Przepisy o ochronie danych osobowych to wytyczne, dotyczące danych osobowych, a więc określających w jaki sposób moją być używane, a także jak i kiedy mogą zostać przetworzone. Dane osobowe gromadzone przez przedsiębiorstwa muszą być składowane w sposób legalny, a także nie mogą one ulegać tak zwanym przeciekom, powinny być one rzetelnie chronione. Przepisy o których mowa, dotyczą również faktur. Celem tego artykułu jest zapoznanie wszystkich czytelników z ogólnym pojęciem ochrony danych osobowych, jak również dokładne zbadanie danych osobowych dotyczących faktur.
Jak sama nazwa wskazuje - dane/informacje, które są w posiadaniu przedsiębiorstwa to zbiór określany nazwą danych osobowych. W skład zbioru danych osobowych zalicza się wszelkiego rodzaju dane/informacje, na podstawie których jesteśmy w stanie zidentyfikować konkretną osobę. Przepisy prawa nie podają co dokładnie składa się na dane osobowe. W związku z tym bierze się pod uwagę kryterium szansy na identyfikację pojedynczej osoby. Dla wszystkich przedsiębiorców, którzy mają na stanie swojej firmy dane osobowe, muszą zarejestrować je do Generalnego Inspektora Ochrony Danych Osobowych, który określany jest skrótem GIODO.
Imię i nazwisko przedsiębiorcy - jak przepisy o ochronie danych osobowych odnoszą się do faktury? Przepisy prawa, które zostały zmienione w 2012 roku, mówią, iż ochronie danych podlegają te informacje, które umożliwiają identyfikację osób zajmujących się działalnością gospodarczą i dodatkowo w szczególnej sytuacji są danymi osobowymi. Wynika z tego, iż administratorzy, którzy pracują dla przedsiębiorców zobowiązani są do ścisłego podporządkowania się do przepisów o ochronie danych osobowych, w których skład wchodzi także rejestracja zbioru danych.
Kim jest administrator danych?
Zgodnie z ustawą o ochronie danych osobowych jest do organ, jednostka organizacyjna, a także podmiot bądź osoba, które wyszczególnione są w art. 3, a których zadaniem jest podejmowanie decyzji zarówno o celach, jak i metodach przetwarzania danych osobowych.
Wszystkie informacje/dane występujące na fakturze oznaczają dane osobowe. Zgodnie z przepisami prawa, wszyscy podatnicy mają obowiązek wystawiać faktury. Obowiązek ten dotyczy także podatników, którzy są zwolnieni z podatku VAT ( ze względu na roczny obchód nie przekraczający 200 tysięcy złotych), gdy odbiorca zechce otrzymać fakturę.
Minister finansów w swoim rozporządzeniu określił wszystkie dane, które mają zostać zawarte na fakturze, w których skład wchodzi:
imię i nazwisko przedsiębiorcy,
adres, a także dane kontaktowe przedsiębiorcy,
Wyżej wymienione informacje to dane, które według prawa, objęte są ochroną. Przetwarzanie danych, ma miejsce momencie wystawiania faktury, ale wystawianie faktury nie jest powodem do rejestracji zbioru. Istnieje jednak wyjątek od tej zasady, a mianowicie w oparciu o umowę kupna-sprzedaży dobra lub usługi, mają miejsce następujące czynności:
składanie oraz przyjmowanie zamówienia,
sporządzanie protokołów dotyczących otrzymania dóbr itp.
Jeśli mamy do czynienia z powyższymi sytuacjami, występuje obowiązek rejestracji do GIODO.
Wystawianie faktur przy pomocy programów a ochrona danych osobowych
Cały czas podkreślamy, że na fakturze znajdują się dane, które podlegają pod ustawę o ochronie danych osobowych, stąd konieczność przestrzegania tych zasad przez programy do wystawiania faktur. Programy o których mowa są zabezpieczane tak, aby nieupoważnione osoby nie miały do nich dostępu, chodzi tutaj zarówno o samą aplikację czyli klienta, jak również bazy danych czyli serwer. Każdy z programów musi charakteryzować się integralnością treści, jak również rzetelnością pochodzenia. Takim właśnie programem do faktur jest FakturaXL, gdzie wszystkie dane osobowe są szyfrowane certyfikatem SSL, tak jak w bankach. Stosowane jest równiez bezpieczne logowanie oraz wykonywane są codziennie kopie bezpieczeństwa. W ramach programu każdy klient może pobrać Umowę powierzenia przetważania danych osobowych, a Regulamin i Polityka Prywatności dostosowane są do aktualnych przepisów prawa w zakresie ochrony danych osobowych (RODO i GIODO).
W tym miejscu, warto podkreślić rolę jaką odgrywają pracownicy w ochronie danych osobowych. Niezbędne jest przeszkolenie pracowników, a administrator danych osobowych musi dołożyć wszelkich starań, aby dane osobowe chronić, należy to wykonać przy pomocy narzędzi technicznych, a także organizacyjnych. Ochrona o której mowa jest uwarunkowana przepisami prawa, a mianowicie art. 36 ustawy o ochronie danych osobowych. Posiadanie sprawdzonych, a także bezpiecznych środków do wystawiania faktur nie jest wystarczającym środkiem, gdyż z reguły ludzie, a raczej błędy, które popełniają są odpowiedzialne za wycieki danych osobowych. Stąd jakże ważna rola szkolenia pracowniczego, które może zapobiec wypłynięciu danych osobowych z przedsiębiorstwa.
Ostatnia aktualizacja: 2020-04-18 Data publikacji: 2018-06-08, autor: FakturaXL
