V tomto článku si rozoberieme dosah nálezu Ústavného súdu SR vo veci vedenej pod sp. zn. PL. ÚS 25/2019 (ďalej len „Nález“) na prax z pohľadu ochrany osobných údajov. Ide o rozhodnutie, v ktorom bolo konštatované, že zbieranie a odosielanie unikátneho identifikátora kupujúceho do centrálnej databázy finančnej správy je protiústavné. Podľa Ústavného súdu SR údaje zo systému e-kasa možno používať len zo strany finančnej správy a len na účely kontroly povinností vyplývajúcich zo zákona č. 289/2008 Z. z. o používaní elektronickej registračnej pokladnice a o zmene a doplnení zákona Slovenskej národnej rady č. 511/1992 Zb. o správe daní a poplatkov a o zmenách v sústave územných finančných orgánov v znení neskorších predpisov (ďalej len „Zákon“). Vo svetle uvedeného ide o uznesenie Ústavného súdu SR.
Úvod
Ústavný súd SR sa zaoberal súladom ustanovení § 8 ods. 1 písm. b) a g) a § 8a ods. 1 [v časti „daňové identifikačné číslo“ a v časti „unikátny identifikátor kupujúceho“ (ďalej len „UIK“), ak je predložený kupujúcim pred zaevidovaním prijatej tržby“] Zákona s čl. 16 ods. 1, čl. 19 ods. 2 a 3 Ústavy Slovenskej republiky (ďalej len: „Ústava“), čl. 8 Dohovoru o ochrane ľudských práv a základných slobôd a čl. 7, čl. 8 a čl. 52 ods. 1 Charty základných práv Európskej únie.
Navrhovatelia, ktorí sa obrátili na Ústavný súd, o. i. argumentovali tým, že „Ustanovenia § 8 ods. 1 a § 8a ods. 1 Zákona ustanovujú povinnosť podnikateľa pri evidovaní tržieb v pokladnici e-kasa zabezpečiť odovzdávanie orgánom verejnej moci veľkého rozsahu osobných údajov o kupujúcich.“ Spracúvanie a poskytovanie niektorých z týchto údajov, či už jednotlivo, alebo v spojení s inými údajmi môže a za istých okolností bude predstavovať citeľný zásah do osobnej sféry dotknutých osôb. Navrhovatelia boli presvedčení, že takto Zákonom predpísaný zber údajov, ako aj ich odovzdávanie orgánom verejnej správy je neproporcionálne a neodôvodnené, keďže Zákonom uvedený deklarovaný cieľ je možné dosiahnuť aj bez toho, aby z elektronických registračných pokladníc boli odovzdávané údaje v uvedenom neprimeranom rozsahu a uvedeným neprimeraným spôsobom.
Krátky rozbor rozhodnutia z pohľadu GDPR
V tomto článku sme si rozobrali štyri otázky, ktoré sa objavili z Nálezu a ktorých zodpovedanie je podstatné z pohľadu regulácie GDPR.
1. otázka, či predmetné údaje patria pod definíciu osobných údajov
2. otázka potreby plošného zberu UIK pre finančnú správu
3. otázka predloženia posúdenia vplyvu na ochranu osobných údajov podľa čl. 35 GDPR, pretože podľa Ústavného súdu mala finančná správa tento dokument vypracovať
4. otázka automatizovaného individuálneho rozhodovania, vrátane profilovania
Odborný článok je skrátený, celé znenie nájdete v produkte EPI Odborné články:
Nález Ústavného súdu k systému e-kasa z pohľadu GDPR
Autor: JUDr. Marcela Macová, PhD.
Súvisiace právne predpisy ZZ SR
Súhlas s použitím cookies
Vlastné nastavenie cookies