Chystá se dramatické zvýšení pokut za zasílání spamu
V Poslanecké sněmovně probíhá debata o návrhu zákona o digitální ekonomice, který má mimo jiné nahradit stávající antispamový zákon. Hlavní změnou je razantní zvýšení pokut pro podnikatele – ze současných 10 milionů korun až na 20 milionů eur. Takto drastický krok by podle Michala Nulíčka z advokátní kanceláře ROWAN LEGAL mohl být pro mnohé podnikatele likvidační. Návrh také upravuje pravidla pro zasílání obchodních sdělení.
Návrh zákona o digitální ekonomice je aktuálně projednáván v Poslanecké sněmovně. Pokud projde legislativním procesem, nahradí v budoucnu zákon o některých službách informační společnosti – tzv. antispamový zákon. Ten upravuje pravidla pro zasílání obchodních sdělení, tedy newsletterů či aktualit, a další komunikaci probíhající především pomocí e-mailů nebo SMS.
Nejvýznamnější změnou, kterou návrh přináší, je výrazné zvýšení pokut, zatímco ostatní pravidla by měla zůstat víceméně nezměněna.
„Momentálně můžete za porušení pravidel dostat pokutu v maximální výši 10 milionů korun. V loňském roce přitom Úřad pro ochranu osobních údajů uložil pokutu dosahující téměř 8 milionů korun. Nový zákon však počítá s navýšením této hranice až na 20 milionů eur, případně 4 % z ročního obratu. To je skutečně velký skok, v mnoha případech může být dokonce likvidační. Zákonodárce tímto krokem sleduje logiku odstrašení, je však třeba mít na paměti, že tato úprava se týká pouze podnikatelů a právnických osob,“ komentuje projednávané změny Michal Nulíček, partner advokátní kanceláře ROWAN LEGAL.
Nulíček naráží i na skutečnost, že fyzickým osobám a profesním komorám hrozí v případě porušení pravidel pokuta maximálně 100 tisíc korun, respektive 1 milion korun. Z důvodové zprávy vyplývá, že návrh zákona reaguje na evropskou legislativu, konkrétně na směrnici e-privacy a nařízení GDPR. Vysoké pokuty mají jako hlavní cíl odradit podnikatele a právnické osoby od protiprávního jednání. Zároveň zohledňují vyšší míru závažnosti takového jednání a společenskou škodlivost spamu.
„Zasílání obchodních sdělení bez souhlasu nebo nesplnění podmínek pro zákaznickou výjimku je podle GDPR zpracováním údajů bez právního titulu. Pokuty podle návrhu zákona o digitální ekonomice mají stejnou horní hranici jako v GDPR. Podnikatelé by proto při komunikaci se zákazníky měli být obzvlášť obezřetní,“ podotýká Nulíček.
Ve zbytku zůstávají nyní platná pravidla víceméně zachována. Pro zasílání obchodních sdělení tak nadále zůstává klíčový tzv. opt-in, tedy předchozí souhlas uživatele, nebo, pokud jde o zákazníka, tzv. opt-out režim. Tento druhý institut však podle návrhu zákona o digitální ekonomice dozná jisté změny – nově bude možné zákazníkovi zasílat obchodní sdělení pouze po dobu dvou let od poslední komunikace. Po uplynutí této doby by podnikateli za další kontaktování hrozila pokuta.
„Tato část návrhu zákona je podle mého názoru poměrně matoucí. Pokud se chcete pokutě vyhnout, musíte paradoxně obchodní sdělení zákazníkovi zasílat kontinuálně nebo získat jeho souhlas. Suché konstatování, že po dobu dvou let si zákazník nákup pamatuje, a pak už ne, mi rovněž přijde nedostačující,“ doplňuje Michal Nulíček.
Současná rozhodovací praxe Úřadu pro ochranu osobních údajů považuje za obchodní sdělení všechny zprávy, které „slouží k přímé či nepřímé podpoře zboží, služeb nebo image podnikatele”. Do této kategorie tedy spadají i žádosti o hodnocení nákupu nebo udělení souhlasu se zasíláním obchodních sdělení.
„Podnikatelé by měli pamatovat především na veškeré náležitosti. Obchodní sdělení musí být jasně a zřetelně označeno, obsahovat identifikaci osoby, jejímž jménem nebo na jejíž účet je komunikace realizována, a v neposlední řadě umožnit adresátům odmítnutí zasílání sdělení, a to v každé jednotlivé zprávě,“ uzavírá Nulíček.