Přejít k obsahu Přejít k hlavnímu menu
Kontakt

Toto je ověřovací provoz nového webu ÚOOÚ. Původní stránky Úřadu naleznete na old.uoou.cz.

Generální finanční ředitelství

Zpracování osobních údajů finanční správou v souvislosti s elektronickou evidencí tržeb

Na základě kontrolního plánu Úřadu provedl Úřad kontrolu zpracování osobních údajů Finanční správou České republiky se zaměřením na zpracování osobních údajů podle zákona č. 112/2016 Sb., o evidenci tržeb. V rámci kontroly byl prověřen i podnět, jehož obsah s předmětem kontroly souvisel.

Působnost podle zákona č. 112/2016 Sb. v oblasti elektronické evidence tržby je vykonávána orgány Finanční správy České republiky, konkrétně Generálním finančním ředitelstvím. Úřad prověřil dodržování povinností vyplývajících z § 5 odst. 1 písm. b) (stanovení prostředků a účelu zpracování), d) (shromažďování v odpovídajícím a nezbytném rozsahu), e) (uchovávání po nezbytnou dobu), § 5 odst. 2 (právní titul pro zpracování), § 6 (smlouva o zpracování) a § 13 (zabezpečení osobních údajů) zákona č. 101/2000 Sb.

Automatizovaný daňový informační systém, který data zpracovává, je informačním systémem kritické informační infrastruktury ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). Standardy zabezpečení systému jsou tedy stanoveny právními předpisy. Úřad prověřil jejich dodržování.

Implementace komerčního produktu reCAPTCHA do automatizovaného daňového informačního systému byla v průběhu kontroly odstraněna. Kontrolovaná osoba tuto funkcionalitu zajistila vlastním řešením.

Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení zákona č. 101/2000 Sb.

Kontrolu řídil inspektor Mgr. Daniel Rovan.