V odborné poradně vysvětluje všechny náležitosti Anna Freimannová z advokátní kanceláře eLegal.
Dotaz
V rámci podnikání vystavuji a přijímám faktury, hotové platby nevedu. Jak se mne dotkne GDPR v dokladech, kde je DIČ OSVČ ve formě rodného čísla ?
Odpověď
O nevhodnosti uvádění rodného čísla pro identifikaci OSVČ na daňových dokladech se již dlouhou dobu v odborných kruzích hovoří. Nicméně dokud se situace nezmění a tento identifikační údaj nebude nahrazen jiným identifikátorem (který nebude zahrnovat rodné číslo a nebude tedy fyzickou osobu pojit s údajem, který je nezbytný pro její podnikání), je současný stav takový, že se pořád jedná o osobní údaj, i přesto, že v rámci Vašeho smluvního vztahu oba vystupujete jako podnikající subjekty.
Vy tento osobní údaj zpracováváte, protože je to nezbytné pro splnění smlouvy. Ideálně správně právní řešení je tedy informovat subjekt osobních údajů, tedy danou OSVČ, o tom, že tento jeho osobní údaj zpracováváte. Nemusíte získávat vyloženě podpis na výraz srozumění s touto informací, tuto informaci je vhodné začlenit na fakturu nebo do dokumentů, které upravují Váš smluvní vztah s druhou stranou.
Podrobně jsou náležitosti dané informace stanoveny v čl. 12 GDPR či ust. § 11 zákona o ochraně osobních údajů – ve zkratce jde o informování o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány (ve Vašem případě pro účely nezbytného splnění smlouvy – čl. 6 odst. 1 b) GDPR či ust. § 5 odst. 2 b) zákona o ochraně osobních údajů), kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny (pokud např. využíváte služeb externích mzdových účetních), po jakou dobu budou osobní údaje uchovávány (ve Vašem případě doporučujeme nastavit max. 10 let – je možné, že se v budoucnu objeví spory, reklamace apod., proto je ve Vašem oprávněném zájmu dané osobní údaje uchovávat s tím, že po uplynutí této doby je nutné osobní údaje zlikvidovat), dále musí být subjekt informován o jeho právech: např. o právu přístupu k osobním údajům, právu na opravu osobních údajů, aktualizaci nebo např. právu na omezení zpracování (podrobně lze dohledat v zákoně na ochranu osobních údajů či nově od května v GDPR).
ČLÁNKY DO MAILU