Artykuł partnera
Celem Rozporządzenia o Ochronie Danych Osobowych (w skrócie RODO) jest zapewnienie swobodnego przepływu danych osobowych pomiędzy państwami członkowskimi, oraz wprowadzenie zasad, zgodnie, z którymi, przetwarzanie danych osobowych będzie ujednolicone na terenie całej Unii Europejskiej.
Ochrona danych osobowych wskazuje zbiór danych, które w posiadaniu przedsiębiorstwa określany nazwą danych osobowych. W skład zbioru danych osobowych zalicza się wszelkiego rodzaju informacje, na podstawie, których jesteśmy w stanie zidentyfikować konkretną osobę. Przepisy nie podają, co dokładnie składa się na dane osobowe.
Przedsiębiorcy, którzy mają na stanie swojej firmy dane osobowe, powinni zarejestrować je do Generalnego Inspektora Ochrony Danych Osobowych, który określany jest skrótem GIODO. Pełny katalog zwolnień z obowiązku rejestracji zbiorów danych określony został w art. 43 ustawy o ochronie danych osobowych. Administrator danych podejmuje decyzje o celach, jak i metodach przetwarzania danych osobowych. Wszystkie informacje/dane występujące na fakturze oznaczają dane osobowe. Zgodnie z prawem, wszyscy podatnicy od 2014 r. mają obowiązek wystawiania faktury. Podatnicy zwolnieni z podatku VAT ze względu na obrót roczny poniżej 200 tys. zł. też muszą wystawić fakturę na żądanie odbiorcy.
Minister finansów rozporządzeniem określa wszystkie dane, które muszą być zawarte na fakturze: imię i nazwisko przedsiębiorcy, adres, a także dane kontaktowe przedsiębiorcy,
Informacje to dane według prawa, objęte ochroną. W momencie wystawiania faktury ma miejsce przetwarzanie danych. Dane osobowe można przetwarzać wyłącznie wtedy, gdy istnieje tzw. podstawa prawna przetwarzania danych. W przypadku wystawiania faktur, podstawą prawną przetwarzania danych jest wykonanie obowiązku prawnego (obowiązek wystawienia faktury w związku ze sprzedażą) ciążącego na administratorze. A więc w tym przypadku nie jest wymagana zgoda osoby, której dane dotyczą.
Wystawianie faktur – jak zachować pełne środki bezpieczeństwa?
Wystawianie faktur ( przetwarzanie danych) odbywa się za pomocą oprogramowania, które musi spełniać wymagania integralności treści oraz autentyczności pochodzenia. Programy za pomocą, których wystawiane są faktury muszą spełniać wymogi przepisów o ochronie danych osobowych. Cały system musi być zabezpieczony przed nieautoryzowanym dostępem – na gruncie samej aplikacji (klient) jak i serwera (bazy danych). Reasumując programy fakturujące muszą posiadać certyfikaty autentyczności i muszą uniemożliwić dostęp osób niepowołanych do zbiorów danych. Aktualny program antywirusowy i odpowiednie kody dostępu są koniecznością. Posiadanie sprawdzonych, a także bezpiecznych środków do wystawiania faktur nie wystarczy. Badania potwierdzają, że to błąd ludzki w większości powoduje wyciek danych osobowych. Odpowiednie przeszkolenie personelu to niezbędne działanie w celu zabezpieczenia się przed nieoczekiwanym wypływem danych osobowych poza firmę i wyczerpującego zastosowania przepisów o ochronie danych osobowych. Ponieważ kary za nieprawidłowe wykorzystanie baz danych osobowych są drakońskie ( do 20 mln zł lub 4% rocznego obrotu firmy) administrator powinien zadbać o dobre szkolenie RODO dla pracowników mających dostęp do baz danych. Tylko odpowiednio wyszkoleni pracownicy skutecznie zapobiegną wypłynięciu danych osobowych z przedsiębiorstwa.
