Zapraszamy do strefy RODO - prezentujemy najważniejsze zmiany i nowości Więcej

Faktury a RODO fakty i mity

Faktury a RODO - fakty i mity

Panuje powszechne przekonanie, że faktura, a w szczególności faktura elektroniczna, nie zawiera danych osobowych, w związku z czym nie podlega przepisom europejskiego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) oraz najnowszej ustawie o ochronie danych osobowych (z dnia 10 maja 2018 r.).
Nic bardziej mylnego, rozprawiamy się z najczęściej spotykanymi wątpliwościami i niedopowiedzeniami na ten temat.

Dane przedsiębiorcy nie podlegają ochronie (TAK i NIE)

Przedsiębiorcą – jak wskazuje nam art. 4 pkt 18 RODO - jest osoba fizyczna lub prawna prowadząca działalność gospodarczą, niezależnie od formy prawnej, w tym spółki osobowe lub zrzeszenia prowadzące regularną działalność gospodarczą.

Z kolei ochronie prawnej na gruncie RODO podlegają jedynie dane osobowe oraz prawa osób fizycznych, a przytoczone rozporządzenie nie dotyczy przetwarzania danych osobowych dotyczących osób prawnych, w tym danych o firmie, formie osoby prawnej oraz jej danych kontaktowych. O ile zatem RODO wyłącza swoje zastosowanie do przedsiębiorców prowadzących działalność gospodarczą w formie spółek prawa handlowego, stowarzyszeń czy jednostek budżetowych, o tyle wątpliwości pojawiają się przy osobach fizycznych prowadzących jednoosobową działalność gospodarczą.

Obowiązująca przed rozpoczęciem stosowania RODO ustawa o swobodzie działalności gospodarczej wprost wyłączała zastosowanie przepisów dot. ochrony danych osobowych w stosunku do jawnych danych i informacji udostępnianych przez CEIDG. Przepis ten jednak – zresztą wraz z całą ustawą – został z dniem 30 kwietnia 2018 r. uchylony, a nowy akt prawny regulujący zagadnienia związane z prowadzeniem działalności gospodarczej, tj. prawo o przedsiębiorcach (ustawa z dnia 6 marca 2018 r.), nie przewiduje wyłączeń w stosunku do przedsiębiorców prowadzących działalność w formie jednoosobowych działalności gospodarczych.

Uwaga
W praktyce oznacza to, że dane o przedsiębiorcach wpisanych do KRS nie podlegają restrykcyjnym rygorom przetwarzania wynikającym z postanowień RODO. Jednak w przypadku danych przedsiębiorców, którymi są osoby fizyczne prowadzące jednoosobową działalność gospodarczą (przedsiębiorcy wpisani do CEIDG) RODO w pełni odnajdzie zastosowanie.

Tym samym administratorzy danych osobowych dotyczących tych podmiotów mają obowiązek wypełnienia wszelkich wynikających z RODO obowiązków.

Na fakturze nie ma żadnych danych osobowych (MIT)

Od 2014 roku, zgodnie z art. 106b ustawy o podatku od towarów i usług, wszyscy podatnicy VAT co do zasady wystawiają faktury, a nie rachunki. Jednak podatnicy, których obroty nie przekraczają 200 tys., są zwolnieni ze względu na art. 113 ust. 1 i 9 (obroty do 200 tys. zł dla działających firm lub taka sama kwota, ale wyliczana proporcjonalnie do okresu prowadzonej działalności dla firm nowo utworzonych), z wystawiania faktur. Zwolnienie to traci jednak moc w sytuacji, gdy nabywca zażąda faktury! Faktura od podatnika zwolnionego może mieć znacznie węższy zakres danych w porównaniu z fakturą standardową, o której treści stanowi art. 106e ustawy o VAT. Szczegółowy zakres tych danych reguluje, obowiązujące od początku 2014 roku, Rozporządzenie Ministra Finansów z dnia 3 grudnia 2013 r. w sprawie wystawiania faktur. Na jego podstawie zakres danych umieszczonych na fakturze zależy od podstawy (wynikającej z ustawy o VAT) zwolnienia przedsiębiorcy z VAT – najczęściej są to imię i nazwisko podatnika, jego adres i dane kontaktowe.

Skoro korzystam z bezpiecznego narzędzia do fakturowania, nie muszę szkolić pracowników z zakresu ochrony danych osobowych (MIT)

Szkolenia pracowników to inwestycja w najsłabsze ogniwo systemu ochrony danych osobowych. Jak wskazują badania, blisko 95% przypadków wycieków danych osobowych spowodowane jest błędem ludzkim. Ponadto można przyjąć, że wymóg przeszkolenia pracowników zawiera się w zobowiązaniu administratora danych osobowych do zastosowania wszelkich dostępnych środków organizacyjnych zapewniających właściwą ochronę przetwarzanych danych. Trudno to zrobić bez właściwego przeszkolenia personelu.

 

Sprawdź również:

Akredytowany kurs IOD

Pierwsze kroki w RODO - poradnikowy artykuł z szablonami dokumentów

Reforma ochrony danych osobowych - bezpłatny poradnik

RODO NAWIGATOR - interaktywny tekst unijnego rozporządzenia


Paweł Domagała
21 czerwca 2018
Biuletyn
informacyjny
Biuletyn ODO 24

Raz w miesiącu wysyłamy subiektywny przegląd najważniejszych informacji i wydarzeń oraz naszych promocji i nowości. Wystarczy poniżej podać swój adres e-mail.

Zobacz poprzednie wydanie.