Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka

 

Kontrolní aktivity v oblasti dozoru podle zákona č. 480/2004 Sb.

 

 
 

V roce 2006 se stabilizoval samostatný útvar pro vyřizování agendy nevyžádaných obchodních sdělení. Inspektorát IV byl vyčleněn pro zpracovávání této agendy, včetně přebírání elektronicky podávaných stížností prostřednictvím webového formuláře. Podařilo se tak do značné míry napravit poněkud nesystematický stav z předchozího roku, kdy se na této agendě v různé míře podílelo několik různých útvarů.

Personální naplnění inspektorátu umožnilo přistoupit k úpravě kontrolních postupů tak, aby se výrazně zvýšila jejich účinnost. Jednak se podařilo díky jisté specializaci uvnitř samostatného útvaru dosáhnout poměrně razantní optimalizace kontrolního procesu, který by jinak z důvodu značného množství stížností a relativně zastaralé právní úpravy byl zcela nezvladatelný. Přetrvávajícím nedostatkem právní úpravy je totiž absence diskrečního oprávnění kontrolního orgánu, pokud jde o hodnocení míry závažnosti jednání, ve kterém je spatřováno porušování zákona. Je tudíž nutno považovat každé jednání za stejně závažné, ačkoliv jsou jednotlivé případy značně odlišné, ať již svým provedením, rozsahem či zaviněním konkrétní osoby.

Dále bylo nutno, vzhledem k nepoměru počtu stížností k počtu kontrolních pracovníků, do značné míry modifikovat tradiční postup kontroly na místě. Za tím účelem byla vypracována nová metodika, kdy kontrolující převážnou část potřebných informací získávají dotazníkovým šetřením s návazným rozborem obsahu zpráv namísto šetřením v místě. Tento postup bylo nutno zavést též z důvodu zvláštní charakteristiky podnikatelské činnosti spojené s podnikáním na Internetu, neboť mnozí podnikatelé v tomto oboru nemívají zvláštní provozovny tedy podnikají ze svého domova a leckdy se tomuto podnikání věnují ve svém volném čase. Běžný úřední styk s takovými osobami je tedy značně obtížný.

Potíže dosud působí nedostatečné kompetence při získávání provozních a lokalizačních údajů poskytovatelů služeb elektronických komunikací, které by v některých případech pomohly při usvědčení pachatele správních deliktů. Na mnohem vyšším stupni by pak zcela jistě mohla být spolupráce Úřadu s těmito operátory, pokud jde o realizaci některých opatření vůči subjektům, kteří využívají nabídek neplacených služeb (freemailů) pro potřeby šíření nevyžádaných obchodních sdělení. Úřad v tomto roce několik takových případů zaznamenal a operátorům předložil, bohužel však bez patřičné odezvy. Značnou odezvu naproti tomu měla akce, jejímž účelem bylo oslovit stěžovatele, kteří podávají stížnosti na nevyžádaná obchodní sdělení prostřednictvím webového formuláře Úřadu. Cílem bylo dosáhnout toho, aby tyto stížnosti byly chápány jako nejzazší prostředek k napravení závadného stavu, kdy již zpravidla nelze předpokládat, že by k tomuto jednání odesílatelů obchodních sdělení došlo omylem či technickou chybou. Bohužel v mnoha případech je tomu naopak a podání stížnosti je první věcí, kterou takto postižený adresát udělá. Přitom ve velkém procentu prošetřovaných případů se ukazuje, že zde nikdy žádný úmysl šířit obchodní sdělení nebyl. Šetření případů, ve kterých figuruje jedna či dvě stížnosti tak stále v celé agendě převládá a odčerpává značné množství sil a prostředků.

Kontrolující stále musí postupovat dle zákona č. 552/1992 Sb., o státní kontrole, a nemohou použít zákon č. 101/2000 Sb., o ochraně osobních údajů, který by umožnil mimo uložení nápravných opatření i další zlepšení kontrolního postupu. To, že je kontrolujícím znemožněn přístup k informacím o držitelích IP adres brání nalezení těch, kteří svou identitu utajují čili těch, kteří patří do závažnější kategorie. Stávající možnosti jsou uplatnitelné pouze vůči "slušným" podnikatelům, tedy těm, co svou identitu neskrývají, řádně podnikají a zpravidla odeslali některou ze svých zpráv osobě, o které se domnívali, že je jejich klientem či na adresu o které se domnívali, že je pro tento účel použitelná.

V roce 2006 bylo úřadem přijato celkem 1503 stížností na šíření nevyžádaných obchodních sdělení. Oproti roku 2005 (cca 1000 stížností) jde o nárůst podaných stížností o 50 %. Vyřízeno bylo 1108 stížností. Z celkového počtu podaných stížností bylo po vyhodnocení shledáno 255 stížností neoprávněnými (zejména z důvodu, že se nejednalo o obchodní sdělení) a v 76 případech se nepodařilo zjistit odesílatele obchodního sdělení. Ve 121 případech došlo k nápravě bez nutnosti provádět kontrolu. V průběhu roku 2006 bylo inspektorátem IV zahájeno 163 (vyřízeno 656 podání) kontrol na dodržování zákona č. 480/2004 Sb. o některých službách informační společnosti a o změně některých zákonů (dále jen „zákon“). Inspektorátem IV bylo ukončeno 29 kontrol zahájených v roce 2005 a 124 kontrol zahájených v roce 2006. V 87 případech bylo zahájeno správní řízení a uložena pokuta v celkové výši 316 000 Kč.

Kontrolující stále musí postupovat dle zákona č. 552/1992 Sb., o státní kontrole, a nemohou použít zákon č. 101/2000 Sb., o ochraně osobních údajů, který by umožnil mimo uložení nápravných opatření i další zlepšení kontrolního postupu. To, že je kontrolujícím znemožněn přístup k informacím o držitelích IP adres brání nalezení těch, kteří svou identitu utajují.

Nejčastější prohřešky, kterých se odesílatelé obchodních sdělení v uplynulém roce dopouštěli se příliš neliší od předchozích let a daly by se shrnout zhruba do těchto bodů:

  1. Mnoho kontrolovaných se odvolávalo na souhlas udělený telefonicky a téměř nikdo nectil důsledně princip opt-in. V tomto případě platí, že nevyslovíli příjemce souhlas, platí nesouhlas automaticky.

  2. Téměř nikdo neoznačoval zprávu jako obchodní sdělení. Zprávy jsou přitom označovány všelijak (newsletter, info, novinky atd.). Zákon o některých službách informační společnosti však stanoví, že obchodní sdělení musí být jako takové označeno „zřetelně a jasně“. Označení že se jedná o „obchodní sdělení“ by mělo být umístěno v identifikačním poli zprávy, aby v případě použití protokolu IMAP nemuseli příjemci tyto zprávy stahovat ze serveru, ale po přečtení hlavičky je mazali přímo tam. Totéž platí pro případné nastavení antispamových filtrů.

  3. Někteří poskytovatelé internetových služeb přispívají k zamlžování výkladu právní úpravy tím, že obchodní sdělení sami nerozesílají, ale vkládají na konce jimi přenášených zpráv tzv. reklamní patičky (což jsou krátká reklamní sdělení, umístěná v zápatí zprávy elektronické pošty). Brání se pak tím, že nejde o samostatné zprávy. Takto rozesílaná zpráva nejen, že obsahuje všechny znaky obchodního sdělení a neumožňuje např. účinné odmítnutí takto zasílaných zpráv ale poskytovatel služby přebírá odpovědnost za obsah celé zprávy, neboť ji pozměnil (§3 zákona č.480/2004 Sb.).

  4. Někteří odesílatelé používali při odesílání zpráv tzv. skrytou kopii. Tím sice nesdělují příjemci adresy všech osob, kterým e-mail odeslali, ale ten obdrží obchodní sdělení i bez uvedení své vlastní adresy. To je zvláště nevýhodné, je-li příjemce držitelem více adres a stahuje-li elektronickou poštu z několika serverů. Bude-li totiž chtít příjem dalších zpráv zastavit, nemůže tak učinit jednoduchým způsobem neboť neví na jakou z jeho adres zprávu obdržel.

  5. Prokazování souhlasu se u některých poskytovatelů elektronických služeb omezilo na zaškrtnutí políčka v registračním formuláři v příslušné sekci webové aplikace. Opomíjí se fakt, že takový formulář, není–li chráněn přístupovým jménem a heslem, může vyplnit kdokoliv (a tudíž za kohokoliv). Je tedy třeba před vlastním rozesíláním obchodních sdělení ověřit projev vůle „registrovaných“ uživatelů např. zasláním informační e-mailové zprávy o uskutečnění registrace spolu s možností odmítnout zasílání obchodních sdělení nebo lépe s žádostí o potvrzení registračních údajů.

  6. Má-li obchodní sdělení zcela vyhovovat ustanovením zákona, musí být opatřeno platnou adresou, na kterou by mohl adresát přímo a účinně zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace odesílatelem nadále zasílány. Pokud však má odesilatel svou databázi klientů organizovanou dle e-mailů, dochází k nesrovnalostem, pokud je odesílací adresa klienta různá od registrované. Pro bezchybnou komunikaci je třeba doplnit databázi o jiný identifikační prvek (klientské číslo atp.) a opatřit jím rozesílané obchodní sdělení. Je tedy třeba rozesílat zprávy jiným způsobem než hromadně pomocí tradičních poštovních klientů.

 
Zodpovídá: PhDr. David Pavlát
Vytvořeno / změněno: 13.12.2013 / 13.12.2013

 
 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém