Advokátska kancelária LUKAJKA & PARTNERS



Zmeny v ochrane osobných údajov - nový zákon o elektronických komunikáciách od 01.02.2022
Uverejnené: 11.01.2022

Začiatkom roka 2022 čaká spoločnosti resp. všetkých podnikateľov veľa zmien v elektronickej komunikácii v „digitálnom svete“. My sa zameriame najmä na časť nového zákona, ktorá sa týka ochrany súkromia a osobných údajov a aj následkov nedodržania povinností. Mnohými spochybňovaný zákon o elektronických komunikáciách dostal zelenú a účinný bude už od 01.02.2022. Starý zákon t.j. zákon č. 351/2011 Z. z. stratí svoju účinnosť ku dňu 31.01.2022. Ako to už býva zvykom, pri nedodržaní nových zákonných povinností, môže uložiť úrad pokutu. Úrad je povinný uložiť pokutu právnickej osobe alebo fyzickej osobe - podnikateľovi, ktorá porušila alebo nesplnila niektorú z povinností a to od 200 eur do 10 % z obratu za predchádzajúce účtovné obdobie (v závislosti od toho ktorého porušenia nového zákona).

 

Nový zákon o elektronických komunikáciách č. 452/2021 Z. z. (ďalej tiež ako „nový zákon“), účinný od 01.02.2022 (okrem niekoľkých výnimiek), má 134 paragrafov a rozdelený do nasledovných deviatich častí:

Prvá časť: Základné ustanovenia

Druhá časť: Regulácia elektronických komunikácií

Tretia časť: Poskytovanie služieb

Štvrtá časť: Bezpečnosť a integrita verejných sietí a služieb

Piata časť: Ochrana súkromia a osobných údajov

Šiesta časť: Poskytovanie dotácií v odvetví elektronických komunikácií

Siedma časť: Dohľad

Ôsma časť: Sankcie

Deviata časť: Spoločné, prechodné a záverečné ustanovenia

 

Vzhľadom na rozsah nového zákona a výšku sankcií pre firmy a podnikateľov, sa zameriame na piatu časť a to Ochrana súkromia a osobných údajov, ktorá sa týka podnikateľskej činnosti a to spracúvanie osobných údajov prostredníctvom priameho marketingu, cookies a pod. Nový zákon sa teda zaraďuje do oblasti právnej úpravy, kde patrí zákon o ochrane osobných údajov, nariadenia GDPR. V tomto článku sa nebudeme zoberať polemikami, či je v rozpore s ustanoveniami týchto zákonov alebo nie, na toto mal samozrejme prihliadnuť zákonodarca pri prijímaní zákona.

 

Poďme si teda priblížiť najdôležitejšie oblasti ochrany súkromia a osobných údajov v novom zákone. Nový zákon, podľa dôvodovej správy, definuje prevádzkové a lokalizačné údaje a podmienky ich spracúvania. Lokalizačnými údajmi sa okrem iného rozumejú aj údaje spracovávané službou (nielen sieťou), ktoré udávajú geografickú polohu koncového zariadenia užívateľa verejnej služby. Ukladanie alebo získanie prístupu k údajom uloženým v koncovom zariadení účastníka alebo užívateľa je možné len s predchádzajúcim súhlasom týchto osôb. Povinnosť sa netýka technického ukladania alebo prístupu výlučne pre potreby zabezpečenia prenosu správy prostredníctvom siete, alebo ak je to nevyhnutné pre služby informačnej spoločnosti.

 

Úprava ochrany súkromia a osobných údajov v novom zákone obsahuje ustanovenia, ktoré

  • vymedzujú kritériá, podľa ktorých sa posudzuje porušenie ochrany osobných údajov,
  • zavádzajú povinnosti podnikov prijať primerané technické a organizačné opatrenia na ochranu bezpečnosti svojich služieb, viesť zoznam prípadov o porušení ochrany osobných údajov a pod.,
  • vymedzujú účel, na ktorý sa môžu osobné údaje využívať a čas, do kedy sa musia osobné údaje zlikvidovať,
  • upravujú povinnosť informovať o skutočných prípadoch narušenia bezpečnosti, ktoré viedli k ohrozeniu osobných údajov jednotlivcov,
  • atď.

 

Nevyžiadaná komunikácia

 

Veľmi zjednodušene napísané, nová úprava v oblasti nevyžiadanej komunikácie vyžaduje, aby príjemca elektronickej pošty mal možnosť jednoducho a bezplatne kedykoľvek odmietnuť také používanie jeho kontaktných informácií v čase ich získavania a pri každej doručenej správe v prípade, že také použitie predtým neodmietol. Taktiež sa zakazuje zasielanie elektronickej pošty, z ktorej nie je známa totožnosť a adresa odosielateľa, na ktorú by mohol príjemca zaslať žiadosť o skončenie zasielania takých správ, a nabádanie k návšteve webového sídla v rozpore s osobitným predpisom (zákon o elektronickom obchode) a pod.

 

Oblasť právnej úpravy nového zákona sa teda v oblasti nevyžiadanej komunikácie podstatným spôsobom doplnila. Napr. priamo v § 116 ods. 5 nového zákona nájdeme odkaz na nariadenie GDPR, podľa ktorého je „preukázateľný súhlas“ akýkoľvek

  • slobodne daný,
  • konkrétny,
  • informovaný a
  • jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov.

 

Priamy marketing

 

Poďme však k úprave priameho marketingu, ktorý sa môže vykonávať na základe preukázateľného súhlasu ale aj bez súhlasu (po splnení zákonných predpokladov). Náležitosti preukázateľného súhlasu sme uviedli vyššie.

 

V zmysle nového zákona je priamym marketingom akákoľvek forma prezentácie tovarov alebo služieb v písomnej forme alebo ústnej forme, zaslaná alebo prezentovaná prostredníctvom verejne dostupnej služby priamo jednému alebo viacerým účastníkom alebo užívateľom.

 

K vykonávaniu priameho marketingu na základe súhlasu nový zákon hovorí, že je dovolené používanie automatických volacích a komunikačných systémov bez ľudského zásahu, telefaxu, elektronickej pošty a služby krátkych správ voči účastníkovi alebo užívateľovi len s jeho predchádzajúcim preukázateľným súhlasom získaným pred kontaktovaním účastníka alebo užívateľa. Na účely získania predchádzajúceho súhlasu je zakázané používanie automatických volacích a komunikačných systémov bez ľudského zásahu, telefaxu, elektronickej pošty a služby krátkych správ (§ 116 ods. 4 nového zákona). Osoba, ktorej bol takýto súhlas udelený, je povinná uchovávať trvanlivý nosič, na ktorom je zaznamenaný preukázateľný súhlas účastníka alebo užívateľa, po dobu najmenej štyroch rokov od odvolania súhlasu účastníkom alebo užívateľom. Osoba vykonávajúca priamy marketing je pri získavaní súhlasu účastníka alebo užívateľa povinná uviesť údaj o spôsobe, akým je možné súhlas jednoducho odvolať. Účastník alebo užívateľ môže kedykoľvek predchádzajúci súhlas odvolať alebo namietnuť volanie za účelom priameho marketingu alebo získania súhlasu.

 

Priamy marketing bez súhlasu

 

Čo sa však týka vykonávania priameho marketingu bez súhlasu, nový zákon to umožňuje len vo vzťahu

  • k zákazníkom toho, kto priamy marketing vykonáva alebo
  • k fyzickým osobám - podnikateľom alebo právnickým osobám, ktoré zverejnili svoje kontaktné údaje;

nový zákon konkrétne stanovuje: 

 

Predchádzajúci súhlas príjemcu elektronickej pošty sa nevyžaduje, ak ide o priamy marketing vlastných podobných tovarov a služieb osoby, a ak jeho kontaktné údaje na doručenie elektronickej pošty tá istá osoba získala v súvislosti s predajom tovaru alebo služieb v súlade s týmto zákonom alebo s osobitným predpisom (napr. spotrebiteľské zmluvy podľa Občianskeho zákonníka) alebo ak ide o priamy marketing adresovaný na zverejnené kontaktné údaje účastníka alebo užívateľa, ktorý je fyzickou osobou podnikateľom alebo právnickou osobou. Príjemcovi elektronickej pošty sa musí poskytnúť možnosť jednoducho a bezplatne kedykoľvek odmietnuť také používanie kontaktných údajov v čase ich získavania a pri každej doručenej správe ak také použitie predtým neodmietol. Je zakázané zasielanie elektronickej pošty, z ktorej nie je známa totožnosť a adresa odosielateľa, na ktorú môže príjemca zaslať žiadosť o skončenie zasielania takých správ, a nabádanie k návšteve webového sídla v rozpore s osobitným predpisom (podľa § 4 ods. 6 zákona č. 22/2004 Z.z. - poskytovateľ služieb nesmie doručovať informácie komerčnej komunikácie elektronickou poštou, ak si ich príjemca služby vopred nevyžiadal.)

 

Kontroly a pokuty

 

Dohľad nad plnením povinností stanovených novým zákonom bude vykonávať Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej tiež ako „úrad“) a to prostredníctvom svojich poverených zamestnancov z vlastnej iniciatívy alebo prešetruje podnety tretích osôb.

 

Úrad je povinný uložiť pokutu právnickej osobe alebo fyzickej osobe - podnikateľovi, ktorá porušila alebo nesplnila niektorú z povinností a to od 200 eur do 10 % z obratu za predchádzajúce účtovné obdobie.

 

Ten, kto nie je podnikateľom a poruší alebo nesplní niektorú z povinností nového zákona, spácha priestupok; za tento priestupok úrad uloží pokutu od 200 eur do 20 000 eur.

 

Ak právnická osoba, fyzická osoba – podnikateľ za predchádzajúce účtovné obdobie nemala žiadny obrat alebo jej obrat nemožno vypočítať ani na základe informácií, ktoré predložila úradu, úrad uloží pokutu najviac do 300 000 eur.

 

Výška vyššie uvedených pokút je samozrejme viazaná na konkrétne paragrafové znenie zákona t.j. vyššie uvedené pokuty nemôžu byť ukladané ľubovôľou úradu.

 

Použité zdroje:

Zákon č. 452/2021 Z. z. o elektronických komunikáciách

Dôvodová správa k zákonu č. 452/2021 Z. z. o elektronických komunikáciách

 





Prihláste sa na webinár

Záujemcovia o konkrétne informácie ohľadom Zmeny v ochrane osobných údajov - nový zákon o elektronických komunikáciách od 01.02.2022 sa môžu prihlásiť na náš webinár.


Viac informácii o webinári




Sme tu pre Vás, pripravení konať okamžite

office@aklp.sk

+421 944 114 264

Bratislava: EUROVEA offices, Pribinova 4
Trenčín: CENTRAL Jesenského 7713/12 - sídlo
Košice: Business Centre Košice, Štúrova 27

Máte záujem o bližšie informácie? Spýtajte sa nezáväzne tu:

Nezáväzne položiť otázku