Faktury a RODO fakty i mity

Faktury a RODO - fakty i mity

Panuje powszechne przekonanie, że faktura, a w szczególności faktura elektroniczna, nie zawiera danych osobowych, w związku z czym nie podlega przepisom europejskiego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) oraz najnowszej ustawie o ochronie danych osobowych (z dnia 10 maja 2018 r.).
Nic bardziej mylnego, rozprawiamy się z najczęściej spotykanymi wątpliwościami i niedopowiedzeniami na ten temat.

Dane przedsiębiorcy nie podlegają ochronie (TAK i NIE)

Przedsiębiorcą – jak wskazuje nam art. 4 pkt 18 RODO - jest osoba fizyczna lub prawna prowadząca działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą.

Z kolei ochronie prawnej na gruncie RODO podlegają jedynie dane osobowe oraz prawa osób fizycznych, a przytoczone rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w tym danych o firmie, formie osoby prawnej oraz jej danych kontaktowych. O ile zatem RODO wyłącza swoje zastosowanie do przedsiębiorców prowadzących działalność gospodarczą w formie spółek prawa handlowego, stowarzyszeń czy jednostek budżetowych, o tyle wątpliwości pojawiają się przy osobach fizycznych prowadzących jednoosobową działalność gospodarczą.

Obowiązująca przed rozpoczęciem stosowania RODO ustawa o swobodzie działalności gospodarczej wprost wyłączała zastosowanie przepisów dot. ochrony danych osobowych w stosunku do jawnych danych i informacji udostępnianych przez CEIDG. Przepis ten jednak – zresztą wraz z całą ustawą – został z dniem 30 kwietnia 2018 r. uchylony, a nowy akt prawny regulujący zagadnienia związane z prowadzeniem działalności gospodarczej, tj. prawo o przedsiębiorcach (ustawa z dnia 6 marca 2018 r.), nie przewiduje wyłączeń w stosunku do przedsiębiorców prowadzących działalność w formie jednoosobowych działalności gospodarczych.

Uwaga
W praktyce oznacza to, że dane o przedsiębiorcach wpisanych do KRS nie podlegają restrykcyjnym rygorom przetwarzania wynikającym z postanowień RODO. Jednak w przypadku danych przedsiębiorców, którymi są osoby fizyczne prowadzące jednoosobową działalność gospodarczą (przedsiębiorcy wpisani do CEIDG) RODO w pełni odnajdzie zastosowanie.

Tym samym administratorzy danych osobowych dotyczących tych podmiotów mają obowiązek wypełnienia wszelkich wynikających z RODO obowiązków.

Na fakturze nie ma żadnych danych osobowych (MIT)

Od 2014 roku, zgodnie z art. 106b ustawy o podatku od towarów i usług, wszyscy podatnicy VAT co do zasady wystawiają faktury, a nie rachunki. Jednak podatnicy, których obroty nie przekraczają 200 tys., są zwolnieni ze względu na art. 113 ust. 1 i 9 (obroty do 200 tys. zł dla działających firm lub taka sama kwota, ale wyliczana proporcjonalnie do okresu prowadzonej działalności dla firm nowo utworzonych), z wystawiania faktur. Zwolnienie to traci jednak moc w sytuacji, gdy nabywca zażąda faktury! Faktura od podatnika zwolnionego może mieć znacznie węższy zakres danych w porównaniu z fakturą standardową, o której treści stanowi art. 106e ustawy o VAT. Szczegółowy zakres tych danych reguluje, obowiązujące od początku 2014 roku, Rozporządzenie Ministra Finansów z dnia 3 grudnia 2013 r. w sprawie wystawiania faktur. Na jego podstawie zakres danych umieszczonych na fakturze zależy od podstawy (wynikającej z ustawy o VAT) zwolnienia przedsiębiorcy z VAT – najczęściej są to imię i nazwisko podatnika, jego adres i dane kontaktowe.

Skoro korzystam z bezpiecznego narzędzia do fakturowania, nie muszę szkolić pracowników z zakresu ochrony danych osobowych (MIT)

Szkolenia pracowników to inwestycja w najsłabsze ogniwo systemu ochrony danych osobowych. Jak wskazują badania, blisko 95% przypadków wycieków danych osobowych spowodowane jest błędem ludzkim. Ponadto można przyjąć, że wymóg przeszkolenia pracowników zawiera się w zobowiązaniu administratora danych osobowych do zastosowania wszelkich dostępnych środków organizacyjnych zapewniających właściwą ochronę przetwarzanych danych. Trudno to zrobić bez właściwego przeszkolenia personelu.


Najpopularniejsze

Najnowsze


Zespół
ODO 24

21 czerwca 2018
Biuletyn
informacyjny
Biuletyn ODO 24

Raz w miesiącu wysyłamy subiektywny przegląd najważniejszych informacji i wydarzeń oraz naszych promocji i nowości. Wystarczy poniżej podać swój adres e-mail.

Zobacz poprzednie wydanie.