Začiatkom roka 2022 čaká spoločnosti resp. všetkých podnikateľov veľa zmien v elektronickej komunikácii v „digitálnom svete“. My sa zameriame najmä na časť nového zákona, ktorá sa týka ochrany súkromia a osobných údajov a aj následkov nedodržania povinností. Mnohými spochybňovaný zákon o elektronických komunikáciách dostal zelenú a účinný bude už od 01.02.2022. Starý zákon t.j. zákon č. 351/2011 Z. z. stratí svoju účinnosť ku dňu 31.01.2022. Ako to už býva zvykom, pri nedodržaní nových zákonných povinností, môže uložiť úrad pokutu. Úrad je povinný uložiť pokutu právnickej osobe alebo fyzickej osobe - podnikateľovi, ktorá porušila alebo nesplnila niektorú z povinností a to od 200 eur do 10 % z obratu za predchádzajúce účtovné obdobie (v závislosti od toho ktorého porušenia nového zákona).
Nový zákon o elektronických komunikáciách č. 452/2021 Z. z. (ďalej tiež ako „nový zákon“), účinný od 01.02.2022 (okrem niekoľkých výnimiek), má 134 paragrafov a rozdelený do nasledovných deviatich častí:
Prvá časť: Základné ustanovenia
Druhá časť: Regulácia elektronických komunikácií
Tretia časť: Poskytovanie služieb
Štvrtá časť: Bezpečnosť a integrita verejných sietí a služieb
Piata časť: Ochrana súkromia a osobných údajov
Šiesta časť: Poskytovanie dotácií v odvetví elektronických komunikácií
Siedma časť: Dohľad
Ôsma časť: Sankcie
Deviata časť: Spoločné, prechodné a záverečné ustanovenia
Vzhľadom na rozsah nového zákona a výšku sankcií pre firmy a podnikateľov, sa zameriame na piatu časť a to Ochrana súkromia a osobných údajov, ktorá sa týka podnikateľskej činnosti a to spracúvanie osobných údajov prostredníctvom priameho marketingu, cookies a pod. Nový zákon sa teda zaraďuje do oblasti právnej úpravy, kde patrí zákon o ochrane osobných údajov, nariadenia GDPR. V tomto článku sa nebudeme zoberať polemikami, či je v rozpore s ustanoveniami týchto zákonov alebo nie, na toto mal samozrejme prihliadnuť zákonodarca pri prijímaní zákona.
Poďme si teda priblížiť najdôležitejšie oblasti ochrany súkromia a osobných údajov v novom zákone. Nový zákon, podľa dôvodovej správy, definuje prevádzkové a lokalizačné údaje a podmienky ich spracúvania. Lokalizačnými údajmi sa okrem iného rozumejú aj údaje spracovávané službou (nielen sieťou), ktoré udávajú geografickú polohu koncového zariadenia užívateľa verejnej služby. Ukladanie alebo získanie prístupu k údajom uloženým v koncovom zariadení účastníka alebo užívateľa je možné len s predchádzajúcim súhlasom týchto osôb. Povinnosť sa netýka technického ukladania alebo prístupu výlučne pre potreby zabezpečenia prenosu správy prostredníctvom siete, alebo ak je to nevyhnutné pre služby informačnej spoločnosti.
Úprava ochrany súkromia a osobných údajov v novom zákone obsahuje ustanovenia, ktoré
Nevyžiadaná komunikácia
Veľmi zjednodušene napísané, nová úprava v oblasti nevyžiadanej komunikácie vyžaduje, aby príjemca elektronickej pošty mal možnosť jednoducho a bezplatne kedykoľvek odmietnuť také používanie jeho kontaktných informácií v čase ich získavania a pri každej doručenej správe v prípade, že také použitie predtým neodmietol. Taktiež sa zakazuje zasielanie elektronickej pošty, z ktorej nie je známa totožnosť a adresa odosielateľa, na ktorú by mohol príjemca zaslať žiadosť o skončenie zasielania takých správ, a nabádanie k návšteve webového sídla v rozpore s osobitným predpisom (zákon o elektronickom obchode) a pod.
Oblasť právnej úpravy nového zákona sa teda v oblasti nevyžiadanej komunikácie podstatným spôsobom doplnila. Napr. priamo v § 116 ods. 5 nového zákona nájdeme odkaz na nariadenie GDPR, podľa ktorého je „preukázateľný súhlas“ akýkoľvek
Priamy marketing
Poďme však k úprave priameho marketingu, ktorý sa môže vykonávať na základe preukázateľného súhlasu ale aj bez súhlasu (po splnení zákonných predpokladov). Náležitosti preukázateľného súhlasu sme uviedli vyššie.
V zmysle nového zákona je priamym marketingom akákoľvek forma prezentácie tovarov alebo služieb v písomnej forme alebo ústnej forme, zaslaná alebo prezentovaná prostredníctvom verejne dostupnej služby priamo jednému alebo viacerým účastníkom alebo užívateľom.
K vykonávaniu priameho marketingu na základe súhlasu nový zákon hovorí, že je dovolené používanie automatických volacích a komunikačných systémov bez ľudského zásahu, telefaxu, elektronickej pošty a služby krátkych správ voči účastníkovi alebo užívateľovi len s jeho predchádzajúcim preukázateľným súhlasom získaným pred kontaktovaním účastníka alebo užívateľa. Na účely získania predchádzajúceho súhlasu je zakázané používanie automatických volacích a komunikačných systémov bez ľudského zásahu, telefaxu, elektronickej pošty a služby krátkych správ (§ 116 ods. 4 nového zákona). Osoba, ktorej bol takýto súhlas udelený, je povinná uchovávať trvanlivý nosič, na ktorom je zaznamenaný preukázateľný súhlas účastníka alebo užívateľa, po dobu najmenej štyroch rokov od odvolania súhlasu účastníkom alebo užívateľom. Osoba vykonávajúca priamy marketing je pri získavaní súhlasu účastníka alebo užívateľa povinná uviesť údaj o spôsobe, akým je možné súhlas jednoducho odvolať. Účastník alebo užívateľ môže kedykoľvek predchádzajúci súhlas odvolať alebo namietnuť volanie za účelom priameho marketingu alebo získania súhlasu.
Priamy marketing bez súhlasu
Čo sa však týka vykonávania priameho marketingu bez súhlasu, nový zákon to umožňuje len vo vzťahu
nový zákon konkrétne stanovuje:
Predchádzajúci súhlas príjemcu elektronickej pošty sa nevyžaduje, ak ide o priamy marketing vlastných podobných tovarov a služieb osoby, a ak jeho kontaktné údaje na doručenie elektronickej pošty tá istá osoba získala v súvislosti s predajom tovaru alebo služieb v súlade s týmto zákonom alebo s osobitným predpisom (napr. spotrebiteľské zmluvy podľa Občianskeho zákonníka) alebo ak ide o priamy marketing adresovaný na zverejnené kontaktné údaje účastníka alebo užívateľa, ktorý je fyzickou osobou podnikateľom alebo právnickou osobou. Príjemcovi elektronickej pošty sa musí poskytnúť možnosť jednoducho a bezplatne kedykoľvek odmietnuť také používanie kontaktných údajov v čase ich získavania a pri každej doručenej správe ak také použitie predtým neodmietol. Je zakázané zasielanie elektronickej pošty, z ktorej nie je známa totožnosť a adresa odosielateľa, na ktorú môže príjemca zaslať žiadosť o skončenie zasielania takých správ, a nabádanie k návšteve webového sídla v rozpore s osobitným predpisom (podľa § 4 ods. 6 zákona č. 22/2004 Z.z. - poskytovateľ služieb nesmie doručovať informácie komerčnej komunikácie elektronickou poštou, ak si ich príjemca služby vopred nevyžiadal.)
Kontroly a pokuty
Dohľad nad plnením povinností stanovených novým zákonom bude vykonávať Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej tiež ako „úrad“) a to prostredníctvom svojich poverených zamestnancov z vlastnej iniciatívy alebo prešetruje podnety tretích osôb.
Úrad je povinný uložiť pokutu právnickej osobe alebo fyzickej osobe - podnikateľovi, ktorá porušila alebo nesplnila niektorú z povinností a to od 200 eur do 10 % z obratu za predchádzajúce účtovné obdobie.
Ten, kto nie je podnikateľom a poruší alebo nesplní niektorú z povinností nového zákona, spácha priestupok; za tento priestupok úrad uloží pokutu od 200 eur do 20 000 eur.
Ak právnická osoba, fyzická osoba – podnikateľ za predchádzajúce účtovné obdobie nemala žiadny obrat alebo jej obrat nemožno vypočítať ani na základe informácií, ktoré predložila úradu, úrad uloží pokutu najviac do 300 000 eur.
Výška vyššie uvedených pokút je samozrejme viazaná na konkrétne paragrafové znenie zákona t.j. vyššie uvedené pokuty nemôžu byť ukladané ľubovôľou úradu.
Použité zdroje:
Zákon č. 452/2021 Z. z. o elektronických komunikáciách
Dôvodová správa k zákonu č. 452/2021 Z. z. o elektronických komunikáciách