprávy dále nebyly zřetelně a jasně označeny jako obchodní sdělení. Společnost tedy porušila § 7 ZSIS a ÚOOÚ jí udělil sankci.


ÚOOÚ zároveň zahájil i další kon­trolu na základě 256 stížností na elektronicky zasílaná obchodní sdělení obsahující zálohové faktury k zaplacení za nabízené služby spojené s reklamou na internetu. Sdělení obsahovala i upomínky či výzvy k zaplacení. Tyto zprávy byly ze strany ÚOOÚ vyhodnoceny jako obchodní sdělení dle ZSIS. Společnost v rozesílání sdělení a zí­skávání e-­mailových adres nadále po­kračovala i během kontroly. Společnost tvrdila, že e­-maily získává z veřejně dostupného portálu, jehož provozo­vatelem je jiná společnost, a že veškeré informace o podnikatelských subjek­tech jsou zveřejňovány se souhlasem právnických či podnikajících fyzických osob. Kontakty těchto osob však nejsou zveřejněny za účelem zasílání obchod­ních sdělení jinými subjekty, jak si myl­ně společnost vyložila. V podmínkách tohoto portálu je navíc výslovně uvedeno, že zveřejněné kontakty nesmějí být použity pro rozesílání obchodních sdělení.


Společnost tak porušila § 7 ZSIS, jelikož nedisponovala souhlasem pří­jemců, sdělení nebyla zřetelně a jas­ně označena a některá neobsahovala možnost odmítnutí zasílání sdělení. ÚOOÚ tak zahájil správní řízení, ulo­žil společnosti sankci a zjištěné skutečnosti poskytl Policii ČR a Finančnímu analytickému úřadu pro podezření z dalších porušení.


Nejasný odesílatel

Kontrola další společnosti byla zahá­jena na základě 19 stížností na e-­mai­ly propagující zboží a vybízející k návštěvě e­-shopu. Tyto zprávy sloužily ke zcela jasné a přímé podpoře zboží a e-shopu, a tedy odpovídaly definici obchodního sdělení dle ZSIS. Sdělení byla odesílána z různých e­-mailových adres obsahujících různá doménová jména, jejichž držitelem byla jiná společnost. Chyběly tedy jasné informace o odesílateli, sdělení odkazovala pouze na webové stránky.


Kontrola tak byla zahájena s provozovatelem webových stránek, tedy e­-shopu, na který obchodní sdělení od­kazovala a v jehož prospěch byla ode­sílána. Kontrolovaná společnost neposkytovala žádnou součinnost, a pro­to jí byla uložena pořádková pokuta. ÚOOÚ tak požádal o informace k da­nému e-­shopu poskytovatele hostingu. Z těchto informací ÚOOÚ zjistil, že šíření probíhalo ve prospěch kontro­lované společnosti a že odesílatel je pro ÚOOÚ známý již z předchozích přípa­dů týkajících se obchodních sdělení.


ÚOOÚ při kontrole zjistil, že kon­trolovaná společnost nedisponovala souhlasy příjemců, zprávy nebyly zcela zřetelně a jasně označeny a neob­sahovaly údaje o odesílateli, čímž po­rušila § 7 ZSIS. ÚOOÚ tak zahájil společné správní řízení jak se společností, v jejíž prospěch byla sdělení zasílána, tak s odesílatelem a uložil jim příslušné sankce.


Nulová součinnost

ÚOOÚ zahájil kontrolu této společnos­ti na základě devíti stížností na e­-mai­ly s přiloženými zálohovými fakturami za marketingové služby, které zá­roveň odkazovaly na webové stránky propagující tyto služby. Zprávy jedno­ značně sloužily k podpoře podnikání společnosti, a byly tedy vyhodnoceny jako obchodní sdělení dle ZSIS. Spo­lečnost během kontroly neposkytovala ÚOOÚ žádnou součinnost, za což jí byla udělena pořádková pokuta.


Během kontroly bylo prokázáno, že kontrolovaná společnost byla jak v po­stavení subjektu, v jehož prospěch jsou obchodní sdělení zasílána, tak i faktickým odesílatelem, přičemž nepro­kázala, že by disponovala souhlasem příjemců se zasíláním těchto sdělení. Zaslané zprávy dále nebyly zřetelně a jasně jako obchodní sdělení označe­ny a neuváděly platné adresy, na které je možné přímo a účinně zaslat infor­maci o tom, že si příjemci nepřejí, aby jim byly obchodní informace nadále zasílány. Společnost tak porušila § 7 ZSIS a byla jí ze strany ÚOOÚ udělena sankce.

Pokutu dostanete i za nespolupráci s Úřadem

Kontakty z veřejného portálu

Také další kontrola byla zahájena na základě 48 stížností na e­-maily s při­loženými zálohovými fakturami k zaplacení za nabízené služby, které též odkazovaly na webové stránky. Některá sdělení obsahovala informaci o splatnosti faktury, upozornění na prodlení splatnosti faktury, druhou připomínku splatnosti faktury či neuhrazení fak­tury. E­-maily podporovaly podnikání společnosti, a byly tedy vyhodnoceny jako obchodní sdělení dle ZSIS.


Společnost získávala e-­mailové adre­sy z veřejně dostupného portálu, stej­ně jako společnost z již výše zmiňova­né kontroly, ve které figuroval stejný jednatel. Podmínky portálu přitom výslovně zakazují využití kontaktů k ro­zesílání obchodních sdělení. V zasílání obchodních sdělení pokračovala spo­lečnost i v průběhu kontroly. Společ­nost opět nedisponovala souhlasy příjemců, zprávy nebyly zřetelně a jasně označeny a neobsahovaly informace o možnosti odmítnutí zasílání sdělení. Společnost se tak dopustila porušení § 7 ZSIS a ÚOOÚ jí udělil sankci.


Poučení z loňských kontrol

Z kontrol provedených ÚOOÚ v roce 2024 je zřejmé, že řada společností pořád nedodržuje zákonné povinnosti a zasílá obchodní sdělení v rozporu s právními předpisy, a to navzdory tomu, že se jedná o poměrně jasnou právní úpravu.


Nejčastěji se opakujícími problémy jsou v souvislosti se zasíláním ob­chodních sdělení zejména zneužívání takzvaných zálohových (proforma) fak­tur jako marketingového nástroje, šíření sdělení bez souhlasu příjemců či bez takzvané zákaznické výjimky a rozesílání zpráv, které postrádají zřetelné a jasné označení obchodní­ho sdělení, identifikaci odesílatele či možnost snadného odmítnutí zasílání obchodních sdělení. V některých případech navíc společnosti pokračovaly v porušování i během samotné kontroly, což svědčí o zjevném ignorování zavedených pravidel.


Může se však stát, že letošní rok bude poslední, kdy pravidla podle ZSIS budeme řešit. Jak dobře víte, v Poslanecké sněmovně leží zákon o digitální ekonomice, který významně zvyšuje možné sankce (oproti stávajícím 10 milionům korun se jedná o pokutu ko­pírující GDPR – tedy 20 milionů eur nebo čtyři procenta celosvětového ob­ratu). Uvidíme, jak potom k dané ob­lasti bude ÚOOÚ přistupovat.


 
 
 

Comments


Sdělení pro spotřebitele: Případné spory z poskytování právních služeb můžete řešit mimosoudně prostřednictvím České advokátní komory v souladu se zákonem č. 634/1992 Sb., o ochraně spotřebitele. Další informace včetně postupu naleznete zde  

© 2020 - 2022 by Josef Bátrla.

bottom of page