dnes je 17.9.2019
Input:

Zákonnost zpracování údajů

5.8.2018, , Zdroj: Verlag Dashöfer

1.6.3
Zákonnost zpracování údajů

JUDr. Tereza Drábková, Dr. Milan Vodička

Nejčastějšími důvody pro zpracování osobních údajů obchodních partnerů, které současně vymezují jejich rozsah i dobu uložení, bude splnění právní povinnosti a plnění ze smlouvy, kromě toho ale přichází v úvahu i oprávněný zájem správce údajů.

Příkladem může být ověřování některých údajů o potencionálním obchodním partnerovi z veřejných zdrojů nebo ve speciálních rejstřících (např. exekucí), kdy zákonnost zpracování vyplývá z oprávněného zájmu zamezení podvodům, v případě ověření spolehlivosti plátce v registru plátců DPH přímo ze zákona o dani z přidané hodnoty. Je vhodné zmínit tyto ověřovací procedury transparentně v rámci informační povinnosti nebo v prohlášení ke zpracování osobních údajů apod.

Obdobně se lze dovolat oprávněného zájmu správce při zpracování identifikačních a kontaktních údajů členů statutárních orgánů nebo kontaktních osob vystupujících na straně právnické osoby (např. dodavatele), která je smluvním partnerem.

Ve fázi ověřování partnera může být pro účely uzavření smlouvy (nebo jejího plnění) prováděno i automatizované profilování, kdy jsou využívány informace z více zdrojů, včetně neveřejných rejstříků a podobných informací.

Jedním z příkladů je registr SOLUS provozovaný sdružením právnických osob (včetně několika bank) na základě zákona o ochraně spotřebitele1 za účelem zajištění práv a zájmů prodávajících a spotřebitelů, především k předcházení podvodům a k posouzení schopnosti plnit dlouhodobé závazky. Díky zákonnému podkladu není potřeba souhlas spotřebitele se zpracováním údajů a jejich předáním do registru, musí o tom ale být informován.

Dodržet požadavky kladené Nařízením je rozhodně potřeba v případě předání osobních údajů jinému subjektu (příjemci), časté bývá odeslání informací výrobci nebo generálnímu distributorovi apod. I když se bude často jednat o krok nutný ke splnění smlouvy a není potřeba požadovat souhlas, musí o tom být fyzická osoba, jejíž údaje jsou předávány, transparentně informována. Pozor navíc na skutečnost, že subjekt, kterému jsou osobní údaje předány, je sám nesmí použít pro účely přímého marketingu, k tomu by již byl nutný souhlas subjektu údajů.

Také je potřeba zhodnotit, do které země budou údaje předány, pokud by to bylo mimo Evropskou unii, musí být postupováno dle Nařízení. To znamená, že buď jsou k dispozici vhodné záruky ochrany údajů anebo lze konkrétní zemi nalézt na seznamu zveřejněném Komisí EU jako takovou, v níž je odpovídající úroveň ochrany zajištěna.

Z pohledu ochrany osobních údajů je nutné poukázat také na běžnou praxi kopírování účetních, daňových a podobných dokladů, čímž máme na mysli i digitální podobu rozesílanou prostřednictvím elektronické pošty ap. Je nezbytné zajistit adekvátní nakládání s osobními údaji na všech existujících kopiích, a to včetně např. naplnění povinností při uplatnění práva na opravu nebo na výmaz. Logicky z toho plyne, že je žádoucí minimalizace množství kopií a adekvátní úprava směrnic pro oběh a nakládání s písemnostmi, včetně poučení relevantních osob.

Údaje v evidenci

Rozsah osobních údajů zpracovávaných v účetní evidenci2 vyplývá v prvé řadě z relevantních předpisů, které definují např.:

  • obsah účetního dokladu podle zákona o účetnictví, dále účastníky účetního případu, obsah účetní závěrky,

  • náležitosti daňového dokladu podle zákona o DPH, tedy označení a DIČ osoby, která uskutečňuje anebo pro kterou se uskutečňuje plnění,

  • údaje identifikace a kontroly klienta podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, tzv. AML zákon,

  • údaje na dokladu o zakoupení výrobku nebo o poskytnutí služby podle zákona o ochraně spotřebitele, dále údaje na potvrzení o uplatnění práva na reklamaci,

  • údaje z přihlašovacího tiskopisu podle zákona o pobytu cizinců (domovní kniha) ad.

Kromě rozsahu osobních údajů, které jsou předmětem zpracování, je legislativními předpisy stanovena i minimální doba uložení (archivace).

Tabulka č. 2: Vybrané archivační