INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DLE MIMOŘÁDNÉHO OPATŘENÍ MINISTERSTVA ZDRAVOTNICTVÍ VE VĚCI PŘEDÁVÁNÍ ÚDAJŮ O MÍSTĚ A DOBĚ POUŽITÍ ELEKTRONICKÉHO PLATEBNÍHO PROSTŘEDKU
Mimořádné opatření Ministerstva zdravotnictví České republiky (dále „MZČR“) číslo jednací MZDR 12398/2020-1/MIN/KAN ukládá bankám povinnost poskytnout údaje o místě a době použití elektronických platebních prostředků klientů bank. Tato data jsou poskytována v rámci tzv. chytré karantény za účelem vytvoření vzpomínkových map – popisu pohybu osob napadených koronavirem SARS-CoV-2 a jejich sociálních kontaktů. Více informací o chytré karanténě najdete zde.
Jaké údaje mohou být poskytnuty a proč?
Údaje o použití Vašich elektronických platebních prostředků za období nejvýše posledních třech týdnů od jejich vyžádání (datum a čas použití platební karty a místo provedení transakce, disponuje-li banka touto informací) mohou být bankami poskytovány MZČR za účelem epidemiologického šetření spočívajícího v mapování pohybu vlastníka platebního prostředku. Takové zpracování bankami je nezbytné pro splnění úkolu prováděného ve významném veřejném zájmu – zachycení pohybu osob nakažených COVID-19 a identifikování možných kontaktů s jinými osobami. Banky se nijak nepodílí na dalším zpracování poskytnutých dat podléhajících bankovnímu tajemství v rámci epidemiologického šetření, které je plně v odpovědnosti MZČR.
Data poskytujeme na základě Vašeho výslovného souhlasu!
Data podléhající bankovnímu tajemství jsou poskytována na základě Vašeho výslovného souhlasu jakožto vlastníka elektronického platebního prostředku. O poskytnutí souhlasu budete požádán v telefonickém hovoru pracovníkem pověřeným k takové komunikaci MZČR (příslušná hygienická stanice nebo tzv. vzpomínkové call centrum). Bez Vašeho výslovného souhlasu nebudou data nikomu předána. Váš souhlas bude MZČR uchovávat po dobu 3 let pro potřeby prokázání oprávnění bank data poskytnout.
Kdo je správcem poskytovaných údajů?
Správcem poskytovaných údajů týkajících se transakcí provedených elektronickými platebními prostředky je až do jejich předání MZČR příslušná poskytující banka.
Správcem dat po jejich předání a dat získaných epidemiologickým šetřením je MZČR, které také odpovídá za splnění své informační povinnosti o tomto dalším zpracování dat.
Jak dlouho budou banky údaje poskytovat?
Údaje týkající se místa a doby použití elektronického platebního prostředku poskytnou banky jednorázově na základě Vašeho výslovného souhlasu uděleného MZČR či jím určeným pracovištím. Toto mimořádné poskytování údajů bude v platnosti pouze do doby odvolání výše uvedeného Mimořádného opatření MZČR.
Jaká jsou bezpečnostní opatření?
K datům předávaným na základě Vašeho souhlasu mají přístup jen oprávnění pracovníci banky, která data poskytuje, za standardních bezpečnostních opatření. Úroveň zajištění bezpečnosti údajů na straně MZČR a na straně dalších správců či zpracovatelů zapojených do projektu tzv. chytré karantény zůstává v odpovědnosti těchto subjektů.
Vaše práva související s ochranou osobních údajů
Veškerá Vaše práva a jejich podrobnou charakteristiku i postup jejich uplatnění, a další informace týkající se ochrany osobních údajů, naleznete na webových stránkách České spořitelny, a.s. (ČS) a MZČR. V případě dotazů můžete kontaktovat pověřence pro ochranu osobních údajů ČS poverenec@csas.cz nebo MZČR (oia@mzcr.cz).