Menu

Články

Účtenková loterie porušuje právo na ochranu osobních údajů

ČlánkyÚstavní právoMichal Wenit18.10.2017
Michal Wenit18.10.2017

Od začátku října funguje takzvaná účtenková loterie. Ministerstvo financí chce s její pomocí motivovat lidi, aby žádali vydání účtenky, a tím donutili prodejce podléhající EET poctivě registrovat tržby. Loterie bude fungovat minimálně jeden rok. Každý měsíc se budou losovat náhodné účtenky, hlavní výhra bude až milion korun. Státu hrozí obrovské pokuty za sběr neadekvátního množství osobních údajů.

Osoba, která se chce zúčastnit loterie, musí zadat požadované údaje z účtenky na webové stránce www.uctenkovka.cz, nebo použít mobilní aplikaci Účtenkovka, která si údaje zapíše z fotografie účtenky.

Mezi povinné údaje patří také DIČ obchodníka, který účtenku vystavil. V případě, že jde o fyzickou osobu podnikatele, určuje se DIČ na základě jeho rodného čísla, což je stanoveno v § 130 odst. 3 zákona č. 280/2009 Sb., daňového řádu.

Rodné číslo bezesporu představuje osobní údaj, jehož zneužití představuje riziko pro práva a svobody fyzických osob. A právě shromažďování rodného čísla/DIČ a jeho použití pro účely loterie představuje zásadní problém.

Účtenkovka porušuje současnou i budoucí legislativu

Ministerstvo financí shromažďuje osobní údaje bez souhlasu subjektu údajů (fyzických osob, kterým rodné číslo/DIČ patří), předává je ve velkém množství soukromé firmě za účelem slosování a o zpracování osobních údajů subjekty vůbec neinformuje. Přitom zákon č. 101/2000 Sb., o ochraně osobních údajů, povinnost informovat subjekty údajů vysloveně ukládá.

Zmíněný zákon v § 11 uvádí: „(1) Správce je při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu údajů tyto informace již známy...“

Účtenková loterie porušuje i § 5, odst. 1, písmeno d): „Správce je povinen shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu.“

Není jasné proč ministerstvo financí a soukromá firma, kterou si ministerstvo najalo, shromažďují obrovské množství údajů, které je zcela neadekvátní vzhledem k účelu loterie. Loterie by mohla bez problému fungovat i bez zpracování DIČ. Na Slovensku podobná loterie běží také a DIČ není využíváno.

Zajímavé je, že Úřad pro ochranu osobních údajů se na sklonku minulého roku v souvislosti se zavedením EET vyjadřoval na téma možnosti zneužití DIČ obsahujících rodná čísla. ÚOOÚ ve zveřejněné zprávě uvádí: „… ten, kdo účtenku obdrží, nemůže s takto získaným rodným číslem libovolně zacházet. Pokud by s ním dále neoprávněně nakládal nebo číslo neoprávněně využíval, dopustil by se přestupku či jiného správního deliktu podle zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech…“

Když to shrneme, tak Ministerstvo financí svou účtenkou loterií porušuje zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech, a dále porušuje zákon č. 101/2000 Sb., o ochraně osobních údajů. Od 25. května 2018 bude také obzvlášť závažným způsobem porušovat obecné nařízení o ochraně osobních údajů GDPR, které zpřísňuje pravidla pro nakládání s osobními udají a stanovuje sankce za jejích porušení do výše 20 milionů EUR.

Pokud Úřad pro ochranu osobních údajů rozhodne, že k porušení práva na ochranu osobních údajů skutečně došlo, udělí Ministerstvu financí pokutu. Ta bude pochopitelně hrazena z veřejných prostředků, tedy z peněz nás všech.



Michal Wenit24LCS.com s.r.o., odborník na GDPR a bezpečnost informací
0%
Hodnocení článku
Pro hodnocení článku musíte býtpřihlášen/a
Přidat komentář
Pro přidání komentáře musíte být přihlášen/a
Tento web využívá cookies pro zajištění funkčnosti webu a získání statistik návštěvnosti webu

Partneři projektu

Všichni partneři