Sąskaitos faktūros ir asmens duomenų apsauga

Paslauga.  T

Asmens duomenų apsaugos nuostatos įpareigoja griežtai elgtis su asmens duomenimis ir juos tvarkyti. Be kita ko, ypatingas dėmesys turėtų būti skiriamas turimų duomenų rinkinių teisėtumui ir tinkamai jų apsaugai juos užšifruojant. Asmens duomenų apsaugos nuostatos taikomos ir sąskaitoms faktūroms. Pažvelkime atidžiau į sąskaitose esančius asmens duomenis – ar asmens duomenų apsauga galioja ir jose esančiai informacijai?

Asmens duomenų apsauga – bendra samprata

Apskritai asmens duomenų apsauga yra verslininko turimų duomenų, kurie sudaro asmens duomenų rinkinį, apsauga. Asmens duomenų rinkimas – tai bet kokie asmens duomenys, leidžiantys nustatyti konkretaus asmens tapatybę. Nė viena nuostata nenurodo tikslių duomenų, kurie gali būti laikomi asmeniniais. Taigi išlieka vieno asmens tapatybės nustatymo galimybės kriterijus.

Verslininko vardas ir pavardė sąskaitoje faktūroje

Asmens duomenų apsaugos nuostatos taikomos ir duomenims, leidžiantiems identifikuoti ūkinę veiklą vykdančius asmenis, jeigu jie yra asmens duomenys konkrečiai situacijai. Tai reiškia, kad verslininkų duomenų valdytojai privalo laikytis asmens duomenų apsaugos nuostatų.

BDAR 4 str
Kai įstatyme minima:
7) duomenų valdytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri vienas arba kartu su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; jei tokio tvarkymo tikslai ir priemonės yra nurodyti Sąjungos arba valstybės narės teisėje, duomenų valdytojas taip pat gali būti paskirtas pagal Sąjungos teisę arba valstybės narės teisę arba gali būti nustatyti konkretūs jo paskyrimo kriterijai.

Sąskaitoje faktūroje esantys duomenys yra asmens duomenys

Nuo 2014 m. visi mokesčių mokėtojai privalo išrašyti sąskaitas faktūras. Nuo PVM atleidžiami PVM mokėtojai, kurių apyvartos vertė neviršija 200 000 PLN. PLN kasmet, jie taip pat privalo tai padaryti, jei gavėjas prašo sąskaitos faktūros.

Detali į sąskaitą faktūrą įtrauktinų duomenų apimtis yra įtraukta į str. PVM įstatymo 106 e, įskaitant ar tai

  • verslininko vardas ir pavardė,
  • jo adresas,
  • kontaktiniai duomenys

– taigi tai yra teisiškai apsaugoti duomenys.

Asmens duomenys gali būti tvarkomi tik tada, kai yra vadinamoji duomenų tvarkymo teisinis pagrindas.

Verslininkų atveju įprasti įprastinio duomenų tvarkymo pagrindai yra šie:

  • duomenų subjekto sutikimas,
  • duomenų tvarkymas yra būtinas norint įvykdyti sutartį su duomenų subjektu,
  • tvarkymas yra būtinas, kad būtų įvykdytos administratoriaus teisinės pareigos,
  • tvarkyti būtina siekiant administratoriaus ar trečiojo asmens teisėtų interesų.

Sąskaitų faktūrų išrašymo ir asmens duomenų apsaugos programos

Atsižvelgiant į tai, kad sąskaitose yra asmens duomenys – programos, kurias naudojant išrašomos sąskaitos, turi atitikti asmens duomenų apsaugos nuostatų reikalavimus. Visa sistema turi būti apsaugota nuo neteisėtos prieigos – pačios programos (kliento) ir serverio (duomenų bazės) pagrindu. Negalima pamiršti, kad šios programos turi atitikti turinio vientisumo ir kilmės autentiškumo reikalavimus.

Dėmesio!
Sąskaitų faktūrų išrašymo atveju duomenų tvarkymo teisinis pagrindas yra administratoriaus teisinės pareigos (prievolės išrašyti sąskaitą faktūrą, susijusią su pardavimu) įvykdymas. Taigi šiuo atveju duomenų subjekto sutikimas nereikalingas.

Pareiga apmokyti darbuotojus asmens duomenų apsaugos srityje

Asmens duomenų administratorius privalo taikyti visas būtinas technines ir organizacines priemones, užtikrinančias tinkamą asmens duomenų apsaugą. Čia neužtenka vien tik saugių sąskaitų faktūrų išrašymo įrankių, nes, kaip rodo tyrimai, daugiausia asmens duomenų nutekėjimo sukelia žmogaus klaida. Tinkamas personalo mokymas yra būtinas veiksmas siekiant apsisaugoti nuo netikėto asmens duomenų nutekėjimo už įmonės ribų ir išsamus asmens duomenų apsaugos nuostatų taikymas.