Navrhovaný systém posielania bločkov štátu porušuje práva ľudí a GDPR, avizujú právnici

Značky: e-governmentSlovensko

DSL.sk, 18.9.2018

Nový navrhovaný systém automatického plošného zasielania údajov z pokladničných bločkov cez Internet do IT systémov štátu, označený ako eKasa, zasahuje do práva občanov na ochranu osobných údajov a je v rozpore s európskym nariadením o ochrane osobných údajov GDPR.

K takémuto záveru prišli na základe svojej dnes zverejnenej právnej analýzy právnici z občianskeho združenia EISi, European Information Society Institute. EISi je okrem iného známe tým, že iniciovalo zrušenie povinného plošného uchovávania telekomunikačných dát o uskutočnenej komunikácii operátormi ako neústavné, Ústavný súd SR mu dal zapravdu a v roku 2015 toto uchovávanie zrušil.

Teraz EISi analyzovalo systém eKasa, novú podobu legislatívy o elektronických registračných pokladniciach. Tá bola v lete ministerstvom financií predstavená vo forme novely v medzirezortnom pripomienkovom konaní.

Po schválení by povinne pokladnice boli pripojené na Internet a v reálnom čase odosielali detailné dáta o vydaných bločkoch a teda uskutočnených nákupoch, s cieľom predchádzať daňovým podvodom a zlepšiť výber daní. Odosielať sa majú dokonca jednotlivé položky na bločku aj s názvami a cenami, teda jednotlivé položky nakupované ľuďmi, a dokonca aj "unikátny identifikátor kupujúceho, ak je predložený kupujúcim pred zaevidovaním prijatej tržby". Takýto unikátny identifikátor ale je dnes pre časť zákazníkov k dispozícii, minimálne v prípade predloženia vernostných kariet a otázne je či aj nie pri každom zákazníkovi platiacom platobnou kartou.

Ako citlivé a veľmi zaujímavé pre konkurenciu vníma tieto dáta aj časť podnikateľov. Problematický je tiež plánovaný harmonogram, keď by podnikatelia mali nasadiť pokladnice podporujúce eKasa a prípadne zabezpečiť pripojenie na Internet podľa typu prevádzok buď v apríli alebo júli budúceho roka hoci legislatíva ešte nie je schválená.

V každom prípade v navrhovanej podobe podľa EISi sú porušené práva spotrebiteľov a GDPR. "Diskutovaná Novela zákona o eKase je problematická z hľadiska viacerých aspektov GDPR. Azda za najväčší považujeme rozsah spracúvaných osobných údajov. Domnievame sa, že nie je nevyhnutné, aby štát poznal konkrétne položky nákupu identifikovaných kupujúcich. Toto je výrazný zásah do práva na ochranu osobných údajov spotrebiteľov a existujú aj menej invazívne riešenia na účely prevencie daňových podvodov," uviedol Matúš Mesarčík, spolupracovník EISi v oblasti ochrany osobných údajov.

Analýza vytýka návrhu systému eKasa okrem iného nedodržiavanie princípu primeranosti a minimalizácie údajov. "Ako už ale bolo naznačené v rámci polemiky o zákonnosti spracúvania osobných údajov, domnievame sa, že minimálne označenie tovaru alebo označenie služby, množstvo tovaru alebo rozsah služby a unikátny identifikátor kupujúceho, ak je predložený kupujúcim pred zaevidovaním prijatej tržby predstavujú údaje, ktoré nie je vhodné a ani nutné vzhľadom na vymedzený účel spracúvať," uvádza analýza.

Ďalej upozorňuje aj na dôsledky kombinovania týchto dát s ďalšími a potenciálne ešte väčšie ohrozenie súkromia, kritizuje aj zbieranie dát v reálnom čase, plošné zbieranie dát od všetkých podnikateľov a neuvedenie dĺžky uchovávania dát.

V analýze EISi navrhuje možné čiastkové zmeny, ako sú úplné vypustenie identifikátorov, posielanie len celkovej sumy nákupu, neoznačovanie tovaru alebo použitie len triedy tovaru, dočasné spracúvanie dát len od podnikateľov vyhodnotených ako rizikových.

"Veríme, že právna analýza EISi poslúži k odstráneniu zjavných chýb v legislatívnom procese. Štát naozaj nemá dôvod vedieť čo, kde a za koľko si bežný občan nakupuje každý deň. Navyše, návrh v súčasnej podobne povedie k zodpovednosti Slovenskej republiky za porušenie práva EÚ a nebude aj tak uplatniteľný v zamýšľanom rozsahu", uzavrel Martin Husovec, člen správnej rady EISi.




Najnovšie články:



Diskusia:

Pokrytectvo Od reg.: crucinal1 | Pridané: 18.9.2018 10:48 V tom prípade, aj teraz colníci porušujú GDPR kedže majú prístup do elektronickej reg. pokladnice a môžu si pozrieť všetky doklady uložené v ERP. Odpovedať Známka: 8.6 Hodnotiť:

Re: Pokrytectvo Od: Storage | Pridané: 18.9.2018 10:54 Kam chcu tie miliony dat uklad? Na to bude treba spravit poriadne mastnu zakazku. Odpovedať Známka: 9.1 Hodnotiť:

Re: Pokrytectvo Od: sdsv | Pridané: 18.9.2018 10:58 microsoft slovakia si uz madli ruky a pripravuje igelitky Odpovedať Známka: 8.8 Hodnotiť:

Re: Pokrytectvo Od: dj_v | Pridané: 18.9.2018 11:56 ale hovno, slovensko.sk sa bude rozsirovat Odpovedať Známka: 7.8 Hodnotiť:

Re: Pokrytectvo Od: babrba | Pridané: 18.9.2018 16:29 a nie su to nahodou dva rozne projekty? Odpovedať Hodnotiť:

Re: Pokrytectvo Od: som meno | Pridané: 18.9.2018 11:03 slovensko.sk ma nevyuzite servre, tak to pripoja asi na nich. Mna len zaujima, ked bude mat ten dokonaly system vypadok, bude mozne pokracovat v nakupe, alebo to nedovoli ani len nablokovat tovar? Odpovedať Známka: 10.0 Hodnotiť:

Re: Pokrytectvo Od reg.: crucinal1 | Pridané: 18.9.2018 11:07 Samozrejme, že sa nezablokuje predaj. Predaje ostanú v nejakom výmennom adresári a po obnove pripojenia sa prenesú na server. Pokiaľ bude problém na strane predajcu, bude mať (pokiaľ sa nemýlim) 48hod na odstránenie problému. Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 18.9.2018 12:28 Ako mentálne cvičenie je možný odhad súhrnnej ceny za navrhovaný časový limit obsahujúcu SLA s poskytovateľom internetoveho pripojenia a distrubútorom elektriny, vrátane záväzku prebrania právnej zodpovednosti jej nedodržiavanie pre všetky dotknutých predajcov. Odpovedať Známka: 6.0 Hodnotiť:

Re: Pokrytectvo Od: qwertyuiop1 | Pridané: 18.9.2018 13:07 Predajca s registracnou pokladnicou ma splnat prisnejsie podmienky ako ma SLA slovensko.sk a SK-NIC? Ved tieto mozu vypadnut na 4 dni (8 dni, ked to spravia na prelome rokov) a nic sa nedeje - predajca vtedy nebude mat sancu splnit takuto povinnost. Odpovedať Známka: 10.0 Hodnotiť:

Re: Pokrytectvo Od: Cpx | Pridané: 18.9.2018 13:55 Ak si stat mysli ze niekde v hornej dolnej lokalnet opravuje poruchy do 48h tak sa riadne matie. Odpovedať Známka: 10.0 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 18.9.2018 14:32 Jednoducho sa zakonom sucasne zavedie certifikacia "eKasa compatible", kde do hornej dolnej vlitne tlupa holohlavych typkov s bejzbolkami, krimplovackami a mikropajkou, rozyebe lokalnetu infrastrukturu, archiv s dokumentaciou a sny a da 48h na rollback. Odpovedať Známka: 10.0 Hodnotiť:

Re: ničivý praktik Od reg.: crucinal1 | Pridané: 18.9.2018 15:05 *krimpovačkami Odpovedať Známka: 10.0 Hodnotiť:

Re: Pokrytectvo Od: Uchovávanie | Pridané: 18.9.2018 11:52 Kapacita nestačí tak sa telekomunikačné údaje uchovávajú kratšie. Kedysi dávno to bolo SMS 10 rokov a hovory 5 rokov. Odpovedať Hodnotiť:

Re: Pokrytectvo Od: hmmmmmm | Pridané: 19.9.2018 9:34 Nie, colníci neporušujú GDPR, pretože nevedia spojiť kto ten nákup uskutočnil. Vedia iba čo a za koľko sa predalo. Odpovedať Hodnotiť:

Re: Pokrytectvo Od reg.: crucinal1 | Pridané: 19.9.2018 15:48 A v eKase si to ako spoja? eKasa je iba o tom že elektronický žurnál bude posielaný rovno na server, nakoľko momentálne sa ukladá žurnál lokálne do fiš. modulu. Je to úplne to isté, stým že teraz príde colník na prevádzku a rovnako si pozrie pokl. doklad ako nejaký pajko cez eKasu. Dáta sú rovnaké. Odpovedať Známka: -3.3 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 19.9.2018 15:51 Šak normálne mokrým špagátom. Odpovedať Hodnotiť:

lenTakNaMafiu Od: mešuge | Pridané: 18.9.2018 11:53 Len tak sa dá na tú našu mafiu, ktorá ňeplaťí daňe! Majú falošné pokladňe na odrxxxanie.. Viškerení sú ako lečo! A právňikov majú plnú pxdel Odpovedať Známka: -7.9 Hodnotiť:

Re: lenTakNaMafiu Od: Odpovednik | Pridané: 18.9.2018 12:19 Pochopiteľne, každý správny mafián so sebou bude mať vždy registračnú online pokladnicu, aby poctivo vykázal štátu vyzbierané výpalné. Odpovedať Známka: 10.0 Hodnotiť:

Re: lenTakNaMafiu Od: 77556587554 | Pridané: 18.9.2018 14:35 Najväčšia sranda je, že keď sa niekto dostane do meškania v sociálnom poistení povedzme 5 dní, a chce si pozrieť saldo konto a dlh dorovnať, dostane hlášku "Prosím kontaktujte Sociálnu Poistovňu. Stav účtu Vám neumožnuje použiť elektronické služby!". A krásne je tiež to, že telefonické overenie stavu účtu preukazuje že všetko bolo uhradené správne. Asi idú dáta z databázy mokrým špagátom. Odpovedať Známka: 10.0 Hodnotiť:

Re: lenTakNaMafiu Od reg.: akoze | Pridané: 18.9.2018 23:55 saldo konto ? ja som sa po piatich rokoch platenia dozvedel ze mi tetusa kazdu (!) mesacnu platbu preuctovavala rucne o mesiac dozadu. pretoze som vraj zacal platit s o mesiac dopredu posunutym variabilnym symbolom. Odpovedať Známka: 10.0 Hodnotiť:

Daňový prienik Od: Daňový prienik | Pridané: 18.9.2018 12:22 nehovoriac o tom že appka bločkovej lotérie potrebuje neustály prístup k mikrofónu a foťáku. Odpovedať Známka: 10.0 Hodnotiť:

Re: Daňový prienik Od: som meno | Pridané: 18.9.2018 14:36 blockova loteria? to este existuje? Odpovedať Známka: 10.0 Hodnotiť:

Re: Daňový prienik Od: 7755658755 | Pridané: 18.9.2018 14:37 Ten majú vyspelejšie "služby" pravdepodobne k dispozícii aj tak. Ale slovenské iste nie. Odpovedať Známka: -3.3 Hodnotiť:

Re: Daňový prienik Od: allyze | Pridané: 18.9.2018 14:38 To je pochopiteľné - fotoaparát je potrebný k odfoteniu bločka a mikrofón k jeho nadiktovaniu pre tých čo nevedia fotiť. Odpovedať Známka: 10.0 Hodnotiť:

vdaka za zaujimavu a dolezitu informaciu Od: vov | Pridané: 18.9.2018 14:56 velmi zaujimavy a dolezity clanok (a konecne si niekto vsimol existenciu GDPR)... Odpovedať Známka: 10.0 Hodnotiť:

Re: vdaka za zaujimavu a dolezitu informaciu Od: assffdfs | Pridané: 18.9.2018 16:32 sa idu vsetci s tym GDPR po...., sa mi zda, ze sa to uz prehana. Odpovedať Známka: -8.0 Hodnotiť:

Re: vdaka za zaujimavu a dolezitu informaciu Od: .em | Pridané: 18.9.2018 20:27 prehana, ved teta anketarka mi dnes do telefonu citala GDPR podmienky k odsuhlaseniu asi 2 minuty... Odpovedať Známka: 3.3 Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 18.9.2018 20:42 ...a potom kvoli pisomnemu suhlasu trebalo cez telefon priekazne prestrcit ruku... Odpovedať Známka: 4.3 Hodnotiť:

lololo Od: jgxbbcgj | Pridané: 18.9.2018 20:14 Cashless lovers were wrong Odpovedať Známka: -3.3 Hodnotiť:

hmmmm.... Od: hmmmmmm | Pridané: 18.9.2018 21:46 ono je to ako s nudaplážou... Kebi boli všetci nahí tak je to OK Ake keď sú všetci nahí a plavčík má plavki.. tak je to blbé! Odpovedať Známka: 6.7 Hodnotiť:

elektronicke stravovacie karty Od: mirror | Pridané: 19.9.2018 8:30 Elektronicke stravovacie karty porusuju GDPR, staci si precitat ich privacy policy, a to nikomu nevadi? Tam bude iny biznis... Odpovedať Známka: 10.0 Hodnotiť:

eKasa Od: sheliak | Pridané: 19.9.2018 8:39 Uz vidim ako to bude fungovat cele bez problemov, predpokladam ze servery FS budu slapat ako slovensko.sk Stojis v obchode pri kase: Uz prisiel ten unikat ? Este nie pridte neskor ))) Odpovedať Známka: 10.0 Hodnotiť:

eKasa Od: sheliak | Pridané: 19.9.2018 8:41 Podnikatelia to urcite radi uvitaju, prestanu podnikat, na slovensku ostanu len slabomyselnejsi a romovia pardon cigani a Imrece. Odpovedať Známka: 5.0 Hodnotiť:

e-Imrece Od: sheliak | Pridané: 19.9.2018 8:43 Pekna zakazka pre niekoho veru. Malym podnikatelom chcu pozerat cez prsty, ci nepredal horalku bez blocku, a tam hore sa plnia peniazky do igelitiek a alobalov. Odpovedať Známka: 10.0 Hodnotiť:

hepymen Od: peiks | Pridané: 20.9.2018 2:09 uz dva toky neblockujem....a mam lepsi seks o))))))) Odpovedať Známka: 7.5 Hodnotiť:

Pridať komentár