Pošiljanje tržnih vsebin na javno objavljene elektronske naslove podjetij

Pri Informacijskem pooblaščencu (IP) smo 22. 10. 2024 prejeli vaše zaprosilo za mnenje glede pošiljanja tržnih vsebin na javno objavljene elektronske naslove podjetij. 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno s 5. točko prvega odstavka 55. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, ZVOP-2), 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (Splošna uredba) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05 in 51/07 – ZUstS-A, ZInfP) posredujemo naše neobvezujoče mnenje v zvezi z vašim vprašanjem.

Neposredno trženje preko elektronske pošte ureja 226. člen Zakona o elektronskih komunikacijah. Varstvo, ki ga zagotavlja ZEKom-2, se razlikuje glede na to, ali elektronski naslov pripada pravni ali fizični osebi. Kontaktni elektronski naslovi pravnih oseb (npr. info@podjetje.si) niso varovani in za njihovo uporabo veljajo le splošne določbe Zakona o elektronskem poslovanju na trgu. Ureditev glede pošiljanja komercialnih sporočil na elektronske naslove, ki pripadajo fizičnim osebam (npr. ime.priimek@podjetje.si), pa je strožja, in sicer je pošiljanje na takšne elektronske naslove praviloma dovoljeno samo na podlagi naročnikove ali uporabnikove predhodne privolitve, razen če je podana katera izmed izjem iz 226. člena ZEKom-2.

Za nadzor nad izvajanjem 226. člena ZEKom-2 je pristojna Agencija za komunikacijska omrežja in storitve Republike Slovenije (AKOS).

O b r a z l o ž i t e v:

Neposredno trženje preko elektronske pošte ureja 226. člen Zakona o elektronskih komunikacijah (Uradni list RS, št. 130/22 in 18/23 – ZDU-1O; v nadaljevanju: ZEKom-2), določbe Splošne uredbe in ZVOP-2 pa se uporabljajo v obsegu, kot ga določa sam ZEKom-2. Varstvo, ki ga zagotavlja ZEKom-2, se razlikuje glede na to, ali elektronski naslov pripada pravni ali fizični osebi (enako sicer izhaja tudi iz predpisov, ki urejajo varstvo osebnih podatkov, saj je osebni podatek le informacija v zvezi z določenim ali določljivim posameznikom).

V skladu s petim odstavkom 226. člena ZEKom-2 kontaktni elektronski naslovi pravnih oseb (na primer info@podjetje.si) niso varovani in za njihovo uporabo veljajo le splošne določbe Zakona o elektronskem poslovanju na trgu (Uradni list RS, št. 96/09 – uradno prečiščeno besedilo, 19/15, 189/21 – ZDU-1M in 18/23 – ZDU-1O), in sicer zahtevajo, da je komercialno sporočilo jasno razpoznavno kot tako, nedvoumno mora biti navedena fizična ali pravna oseba, v imenu katere je komercialno sporočilo poslano ter naslov, na katerega lahko prejemnik pošlje zahtevo za prenehanje pošiljanja takih sporočil.

Glede pošiljanja komercialnih sporočil na elektronske naslove, ki pripadajo posameznikom oziroma fizičnim osebam (na primer ime@podjetje.si ali ime.priimek@podjetje.si) pa je ureditev po ZEKom-2 strožja, in sicer je pošiljanje na takšne elektronske naslove praviloma dovoljeno samo na podlagi naročnikove ali uporabnikove predhodne privolitve (prvi odstavek 226. člena ZEKom-2), razen v dveh primerih:

·         če pravna oseba, ki od kupca svojih izdelkov ali storitev pridobi njegov elektronski naslov za elektronsko pošto, ta naslov uporablja za neposredno trženje svojih podobnih izdelkov ali storitev pod pogojem, da kupcu ponuja jasno in izrecno možnost, da brezplačno in enostavno zavrne takšno uporabo svojega elektronskega naslova takrat, ko so ti podatki za stike pridobljeni, in ob vsakem sporočilu, če kupec ni zavrnil takšne uporabe že na začetku (drugi odstavek 226. člena)

·         če elektronski naslov fizične osebe pravna oseba javno objavi kot svoj kontaktni elektronski naslov (šesti odstavek 226. člena).

Glede beleženja informacij o pridobitvi elektronskih naslovov pojasnjujemo, da mora biti podjetje, ki izvaja neposredno trženje, pri pridobivanju, hrambi ter uporabi javno dostopnih elektronskih naslovov posebej pozorno, da so podatki točni in ažurni v skladu s točko (d) prvega odstavka 5. člena Splošne uredbe, zato morajo redno preverjati, ali so bili morda elektronski naslovi umaknjeni s spletne strani podjetja ali pa so se naknadno spremenili.

Lepo vas pozdravljamo.

dr. Jelena Virant Burnik,

informacijska pooblaščenka