Hlavní navigace

Je DIČ fyzické osoby na faktuře osobní údaj? Radíme, jak jej řeší GDPR

23. 2. 2018
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos.com, podle licence: Rights Managed
Dotkne se GDPR podnikatelů, kteří přijímají faktury, na kterých je uvedeno DIČ fyzických osob ve formě rodného čísla? Radíme v odborné poradně.

V odborné poradně vysvětluje všechny náležitosti Anna Freimannová z advokátní kanceláře eLegal.

Dotaz

V rámci podnikání vystavuji a přijímám faktury, hotové platby nevedu. Jak se mne dotkne GDPR v dokladech, kde je DIČ OSVČ ve formě rodného čísla ?

Odpověď

O nevhodnosti uvádění rodného čísla pro identifikaci OSVČ na daňových dokladech se již dlouhou dobu v odborných kruzích hovoří. Nicméně dokud se situace nezmění a tento identifikační údaj nebude nahrazen jiným identifikátorem (který nebude zahrnovat rodné číslo a nebude tedy fyzickou osobu pojit s údajem, který je nezbytný pro její podnikání), je současný stav takový, že se pořád jedná o osobní údaj, i přesto, že v rámci Vašeho smluvního vztahu oba vystupujete jako podnikající subjekty.

Nástroje v marketingu

Vy tento osobní údaj zpracováváte, protože je to nezbytné pro splnění smlouvy. Ideálně správně právní řešení je tedy informovat subjekt osobních údajů, tedy danou OSVČ, o tom, že tento jeho osobní údaj zpracováváte. Nemusíte získávat vyloženě podpis na výraz srozumění s touto informací, tuto informaci je vhodné začlenit na fakturu nebo do dokumentů, které upravují Váš smluvní vztah s druhou stranou.

Podrobně jsou náležitosti dané informace stanoveny v čl. 12 GDPR či ust. § 11 zákona o ochraně osobních údajů – ve zkratce jde o informování o tom, v jakém rozsahu a pro jaký účel budou osobní údaje zpracovány (ve Vašem případě pro účely nezbytného splnění smlouvy – čl. 6 odst. 1 b) GDPR či ust. § 5 odst. 2 b) zákona o ochraně osobních údajů), kdo a jakým způsobem bude osobní údaje zpracovávat a komu mohou být osobní údaje zpřístupněny (pokud např. využíváte služeb externích mzdových účetních), po jakou dobu budou osobní údaje uchovávány (ve Vašem případě doporučujeme nastavit max. 10 let – je možné, že se v budoucnu objeví spory, reklamace apod., proto je ve Vašem oprávněném zájmu dané osobní údaje uchovávat s tím, že po uplynutí této doby je nutné osobní údaje zlikvidovat), dále musí být subjekt informován o jeho právech: např. o právu přístupu k osobním údajům, právu na opravu osobních údajů, aktualizaci nebo např. právu na omezení zpracování (podrobně lze dohledat v zákoně na ochranu osobních údajů či nově od května v GDPR).

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).