GDPR-samhæf reikningagerð: Hvað sjálfstætt starfandi í ESB þurfa að vita

Hver reikningur sem þú sendir inniheldur persónuupplýsingar: nafn viðskiptavinar, heimilisfang, netfang og stundum VSK-númer. Samkvæmt persónuverndarreglugerðinni (GDPR) gerir þetta þig að ábyrgðaraðila gagna með sérstökum lagalegum skyldum.

Hvaða persónuupplýsingar eru á reikningi?

Staðlaður ESB-reikningur inniheldur venjulega fullt nafn viðskiptavinar, reikningsheimilisfang, netfang og VSK-auðkennisnúmer. Allt þetta telst sem persónuupplýsingar samkvæmt 4. grein GDPR.

Lagalegur grundvöllur þinn fyrir vinnslu

Þú þarft ekki samþykki til að gefa út reikninga. Lagalegur grundvöllur þinn er «efndir samnings» (6. grein 1. mgr. b-liður) og «fylgni við lagaskyldu» (6. grein 1. mgr. c-liður).

Meginregla gagnasmækkunar

5. grein 1. mgr. c-liður GDPR krefst þess að persónuupplýsingar séu fullnægjandi, viðeigandi og takmarkaðar við það sem nauðsynlegt er. Fyrir reikningagerð þýðir þetta að safna aðeins gögnum sem þú þarft í raun.

Varðveislutími

Skattyfirvöld víða um ESB krefjast varðveislu reikninga í tilgreind tímabil. Á Íslandi er það venjulega sjö ár. Þú átt að varðveita reikninga í lögboðið tímabil en ættir ekki að geyma þá endalaust eftir það.

Öryggisráðstafanir

Sem ábyrgðaraðili verður þú að innleiða viðeigandi tæknilegar og skipulagslegar ráðstafanir. Notaðu dulkóðaða geymslu, aðgangsstýringu, örugga sendingu og sterk lykilorð.

Hagnýt skref

Endurskoðaðu núverandi reikninga, uppfærðu persónuverndarstefnu þína, athugaðu reikningagerðartólið þitt og búðu til varðveisluáætlun.

Arbeitly er byggt fyrir sjálfstætt starfandi í ESB með GDPR-samræmi í kjarnanum. Prófaðu ókeypis →