Drtivou většinu věrnostních programů je možné z právního pohledu zařadit pod reklamní akce, neboť se nejčastěji jedná o aktivity mající za cíl podporu podnikatelské činnosti, zejména podporu spotřeby nebo prodeje zboží. Z tohoto důvodu musí i tyto věrnostní programy, v jejichž rámci dochází často např. k organizování různých spotřebitelských soutěží, sbírání bodů za nákup určitých výrobků, vydávání časopisů pro členy programu, splňovat obecné podmínky pro reklamu dle zákona o regulaci reklamy, tj. zejména nesmí být klamavé, nesmí být v rozporu s dobrými mravy, nesmí podporovat chování poškozující zdraví apod.
Ošetřete si všechno smluvně
Aby mohly věrnostní programy dobře fungovat, potřebují jejich provozovatelé v drtivé většině případů pracovat s osobními údaji účastníků těchto programů. Společnosti, které věrnostní programy v rámci své činnosti využívají, se pak dostávají do role tzv. správců dle zákona č. 101/2000 Sb., o ochraně osobních údajů, a jsou povinny dodržovat všechny povinnosti, které jim z uvedeného zákona vyplývají. V praxi to bývá často tak, že zadavatel, který chce věrnostní program zahájit, uzavře smlouvu s reklamní, marketingovou agenturou o realizaci (provozování) takového věrnostního programu.
Součástí zmíněné smlouvy by měly být kromě obecných náležitostí vymezujících konkrétní povinnosti agentury i ustanovení o zpracování osobních údajů, neboť agentura se stává vůči zadavateli tzv.
zpracovatelem.
Úpravu těchto podmínek je možné včlenit buď přímo do samotného textu smlouvy o realizaci věrnostního programu nebo lze na toto zpracování uzavřít i zvláštní smlouvu splňující podmínky ustanovení § 6 zákona o ochraně osobních údajů, tj. vymezit co bude účelem zpracování (v daném případě půjde o zpracování za účelem řádného provozování věrnostního programu, tj. zejména zasílání informací a nabídek členům věrnostního programu a vyhodnocování všech aktivit, které v rámci věrnostního programu budou probíhat), jaký bude rozsah zpracování (jde o to vymezit, která všechna data budou v rámci programu zpracovávána), jak dlouho bude zpracování probíhat (nejčastěji půjde o dobu samotného fungování věrnostního programu) a agentura musí dát ve smlouvě správci dostatečné záruky o technickém a organizačním zabezpečení ochrany osobních údajů. Je nutné také říci, že každý správce (ne zpracovatel) se musí předem registrovat u Úřadu pro ochranu osobních údajů. Registraci lze provést i elektronicky na www.uoou.cz.
Důležitý je souhlas
Agentura ani zadavatel by neměly v rámci přípravy podmínek věrnostního programu zapomenout na to, aby účastníci (členové) programu vyslovili souhlas se zpracováním poskytnutých osobních údajů. Tento souhlas musí být vědomý, prokazatelný a svobodný. Nejčastěji je udělen formou vyplnění registrační kartičky nebo internetového formuláře. Uvedený souhlas musí obsahovat informaci o tom, kdo je správcem, za jakým účelem jsou údaje zpracovány, v jakém rozsahu a po jakou dobu (lze formulovat i tak, že se jedná o zpracování na dobu neurčitou, respektive do okamžiku odvolání souhlasu). Kromě toho je nutné členy věrnostního programu, tzv. subjekty údajů, informovat o jejich právech dle § 11 a 21 zákona č. 101/2000 Sb. V rámci souhlasu lze vymezit (konkretizovat) i případné další příjemce osobních údajů, kteří by mohli údaje využívat, případně souhlas formulovat tak, že členům programu mohou být správcem zasílány i nabídky jeho obchodních partnerů – např. obchodů umístěných v daném obchodním centru.
Data do trezoru
Se zpracováním osobních údajů bezprostředně souvisí i další povinnost správců, kterou je ochrana a zabezpečení databází s osobními údaji. V této souvislosti je dobré si zavést směrnici, která stanoví způsoby nakládání s osobními údaji, možnost přístupu a zdokumentuje technické i administrativní způsoby zabezpečení. Z několika rozhodnutí Úřadu pro ochranu osobních údajů vyplývá, že princip zabezpečení by se neměl podceňovat a v případě porušení podmínek ochrany osobních údajů musí být správce schopen prokázat, že skutečně vyvinul maximální úsilí k ochraně databází.
V praxi se pohybují pokuty spíše v řádech desítek či stovek tisíc.
Autor pracuje v advokátní kanceláři KMVS
