§ 13s Zákon o mezinárodní spolupráci při správě daní a o změně dalších souvisejících zákonů – Společná ustanovení
Zákon o mezinárodní spolupráci při správě daní a o změně dalších souvisejících zákonů · 164/2013 Sb. · § 13s · Daňové a finanční právo
Stručně: Paragraf 13s zákona 164/2013 stanovuje povinnosti českých finančních institucí vůči fyzickým osobám, o kterých shromažďují a předávají údaje, a to zejména v souvislosti s informováním o zpracování údajů a o narušení jejich bezpečnosti, a dále povinnost zveřejňovat aplikované postupy náležité péče.
§ 13s Společná ustanovení
(1) Oznamující česká finanční instituce informuje oznamovanou osobu, která je fyzickou osobou, o tom, že o ní budou shromažďovány a předávány údaje, a to před učiněním prvního oznámení správci daně obsahujícího údaje o této osobě, tak, aby tato osoba mohla uplatnit svá práva na ochranu osobních údajů.
(2) V případě narušení bezpečnosti týkající se údajů o oznamované osobě, které zřejmě bude mít dopad na ochranu osobních údajů nebo na soukromí oznamované osoby, ji o této skutečnosti informuje
a) oznamující česká finanční instituce, pokud k narušení bezpečnosti došlo při zpracování údajů nebo jejich předání správci daně, nebo
b) ústřední kontaktní orgán v ostatních případech.
(3) Oznamující česká finanční instituce oznámí narušení bezpečnosti podle odstavce 2 také ústřednímu kontaktnímu orgánu.
(4) Oznamující česká finanční instituce zveřejní způsobem umožňujícím dálkový přístup nebo jiným vhodným způsobem, že uplatňuje
a) postupy náležité péče pro nové účty také na dříve existující účty,
b) postupy náležité péče pro účty s vysokou hodnotou také na účty s nižší hodnotou,
c) postupy náležité péče také pro dříve existující účty entit, jejichž hodnota k rozhodnému dni nepřevyšuje částku odpovídající 250 000 USD, nebo
d) jiné srovnatelné nebo přísnější postupy podle mezinárodní smlouvy.
Výklad
Stručně
Paragraf 13s zákona 164/2013 stanovuje povinnosti českých finančních institucí vůči fyzickým osobám, o kterých shromažďují a předávají údaje, a to zejména v souvislosti s informováním o zpracování údajů a o narušení jejich bezpečnosti, a dále povinnost zveřejňovat aplikované postupy náležité péče.
Co to znamená v praxi
České finanční instituce musí informovat fyzické osoby o tom, že o nich budou shromažďovány a předávány údaje, a to ještě před prvním oznámením správci daně. Cílem je umožnit těmto osobám uplatnit práva na ochranu osobních údajů.
Pokud dojde k narušení bezpečnosti údajů fyzické osoby, které by mohlo mít dopad na ochranu jejích osobních údajů nebo soukromí, musí ji o tom informovat buď finanční instituce (pokud k narušení došlo u ní), nebo ústřední kontaktní orgán (v ostatních případech).
Finanční instituce musí o narušení bezpečnosti informovat také ústřední kontaktní orgán.
Finanční instituce musí veřejně (např. na webu) oznámit, že aplikují určité postupy náležité péče, například že postupy pro nové účty používají i na starší účty, nebo že přísnější postupy pro účty s vysokou hodnotou aplikují i na účty s nižší hodnotou.
Na co si dát pozor
Finanční instituce musí zajistit, aby informování fyzických osob o shromažďování a předávání údajů proběhlo včas, tedy před prvním oznámením správci daně.
V případě narušení bezpečnosti údajů je klíčové rychlé a správné informování dotčené fyzické osoby a ústředního kontaktního orgánu.
Způsob zveřejnění aplikovaných postupů náležité péče musí být takový, aby byl snadno dostupný, například prostřednictvím dálkového přístupu.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.