OSVČ a GDPR

Dobrý den, Aleši,

děkujeme za dotaz.

O nevhodnosti uvádění rodného čísla pro identifikaci OSVČ na daňových dokladech se již dlouhou dobu v odborných kruzích hovoří. Nicméně dokud se situace nezmění a tento identifikační údaj nebude nahrazen jiným identifikátorem (který nebude zahrnovat rodné číslo a nebude tedy fyzickou osobou pojit s údajem, který je nezbytný pro její podnikání), je současný stav takový, že se pořád jedná o osobní údaj, i přes to, že v rámci Vašeho smluvního vztahu oba vystupujete jako podnikající subjekty.

Vy tento osobní údaj zpracováváte, protože je to nezbytné pro splnění smlouvy. Ideálně správně právní řešení je tedy informovat subjekt osobních údajů, tedy danou OSVČ, o tom, že tento jeho osobní údaj zpracováváte. Nemusíte získávat vyloženě podpis na výraz srozumění s touto informací, tuto informaci je vhodné začlenit na fakturu nebo do dokumentů, které upravují Váš smluvní vztah s druhou stranou.

Podrobně jsou náležitosti dané informace stanoveny v čl. 12 GDPR či ust. § 11 zákona o ochraně osobních údajů – ve zkratce jde o informování o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány (ve Vašem případě pro účely nezbytného splnění smlouvy – čl. 6 odst. 1 b) GDPR či ust. § 5 odst. 2 b) zákona o ochraně osobních údajů), kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny (pokud např. využíváte služeb externích mzdových účetních), po jakou dobu budou osobní údaje uchovávány (ve Vašem případě doporučujeme nastavit max. 10 let – je možné, že se v budoucnu objeví spory, reklamace, apod., proto je ve Vašem oprávněném zájmu dané osobní údaje uchovávat s tím, že po uplynutí této doby je nutné osobní údaje zlikvidovat), dále musí být subjekt informován o jeho právech: např. o právu přístupu k osobním údajům, právu na opravu osobních údajů, aktualizaci, nebo např. právu na omezení zpracování (podrobně lze dohledat v zákoně na ochranu osobních údajů či nově od května v GDPR).

Přeji pěkný den,

s pozdravem

Anna Freimannová