Számlakiállítás és GDPR - mire kell figyelni?

GDPR

A GDPR (General Data Protection Regulation) 2018. május 25-től került bevezetésre, amely egységesen szabályozza az európai adatvédelmi előírásokat. A rendelet kiterjed minden olyan személyes adatra, amely egy az Európai Közösségen belül lakhellyel rendelkező természetes személlyel összefüggésbe hozható. A jogszabályon belül megkülönböztetésre kerül a személyes adat és a különlegesen személyes adat fogalma, utóbbi esetben például a biometrikus adatok.

Adatkezelő
Az adatkezelőnek kötelező gondoskodnia a személyes adatok jogszabályban előírt módon történő kezeléséről és azok biztonságos tárolásáról. A GDPR kiterjed minden olyan cégre, intézményre vagy szervezetre, amely személyes adatokat kezel, akár úgy is, hogy a cégnek a székhelye nem az EU-ban található, de az EU-ban nyújt szolgáltatást.

Kezelt adatok köre
Az adatkezelőnek fel kell tárnia a kezelt adatokat, megállapítani az adatkezelés célját és jogalapját. Ha a cég alkalmazottakkal rendelkezik, akkor ez esetben a munkavállalók személyes adatait kezeli. Egy vállalkozás biztosan kezeli az ügyfelei adatait, a kapcsolattartó személyek elérhetőségeit. Webshop esetében a vásárlók adatai, a regisztráló ügyfelek fiókjához tartozó adatok mind az adatkezelés körét jelentik. Amennyiben a kezelt adatok köre megállapításra kerül, utána meg kell vizsgálni, hogy azok kezelésére és feldolgozására milyen szabályok vonatkoznak.

Számla kiállítás esetében kezelt adatok
A számlázáshoz szükséges adatok esetében a vevőadatok kezelése szükséges. Ha magánszemély részére történik a számlázás, akkor minden esetben személyes adatról beszélünk. Fontos tudni, hogy az egyéni vállalkozók adatait is személyes adatként szükséges kezelni. Az adatkezelés célja a gazdasági esemény jogszabály szerint elvárt számlázásához szükséges adatok kezelése. A vevőt, akinek a személyes adatát kezeli a cég, minden esetben köteles az adatkezelés módjáról tájékoztatni róla. Az Adatkezelési Tájékoztatóban ki kell térni arra is, hogy a számlázáshoz személyes adatok felhasználása szükséges, a felhasználás módja és azok tárolása mindenképpen csak a GDPR-nak megfelelően valósulhat meg.

Adattárolás és időtartama
Személyes adatot kizárólag addig lehet tárolni, ameddig az adatkezelés célja megvalósul, utána az adat nem tárolható tovább, kivéve, ha erről törvény másképp nem rendelkezik. A számlák megőrzése a Számviteli törvény szerint 8 év, ezért a számlán található személyes adatok tárolásának a jogszabály szerinti 8 évig meg kell történnie. Elektronikus számla esetében az adatok kizárólag elektronikusan tárolhatók, ezért azok valamilyen informatikai tárhelyen, felhő szolgáltatónál vagy szerverszolgáltatónál kerülnek mentésre. Ebben az esetben meg kell vizsgálni, hogy az adatokhoz kik férhetnek hozzá és milyen adatvédelmi eljárásokat, technikai megoldásokat tudunk az adat védelme érdekében felhasználni.

Ügyfél tájékoztatása
A GDPR előírja, hogy adatkezelőnek kötelező tájékoztatnia az adattulajdonost az adatok felhasználásának módjáról. Ebbe beletartozik az is, hogy adatkezelő a szóban forgó adatokat átadja-e harmadik fél részére. Ne felejtsük el tájékoztatni ügyfelünket arról, hogyha könyvelési adatfeldolgozás céljából könyvelőiroda vagy egyéni könyvelési szolgáltató részére átadjuk a számlákat vagy számlaadatokat. Arról se feledkezzünk meg, hogy az adóhatóság részére 2021-től előreláthatólag már a magánszemély részére kiállított számlákról kis kell majd NAV Online Számla adatszolgáltatást küldeni, így ebben az esetben – bár törvényi felhatalmazásunk lesz rá – mégis tájékoztatni kell magánszemély ügyfelet arról, hogy a számlázáshoz szükséges adatai az adott számlához kapcsolódóan a NAV részére átadásra kerültek.

Online számlázó, mint adatfeldolgozó
Online számlázó használata során a számlázó szoftvert szolgáltató az adatfeldolgozó. A T-Systems Magyarország Zrt. által forgalmazott Billzone.eu Online Számlázó a számlázási szolgáltatást ügyfelei számára GDPR kompatibilisen nyújtja: Adatkezelési Tájékoztatóban tájékoztatja az ügyfeleket a kezelt adatok felhasználásának módjáról, időtartamáról, megfelelően tárolja az adatokat, a panaszkezeléseket a személyes adatokkal kapcsolatban pedig fogadja az ügyfélszolgálatán keresztül.

https://www.digitalhungary.hu/e-kereskedelem/Szamlakiallitas-es-GDPR-mire-kell-figyelni/9267/