arrow-rightemailfacebook-circlefacebookinstagramlinkedin-circlelinkedinsearchtelephonetwitter
23.07.2020

Faktura a dane osobowe

Dariusz Chmielewski

Rozporządzenie RODO wymaga od przedsiębiorców chronienia danych zawsze wtedy, gdy dotyczą one osób fizycznych. Obowiązek ten ma zastosowanie również, gdy dane dotyczą osób fizycznych prowadzących działalność gospodarczą. Takie dane często znajdują się w dokumentach finansowych wystawianych przez przedsiębiorstwo, czyli na umowach oraz na fakturach. Zgodnie z prawem, prawidłowo wystawiona faktura VAT powinna zawierać między innymi imię i nazwisko nabywcy oraz jego adres. Może też zawierać inne dane kontaktowe. Bez wątpienia są to dane, które podlegają ochronie na podstawie przepisów rozporządzenia RODO.

Faktura a dane osobowe

Od czasu wprowadzenia przepisów RODO dużym problemem stało się to, że wielu przedsiębiorców nie zdaje sobie sprawy z tego, że wystawione przez nich dokumenty finansowe zawierają dane podlegające ochronie. Cały czas zdarza się, że faktury są znajdowane na śmietnikach lub są przechowywane w źle zabezpieczonych systemach komputerowych. Tego rodzaju zaniedbania mogą prowadzić do poważnych konsekwencji finansowych dla przedsiębiorstwa.

Dane potrzebne do wystawienia dokumentów finansowych, zgodnie z obowiązującym prawem, można gromadzić bez uzyskania zgód od osób, których dotyczą. Są one niezbędne dla wykonania obowiązku prawnego, jaki ciąży na administratorze a także niezbędne dla wykonania umowy. Nie zwalnia to jednak przedsiębiorcy z innych obowiązków. Przede wszystkim dane należy zabezpieczyć przed nieautoryzowanym dostępem. Chodzi tu zarówno o ograniczenie fizycznego dostępu do pomieszczeń, w których znajdują się elementy systemu komputerowego, jak i o zabezpieczenie dostępu odpowiednimi hasłami. Ponadto, szczególną rolę pełni szkolenie pracowników z zakresu przepisów RODO. Należy pamiętać że większość naruszeń przepisów RODO wynika z błędów popełnionych przez pracowników.

Na administratorze danych ciąży również obowiązek informacyjny. Oznacza to, że osoba fizyczna, której dane są przetwarzane w celu wystawienia dokumentów finansowych, powinna być poinformowana o tym, przez jaki czas dane osobowe będą przechowywane, o prawie żądania dostępu do danych, ich sprostowania lub usunięcia, o prawie do wniesienia skargi do organu nadzorczego. Forma w jakiej należy wypełnić obowiązek informacyjny nie jest określona przez przepisy. Odpowiednia informacja może więc znajdować się na fakturze, być przekazana wraz z fakturą lub nawet umieszczona w widocznym miejscu w siedzibie firmy.

Zgodnie z duchem przepisów RODO, w interesie administratora danych jest wykazanie dopełnienia należytej staranności i udokumentowanie spełnienia obowiązków informacyjnych. Dlatego dział finansowy przedsiębiorstwa powinien podlegać okresowym audytom w celu oceny ryzyka potencjalnych naruszeń oraz zaplanowania działań dostosowujących procedury firmy do przepisów prawa.