Dostal tele-marketing bez súhlasu zelenú?

dagital pocitac uzsie.png

24. novembra 2021 prijala Národná rada SR nový zákon o elektronických komunikáciách (ďalej len „Zákon“). Obrovskou zmenou prešli pravidlá marketingových volaní, ktoré sú podľa nášho názoru prakticky nerealizovateľné v súlade s GDPR.

Účinnosť tu diskutovaných ustanovení Zákona je stanovená na 1. februára 2022 okrem nového Robinsonového zoznamu (1. novembra 2022) a nového predčíslia pre marketingové hovory (1. augusta 2022).

Prečo bol potrebný nový zákon?

Nový zákon alebo novela starého zákona boli objektívne potrebné, pretože Slovenská republika musela implementovať smernicu EÚ (2018/1972) – tzv. Európsky kódex elektronických komunikácií. Kódex predstavuje novú rámcovú úpravu telekomunikačného sektora, ktorá zavádza rozšírenú definíciu „elektronickej komunikačnej služby“. Zákon nesúvisí s pripravovaným ePrivacy nariadením a stále transponuje ePrivacy smernicu (2002/58/EC).

Bol doteraz potrebný súhlas na marketingové volania?

Áno, podľa doterajšieho § 62 zákona č. 351/2011 Z. z. platil jednoduchý režim. Všeobecné pravidlo podľa odseku 2 bolo, že na volanie, automatické volacie a komunikačné systémy bez ľudského zásahu („automat“), telefax, elektronickú poštu vrátane služby krátkych správ bol potrebný predchádzajúci súhlas podľa GDPR. Z tohto pravidla existovala výnimka pre:

  • elektronickú poštu zaslanú na existujúcich zákazníkov v rámci režimu vlastných podobných tovarov a služieb za splnenia ďalších podmienok (odsek 3); a

  • účastníkov a užívateľov, ktorí sú právnickými osobami, ktorá však bola problematická na preukázanie (odsek 4).

To znamená, že na bežné volanie alebo hovor na účely priameho marketingu bol doteraz potrebný predchádzajúci súhlas podľa GDPR prakticky bez výnimky. Argument, že ide o zverejnené telefónne číslo – ktoré radi tele-marketéri používali – nemal doteraz oporu v zákone o elektronických komunikáciách. Mal iba čiastočnú oporu v starom zákone o ochrane osobných údajov, ktorá sa však nikdy nedala použiť na marketingové kontaktovanie.

Prečo vypadlo „volanie“ z požiadavky súhlasu?

Aj právne vzdelaný čitateľ musí najprv niekoľkokrát prečítať § 116 Zákona, aby pochopil skryté zmeny, ktoré prináša.

Hlavná novinka tohto ustanovenia je, že „volanie“ už nie je súčasťou všeobecného zákazu v § 116 ods. 3 Zákona (ako doteraz v § 62 ods. 2). „Volanie“ nie je vylúčené ani pri novej možnosti „navolávania“ súhlasov v § 116 ods. 4 Zákona (k nemu viď nižšie). Volanie na účely marketingu je zakázané podľa § 116 ods. 8 Zákona len ak je osoba zapísaná na Robinsonovom zozname alebo namietala volanie priamo osobe, ktorá jej volá. To však neplatí, ak účastník odvolal námietku volania alebo jej udelil nový neskorší súhlas. Zároveň medzi výnimky z tohto všeobecného pravidla bola pridaná výnimka na kontaktovanie fyzických osôb podnikateľov a právnických osôb na ich zverejnené kontaktné údaje.

Problematický výklad: Zrekapitulujme si, čo by mohol znamenať výklad odsekov 3, 4, 6 a 8 § 116 Zákona, tak ako sú dnes naformulované:

  1. Na účely priameho marketingu a bez súhlasu je možné kohokoľvek telefonicky kontaktovať, ibaže by bol na novom Robinsonovom zozname alebo namietal marketing osobe v prospech ktorej sa priamy marketing realizuje (§ 116 ods. 3 a 8 prvá veta Zákona).

  2. Ak je osoba na Robinsonovom zozname alebo aj priamo namietala marketing, stále je možné ju navolať za účelom získania súhlasu resp. odvolania námietky (§ 116 ods. 4 a 8 druhá veta Zákona).

  3. Každý účastník a užívateľ má právo namietať také volanie podľa § 116 ods. 6 Zákona (napr. počas telefonátu).

  4. Avšak, čo je zarážajúce, aj keď osoba namietne (už počas telefonátu) marketingové volanie, § 116 ods. 4 v kombinácií s § 116 ods. 8 druhá veta Zákona stále nezakazuje túto osobu znova navolať za účelom získania súhlasu resp. odvolania námietky.

Prakticky ide o povolenie plošného opt-out režimu na tele-marketing za podmienky, že na začiatku telefonátu resp. počas neho sa požiada o súhlas s marketingovým oslovením. Ak ho marketér nedostane, nevadí, môže svoj pokus opakovať a osobu znova kontaktovať.

Netreba zabúdať na to, že Robinsonov zoznam má fungovať až od 1. novembra 2022 Obdobie od 1. februára 2022 do 1. novembra 2022 bude preto extrémne nahrávať plošnému telemarketingu zo strany adresáta úplne neznámych agentúr a objednávateľov reklamy. Navyše, do 1. augusta 2022 nebudú zrejme fungovať ani špeciálne predčíslia, ktoré sa majú použiť na priame marketingové hovory.

Zdôrazňujeme, že ide o možný výklad, ktorého sa adresáti normy môžu zo znenia Zákona domáhať a podľa nášho názoru sa ho aj budú domáhať. Ak by mal platiť tento problematický výklad, išlo by o drastickú zmenu a výrazné uvoľnenie pravidiel tele-marketingu v neprospech adresátov, ktorú zákonodarca nijako nevysvetľuje v dôvodovej správe. Je tomu tak preto, lebo predkladateľ zákona (gestorom je Ministerstvo dopravy a výstavby) ho v tomto znení ani nepredložil do parlamentu. V pôvodnom návrhu zákona z augusta 2021 je v podstate nezmenený režim nevyžiadanej komunikácie podľa aktuálneho § 62.

Uvoľnenie tele-marketingu zaviedol až pozmeňujúci návrh poslancov, v ktorom sa dočítame okrem iného: "V kombinácii s možnosťou odvolať súhlas alebo namietať volanie platí, že rozhodujúci je posledný úkon účastníka alebo užívateľa v čase (voči osobe/osobám, voči ktorým smeruje)..." Toto zdôvodnenie priamo nepotvrdzuje vyššie uvedený problematický výklad, ale ani ho nevylučuje.

Tzv. „navolávanie“ súhlasov

Tzv. navolávanie súhlasov je praktika, kedy osoba, ktorá nedisponuje súhlasom na marketingové kontaktovanie na začiatku telefonátu, požiada o jeho udelenie. Jediným cieľom navolávacieho telefonátu je získať súhlas s marketingovým kontaktovaním, typicky na jeho začiatku, a tým umožniť následný priamy marketing. Ak by sme to prirovnali k inému zásahu do súkromia, je to ako vykopnúť dvere na byte a spýtať sa, či je možné vstúpiť.

Na druhej strane, navolávanie súhlasov treba odlišovať od bežnej komunikácie medzi zmluvnými partnermi, počas ktorej zákazník sám prejaví záujem o zaslanie ponuky, alebo počas ktorej rozhovor so zákazníkom prejde do inej roviny, ktorá nebola pôvodným účelom kontaktovania. Dôležitý je primárny účel telefonátu, ktorý nemusí mať povahu marketingu. Analogicky so zásahom do súkromia, je to ako byť pozvaný na návštevu po zaklopaní na dvere. Navolávanie súhlasov v zmysle § 116 ods. 4 Zákona však nehovorí o pozvaní na návštevu ale hovorí, že je možné priamo vykopnúť dvere.

Zahraničné dozorné orgány ale aj Úrad na ochranu osobných údajov SR samotné navolávanie - čítaj "vykopnutie dverí" - považujú za súčasť priamej marketingovej komunikácie a vyžadujú preto splnenie tých istých podmienok, aké sú potrebné na tele-marketing. V svojom usmernení k priamemu marketingu, ICO uvádza:

"74: Note that organisations cannot email or text an individual to ask for consent to future marketing messages. That email or text is in itself sent for the purposes of direct marketing, and so is subject to the same rules as other marketing texts and emails. And calls asking for consent are subject to the same rules as other marketing calls."

"193: Organisations must not contact people on a suppression list at a later date to ask them if they want to opt back in to receiving marketing. This contact would involve using their personal data for direct marketing purposes and is likely to breach the DPA, and will also breach PECR if the contact is by phone, text or email."

ICO potvrdzuje, že ak raz osoba udelí námietku proti marketingu (ktorou sa dá chápať aj jej zápis na Robinsonov zoznam), nesmie byť znova kontaktovaná na účely marketingu, čo vylučuje jej opätovné cold callingové navolávanie. Tento záver nevyplýva z toho, že na tele-marketing je potrebný súhlas. Taký záver vyplýva priamo z účinkov námietky, ktoré vylučujú ďalšiu marketingovú komunikáciu, ktorou je aj navolávanie. Tým samozrejme nie je dotknutá možnosť získať platný súhlas inými dovolenými spôsobmi.

Body 2. až 4. problematického výkladu Zákona uvedené vyššie, by preto nemali byť možné bez ohľadu na to, ako je ePrivacy smernica u nás implementovaná.

Dovoľuje takýto režim ePrivacy smernica?

Je pravda, že čl. 13 ods. 3 ePrivacy smernice dáva členským štátom vo vzťahu k tele-marketingu dve možnosti. Buď môže prebiehať na základe súhlasu alebo nesmie byť „povolený v prípade účastníkov alebo užívateľov, ktorí si prijímanie takýchto správ neželajú“ (tzv. opt-out). Historickým dôvodom bolo, že forma individuálnych hovorov bola najnákladnejšia forma a teda existovala najmenšia šanca jej realizácie. ePrivacy smernica teda zakazovala "lacné a masové formy" marketingového kontaktovania, nie drahé a individuálne. Bez ohľadu na to, či tento dôvod je stále relevantný, Slovenská republika sa bez akejkoľvek verejnej debaty (a zrejme aj proti presvedčeniu oboch regulátorov) vydala cestou zmeny režimu zo súhlasu na opt-out. Čisto formálne je v tomto ohľadne implementácia v súlade s ePrivacy smernicou, ba dokonca aj s poslednými návrhmi nového ePrivacy nariadenia. To sa však týka len bodu 1. problematického výkladu vyššie.

ePrivacy predpisy však neobsahujú žiadnu zmienku o navolávaní súhlasov ani o prelamovaní námietok voči marketingu ďalším marketingovým volaním. Dokonca výslovne neriešia ani Robinsonov zoznam. Táto rovina zákona je mimo pôsobnosti predpisov ePrivacy a teda ide o národnú legislatívu, ktorá musí byť posudzovaná podľa všeobecného predpisu, ktorým je GDPR.

Dovoľuje takúto prax GDPR?

Podľa nášho názoru nie, a to z nasledovných dôvodov.

Oprávnený záujem neprevažuje

Ak prevádzkovateľ kontaktuje fyzickú osobu s ktorou nemá zmluvný vzťah bez jej súhlasu, musí sa pri spracúvaní jej osobných údajov (ku ktorému bez pochyby dochádza) spoliehať na právny základ oprávneného záujmu, pretože inú možnosť praktický nemá. To, že oprávnený záujem na takom spracúvaní prevažuje nad záujmami alebo základnými právami a slobodami dotknutej osoby, ktoré si vyžadujú ochranu osobných údajov, musí vedieť prevádzkovateľ preukázať. Na tento účel sa používajú tzv. balančné testy alebo testy proporcionality. Ústrednou časťou týchto testov je podľa ustálenej praxe dozorných orgánov a súdov okrem iného:

  • posúdenie primeraných očakávaní dotknutej osoby o danom spracúvaní;

  • vzťah medzi dotknutou osobou a prevádzkovateľom;

  • dopady a benefity daného spracúvania pre dotknutú osobu;

  • miera informovanosti dotknutej osoby o tomto spracúvaní;

  • reálny výkon práv a kontrola dotknutej osoby nad daným spracúvaním.

Problém je, že oprávnený záujem na marketingovom kontaktovaní kohokoľvek, kto to absolútne nečaká, a kto to môže považovať za objektívne rušivé, resp. kto voči tomu už aj namietal, naozaj len tak jednoducho nepreváži. Všetky úvahy na vyššie uvedené body totiž skončia v prospech dotknutej osoby. Oprávnený záujem neznamená, že prevádzkovateľ môže čokoľvek.

Pre porovnanie, v praxi dokonca neprevažuje ani akákoľvek forma kontaktovania existujúcich zákazníkov v režime vlastných produktov a služieb, pretože niektoré produkty a služby už nie sú natoľko podobné k tým, ktoré zákazník odoberá, že by mohol očakávať ich marketingovú ponuku od svojho existujúceho dodávateľa. Tu je však reč o tele-marketingu bambusových ponožiek od úplne neznámej osoby, s ktorou zákazník nemá žiadny vzťah a nemá žiadnu šancu ponuku očakávať. V prípade, že oprávnený záujem prevádzkovateľa na kontaktovaní neprevažuje, ide o nezákonné spracúvanie osobných údajov v rozpore s GDPR.

Získanie a zdroj osobných údajov

Zákon rieši len možnosť alebo nemožnosť kontaktovania, nerieši celkovú zákonnosť získavania a spracúvania osobných údajov. Získanie osobných údajov musí prebiehať na základe určitého právneho základu, ktorým sa bez súhlasu javí byť len oprávnený záujem alebo v prípade existujúcich zákazníkov plnenie zmluvy. Častý problém, s ktorým sa stretávame pri tele-marketingových agentúrach a databázach je ten, že nie je vždy možné preveriť, aký je vlastne zdroj získania osobných údajov a či je tento zdroj zákonný. To že niekto má databázu ešte neznamená, že je možné osobné údaje v nej spracúvať bez obmedzenia.

Zlučiteľnosť účelov

Zákon najmä vo vzťahu k fyzickým osobám a podnikateľom pracuje s domnienkou, že je možné predpokladať, že za účelom priameho marketingu podnikatelia a právnické osoby zverejňujú svoje údaje na webstránkach alebo sociálnych sieťach. To však nie je pravda, tieto kontakty sú zverejnené primárne za iným účelom, ktorý súvisí s podnikaním. Úrad na ochranu osobných údajov SR už viackrát vo svojej praxi avizoval, že účely priameho marketingu sú podľa čl. 6 ods. 4 GDPR nezlučiteľné s účelmi, za ktorými boli údaje zverejnené, či už vo verejných registroch alebo na webstránkach.

Relativizovanie právnej sily námietky proti priamemu marketingu

Ak pracujete s textom GDPR a ePrivacy smernice, zrejme bude aj pre Vás pojem „odvolanie námietky“ neznámym a novým inštitútom. Zavádza ho § 116 ods. 8 Zákona keď prelamuje zákaz marketingového volania, voči ktorému už osoba namietala alebo ak sa zapísala na Robinsonov zoznam. Inými slovami, je to pojem, ktorý relativizuje právnu silu námietky proti priamemu marketingu.

Tá je však primárne upravená v čl. 21 ods. 2 a 3 GDPR, pričom ePrivacy do tohto režimu nijako nezasahuje. Táto námietka je chápaná ako trvalá námietka. Podľa čl. 21 ods. 3 GDPR:

„Ak dotknutá osoba namieta voči spracúvaniu na účely priameho marketingu, osobné údaje sa už na také účely nesmú spracúvať.“

Túto námietku je možné zhojiť len udelením nového súhlasu s náležitosťami podľa čl. 7 GDPR. Tou hlavnou náležitosťou súhlasu je, že musí byť udelený pred začatím spracúvania, čiže pred samotným hovorom resp. začatím spracúvania telefónneho čísla. Tento postup nie je v logike navolávania súhlasov ani v logike prelamovania námietok § 116 ods. 4 a 8 Zákona vôbec dodržaný.

Nesúladná s okamžitým chápaním námietky proti priamemu marketingu v zmysle čl. 21 GDPR je podľa nás aj oneskorená účinnosť zápisu na Robinsonov zoznam, ktorá má podľa § 116 ods. 8 Zákona platiť buď 1. alebo 16. kalendárny deň zápisu na zoznam, podľa toho ktorý najbližšie nasleduje po dni zápisu.

Nedodržanie zásady spravodlivosti

Každé spracúvanie osobných údajov musí byť podľa čl. 5 ods. 1 a) GDPR nie len zákonné a transparentné, ale aj spravodlivé. Položte si otázku, či je plošné kontaktovanie kohokoľvek bez jeho súhlasu prípadne aj proti jeho vôli spravodlivé.

Informovanie podľa čl. 13 a 14 GDPR

Zrejme netreba bližšie rozvádzať, že v realite cold callingu je takmer nemožné splniť informačné povinnosti podľa čl. 13 a 14 GDPR, pokiaľ nejde už o existujúceho zákazníka alebo osobu, ktorá už tieto informácie má.

Diskriminácia fyzických osôb podnikateľov

Definícia osobných údajov a dotknutých osôb pracuje s pojmom fyzické osoby bez ohľadu na to, či sú alebo nie sú podnikateľmi. Dotknutou osobou je preto aj živnostník. ESĽP v prípade Amann proti Švajčiarsku jasne povedal, že čl. 8 Dohovoru, z ktorého historicky vychádza aj GDPR a ePrivacy smernica, poskytuje ochranu bez ohľadu na to, či ide o súkromné alebo profesionálne aspekty života. Navyše, tento článok a ePrivacy smernica chránia aj právnické osoby. Dokonca ani čl. 13 ePrivacy smernice neumožňuje prijať špecifické pravidlá vo vzťahu k fyzickým osobám podnikateľom, iba vo vzťahu k právnickým osobám. To znamená, že dve výnimky v § 116 Zákona vzťahujúce sa na fyzické osoby podnikateľov predstavujú diskriminačné ustanovenie, ktoré nemá oporu v ePrivacy smernici, GDPR ani Ústave a Dohovore.

Vo vzťahu k výnimkám pre právnické osoby vidíme takisto určité problémy, a to najmä rozpor s judikatúrou Najvyššieho súdu SR. Tomu by sme sa chceli venovať na inom mieste. Je však pravda, že vo vzťahu k právnickým osobám je možné podľa čl. 13 ePrivacy smernice prijať benevolentnejší režim, ten však musí byť vhodný a poskytovať legitímnu ochranu aj právnickým osobám. Podľa nášho názoru Zákon ani to nespĺňa.

Naše odporúčanie?

Z vyššie uvedených dôvodov je podľa nášho názoru tele-marketing bez súhlasu – a vyššie uvedený problematický výklad § 116 Zákona – prakticky nerealizovateľný v súlade s GDPR. Za porušenie GDPR môže Úrad na ochranu osobných údajov SR udeliť pokutu bez ohľadu na znenie § 116 Zákona.

Z tých istých dôvodov ani neodporúčame klientom realizáciu tele-marketingu v takom plošnom rozsahu, v akom ho povoľuje znenie § 116 Zákona. Riziká, ktoré súvisia s porušením GDPR totiž nevieme nijakým spôsobom ošetriť.

Pre úplnosť sme o stanovisko požiadali aj Úrad na ochranu osobných údajov SR.

Téme sa plánujeme venovať v ďalších príspevkoch.

Dagital Legal, s.r.o.

December 2021

Páčil sa Vám tento článok?

jakub.png
Jakub Berthoty

Advokát a zakladateľ

Jakub je autorom a realizátorom myšlienky advokátskej kancelárie úzko špecializovanej na oblasť súkr... Zobraziť viac

Kontaktujte nás

Neváhajte nás kontaktovať. Naši odborníci sú vám k dispozícii.

Spojte sa s nami pre zaslanie ponuky k službe

Súvisiace príspevky

  • kniha dagital.png
    Ako sa brániť proti tele-marketingu bez súhlasu?

    Od 1. februára 2022 platí nový zákon o elektronických komunikáciách, kvôli ktorému budú priame marketingové hovory oveľa častejšiu súčasťou nášho života minimálne do 1. novembra 2022. V našom predchádzajúcom blogu sme poukázali na to, že tieto nové pravidlá (§ 116) nie sú podľa nás v súlade s GDPR ani Ústavou SR. V tomto blogu sa pokúsime poskytnúť základné informácie o tom, ako sa môžu dotknuté osoby brániť.

  • daniel-falcao-Pt27b3dRdVA-unsplash.jpg
    Aktualizované usmernenie ku cookies

    V našom júnovom blogu sme zverejnili 10 dôvodov, prečo podľa nás bolo potrebné historicky prvé slovenské usmernenie ku cookies zmeniť. Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) sa aj v nadväznosti na túto kritiku (prebratú médiami) spojil s Úradom na ochranu osobných údajov SR a zverejnil aktualizované usmernenie. Čo sa v ňom zmenilo?

  • pexels-panumas-nikhomkhai-1148820.jpg
    Prvé slovenské usmernenie ku cookies (a 10 dôvodov prečo ho treba zmeniť)

    Úrad pre reguláciu elektronických komunikácií a poštových služieb (ďalej len „Úrad pre reguláciu“) vydal 4. mája 2022 tlačovú správu ku cookies, v rámci ktorej zverejnil aj stanovisko odboru štátneho dohľadu k problematike získavania súhlasu s cookies, už podľa nového zákona o elektronických komunikáciách. Vzniklo tak historicky prvé slovenské usmernenie ku cookies, ktoré však narazilo na GDPR ako kosa na kameň.