Přímý marketing a osobní údaje
18.06.2018 - 15:40Přímý marketing je v poslední době předmětem řady debat. Pro mnohé se stal majákem naděje, jak přežít dopad nového nařízení o ochraně osobních údajů (GDPR).
Co je přímý marketing?
Nařízení přesnou definici přímého marketingu neposkytuje. Jen mlhavě naznačuje, že takové využití osobních údajů by mohlo být oprávněným zájmem správce. Přeloženo: nemusel by k němu být nutný souhlas dotčených osob.
A právě tahle možnost vyvléknout se z nutnosti sbírat souhlasy je pro spoustu firem naprosto klíčová. Není se čemu divit, získat a udržet souhlas ke zpracování osobních údajů, který je svobodný, určitý, informovaný a jednoznačný, bude poměrně komplikovaná záležitost. Stačí si uvědomit, že velká část dosud sbíraných souhlasů je podle GDPR neplatná (nemluvě o spoustě případů, kde se souhlasy ani nesbíraly, ačkoli tomu tak mělo být).
Jaké podmínky tedy musíte splnit, abyste mohli tvrdit, že děláte přímý marketing?
Definitivní rozhodnutí nebo jasné vysvětlení tohoto pojmu zatím neexistuje. Aktuální stanoviska a informace od dozorových úřadů a odborné veřejnosti nicméně naznačují některá vodítka, která je třeba brát v potaz:
1. Přímý marketing by se měl týkat vlastních zákazníků.
2. Nabídka by měla zahrnovat jen vlastní související produkty nebo služby správce. Sporné je, zda do definice přímého marketingu spadají produkty mateřských nebo sesterských společností, které jsou spolu ve skupině. Pokud má daná společnost více obchodních značek, je třeba posoudit, jak očekávatelné je toto spojení značek pro dotčené subjekty údajů a jak podobné nebo blízké jsou si dané produkty nebo služby.
3. Bez souhlasu není možné využívat k přímému marketingu další informace o dotčených osobách, které přímo nesouvisejí s danou nabídkou. To zahrnuje například profilování a vyhodnocování širších informací o dotčených osobách a jejich chování pro účely individuálního zacílení nabídky. Legitimní podle mého názoru naopak je použití informací přímo souvisejících s produktem nebo službou, např. vypršení platnosti služby pro nabídku jejího prodloužení, změny nebo vylepšení.
4. Dotčené osoby musejí dostat transparentní informaci o zpracování jejich údajů pro tyto účely, identitě správce a musejí mít jednoduchý způsob, jak se z této marketingové komunikace „odhlásit“. Zpráva musí být jako marketing jednoznačně označena.
Jak je to s elektronickou komunikací?
Kritéria důležitá pro posouzení, zda zpracování představuje přímý marketing, jsou z velké části odvozena od úpravy tzv. obchodních sdělení v zákoně o některých službách informační společnosti.
I v tomto zákoně je totiž umožněno některá obchodní sdělení zasílat na elektronickou poštu (email, SMS apod.) bez předchozího souhlasu adresáta. Opět jde o vlastní zákazníky a vlastní zboží nebo služby. Stejně tak je nutné se identifikovat, zprávy zřetelně označit a umožnit zákazníkům jednoduchý způsob odhlášení z této komunikace.
Důležitým rozdílem oproti úpravě podle GDPR je, že úprava elektronických obchodních sdělení se uplatní nehledě na to, zda zpracováváte osobní údaje (i když to zpravidla tak bude) nebo jakékoli jiné údaje. Hlavním důsledkem této odchylky je, že se regulace vztahuje i na obchodní sdělení zasílaná právnickým osobám (např. firemní maily).