Účtenková loterie porušuje právo na ochranu osobních údajů Zdroj: Fotolia

Účtenková loterie porušuje právo na ochranu osobních údajů

Od začátku října funguje takzvaná účtenková loterie. Ministerstvo financí chce s její pomocí motivovat lidi, aby žádali vydání účtenky, a tím donutili prodejce podléhající EET poctivě registrovat tržby. Loterie bude fungovat minimálně jeden rok. Každý měsíc se budou losovat náhodné účtenky, hlavní výhra bude až milion korun. Státu hrozí obrovské pokuty za sběr neadekvátního množství osobních údajů.

Michal Wenit

Michal Wenit

24LCS.com s.r.o., odborník na GDPR a bezpečnost informací

Michal Wenit

24LCS.com s.r.o., odborník na GDPR a bezpečnost informací

Osoba, která se chce zúčastnit loterie, musí zadat požadované údaje z účtenky na webové stránce www.uctenkovka.cz, nebo použít mobilní aplikaci Účtenkovka, která si údaje zapíše z fotografie účtenky.

Mezi povinné údaje patří také DIČ obchodníka, který účtenku vystavil. V případě, že jde o fyzickou osobu podnikatele, určuje se DIČ na základě jeho rodného čísla, což je stanoveno v § 130 odst. 3 zákona č. 280/2009 Sb., daňového řádu.

Rodné číslo bezesporu představuje osobní údaj, jehož zneužití představuje riziko pro práva a svobody fyzických osob. A právě shromažďování rodného čísla/DIČ a jeho použití pro účely loterie představuje zásadní problém.

Účtenkovka porušuje současnou i budoucí legislativu

Ministerstvo financí shromažďuje osobní údaje bez souhlasu subjektu údajů (fyzických osob, kterým rodné číslo/DIČ patří), předává je ve velkém množství soukromé firmě za účelem slosování a o zpracování osobních údajů subjekty vůbec neinformuje. Přitom zákon č. 101/2000 Sb., o ochraně osobních údajů, povinnost informovat subjekty údajů vysloveně ukládá.

Zmíněný zákon v § 11 uvádí: „(1) Správce je při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu údajů tyto informace již známy...“

Účtenková loterie porušuje i § 5, odst. 1, písmeno d): „Správce je povinen shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu.“

Není jasné proč ministerstvo financí a soukromá firma, kterou si ministerstvo najalo, shromažďují obrovské množství údajů, které je zcela neadekvátní vzhledem k účelu loterie. Loterie by mohla bez problému fungovat i bez zpracování DIČ. Na Slovensku podobná loterie běží také a DIČ není využíváno.

Zajímavé je, že Úřad pro ochranu osobních údajů se na sklonku minulého roku v souvislosti se zavedením EET vyjadřoval na téma možnosti zneužití DIČ obsahujících rodná čísla. ÚOOÚ ve zveřejněné zprávě uvádí: „… ten, kdo účtenku obdrží, nemůže s takto získaným rodným číslem libovolně zacházet. Pokud by s ním dále neoprávněně nakládal nebo číslo neoprávněně využíval, dopustil by se přestupku či jiného správního deliktu podle zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech…“

Když to shrneme, tak Ministerstvo financí svou účtenkou loterií porušuje zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech, a dále porušuje zákon č. 101/2000 Sb., o ochraně osobních údajů. Od 25. května 2018 bude také obzvlášť závažným způsobem porušovat obecné nařízení o ochraně osobních údajů GDPR, které zpřísňuje pravidla pro nakládání s osobními udají a stanovuje sankce za jejích porušení do výše 20 milionů EUR.

Pokud Úřad pro ochranu osobních údajů rozhodne, že k porušení práva na ochranu osobních údajů skutečně došlo, udělí Ministerstvu financí pokutu. Ta bude pochopitelně hrazena z veřejných prostředků, tedy z peněz nás všech.



ochrana osobních údajů Úřad pro ochranu osobních údajů GDPR

Diskuze k článku 0 komentářů

Všechny komentáře se zobrazí po vstupu do diskuze

Vstoupit do diskuze