Neporušují čeští uživatelé e-mail marketingových služeb zákon o ochraně osobních údajů?

Ilustrace opička MailChimp a logo ÚOOÚ

V dnešním článku o ochraně osobních údajů v ČR volně navážeme na předchozí povídání o povinné registraci e-shopů u Úřadu pro ochranu osobních údajů. Zákon zákon č. 101/2000 Sb., o ochraně osobních údajů totiž definuje zvláštní rámec pro předání osobních údajů do zahraničí. V praxi přitom řada e-shopů a on-line marketérů využívá software vyvíjený mimo ČR, případně hostovaný na zahraniční serverech. Povězme si proto, jaká pravidla se na tuto problematiku vztahují.

E-mail marketing a osobní údaje

Jak se vztahuje ochrana osobních údajů na e-mail marketing si ukážeme na příkladu. Půjde o využívání e-mailingové služby MailChimp. Aby e-mailové zprávy byly kvalitní, bylo by dobré připravit proměnné, které do e-mailu doplní např. oslovení adresáta, informaci na jakou adresu byla zpráva odeslána, jméno a příjmení adresáta, případně další personalizované informace. Po technické stránce stačí upravit adresář kontaktů MailChimpu několika kliknutími, požadovaná data naimportovat, a do e-mailu následně vložit správné proměnné na místa, kde se mají vypsat.

A jsme u toho. Již importem jména a příjmení naplní náš vzorový on-line marketér, podstatu předání osobních údajů do zahraničí.

Podmínky předání osobních údajů do zahraničí

Na podrobnosti jsem se zeptal pracovníka Úřadu pro ochranu osobních údajů. Podle jeho stanoviska úřad e-mail marketingový software posuzuje tak, že sice autor i servery v zahraničí jsou, v praxi ale autor vyvíjí software a neprovádí správu vložených dat. Využít takový software tedy lze.

V našem příkladu bychom tedy MailChimp využít mohli. Podobně bychom mohli využít např. redakční systém pro e-shop, hostovaných na zahraničních serverech.

Ochrana osobních údajů u jiných typů on-line služeb

Odlišné stanovisko, než to citované výše, má ÚOOÚ např. v případě služeb Office 365 či Google Docs. V těchto případech platí režim předání osobních údajů do zahraničí.

Pokud vám tato problematika přijde složitá, mohl by vám pomoci projekt Safe Harbor. V jeho rámci mohou získat dodavatelé certifikát. Společnosti s tímto certifikátem nyní český ÚOOÚ akceptuje.

Logo ÚOOÚ

Poděkování ÚOOÚ

Rád bych poděkoval JUDr. Zdeňku Koudelkovi z ÚOOÚ za cennou připomínku k tomuto článku.

Komentáře ke článku Neporušují čeští uživatelé e-mail marketingových služeb zákon o ochraně osobních údajů?
Michal Janík 22. 9. 2012 04:43

Co se týká zahraničí, v rámci EU se postupuje obdobně, jako v případě ČR. U uvedených služeb se předpokládá, že mají servery umístěny mimo EU, např. v USA.

Poslat nový komentář
Obsah tohoto pole je soukromý a nebude veřejně zobrazen.
hně_á: