Účtenková loterie porušuje právo na ochranu osobních údajů

Osoba, která se chce zúčastnit loterie, musí zadat požadované údaje z účtenky na webové stránce www.uctenkovka.cz, nebo použít mobilní aplikaci Účtenkovka, která si údaje zapíše z fotografie účtenky.

Mezi povinné údaje patří také DIČ obchodníka, který účtenku vystavil. V případě, že jde o fyzickou osobu podnikatele, určuje se DIČ na základě jeho rodného čísla, což je stanoveno v § 130 odst. 3 zákona č. 280/2009 Sb., daňového řádu.

Rodné číslo bezesporu představuje osobní údaj, jehož zneužití představuje riziko pro práva a svobody fyzických osob. A právě shromažďování rodného čísla/DIČ a jeho použití pro účely loterie představuje zásadní problém.

Účtenkovka porušuje současnou i budoucí legislativu

Ministerstvo financí shromažďuje osobní údaje bez souhlasu subjektu údajů (fyzických osob, kterým rodné číslo/DIČ patří), předává je ve velkém množství soukromé firmě za účelem slosování a o zpracování osobních údajů subjekty vůbec neinformuje. Přitom zákon č. 101/2000 Sb., o ochraně osobních údajů, povinnost informovat subjekty údajů vysloveně ukládá.

Zmíněný zákon v § 11 uvádí: „(1) Správce je při shromažďování osobních údajů povinen subjekt údajů informovat o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány, kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny, nejsou-li subjektu údajů tyto informace již známy…“

Účtenková loterie porušuje i § 5, odst. 1, písmeno d): „Správce je povinen shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu.“

Není jasné proč ministerstvo financí a soukromá firma, kterou si ministerstvo najalo, shromažďují obrovské množství údajů, které je zcela neadekvátní vzhledem k účelu loterie. Loterie by mohla bez problému fungovat i bez zpracování DIČ. Na Slovensku podobná loterie běží také a DIČ není využíváno.

Zajímavé je, že Úřad pro ochranu osobních údajů se na sklonku minulého roku v souvislosti se zavedením EET vyjadřoval na téma možnosti zneužití DIČ obsahujících rodná čísla. ÚOOÚ ve zveřejněné zprávě uvádí: „… ten, kdo účtenku obdrží, nemůže s takto získaným rodným číslem libovolně zacházet. Pokud by s ním dále neoprávněně nakládal nebo číslo neoprávněně využíval, dopustil by se přestupku či jiného správního deliktu podle zákona č. 133/2000 Sb., o evidenci obyvatel a rodných číslech…“

Když to shrneme, tak Ministerstvo financí svou účtenkou loterií porušuje zákon č. 133/2000 Sb., o evidenci obyvatel a rodných číslech, a dále porušuje zákon č. 101/2000 Sb., o ochraně osobních údajů. Od 25. května 2018 bude také obzvlášť závažným způsobem porušovat obecné nařízení o ochraně osobních údajů GDPR, které zpřísňuje pravidla pro nakládání s osobními udají a stanovuje sankce za jejích porušení do výše 20 milionů EUR.

Pokud Úřad pro ochranu osobních údajů rozhodne, že k porušení práva na ochranu osobních údajů skutečně došlo, udělí Ministerstvu financí pokutu. Ta bude pochopitelně hrazena z veřejných prostředků, tedy z peněz nás všech.