Přejít k obsahu Přejít k hlavnímu menu
Kontakt
  1. Úvod
  2. Činnost
  3. Ochrana osobních údajů
  4. Ukončené kontroly
  5. Kontroly za rok 2018
  6. Kontrolní činnost podle zákona o ochraně osobních údajů
  7. Generální finanční ředitelství

Generální finanční ředitelství

Zpracování osobních údajů finanční správou v souvislosti s elektronickou evidencí tržeb

Na základě kontrolního plánu Úřadu provedl Úřad kontrolu zpracování osobních údajů Finanční správou České republiky se zaměřením na zpracování osobních údajů podle zákona č. 112/2016 Sb., o evidenci tržeb. V rámci kontroly byl prověřen i podnět, jehož obsah s předmětem kontroly souvisel.

Působnost podle zákona č. 112/2016 Sb. v oblasti elektronické evidence tržby je vykonávána orgány Finanční správy České republiky, konkrétně Generálním finančním ředitelstvím. Úřad prověřil dodržování povinností vyplývajících z § 5 odst. 1 písm. b) (stanovení prostředků a účelu zpracování), d) (shromažďování v odpovídajícím a nezbytném rozsahu), e) (uchovávání po nezbytnou dobu), § 5 odst. 2 (právní titul pro zpracování), § 6 (smlouva o zpracování) a § 13 (zabezpečení osobních údajů) zákona č. 101/2000 Sb.

Automatizovaný daňový informační systém, který data zpracovává, je informačním systémem kritické informační infrastruktury ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). Standardy zabezpečení systému jsou tedy stanoveny právními předpisy. Úřad prověřil jejich dodržování.

Implementace komerčního produktu reCAPTCHA do automatizovaného daňového informačního systému byla v průběhu kontroly odstraněna. Kontrolovaná osoba tuto funkcionalitu zajistila vlastním řešením.

Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení zákona č. 101/2000 Sb.

Kontrolu řídil inspektor Mgr. Daniel Rovan.