Na základě kontrolního plánu Úřadu provedl Úřad kontrolu zpracování osobních údajů Finanční správou České republiky se zaměřením na zpracování osobních údajů podle zákona č. 112/2016 Sb., o evidenci tržeb. V rámci kontroly byl prověřen i podnět, jehož obsah s předmětem kontroly souvisel.
Působnost podle zákona č. 112/2016 Sb. v oblasti elektronické evidence tržby je vykonávána orgány Finanční správy České republiky, konkrétně Generálním finančním ředitelstvím. Úřad prověřil dodržování povinností vyplývajících z § 5 odst. 1 písm. b) (stanovení prostředků a účelu zpracování), d) (shromažďování v odpovídajícím a nezbytném rozsahu), e) (uchovávání po nezbytnou dobu), § 5 odst. 2 (právní titul pro zpracování), § 6 (smlouva o zpracování) a § 13 (zabezpečení osobních údajů) zákona č. 101/2000 Sb.
Automatizovaný daňový informační systém, který data zpracovává, je informačním systémem kritické informační infrastruktury ve smyslu zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti). Standardy zabezpečení systému jsou tedy stanoveny právními předpisy. Úřad prověřil jejich dodržování.
Implementace komerčního produktu reCAPTCHA do automatizovaného daňového informačního systému byla v průběhu kontroly odstraněna. Kontrolovaná osoba tuto funkcionalitu zajistila vlastním řešením.
Úřad v souvislosti s předmětným zpracováním osobních údajů nezjistil porušení zákona č. 101/2000 Sb.
Kontrolu řídil inspektor Mgr. Daniel Rovan.
