TIP: Pozor na zneužívání e-mailových adres při předávání EET účtenek

Zákon o elektronické evidenci tržeb dává za povinnost nejen odeslat tržbu do systému Ministerstva financí, ale také předat účtenku z EET zákazníkovi. Zákon přitom zcela úmyslně nepředepisuje formu, jakou se tak má učinit. Lze tedy účtenku z EET předat zákazníkovi i elektronicky a to buď předáním nějaké adresy a kódu pro vyzvednutí, nebo jako nejjednodušší cestou, zaslat mu účtenku v elektronické podobě na jeho e-mailovou adresu. To dělají nejen e-shopy, které primárně komunikují se zákazníky právě v elektronické podobě, ale naučili se to i provozovatelé kamenných obchodů. Zákazníkovi řeknou, že předají účtenku v elektronické podobě a vezmou si od něj e-mailovou adresu.

Ale pozor, takto získaná e-mailová adresa nesmí být využita k ničemu jinému, než právě k poslání jedné elektronické účtenky. Někteří provozovatelé obchodů toho využívají proto, aby získali seznam e-mailových adres svých zákazníků pro účely marketingu. To je však v rozporu se zákonem (Zákon o některých službách informační společnosti a Zákon o ochraně osobních údajů) a také s evropským nařízením GDPR. E-mailovou adresu získanou za účelem zaslání EET účtenky je možno využít výhradně k tomuto účelu, nejedná se o marketingově využitelný údaj. A to dokonce ani, pokud s tím zákazník při předání adresy souhlasí. Muselo by se totiž jednat o takový souhlas, který je kvalifikovaně dokazatelný, tedy třeba o písemný souhlas s jasným vymezením všech účelů, pro které je kontaktní e-mailová adresa získávána a zpracovávána a využívána jako osobní údaj. A tento souhlas by musel zákazník podepsat. To se však v praxi neděje a provozovatelé obchodů mohou tvrdit, že pokud jim zákazník dal svůj e-mail pro EET, mohou jej pak obtěžovat různými obchopdními sděleními a nebo jej jinak využít k marketingu či k identifikaci zákazníka. To je však porušení zákona a porušení principu ochrany osobních údajů.

Jaký je tedy správný postup? Účtenku odeslat na e-mailovou adresu a tu pak ihned smazat ze všech systémů provozovatele a nevyužívat ji k marketingovým účelům. Navíc je nutno poznamenat, že jelikož se jedná o zákonnou povinnost obchodníka, nelze její splnění vázat na nutnost zákazníka souhlasit s poskytnutím a využitím osobních údajů. Tedy obchodník nemůže postupovat tak, že by zákazníka nutil podepsat souhlas s využitím osobních údajů, jinak mu účtenku z EET nevydá. Je třeba být v této věci opravdu opatrný, sankce jsou vysoké a s účinností GDPR se zvyšuje i ochrana zákazníků v této věci.

Žádné komentáře:

Okomentovat