Fakturowanie a RODO

Przepisy regulujące kwestię ochrony danych osobowych muszą być bezwzględnie przestrzegane. Takim przepisom podlegają również faktury, które w praktyce gospodarczej wystawiane są zarówno dla osób fizycznych, jak i prawnych, ponieważ mogą znajdować się na nich dane osobowe nabywcy.

Czym jest ochrona danych osobowych?

W prawie polskim ochrona danych osobowych została uregulowana rozporządzeniem o ochronie danych osobowych z dnia 27 kwietnia 2016 roku, popularnie zwanym RODO. Ochrona danych polega na ich odpowiedniej protekcji w taki sposób, aby osoby niepowołane nie miały do nich dostępu. Istotnym jest fakt, że dane podlegające ochronie mają na celu identyfikację konkretnej osoby, zatem pojęcie to dotyczy jedynie osób fizycznych. Ochronie podlegają zatem także dane osobowe przedsiębiorcy prowadzącego jednoosobową działalność gospodarczą. Natomiast z oczywistych względów regulacje te nie dotyczą spółek prawa handlowego, stowarzyszeń ani jednostek budżetowych.

Ochrona danych osobowych a fakturowanie

Od roku 2014 wszyscy podatnicy podatku od towarów i usług zobowiązani są wystawiać faktury. Również podmioty zwolnione z VAT muszą wystawić fakturę, jeżeli zażąda jej nabywca. W artykule 106e ustawa szczegółowo określa zakres danych, które muszą znaleźć się na fakturze. W kontekście osób fizycznych są to między innymi:

• imię i nazwisko przedsiębiorcy
• adres
• dane kontaktowe

Informacje te pozwalają na identyfikację nabywcy, zatem są prawnie chronionymi danymi osobowymi. Ich przetwarzanie może nastąpić tylko wtedy, gdy istnieje do tego odpowiednia podstawa prawna. W tym przypadku podstawą prawną może być samo udzielenie zgody osoby, na którą wystawiamy fakturę. Przyjmuje się, że przedsiębiorcy zawierający między sobą umowę na wykonanie usługi udzielają sobie takiej zgody, między innymi w kontekście wystawienia faktury. Jeżeli o fakturę prosi osoba fizyczna nieprowadząca działalności gospodarczej, to sama prośba również jest jednoznaczna z udzieleniem zgody. Dane osobowe mogą być przetwarzane również, gdy:

• operowanie nimi jest niezbędne do wykonania umowy z osobą, której dotyczą
• przetwarzanie ich jest niezbędne do wypełnienia obowiązku prawnego (obowiązkiem w tym kontekście, na mocy ustawy o podatku VAT, jest właśnie wystawienie faktury)
• przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią

Informacja o RODO na fakturze

Wielu przedsiębiorców umieszcza na fakturach sprzedażowych informacje o przetwarzaniu danych zgodnie z RODO. W rzeczywistości żadna ustawa nie nakłada na podmioty gospodarcze takiego obowiązku. W dodatku umieszczenie takiej informacji może sprawić, że inne elementy faktury staną się mniej czytelne dla odbiorcy. Klauzulę RODO można umieścić w stopce maila, na stronie internetowej, w zamówieniu, a nawet w formie papierowej, na przykład w sklepie stacjonarnym. Możliwości jest wiele, zatem faktura, której treść regulowana jest przez ustawę o VAT, nie jest odpowiednim miejscem do klauzuli RODO.

Obowiązek ochrony danych osobowych klientów ciąży na pracodawcy i na pracownikach wystawiających faktury, jednak w tym przypadku nie są wymagane żadne specjalne zgody, na przykład w formie oświadczenia, na umieszczenie na fakturze danych osobowych kupującego.