Zmeny v zásadách ochrany súkromia.
26. jan 2022
Od 1.2.2022 nadobúda účinnosť zákon č. 452/2021 Z. z., ktorý okrem iného stanovuje zásady používania priameho marketingu prostredníctvom automatických volacích a komunikačných systémov, ku ktorým patrí aj telefón, e-mail, SMS či MMS. Pokiaľ tieto systémy aktívne v marketingu používate, venujte tejto informácii pár minút.
V tejto súvislosti Vás chceme upozorniť na § 116 zákona 452/2021, z ktorého vyplývajú tieto zásady pre prevádzkovanie priameho marketingu – ponuky tovaru a služieb zákazníkovi:
1. Priamy marketing pre existujúceho zákazníka, zákazníka ktorý už v minulosti tovar alebo službu u vás kúpil alebo pre zákazníka, ktorého kontaktujeme cez zverejnené kontaktné údaje a je fyzickou osobou podnikateľom alebo právnickou osobou:
- v každom jednotlivom priamom marketingu musíme zákazníka informovať, že má možnosť jednoducho a bezplatne odmietnuť takéto použitie jeho kontaktných údajov a takúto možnosť odmietnutia mu poskytnúť,
- ak odmietnutie využije, musíme mu potvrdiť, že sme jeho požiadavku akceptovali,
- priamy marketing cez e-mail môžeme realizovať len z adresy, z ktorej je známa totožnosť a adresa odosielateľa a na ktorú sa dá spätne zaslať odpoveď na e-mail,
- ak zákazník odmietne priamy marketing musíme jeho kontaktné údaje odstrániť z databázy prijímateľov priameho marketingu a jeho odmietnutie archivovať po dobu štyroch rokov.
Čo z toho vyplýva v praxi?
Pri existujúcich zákazníkoch alebo podnikateľoch musíme pri každom oslovení priamym marketingom informovať zákazníka o možnosti odmietnutia budúceho oslovenia a ak tak učiní, splnenie jeho požiadavky potvrdiť, akceptovať a archivovať po dobu štyroch rokov. V praxi označované pri mailovej komunikácii ako unsuscribe.
2. Priamy marketing pre nového zákazníka s ktorým ešte nemáte obchodný či zmluvný vzťah a nemá zverejnené kontaktné údaje a nie je fyzickou osobou podnikateľom alebo právnickou osobou:
- priamy marketing môžeme na neznámeho, nového zákazníka použiť len s jeho predchádzajúcim preukázateľným súhlasom získaným pred jeho kontaktovaním priamym marketingom, v zákone sa nepopisuje ako, avšak nesmie to byť použitím automatických volacích a komunikačných systémov bez ľudského zásahu,
- priamy marketing nemôžeme použiť na kontakt (telefónne číslo), ktorý je v zozname vedenom na Úrade pre reguláciu elektronických komunikácií a poštových služieb (bude k tomu vydaný záväzný právny predpis), tento zoznam je osoba vykonávajúca priamy marketing povinná overovať a dodržiavať,
- na účel priameho marketingu sa môžu využívať len čísla identifikované národným cieľovým kódom na tento účel daný v číslovacom pláne,
- súhlas zákazníka s priamym marketingom treba archivovať po dobu štyroch rokov,
- pri získavaní súhlasu ste povinný uviesť údaj o spôsobe, akým je možné súhlas jednoducho odvolať,
- v každom jednotlivom priamom marketingu musíme zákazníka informovať, že má možnosť jednoducho a bezplatne odmietnuť takéto použitie jeho kontaktných údajov a takúto možnosť mu poskytnúť,
- ak odmietnutie využije, musíme mu potvrdiť, že sme jeho požiadavku akceptovali,
- priamy marketing cez e-mail môžeme realizovať len z adresy, z ktorej je známa totožnosť a adresa odosielateľa a na ktorú sa dá spätne zaslať odpoveď na e-mail,
- ak zákazník odmietne priamy marketing musíme jeho kontaktné údaje odstrániť z databázy prijímateľov priameho marketingu a jeho odmietnutie archivovať po dobu štyroch rokov.
Čo z toho vyplýva v praxi?
Pri nových zákazníkoch, nepodnikateľoch, sme popri povinnosti unsuscribe povinný najprv získať súhlas ešte pred prvým oslovením priamym marketingom a tento súhlas archivovať po dobu štyroch rokov. Pri získavaní súhlasu musíme nahliadnuť do zoznamu vedenom na Úrade a nesmieme použiť automatické volacie a komunikačné systémy bez ľudského zásahu.
Ing. Lukáš Maliniak
konzultant informačnej bezpečnosti