Připravte se na kontroly věrnostních programů
Úřad pro ochranu osobních údajů (“Úřad”) zveřejnil svůj kontrolní plán na rok 2025. Letos se zaměří mimo jiné na slevy podmíněné účastí ve věrnostních programech.
Úřad chce zjistit, zda souhlas zákazníků se zpracováním osobních údajů ve věrnostních programech splňuje požadavky GDPR, konkrétně požadavky článku 4 odst. 11. Pro obchodníky je souhlas totiž nejčastějším titulem pro zpracování osobních údajů v rámci věrnostních či obdobných zákaznických programů.
Toto téma pro Úřad není nové, zabýval se jím už v roce 2021. Tenkrát se ale věnoval nejen udělení souhlasu, ale i dodržování zásad zpracování osobních údajů, nebo např. technickému zabezpečení zákaznických databází. Kontrola se zaměřila na prodejce, u kterých byl předpoklad zpracování údajů stovek tisíců zákazníků.
Letos se Úřad zaměří dle svých slov na “vybrané obchodní řetězce”.
Jak má správně vypadat souhlas?
Problémem dle Úřadu může být, že podmiňování slev účastí ve věrnostním programu může na zákazníky vytvářet ekonomický tlak.
Zákazník si totiž musí vytvořit zákaznický účet, a přitom souhlasit se zpracováním svých osobních údajů. Typicky je nutné vyplnit alespoň jméno, adresu a kontaktní údaje. Bez poskytnutí souhlasu se zpracováním osobních údajů nelze účet založit, a tím pádem ani poskytnout zákazníkovi slevu nebo jinou výhodu.
Dle GDPR má být ale souhlas svobodný, konkrétní, informovaný a jednoznačný. Kritérium svobodného udělení se projevuje např. tak, že pokud je zákazník nucen k souhlasu nebo čelí negativním důsledkům při jeho neudělení, je neplatný. Dle nás by se právě na toto mohl Úřad zaměřovat.
V praxi se setkáváme s názorem, že čím větší je cenový rozdíl mezi běžnou cenou a cenou pro členy věrnostních programů, tím více mají zákazníci pocit, že se bez “klubové kartičky” prostě neobejdou. Do jaké míry lze toto vnímat jako motivaci, nebo už právě jako nepříjemný nátlak, je samozřejmě hodně individuální.
Proč je nutné se registrovat ve věrnostním programu?
Data o zákaznících jsou pro obchodníky velmi cenná.
A právě díky věrnostním programům mohou kromě kontaktních a identifikačních údajů získat ještě mnohem více informací. Jaké je vaše pohlaví, co jste kdy nakoupili, jaké platební metody využíváte, do jaké prodejny nejčastěji chodíte, jestli nakupujete dětský sortiment, a máte tak pravděpodobně děti, apod. Tato data jsou pak zpravidla využívána pro personalizaci reklamy.
Rozsah zpracovávaných osobních údajů se může samozřejmě vždy lišit. Roli může hrát i to, jestli používáte např. mobilní aplikaci obchodníka nebo se při nákupu prokazujete pouze fyzickou kartičku.
Úřad v roce 2021 uvedl, že osobní údaje o nákupním chování umožňují profilování zákazníků pro zvýšení zisku, a i proto se na tuto oblasti při kontrolách zaměřuje.
Co když souhlas neobstojí?
V případě, že by Úřad zjistil, že souhlas v konkrétním případě neobstojí, znamená to, že zpracování osobních údajů v rámci věrnostních programů porušuje GDPR. Obchodník by totiž zpracovával osobní údaje bez právního titulu. A to je samozřejmě zakázané.
Sankce se v takovém případě mohou vyšplhat až k 20 mil EUR, nebo k 4 % celkového ročního obratu celosvětově za předchozí finanční rok, podle toho, která hodnota je vyšší.
Pokud si tedy nejste jistí, jak máte věrnostní program nastavený a jestli souhlas splňuje veškeré nároky GDPR, doporučujeme vše co nejrychleji zkontrolovat.
Zdroje
- Kontrolní plán Úřadu pro ochranu osobních údajů pro rok 2025
- Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2021
- Pokyny č. 05/2020 k souhlasu podle nařízení 2016/679 EDPB
Další články
EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
Evropská databáze zdravotnických prostředků EUDAMED je jednou z nejvýznamnějších novinek, které přináší nařízení o zdravotnických prostředcích (MDR) a nařízení o diagnostických zdravotnických prostředcích in vitro (IVDR).
Sloučení kontrolní agendy krajských státních zastupitelství jako cesta k zachování menších okresních státních zastupitelství
Justice čelí zahlcení. Zatímco ministerstvo plánuje velkou reformu soudů až na rok 2028, efektivnějších úřadů a obřích úspor lze dosáhnout okamžitě. Stačí sloučit dozor a dohled na krajích. Má to však háček: nejdříve musíme utnout bezbřehý instanční dohled, ze kterého se v éře umělé inteligence stal nástroj šikanózních stěžovatelů a anonymů z internetu. Pokud systém nezačne podněty přísně filtrovat, zkolabuje a poškodí ty, kteří pomoc státu skutečně potřebují.
Přelomové rozhodnutí německého soudu k odpovědnosti za výroky AI chatbotů
Dne 12. května 2026 vydal Oberlandesgericht Hamm rozsudek, který představuje zásadní mezník v oblasti přičitatelnosti jednání systémů umělé inteligence podnikatelským subjektům. V rozhodnutí se soud zabýval otázkou, zda může podnik nést odpovědnost za nepravdivé informace generované jeho AI chatbotem, a to i v situaci, kdy k poskytnutí těchto informací nedošlo na základě jeho pokynu a chatbot byl původně trénován na správných údajích.
Rušíte dovolenou kvůli bezpečnostní situaci? Ne vždy máte nárok na vrácení peněz
Geopolitická situace ve světě dokáže změnit plány během okamžiku. Ozbrojené konflikty, teroristické útoky, masové nepokoje nebo náhlé uzavření vzdušného prostoru mohou vést ke zrušení celé dovolené ještě před odletem. V takových situacích může být poměrně matoucí, kdy vzniká nárok na vrácení peněz za letenky, ubytování i zaplacené služby.
Předkupní právo k nemovitosti
Za jakých podmínek předkupní právo vzniká a jaká jsou jeho specifika? V tomto článku bychom se zaměřili na institut předkupního práva k nemovitostem.
