Informační databáze o bonitě a důvěryhodnosti spotřebitele
Do zákona na ochranu spotřebitele se prostřednictvím novely č. 378/2015 podařilo včlenit novou, pátou část, ve které je v §§ 20z a 20za upraven registr vypovídající o bonitě a důvěryhodnosti spotřebitelů.
Jedná se o informační databázi, prostřednictvím níž se mohou podnikatelé – v dikci zákona „prodávající“ –, kterým vůči spotřebitelům vznikají pohledávky z úvěrů nebo jiné pohledávky na dlouhodobé nebo opětovné plnění, vzájemně informovat o identifikačních údajích spotřebitelů a o záležitostech, které vypovídají o bonitě, platební morálce a důvěryhodnosti spotřebitelů. Pro vzájemné informování a zpracování osobních údajů v registru přitom zásadně není zapotřebí souhlasu spotřebitele.
Byť je v § 20z odst. 1 uvedeno, že zřízení registru je „v zájmu prodávajících i spotřebitelů“, jde primárně o hospodářské zájmy podnikatelů. Registr přitom částečně kopíruje stávající registry (mezi jinými Bankovní registr klientských informací (BRKI) a Nebankovní registr klientských informací (NRKI)). Ale vedle existujícího, zběsilého shromažďování údajů prostřednictvím internetových gigantů jako Google, Facebook nebo Amazon legalizuje i vytvoření ryze českého registru spotřebitelů. Zákonodárce tímto prokázal ochraně spotřebitelů medvědí službu, neboť možnost výměny informací mezi prodávajícími je příliš rozsáhlá.
Zákon vychází z principu, že spotřebitel nemusí souhlasit se zpracováním svých osobních údajů. Spotřebiteli zůstává pouze právo podat ve vymezených případech námitku, ale to až poté, kdy jeho údaje již byly použity a on se o tom následně dozvěděl.
Důvodem pro zavedení tohoto registru je potřeba předejít podvodům ze strany spotřebitelů a pomoci podnikatelům posoudit solventnost (bonitu), platební morálku a spolehlivost spotřebitele, a to i pomocí vytvořených modelů, které vyhodnotí pravděpodobnost podvodného jednání anebo schopnost a ochotu spotřebitele splnit jeho smluvní závazky (§§ 20z odst. 2).
Zpracování údajů o spotřebiteli je v zásadě omezeno na dobu tří let. Po uplynutí této lhůty je však jejich použití a uložení v anonymizované formě možné bez omezení (§ 20z odst. 11). O funkčnosti této „anonymizace“ lze však důvodně pochybovat.
Je třeba doplnit, že se musí ještě prověřit soulad tohoto registru s právem na ochranu osobních údajů, obzvláště by bylo dobré zohlednit i expertízu Úřadu na ochranu osobních údajů. Ve výsledku však s sebou novela nese určitou pachuť: zákonodárce buďto neví, co dělá, anebo v případě, že ví, nabízí se dále otázka, proč to dělá. Každopádně, s ochranou práv spotřebitelů nemá tento registr nic společného.
Zdroj: BNT journal
Kontakt na autora: stephan.heidenhain@bnt.eu
Další články
Co přináší nové jednotné měsíční hlášení zaměstnavatele
Jedno hlášení místo několika. Nový systém jednotného měsíčního hlášení zaměstnavatele má zjednodušit administrativu zaměstnavatelů, ale přináší i nové povinnosti a rizika.
Úplata za stejnokroj
Někteří zaměstnavatelé požadují po zaměstnancích platby za poskytnutý pracovní oděv, uniformu nebo firemní stejnokroj, resp. jim částky za jejich užívání sráží ze mzdy. Tento článek popisuje, proč je takový postup v rozporu s pracovním právem.
Řízení o stanovení cen a úhrad léčivých přípravků a překážka litispendence v nich
Problematika stanovení cen a úhrad léčivých přípravků představuje specifickou oblast správního práva, v níž se střetávají regulatorní požadavky, ekonomické aspekty i zájem na zajištění dostupnosti zdravotní péče. Jedním z dílčích, avšak v praxi významných problémů, je aplikace překážky litispendence v řízeních o stanovení cen a úhrad léčivých přípravků, a to zejména ve vazbě na jednotlivé indikace léčivého přípravku.
Omnibus I a náležitá péče: směrnice (EU) 2026/470 a klíčové změny v CSDDD
Před skoro 2 lety se Evropská unie vydala na cestu zmírňování dopadů podnikaní, a tak došlo k přijetí směrnice (EU) 2024/1760, o náležité péči podniků v oblasti udržitelnosti („CSDDD“), která poprvé na unijní úrovni systematicky upravila povinnou náležitou péči (due dilligence) v oblasti lidských práv a životního prostředí napříč hodnotovým řetězcem.
Rizika Shadow AI? Zaměstnanci mohou neúmyslně ohrozit firemní data, porušit dohody o mlčenlivosti nebo GDPR
S rozvojem AI rostou i rizika tzv. Shadow AI, používání neschválených nástrojů a aplikací umělé inteligence při práci s důvěrnými firemními informacemi, daty obchodních partnerů nebo s osobními údaji klientů a zaměstnanců. Zaměstnanci – obvykle v dobré víře a ve snaze zvýšit produktivitu práce – totiž svěří chráněná data nástrojům, nad kterými nemá firma kontrolu a slouží například ke zdokonalování umělé inteligence.
