Poradnik Przedsiębiorcy

Powered by

wFirma.pl

Poznaj
niezbędne narzędzia
do zarządzania
Twoją firmą!

Dostępne
na wszystkie
platformy

Apple Windows Android BlackBerry

Faktury a ochrona danych osobowych

Przepisy o ochronie danych osobowych obligują do rygorystycznego traktowania danych osobowych oraz ich przetwarzania. Szczególną uwagę należy zwrócić na legalność posiadanych zbiorów danych oraz ich odpowiednie zabezpieczenie m.in. poprzez ich szyfrowanie. Przepisom ustawy o ochronie danych osobowych podlegają również faktury. Przyjrzyjmy się bliżej danym osobowym zawartych na fakturach.

Ochrona danych osobowych - pojęcie ogólne

W szerokim tłumaczeniu ochrona danych osobowych polega na ochronie danych, w posiadaniu których jest przedsiębiorca, tworzących zbiór danych osobowych. Zbiór danych osobowych to wszelkie dane osobowe dające możliwość identyfikacji konkretnej osoby. Żaden przepis nie opisuje dokładnych danych, które mogą zostać uznane za osobowe. Pozostaje więc kryterium możliwości zidentyfikowania pojedynczej osoby. Jeżeli przedsiębiorca jest w posiadaniu takiego zbioru ma obowiązek dokonać jego rejestracji do GIODO, czyli Generalnego Inspektora Ochrony Danych Osobowych.

Imię i nazwisko przedsiębiorcy na fakturze

Od 2012 roku przepisom o ochronie danych osobowych podlegają również dane, które pozwalają na zidentyfikowanie osób prowadzących działalność gospodarczą, o ile dla konkretnej sytuacji stanowią dane osobowe. Oznacza to, że administratorzy danych przedsiębiorców zobligowani są do przestrzegania przepisów ustawy o ochronie danych osobowych, w tym również rejestracji zbioru danych.

Art. 7. Ustawa o ochronie danych osobowych

Ilekroć w ustawie jest mowa o :

4) administratorze danych - rozumie się przez to organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych.

Dane na fakturze to dane osobowe

Od 2014 roku wszyscy podatnicy są zobowiązani do wystawiania faktur. Podatnicy zwolnieni podmiotowo z VAT, u których wartość obrotu nie przekroczyła 150 tys. zł rocznie (od 2017 r. - 200 tys. zł), również mają taki obowiązek jeżeli odbiorca zażąda faktury. Szczegółowy zakres danych, które należy umieścić na fakturze zawarty jest w rozporządzeniu ministra finansów, m. in. jest to imię i nazwisko przedsiębiorcy, jego adres i dane kontaktowe - dane, które ustawowo podlegają ochronie. Samo przetwarzanie danych osobowych w celu wystawienia faktury nie zobowiązuje jednak do rejestracji zbioru.

Wyjątek stanowi sytuacja, w której na podstawie umowy kupna-sprzedaży towaru bądź usługi dochodzi do takich czynności jak:

  • składanie i przyjmowanie zamówień,

  • wystawianie protokołów odbioru towarów itp.,

wówczas zbiór danych powstały na te potrzeby należy zgłosić do GIODO.

Programy służące do wystawiania faktur a ochrona danych osobowych

Z racji tego, że na fakturach znajdują się dane osobowe programy, za pomocą których wystawiane są faktury muszą spełniać wymagania stawiane przez ustawę o ochronie danych osobowych. Cały system musi być zabezpieczony przed nieautoryzowanym dostępem - na gruncie samej aplikacji (klient) jak i serwera (bazy danych). Nie wolno zapominać, że programy te muszą spełniać wymagania integralności treści oraz autentyczności pochodzenia.

Obowiązek przeszkolenia pracowników z zakresu ochrony danych osobowych

Administrator danych osobowych ma obowiązek zastosowania wszelkich niezbędnych środków technicznych i organizacyjnych zapewniających właściwą ochronę danych osobowych. Nakazuje mu to art. 36 ustawy o ochronie danych osobowych. Samo posiadanie bezpiecznych narzędzi do fakturowania nie może być tutaj wystarczające, ponieważ, jak stanowią badania, to błąd ludzki w większości powoduje wyciek danych osobowych. Odpowiednie przeszkolenie personelu to niezbędne działanie w celu zabezpieczenia się przed nieoczekiwanym wypływem danych osobowych poza firmę i wyczerpującego zastosowania wspomnianego przepisu ustawy.