otázka
Provozujeme e-shop. Objednávky od zákazníků se do programu POHODA přenáší včetně osobních údajů, které zákazníci uvedou v objednávce. Jejich osobní údaje jsou pak automaticky přenášeny a uvedeny na všech dokladech – prodejky, faktury, opravné daňové doklady. Objednávky účtujeme buď prostřednictvím agendy Prodejky, pak je prodejka odesílána prostřednictvím EET, nebo prostřednictvím agendy Vydané faktury, pak je faktura předávána v rámci kontrolního hlášení.
Jak máme v tomto případě řešit nařízení GDPR?
odpověď
Předávání osobních dat mimo vaši společnost na základě zákonných důvodů není v rozporu s Nařízením EU 2016/679. Je třeba vzít v potaz, že toto nařízení se týká pouze zpracování osobních údajů fyzických osob (nikoliv korporací) a obsah datových vět, které v rámci EET a kontrolního hlášení odesíláte servery Finanční správy, obsahují osobní údaje pouze v případě, že je uvedeno DIČ poplatníka (fyzické osoby), jehož součástí je rodné číslo. Avšak i na to již zareagovala legislativa – ústavní soud zrušil od 28. února některé části zákona o EET, mj. právě povinnost uvádět DIČ na účtenkách.
Soulad vašeho postupu s nařízením GDPR dále potvrzuje i to, že se jedná o vaši zákonnou povinnost – osobní údaje (pokud by v kontrolním hlášení a EET byly obsaženy) předáváte na základě zvláštních zákonů státním institucím. Stejné platí i u jiných případů, ve kterých figurují údaje fyzických osob, například zaměstnanecká data předávaná České správě sociálního zabezpečení, zdravotní pojišťovně, Policii ČR apod.