16.04.2019
Dobrovolné zveřejňování faktur a anonymizace osobních údajů
Některé obce a města se rozhodly, v rámci vyšší míry transparentnosti a veřejné kontroly hospodaření s veřejnými prostředky, pro dobrovolné zveřejňování nejen smluv (zákonnou povinnost mají jen některé obce), ale i faktur. Občan tak může po pár kliknutích na webu zjistit, za co obec utrácela. Při zveřejňování
Některé obce a města se rozhodly, v rámci vyšší míry transparentnosti a veřejné kontroly hospodaření s veřejnými prostředky, pro dobrovolné zveřejňování nejen smluv (zákonnou povinnost mají jen některé obce), ale i faktur. Občan tak může po pár kliknutích na webu zjistit, za co obec utrácela. Při zveřejňování smluv a faktur, je třeba myslet na ochranu osobních údajů, které se v nich nacházejí. Smlouvám jsme se již věnovali v článku „Zveřejňování smluv v souladu s požadavky GDPR“, ale jak je to se zveřejňováním faktur?
Účet za provedenou práci - faktura
Účet za provedenou práci či dodané zboží nebo-li „faktura“, obsahuje údaje o firmě, sídle, místě podnikání, identifikačním čísle, čísle bankovního účtu, kontaktní údaje (telefon, e-mail), jména, příjmení a podpisy ředitelů, jednatelů, fakturantů, účetních atd. Tedy mnoho osobních údajů, které je správce povinen chránit, a pokud se rozhodne pro zveřejňování těchto dokumentů, musí nastavit takový mechanismus anonymizace, který zaručí ochranu soukromí fyzických osob v souladu s obecným nařízením a platným zákonem o ochraně osobních údajů. Obecné nařízení GDPR se týká fyzických osob a nedopadá tak na osoby právnické. Ve vztahu k nim není nutné anonymizovat jejich identifikační údaje jako je název, IČO, bankovní spojení apod. Ale faktura vystavená právnickou osobou může obsahovat, a většinou také obsahuje, osobní údaje fyzických osob. Proto je třeba posuzovat každý konkrétní případ vždy samostatně, zjistit jaké osobní údaje jsou na faktuře uvedeny a komu patří a podívat se také na předmět plnění. U některých služeb, například za právní zastoupení, můžou být v předmětu plnění uvedeny osobní údaje druhé strany sporu a obdobně u faktur, které jsou vystavovány poskytovatelem služeb např. v souvislosti s čerpáním prostředků z fondu zaměstnavatele, může předmět obsahovat identifikaci konkrétního zaměstnance, který tento „benefit“ od zaměstnavatele využil. Pokud se rozhodnete přesto faktury zveřejňovat, máme pro vás praktickou pomůcku - návod, pro správnou anonymizaci osobních údajů. Příklady anonymizace osobních údajů obsažených ve fakturách jsou uvedeny v následující tabulce.
Údaj | Subjekt | Anonymizace ANO/NE | Komentář |
Obchodní firma (název podnikajícího subjektu) | PO | NE | Není osobním údajem. Slouží k identifikaci smluvní strany. |
FOP | NE | Je-li název podnikajícího subjektu tvořen jménem a příjmení, není nutné údaje anonymizovat. | |
Sídlo firmy | PO | NE | Není osobním údajem. |
Sídlo podnikatele | FOP | ANO | Sídlo podnikatele se doporučuje anonymizovat. Pro ztotožnění subjektu, kterému byla faktura uhrazena, je dostačující jeho identifikace názvem a identifikačním číslem. Vedle toho, podnikající fyzické osoby mají často místo podnikání v místě svého (soukromého) bydliště, a v takovém případě by pak docházelo k nadbytečnému zásahu do jejich soukromí. |
IČO | PO | NE | Není osobním údajem. Slouží k identifikaci smluvní strany. |
FOP | NE | Není nutné anonymizovat. Slouží k identifikaci smluvní strany. | |
DIČ | PO | NE | Není osobním údajem. |
FOP | ANO | Vzhledem k tomu, že DIČ fyzických osob je tvořeno identifikátorem „CZ“ a rodným číslem takové osoby, doporučuje se DIČ anonymizovat, a to i přesto, že DIČ lze vyhledat (podobně jako jiné údaje) např. v rejstříku živnostenských podnikatelů. Neplatí totiž, že je-li osobní údaj již někde zveřejněn (byť v souladu se zákonem), lze s ním nadále libovolně nakládat. | |
Číslo bankovního účtu | PO | NE | Není osobním údajem. |
FOP | ANO | Anonymizovat, jelikož se jedná o osobní údaj. | |
Osoba oprávněná za podnikatelský subjekt jednat (ve věcech smluvních/technických) | PO | ANO | Tato kategorie osob se vyskytuje převážně u faktur vystavených právnickou osobou. Označení takové osoby se doporučuje anonymizovat. Stejně tak se doporučuje anonymizovat i vlastnoruční podpis. |
Osoba, která fakturu vystavila | PO/FOP | ANO | Na faktuře bývá často uvedeno jméno, příjmení, popř. kontakt osoby, která fakturu vystavila (např. účetní). Tyto údaje se doporučuje anonymizovat. |
Telefon | PO/FOP | ANO | Anonymizovat. Tyto údaje se nezveřejňují, jelikož může dojít k poškození práv osob (stalking atp). Čísla mobilních telefonů jsou zpravidla neveřejná. |
Email | PO/FOP | ANO | Anonymizovat. Tyto údaje se nezveřejňují, jelikož může dojít k poškození práv osob (spamming atp). Emaily jsou zpravidla neveřejné. |
Identifikátor datové schránky | PO | Není osobním údajem. | |
FO, FOP | Jedná se o otevřená data dle NV č. 425/2016 Sb. |
Vysvětlení zkratek: PO – právnická osoba, FO – fyzická osoba, FOP – fyzická osoba podnikající