Изготвяне на фактури съгласно GDPR

Изискванията към съдържанието на фактурите са регламентирани в Закона за счетоводството (ЗСч) и в Закона за ДДС (ЗДДС). Задължителните за изготвянето на фактура реквизити могат да съдържат както общодостъпни данни (наименования и регистрационни номера на юридически лица например), така и имена и други лични данни за физически лица. Затова е важно да се помисли как правилно да се съхраняват личните данни, постъпили в счетоводната фирма с фактурите.

 

Личните данни трябва да се събират за конкретна, изрична и законна цел и впоследствие да не се обработват по начин, несъвместим с тези цели.

 

Съгласно действащото законодателство ЕГН, име, фамилия и адрес са лични данни. По този начин евентуалното им събиране от клиенти и служители генерира последици по режима на GDPR.

 

Съгласно Регламента обработването на лични данни, които имат обща функция за идентификация на лицето, може да се извършва в ситуации, при които:

• заинтересованото лице даде своето изрично съгласие;

• обработката е изрично предвидена в законова разпоредба.

 

Законодателството на ЕС предвижда, че държавите-членки могат да установят други случаи, в които данните може да бъдат обработвани, само при условие, че се дадат адекватни гаранции за спазването на правата на субектите на данните.

 

Преди всяко допълнение към финансово-счетоводни документи, трябва да се гарантира, че новосъбраните лични данни, които се очаква да постъпят във връзка с посоченото допълнение, са събрани законно и че те са достатъчни, уместни и не са прекомерни по отношение на целите, за които се събират и/или обработват допълнително.

 

Важно е да се отбележи един специфичен момент при издаването на фактурите. Когато счетоводната фирма получи плащане по банков път от физическо лице, за да издаде фактура, тя трябва да разполага с ЕГН на физическото лице – платец. Въпреки че не е задължително плащанията по банков път от физически лица да се отчитат с фактура, ако това е предпочитаният начин за документиране, счетоводната фирма трябва да получи информация за ЕГН от лицето, на което издава фактурата, но и да се погрижи лицето да е уведомено за законовото основание зад изискването и че личните му данни, подадени във връзка с фактурата, ще бъдат съхранявани и обработвани съобразно с GDPR. При отказ на клиента физическо лице да предостави ЕГН, счетоводната фирма трябва да процедира по начин, който да удовлетвори това искане, при положение че такъв законосъобразен е налице.

 

Неиздаването на фактура за доставка към физически лица (които са данъчно незадължени) е регламентирано в чл. 113, ал. 3, т. 1 от ЗДДС. Фактурите могат да бъдат заместени с отчет за извършените продажби, в който да фигурира обобщена информация за тези доставки за конкретен данъчен период (чл. 119, ал. 1 от ЗДДС).

 

Обикновено, когато става дума за онлайн търговия, условията за обработка на личните данни фигурират в т. нар. „Декларация за поверителност“ или друг подобен наличен в страницата за онлайн пазаруване документ. На практика се налага онлайн търговците да добавят поле, в което клиентите изрично да отбележат съгласието си личните им данни да се събират и обработват от онлайн търговеца, още преди да заявят своята онлайн поръчка.

 

Имайте предвид, че когато приемате онлайн поръчка, можете да събирате само данните, които са необходими, за да осъществите поръчката, като име, телефон, адрес и т.н. Ако обаче решите непременно да изискате ЕГН например при заявено плащане по банков път, за да се осъществи поръчката, сте в нарушение. От една страна защото изрично изискване на лични данни за затваряне на поръчка е в нарушение на изискването за свободно изразяване на съгласие за обработване на данни. Субектът на данните трябва свободно да Ви даде съгласието си да ги съхранявате, а ако е принуден да го направи, за да поръча, съгласието му вече не е свободно дадено. От друга страна, за отчитането на плащания от физически лица по банков път има алтернатива, неизискваща фактуриране, а от там неизискваща събиране на информация за ЕГН на клиенти физически лица. Така че нямате и законово основание да задължавате лицето да Ви предостави тази информация, за да поръча. Поради това не можете да докажете, че имате основание да събирате ЕГН-та, а щом нямате основание, сте в нарушение. Все пак можете да я поискате от дадено лицето ЕГН-то му и да го ползвате, ако то изрично Ви даде съгласието си за това (най-добре писмено, за да имате доказателство за съгласието).

 

Ако откажете да предоставите услуга на свой клиент, защото той не Ви е предоставил ЕГН-то си за издаване на фактура след плащане по банков път, клиентът Ви има право да сезира Комисията за защита на личните данни.

 

В светлината на всичко посочено по-горе, важно е винаги, когато боравите с лични данни, които са от специфичен тип и не са абсолютно задължителни за предоставянето на продуктите и услугите Ви, да си осигурите изричното съгласие на субектите на данни да обработвате данните им. Също така да търсите законовообосновани начини да ограничите максимално количеството лични данни, които обработвате.

 

Личните данни, фигуриращи в счетоводни документи, трябва да бъдат точни и, ако е необходимо, да бъдат актуализирани. За целта трябва да се предприемат всички разумни стъпки, за да се гарантира, че данните, които не са точни или пълни, с оглед на целите, за които са били събрани или обработвани, се изтриват или коригират. Също така документите, съдържащи лични данни, трябва да се съхраняват обезопасени физически, например под ключ.

 

Автентичността на произхода (гарантираща самоличността на продавача или издателя на фактурата), целостта на съдържанието (съдържанието не е променено) и четливостта на фактурата (трябва да бъде във формат, който позволява четенето ѝ), независимо дали е на хартиен или електронен носител, трябва да бъдат гарантирани от момента на издаване до края на периода на съхранение на фактурите.

 

Всяко данъчнозадължено лице трябва да определи начина, по който ще се гарантират автентичността на произхода, целостта на съдържанието и четливостта на фактурата, например с подобни мерки за издаване и съхранение, които отговарят на величината и спецификата на дейността на данъчно задълженото лице, броя и стойността на сделките, броя и вида на доставчиците и клиентите и всички останали релевантни фактори. Тук полезни биха били всякакви документи, свързани с фактурите, които да доказват автентичност, цялост на съдържанието и т.н.

 

В допълнение, има технически средства, с чиято помощ може да се гарантира автентичността на произхода и целостта на съдържанието на електронна фактура, а именно чрез електронен подпис или с такъв електронен обмен на данни, който предвижда използването на процедури, гарантиращи автентичността на произхода и целостта на фактурите.