GDPR souhlas s telemarketingem je právní základ, na kterém firma smí v Česku zpracovávat vaše telefonní číslo pro marketingové oslovování — typicky volání nebo SMS s nabídkou. Aby byl souhlas platný, musí splňovat čtyři podmínky podle GDPR: být svobodný (nemusíte ho dát), konkrétní (víte, co povolujete), informovaný (víte, kdo a co dělá) a odvolatelný (kdykoli ho můžete vzít zpět). Bez platného souhlasu je marketingový hovor podle zákona č. 374/2021 Sb. nelegální.

Jak to funguje

Souhlas typicky dáváte při registraci na webu (e-shop, soutěž, newsletter) zaškrtnutím checkboxu „Souhlasím s marketingovými hovory od XYZ”. Platný souhlas musí být zaškrtnutý sám — předzaškrtnutý checkbox není podle GDPR platný. Souhlas si firma musí uchovat (typicky logem v DB), aby v případě stížnosti dokázala, kdy a jak jste ho dal. Můžete ho kdykoli odvolat — buď přes web („odhlásit se z marketingu”), e-mailem na pověřence pro ochranu osobních údajů (DPO) firmy, nebo dopisem.

Jak to rozpoznat

  • Cold caller vám volá s tvrzením, že máte u firmy souhlas — žádejte písemný důkaz, kdy a jak jste ho dal.
  • Při registraci se objevuje předzaškrtnutý checkbox „souhlasím s marketingem” — to je neplatný souhlas (musí být zaškrtnutý vámi).
  • Souhlas je formulovaný obecně („souhlasím s marketingovými aktivitami partnerů firmy”) bez konkrétních partnerů — to je neplatné, GDPR vyžaduje konkrétní seznam.
  • Firma vám neumí říct, jak souhlas odvolat — nelegální praktika.
Reklama

Co dělat

  1. Při registraci čtěte a zaškrtávejte jen to, co opravdu chcete — odebírání newsletteru je často povinné, marketing volání ne.
  2. Pokud vám firma volá / píše bez souhlasu, požádejte ji písemně (e-mail) o smazání vašich osobních údajů — má 30 dní na odpověď.
  3. Pokud vám firma neodpoví nebo odmítne, podejte stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz) — pokuta až 20 milionů eur nebo 4 % obratu.
  4. Vedete si kopie všech komunikací — e-maily a screenshoty webu jsou důkazem v případě sporu.
  5. Vyžádejte si od firmy výpis vašich osobních údajů (právo na přístup podle GDPR) — uvidíte, co o vás vedou a odkud to mají.

Situace v SR

V ČR platí kombinace GDPR (Nařízení EU 2016/679) a zákona č. 110/2019 Sb. (zákon o zpracování osobních údajů) plus zákona č. 374/2021 Sb. (úprava telekomunikací). Dohlíží Úřad pro ochranu osobních údajů (ÚOOÚ) a Český telekomunikační úřad (ČTÚ). ÚOOÚ ročně vystavuje pokuty kolem 50 mil. Kč, ČTÚ kolem 100 mil. Kč. Nejčastější problémy: firmy nakupují databáze čísel z nelegálních zdrojů (úniky dat, scraping) a tvrdí, že měly souhlas — ve většině případů ho nemají.

Reklama

Časté otázky

Když souhlas odvolám, kdy mě firma musí přestat oslovovat?

Okamžitě — tedy v praxi do několika dní (firma musí aktualizovat databáze). Pokud vám firma volá nebo píše po odvolání souhlasu, je to porušení GDPR a ČTÚ za to ukládá pokuty.

Můžu odvolat souhlas po telefonu?

Ano, můžete — ale doporučuje se to zopakovat e-mailem (s adresou na pověřence pro ochranu osobních údajů firmy), abyste měl důkaz. Telefonický odvolání firma často nezaznamená nebo zaznamená nesprávně.

Co dělat, když firma tvrdí, že souhlas mám, ale nedokáže ho doložit?

GDPR článek 7 odst. 1 říká, že důkazní břemeno nese správce údajů (firma) — ne vy. Pokud firma souhlas nedoloží, je to nelegální zpracování. Podejte stížnost u ÚOOÚ s celou komunikací jako přílohou.