Po ÚS kritizoval pořádání „účtenkovky“ s rodnými čísly také Úřad pro ochranu osobních údajů

Daňové identifikační číslo je jedinečnou a jednoznačnou identifikací každého daňového subjektu Foto: pixabay

Ministerstvo financí, Generální finanční ředitelství a německou firmu Diebold Nixdorf s.r.o., která pro český stát provozuje účtenkovou loterii, zkontroloval Úřad pro ochranu osobních údajů. Úřad ministerstvo kritizuje, že až do března roku 2018 museli lidé hrající státní loterii s účty od obchodníků zadávat do systému rodná čísla živnostníků, byla-li totožná s jejich identifikačním číslem, ač to nebylo nikdy nutné.

Vyplývá to z výsledku kontrolu uskutečněných podle plánu Úřadem pro ochranu osobních údajů za první čtvrtletní letošního roku: „Kontrolovaná osoba je při zpracování osobních údajů v souvislosti s účtenkovou loterií v postavení správce osobních údajů, komplexním zajištěním loterie nicméně pověřila zpracovatele (společnost Diebold Nixdorf s.r.o., u které Úřad provedl kontrolu paralelně).

Podle zprávy se Úřad zaměřil zejména na posouzení rozsahu shromažďovaných osobních údajů, které zadává hráč při registraci účtenky a které slouží k jejímu ověření v systému elektronické evidence tržeb. „Úřad zjistil, že do 1. března 2018 bylo jedním z povinně zadávaných údajů z účtenky také daňové identifikační číslo poplatníka, který předmětnou účtenku vydal. Kontrolovaná osoba měla nicméně již při definování parametrů účtenkové loterie (tj. stanovení požadovaného rozsahu údajů) vzít v úvahu specifický charakter daňového identifikačního čísla fyzických osob, které je zároveň jejich rodným číslem, a stanovit parametry účtenkové loterie tak, aby byl její provoz možný bez zpracování tohoto údaje,“ konstatuje Úřad pro ochranu osobních údajů.

Účtenka s IČO

Současně Úřad dochází k závěru, že rodná čísla živnostníků nikdy nemusela být součástí hazardní hry: „V návaznosti na nález Ústavního soudu ze dne 12. prosince 2017, Pl. ÚS 26/16, kontrolovaná osoba parametry účtenkové loterie upravila tak, že zpracování daňového identifikačního čísla již není nezbytné. Z toho je zřejmé, že nastavení loterie tímto způsobem bylo možné již od počátku. Úřad tedy dospěl k závěru, že kontrolovaná osoba porušila povinnost stanovenou v § 5 odst. 1 písm. d) zákona č. 101/2000 Sb. (shromažďování v odpovídajícím a nezbytném rozsahu),“ uvádí ve svém závěru Úřad doslova.

Česká justice se nálezem Ústavního soudu k EET, který měl mimořádný ohlas, rovněž zabývala.
Jak vyplývá ze záznamu o kontrole, ministerstvo financí podalo proti tomuto závěru námitky, kterou předsedkyně Úřadu a někdejší místopředsedkyně Ústavního soudu Ivana Janů zamítla. Protože ministerstvo stav věci napravilo, Úřad mu neuložil pokutu.

Německý provozovatel i jeho subdodavatelé bez chyby

Bez chyby naopak dopadla kontrola u německé firmy, kterou si český stát najal provozování loterie Diebold Nixdorf s.r.o. V rámci kontroly byl prověřen i podnět, který s obsahem kontroly souvisel, uvádí k tomu ÚOOÚ. „Kontrolovaná osoba je při zpracování osobních údajů v souvislosti s účtenkovou loterií v postavení zpracovatele osobních údajů, správcem osobních údajů je Ministerstvo financí (u kterého Úřad provedl kontrolu paralelně),“ vysvětlil vztahy Úřad.

Jak dále vyplývá ze zápisu o kontrole, firma Diebold Nixdort si se souhlasem ministerstva financí najala další subdodavatele. „V souladu se smlouvou se správcem uzavřela kontrolovaná osoba smluvní vztah s dalšími společnostmi, tedy se subdodavateli jednotlivých služeb či komponent nezbytných pro zajištění provozu účtenkové loterie. Tito subdodavatelé jsou pak v postavení osob zpracovávajících osobní údaje na základě smlouvy uzavřené se zpracovatelem dle § 14 zákona č. 101/2000 Sb. (zpracování za podmínek a v rozsahu správcem nebo zpracovatelem stanoveném),“ uvádí Úřad pro ochranu osobních údajů.

Vzhledem k postavení kontrolované osoby se Úřad zaměřil na posouzení úrovně zabezpečení osobních údajů dle § 13 zákona č. 101/2000 Sb., a to jak ze strany kontrolované osoby, tak i ze strany jejích subdodavatelů. Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení zákona č. 101/2000 Sb., uzavírá výsledek šetření Úřad pro ochranu osobních údajů.

Generální finanční ředitelství pak ÚOOÚ kontroloval v souvislosti s EET rovněž bez nálezu.

(ire)