Názory k článku Víte, co jsou a nejsou osobní údaje? Otestujte své znalosti

Jsem OSVČ a údaje typu IČO, č. živnostenského oprávnění , DIČ=rodné číslo mne nutí zveřejňovat stát svými zákony a nařízeními. Změní se moje povinnosti údaje zveřejňovat na např. účtenkách, fakturách, , má příjemce této informace k těmto údajům povinnosti, atd......

Dič uvádíte pouze na daňovém dokladu. Na účtence Dič uvedeno býti nemusí. Údaje s Dič vystavujete pouze jinému Dičaři a protože se to nikomu nechtělo rozlišovat, tak se psalo Dič všude i když nemuselo. Pomíjím eet tam to soud vrátil zpět na pravou míru.

Jediné, v čem s vámi mohu souhlasit je, že OSVČ má jako DIČ CZ a své rodné číslo. EET už toto řeší a určitě to bude muset řešit i zákon o DPH. Rodné číslo je tzv. citlivý údaj. Faktura - to je archaický výraz, Vyhláška o fakturaci z roku 1976 byla zrušena zákony po roce 1989. Když od vás cokoliv koupím, tak snad na daňovém dokladu musíte být vy, jako dodavatel identifikován, nebo ne? Těmi "účtenkami" snad myslíte pokladní paragony - zjednodušený daňový doklad DPH, který je ze zákona možný jen do určité částky včetně DPH. Opět je to daňový doklad, i když zjednodušený a musí tam být dodavatel identifikovatelný.

Souhlasím s předchozím názorem. DIČ právnických osob je IČ s předřazeným CZ. U OSVČ je to rodné číslo a to je špatně. Proč to MFČR nesjednotí? Udávat rodné číslo na fakturách, účtenkách, a objednávkách ..... je zvěrstvo páchané státem.

Tohle je pouze další buzerace EU a tvorba nových míst pro lidi a firmy, co budou dělat SW, kontroly, dávat pokuty, .... Řekla to už kdysi stará Keliška - Chce se mi blejt, velebnosti !

jsme s.r.o. a každý rok musíme DPPO zasílat na Krajský soud a ten to všechno zveřejní, takže když si zadáte DIČ jakékoliv firmy,
tak o ní víte úplně všechno, a pokud máte nějakého pracovníka v exekuci, tak taky na internetu zjistíte úplně všechny informace
- jinak řečeno kdo umí na PC a chce si o komukoliv něco zjistit, tak si vše zjistí
- hlavně že na tel. číslo Vám volají různí pojišťovací atd. kde získali Váš telefon
celé GDPR je úplná blbost - samozřejmě, že Ti, kdo z toho něco mají, tak to velmi obhajují
stačí kolik blbostí schválí naši zákonodárci - škoda mluvit

Poznámka o právnické osobě a jejím DIČ je irelevantní. Ochrana osobních údajů se vztahuje pouze na osoby fyzické. Pracovním v exe už je jiná otázka. Některé databáze jsou vedeny zákonně, jiné porušují ochranu osobních údajů. Bude ještě zajímavé sledovat, co se s některými databázemi (např. exekucí) po 25. 5. stane.

DPPO - daň z příjmu právnických osob na Krajský soud zasílat nemusíte. V obchodním rejstříku uvádíte svou účetní závěrku. Nevím o tom, že existuje databáze "pracovníků", kteří mají exekuci - myslíte tím "výkon rozhodnutí"? Pokud ten člověk, když je váš zaměstnanec, má dluhy a požádal o osobní insolvenci, tak je uveřejněn v insolvenčním rejstříku. To, že váš pracovník má dluhy a výkon rozhodnutí postihuje jeho výdělek, to víte vy a nemáte povinnost to kdekoliv uveřejňovat. Zaměstnavatel, pokud jeho zaměstnanec žádá o úvěr, vyplňuje jeho výdělek a uvádí tam všechny zákonné srážky a všechny ostatní srážky, například podle občanského soudního řádu.

Tak teď jsem zmaten:

"Pro účely nařízení GDPR se osobními údaji rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. "

"A neobvyklé jméno, například herečky Carmen Mayerové nebo zpěvačky Anny K., vlastním jménem Luciana Krecarová, je osobním údajem automaticky."

"Luciana Krecarová" je možná identifikovatelná fyzická osoba, ale není to osobní údaj - schází tam ta informace.

Nevím, zda jsem dobře pochopil váš příspěvek, ale tou informací je to konkrétní jméno fyzické osoby "Luciana Krecarová". To, že se nějaká fyzická osoba jmenuje Luciana Krecarová v českém prostředí zakládá podklad pro tvrzení, že jen tento údaj, resp. informace, o té fyzické osobě umožňuje identifikovatelnost té konkrétní fyzické osoby, a proto se jedná o osobní údaj.

"Luciana Krecarová" je identifikátorem osoby.

"Luciana Krecarová má ploché nohy" je osobní údaj.

Osobní údaj = informace + identifikace

Nebo to chápat tak, že fakt, že tu paní pokřtili jako Lucianu, už je tou informací?

Např. RČ identifikuje osobu, ale zároveň o ní říká věk i pohlaví - je to teda jak identifikátor osoby, tak osobní údaj.

Nebo-li IČO je identifikátorem osoby, ale nic jiného se z toho vyčíst nedá, takže to samo o sobě osobním údajem není?

Ano, Luciana již je informace o fyzické osobě. Máte pravdu, že RČ je národní identifikátor, ale to nemá nic společného s problematikou ochrany osobních údajů. IČO, pokud se jedná o fyzickou osobu, je osobním údajem. Jedná-li se o právnickou osobu, tak se na něj GDPR nevztahuje a osobním údajem není. Je úplně jedno, zda se z něj dá, nebo nedá něco jiného vyčíst. Podstatné je, že je informací o fyzické osobě.

Není pravda, že osobní údaj obsahuje informaci a identifikaci. Podívate-li se do GDPR, tak je tam uvedeno, že osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě, tedy včetně jména a příjmení, pokud se jedná o identifikovanou nebo IDENTIFIKOVATELNOU fyzickou osobu, což je v článku u jména Luciana Krecarová připuštěno, že je.

Nedalo mi to a do googlu jsem zadal Luciana Krecarorá. Kromě Anny K mi to vyhodilo minimálně ještě jednu Lucianu Krecarovou. Takže je možné zpochybnit tvrzení, že údaj Luciana Krecarová sám o sobě je osobním údajem. – A nyní jsme se dostali k samému kořenu GDPR. Správce musí vyhodnocovat své nakládání s osobními údaji, včetně vedení záznamů, a musí být schopen své závěry obhájit. A to nejen před kontrolním orgánem, ale především před subjekty údajů, neboť od nich mu hrozí mnohem větší nebezpečí.

Jako fyzická OSVČ musí sdělovat téměř "na počkání" své rodné číslo v DIČ, ze kterého je možné vyčíst ledacos. To, že je jen v daňových dokladech pro plátce, nic neřeší, protože tyto doklady se pak objevují opravdu na velmi nečekaných místech a všeobecně k dispozici každému. Proč u fyzických osob není DIČ složeno z identifikačního čísla a CZ, jako u právnických osob. Nebyl by to žádný technický ani jiný problém, jen by státní zvůle musela chtít.

Souhlasím s tím DIČ. Je to celé nesmyslné. Například veřejná databáze ARES obsahuje k fyzickým osobám celou řadu údajů - nejen jméno a předmět podnikání (které si myslím, že není důvod nemít veřejně), ale i DIČ, tedy rodné číslo a adresu podnikání. Na získání osobních údajů o konkrétním člověku mi tedy stačí poměrně málo. Například v mém případě stačí vědět, že jsem v minulosti dovážel z USA a dvě místa, kde se pohybuji (tzn. vesnici, kde jsem žil, nebo město, kde se dlouhodobě pohybuji). Obojí lze najít z několika zdrojů, navíc používám e-mail na vlastní doméně, takže další místo, kde jdou údaje dohledat. Většina z toho navíc prostřednictvím veřejných rejstříků, aniž bych musel vynaložit větší úsilí. Nevěřím, že by stát byl ochotný cokoliv z toho najednou anonymizovat nebo data smazat, i kdybych o to sám požádal (je to vůbec možné, aniž bych tím přišel o kteroukoliv z těch služeb?).

Nějak se mi nezdá věta: "Nezapomínejte na to, že osobním údajem ale číslo účtu není jen v případě firem, tedy právnických osob. V okamžiku, kdy se bude jednat o číslo účtu patřící OSVČ, už se o osobní údaj jedná, protože se váže ke konkrétní fyzické osobě, připomíná advokátka eLegal Petra Dolejšová."

Je to myšleno tak, že v případě, že OSVČ používá výdajové paušály a zároveň svůj soukromý bankovní účet (což mi přijde jako zhůvěřilost, ale je to bohužel možné), tak půjde o osobní údaj narozdíl od situace, kdy OSVČ používá bankovní účet zřízený pro živnost?

Bohužel se to celé komplikuje na varianty:
1) OSVČ plátce DPH (tj. bez paušálu, s extra "firemním účtem") = bankovní účet je POVINNĚ veřejnou informací, protože ostatní firmy mají POVINNOST kontrolovat, zda OSVČ není na seznamů nespolehlivých plátců (finanční gestapo přehodilo práci na firmy, samo zaklekává na nepohodlné) a zda platbu odesílají na zveřejněné účty
2) OSVČ neplátce DPH bez paušálu, zřejmě jen s extra "firemním účtem" = tam by neměl být účet osobním údajem
3) OSVČ neplátce DPH s paušálem, s extra "firemním účtem", protože chce mít platby odděleny - ale nevím, jestli se dá takový účet normálně vystopovat jako v případě plátců DPH = tam by neměl být účet osobním údajem
4) OSVČ neplátce DPH s paušálem, se soukromým účtem používaným i pro firemní platby (povolená prasárna) = tam by měl být účet osobním údajem (bohužel, to se z toho všichni ostatní po... Vůbec nevím, jak budu zjišťovat, zda uvedená OSVČ má účet v režimu bodu 2, 3 nebo 4)

A podle mě se o osobní údaj jedná jen v případě bodu 4, takže bych řekl, že je daná pasáž v článku buď přímo chybná, nebo hodně nepřesná (resp. postihuje jen 1/4 situací a možná i výjimečných).

Může mi to někdo upřesnit?

PS: nechápu, proč se na OSVČ (všechny) nedíváme jako na firmu? Včetně toho, že stát definuje DIČ jako u ostatních právních forem, tj. CZ+IČ a byl by klid s rodným číslem... Opravdu je jistota, že údaje OSVČ jsou ve stejném režimu jako OÚ občanů? Fakt to není spíše občané vs. firmy (OSVČ, S.R.O., spolky, A.S. atp.?)

Nehledejte v tom žádnou složitost. Číslo účtu právnické podnikající osoby není osobním údajem. Číslo účtu fyzické podnikající osoby, tedy účtu vztahující se k jedné konkrétní fyzické osobě, je osobním údajem za předpokladu, že lze tuto osobu identifikovat, nebo je již identifikována.

Jeste k tomu cislu uctu...
Mam v adresari firem v ucetnim SW asi 1000 firem. Z toho je asi 500 fyzickych osob a OSVC. U kazdeho mam uvedeno cislo uctu, hlavne proto abych jej nemusel pri uhradach faktur pokazde znovu a znovu psat. To same muze mit nekdo i primo v internetovem bankovnictvi. Ze zakona cislo uctu nepotrebuji evidovat (ano, asi krome pripadu OSVC platcu DPH kvuli kontroly v registru) Ja jej ale u vsech eviduji (z vyse uvedeneho duvodu) a verim, ze to ma asi 99% firem ve svych adresarich. Takze bych si po vsech subjektech - FO mel vyzadat souhlas se zpracovanim jejich cisla uctu? To same email a telefon... Toto si vubec nedovedu predstavit, to je prece nemyslitelne... To ted budou mezi firmami chodit miliony pozadavku na souhlas o tuto evidenci?

Co je nebo není osobní údaj nedokáže pořádně vysvětlit absolutně nikdo, včetně ÚOOÚ.
Pokud někdo tvrdí, že emailová adresa jirinovak@seznam.cz není OÚ, jelikož

a) lidí s tímto jménem je v ČR několik tisíc
b) skutečné jméno vlastníka adresy může být úplně jiné

tak nemá pravdu. GDPR nijak blíže nevymezuje, kdo by měl být schopen na základě dané informace subjekt údajů identifikovat. Jinak řečeno postačí jedna jediná osoba na světě, odlišná od samotného subjektu údajů (třeba moje babička) a jedná se o osobní údaj.

99,9999 % lidí nedokáže na základě adresy jirinovak@seznam.cz identifikovat konkrétní osobu. Avšak mohou být/jsou lidé, kteří mají tuto adresu ve svém adresáři, s danou osobou komunikují a na 100% vědí, že se za tou adresou skrývá osoba XY. Jasný osobní údaj. Stejně jako například adresa blbecek12345@sez­nam.cz

definice "veškeré informace o identifikované nebo identifikovatelné osobě" znamená, že když o sobě například vyplňuji formulář, kde se mě tazatel ptá na mou oblíbenou barvu a já odpovím, je informace "mám rád modrou barvu" osobním údajem. Namítá někdo, že na základě této samotné informace mě nelze ztotožnit?

Když se mě v tom samém formuláři budou ptát, zda jsem nemocný a já odpovím, že mám rakovinu, taky mě na základě samotné informace "mám rakovinu" nikdo neidentifikuje­...takových lidí jsou milióny. Ale je to informace "o mně".

Takže asi tak...