Text: Petr Zámečník
19. 07. 2019
Biometrický podpis? Úřad je proti
Biometrický podpis umožňuje podepisování smluv v elektronické podobě. Přináší tak významné omezení papírování i ulehčení přírodě. Úřad pro ochranu osobních údajů (ÚOOÚ) je ale proti.
Biometrický podpis nachází cestu do bank, pojišťoven i finančně poradenských společností. Jeho výhodou je významné snížení papírování. Klient musí podepsat stále více papírů s nejrůznějšími souhlasy, potvrzeními, že dostal patřičné informace a další dokumenty… a samozřejmě také samotnou smlouvu. Bující regulace objem papírů žene do závratných rozměrů a elektronické podepisování může být řešením – navíc šetrným k přírodě.
Úřad pro ochranu osobních údajů je ale proti biometrickému podpisu. Prý představuje nepřiměřený zásah do informací o klientovi. Tento názor vyjádřil ve svém rozhodnutí ve správním řízení s pobočkou nejmenované zahraniční banky, která biometrický podpis využívala.
Banka dostala pokutu mimo jiné za to, že zpracovávala „při uzavírání smluv s klienty týkajících se poskytování úvěru v elektronické podobě za účelem uzavření a uchování smluvní dokumentace a zjednodušení tohoto procesu též biometrický podpis klientů, který nebyl nezbytný pro uzavření příslušné smlouvy ani pro její plnění“.
Klienti přitom byli o uchovávání biometrického podpisu informováni a klienti s tím zároveň projevili souhlas. Navíc klient, který biometrický podpis využil, ho mohl kdykoli nahradit klasickým „papírovým“ podpisem a elektronická verze byla stornována. To Úřad uznal pouze jako polehčující okolnost.
REKLAMA
Úřad pro ochranu osobních údajů rozporuje nutnost uchovávání biometrických údajů. Pokud by došlo k podpisu např. na běžném tabletu, který biometrické údaje nesnímá, bylo by vše v pořádku. „Vytvoření elektronického podpisu zaznamenávajícího kromě grafické podoby podpisu klienta též biometrických prvků, jako je např. rychlost a tlak pohybu pera,“ uvádí ÚOOÚ.
Podle Úřadu banka „porušila zásadu zpracování osobních údajů […], že osobní údaje musí být přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány“. Jenže… biometrické údaje jsou u elektronického podpisu nezbytné k případnému ověření autenticity podpisu v případě, kdy ho klient rozporuje: „V případě zrušení zpracování biometrických údajů účastník řízení nebude schopen prokázat pravost podpisu klientů na smlouvách.“
Banka pod tlakem Úřadu pro ochranu osobních údajů ustoupila. „Nicméně i přes to (s vědomím případných právních rizik neplatnosti smluv) účastník řízení názor Úřadu přijal a ukončení tohoto zpracování implementoval a do budoucna ponese obchodní riziko toho, že pokud někdo zpochybní svůj podpis na smlouvě, nebude účastník řízení schopen prokázat pravost podpisu a smlouva bude neplatná.“
Podle Úřadu je „prostý obraz podpisu klienta na dematerializované smluvní dokumentaci […] srovnatelný s podpisem na smluvní dokumentaci v listinné formě“. Jenže i v listinné podobě je z podpisu patrný např. přítlak pera, kterému znalec v případě sporu věnuje pozornost při ověřování pravosti podpisu.
REKLAMA
Na základě rozhodnutí Úřadu pro ochranu osobních údajů tak mohou i nadále společnosti využívat elektronické podepisování dokumentů, ovšem s významným právním rizikem neplatnosti smluv. To může vést k jedinému – klienti budou vrženi zpět k „papírovému“ podepisování a Česká republika se v elektronizaci posune o pěkných pár kroků zpět.
Kompletní rozhodnutí ÚOOU – Čj. UOOU-10138/18-8
