Jak Právo zjistilo, velké firmy jsou sice při využívání těchto databází o poznání opatrnější, protože si nejsou jisté, zda externí dodavatelé mají potřebný souhlas s uchováváním osobních údajů od zákazníků, své produkty však dál lidem telefonicky nabízejí pomocí náhodného výběru čísel.

„Zavolala mi paní, která se představila, že je z ISC T-Mobile a že má pro mě nějakou lákavou nabídku. Sdělil jsem jí, že mám firemní číslo, registrované u konkurenčního operátora. Na dotaz, kde mé číslo vzala, odpověděla, že z veřejné databáze,“ řekl Právu Radim V. z Prahy.

Podobnou zprostředkovanou nabídku od telefonního operátora dostal v uplynulém týdnu i Lukáš P.

Volají naslepo

„Paní z nějaké firmy z Pardubic mi řekla, že volá v rámci neveřejné nabídky a zda mně může položit několik otázek, které zaberou pár minut, že se nemám ničeho bát, že mně nebude nic nutit. Ptala se, kolik volám, kolik utratím. Když jsem se jí zeptal, kde na mě získala kontakt, odpověděla, že jí číslo vygeneroval náhodně počítač,“ uvedl Lukáš.

„Společnost ISC, která je naším smluvním partnerem, je sama zodpovědná za všechny databáze, se kterými pracuje. Veškerá čísla přidělená účastníkům telefonické komunikace jsou však veřejně přístupná na stránkách Českého telekomunikačního úřadu (ČTÚ),“ reagovala pro Právo mluvčí T-Mobilu Anna Hroudová.

Jak dodala, na začátku každého hovoru by měl volaný mít možnost projevit nesouhlas s kontaktováním za účelem nabídky. ČTÚ podle svého mluvčího Martina Drtiny disponuje jen databází telefonních čísel bez osobních údajů jejich vlastníků. „Nenaleznete v ní držitele čísla. Zjistíte z ní, zda takové číslo vůbec existuje a který operátor si o něj požádal,“ sdělil Právu.

Smluvní partneři podle Hroudové nejen pro operátory, ale třeba i pro společnosti z jiných odvětví, jako jsou energetika či bankovnictví, oslovují náhodně vygenerovaná telefonní čísla lidí, kterým pak nabízejí služby.

To, že firmy loví zákazníky voláním naslepo, potvrzuje i konkurenční operátor O2. „Zákazníky jiných operátorů oslovujeme na základě náhodně vygenerovaných čísel. Využití kontaktů z veřejně dostupných zdrojů získaných od partnerů jsme v souvislosti s GDPR zatím pozastavili,“ uvedla pro Právo mluvčí O2 Lucie Jungmannová.

Služeb externích firem, které se na sběr dat specializují, zatím stejně jako T-Mobile využívá Vodafone. „Součástí smluvního ujednání mezi naší společností a dodavatelem je soulad s GDPR,“ ujistila zástupkyně mluvčí Vodafonu Veronika Exnerová.

K uchování osobních údajů nutný souhlas

„Pokud operátor skutečně zavolá na zcela náhodně vygenerované číslo, které není v žádné dostupné databázi, a tak ani není spojené s žádným jménem či jiným identifikačním údajem konkrétní osoby, nejedná se o prohřešek proti zákonu o ochraně osobních údajů (ani proti GDPR – pozn. redakce),“ sdělil Právu Vojtěch Marcín z Úřadu pro ochranu osobních údajů.

„Obtěžovaný volaný se v takových případech může bránit v rámci občanskoprávního sporu. Jisté možnosti poskytuje i zákon 127/2005 Sb. o elektronických komunikacích,“ dodal.

Situace se ovšem mění ve chvíli, kdy náhodně volaný zákazník sdělí operátorovi své jméno a operátor si jej chce k číslu volaného přiřadit. Bez souhlasu zákazníka jeho jméno a telefonní číslo do databáze podle GDPR zanést nesmí.

Přestože banky, operátoři či energetické firmy se dál snaží získávat zákazníky pomocí nevyžádaných a často až otravných telefonátů, odborníci v souvislosti s GDPR očekávají, že by jejich počet měl nyní klesnout.

„Získat souhlas těch, které chtějí prodejci kontaktovat, je díky informační kampani kolem GDPR, a především GDPR samotnému, mnohem komplikovanější,“ konstatoval Vratislav Urbášek z Advokátní kanceláře Urbášek & Partners.