Sankcie za nedodržanie práva na výmaz podľa GDPR

03.08.2022 | Autor: Top privacy
4 min

S uplatnením práva na výmaz úzko súvisí povinnosť prevádzkovateľa uložená článkom 12 ods. 3 Nariadenia GDPR poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti, a to bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Aký to má vplyv na marketingovú činnosť spoločností? Čo ak sa lehota nedodrží a/alebo dáta nebudú vymazané?

Sankcie za nedodržanie práva na výmaz podľa GDPR

Každý z nás si denne vo svojej emailovej schránke nájde množstvo emailov obsahujúcich newsletter. Newsletter je v pravidelných intervaloch, spravidla na týždennej báze, zasielaný odberateľom, ktorí s jeho zasielaním udelili súhlas. Hlavným účelom newsletteru, ktorý využívajú predovšetkým e-shopy, je udržať pravidelný kontakt so zákazníkmi, informovať ich o zľavách, sezónnych výpredajoch, propagovať nové produkty a predovšetkým prilákať zákazníkov na webovú stránku e-shopu. Okrem emailovej komunikácie internetové stránky v rámci svojej marketingovej stratégie zasielajú krátke novinky aj prostredníctvom SMS správ na telefónne čísla zadané zákazníkmi predovšetkým pri objednávkach tovaru.

Súkromné telefónne číslo, ako aj emailovú adresu možno považovať za osobné údaje, prostredníctvom ktorých možno identifikovať fyzickú osobu. Internetové stránky spravidla evidujú emailové adresy a telefónne čísla vo svojich databázach tak, že meno a priezvisko konkrétneho zákazníka je priradené ku kontaktnému údaju využívanému za účelom zasielania newsletterov.

Emaily prípadne SMS správy obsahujúce newsletter však po určitom čase spravidla začnú odberateľov zahlcovať, a preto sa rozhodnú zrušiť odber. V zmysle článku 17 Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (tzv. nariadenie GDPR) majú dotknuté osoby právo na zabudnutie, ktoré spočíva v práve dosiahnuť u prevádzkovateľa bez zbytočného odkladu vymazanie osobných údajov, ktoré sa dotknutej osoby týkajú, pričom prevádzkovateľ je povinný bez zbytočného odkladu tieto osobné údaje vymazať v prípade, ak dotknutá osoba odvolá súhlas, na základe ktorého sa spracúvanie vykonáva a ak neexistuje iný právny základ pre spracúvanie.

S uplatnením práva na výmaz úzko súvisí povinnosť prevádzkovateľa uložená článkom 12 ods. 3 Nariadenia GDPR poskytnúť dotknutej osobe informácie o opatreniach, ktoré sa prijali na základe jej žiadosti, a to bez zbytočného odkladu a v každom prípade do jedného mesiaca od doručenia žiadosti. Lehotu jedného mesiaca však možno v prípade potreby predĺžiť.

Nerešpektovanie práva na výmaz je výrazným zásahom do práva na ochranu osobných údajov a zároveň častým dôvodom ukladania pokút zo strany Úradu na ochranu osobných údajov (ďalej len „Úrad“). Vo svojom nedávnom rozhodnutí Úrad uložil prevádzkovateľovi – obchodu so športovými potrebami - pokutu vo výške 400 EUR za porušenie článku 12 ods. 3 Nariadenia GDPR.

Porušenie ochrany osobných údajov spočívalo v tom, že prevádzkovateľ napriek uplatnenému právu na výmaz naďalej zasielal navrhovateľke nevyžiadané SMS správy. Prevádzkovateľ sa bránil tým, že e-mailová správa navrhovateľky, ktorou si uplatnila svoje právo na výmaz nedopatrením skončila z technických dôvodov v schránke nevyžiadanej pošty t. j. v spame, v dôsledku čoho prevádzkovateľ nemal vedomosť o navrhovateľkou uplatnenom práve na výmaz osobných údajov. V opačnom prípade by bolo telefónne číslo navrhovateľky z databázy prevádzkovateľa ihneď vymazané. Vzhľadom na skutočnosť, že prevádzkovateľ vybavil žiadosť navrhovateľky až po piatich mesiacoch od uplatnenia práva na výmaz, Úrad dospel k záveru o porušení článku 12 ods. 3 Nariadenia GDPR.

Z popísaného rozhodnutia Úradu tak možno pre prax vyvodiť niekoľko dôležitých záverov, a to konkrétne:

  1. Skutočnosť, že zrušenie odberu spadne do Spamu nezbavuje prevádzkovateľa povinnosti rešpektovať právo dotknutej osoby na výmaz.
  2. Pri uplatnení práva na výmaz je potrebné pamätať na povinnosť upovedomiť dotknutú osobu o prijatých opatreniach v zmysle článku 12 ods. 3 Nariadenia GDPR.
  3. Odberatelia majú právo kedykoľvek zrušiť odber a v prípade nerešpektovania práva na výmaz zo strany prevádzkovateľa sa môžu obrátiť na Úrad na ochranu osobných údajov, ktorý je oprávnený uložiť prevádzkovateľovi pokutu.

Top privacy

Top privacy

"Kvalitný obsah netvoria copywriteri, ale odborníci."