Traženje OIB-a u svrhu stavljanja istog na račun za obrtničke usluge
Objavljeno 5.1.2024.
Nastavno na upit o opravdanosti traženja klijenta informaciju o osobnom identifikacijskom broju u svrhu stavljanja istog na račun za obrtničke usluge, Agencija za zaštitu osobnih podataka se očituje kako slijedi:
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka – Opća uredba o zaštiti podataka (dalje u tekstu: Opća uredba) je u cijelosti obvezujuća i izravno se primjenjuje u Republici Hrvatskoj od 25. svibnja 2018. godine te njezine odredbe moraju poštivati svi subjekti koji u sklopu svojih aktivnosti obrađuju osobne podatke fizičkih osoba u Europskoj uniji te u određenim slučajevima i subjekti izvan Europske Unije.
Prvenstveno ističemo da je za svako prikupljanje i obradu osobnih podataka u skladu s Općom uredbom potrebno postojanje pravnog temelja iz članka 6. Opće uredbe kojim je propisano da je obrada zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:
(a) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
(b) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
(c) obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
(d) obrada je nužna kako bi se zaštitili životno važni interesi ispitanika ili druge fizičke osobe;
(e) obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
(f) obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Ako je pravni temelj za obradu osobnih podataka pravna obveza voditelja obrade, tada ta pravna osnova mora biti utvrđena u pravu Unije ili pravu države članice kojem voditelj obrade podliježe, a tom pravnom osnovom mora biti određena i svrha obrade.
Sukladno članku 63. stavku 1. Općeg poreznog zakona (NN 115/16, 106/18, 121/19, 32/20, 42/20 i 114/22) računi za gotovinski promet, isječci vrpce ili potvrdnice iz naplatnih uređaja moraju sadržavati najmanje ove podatke:
- broj i nadnevak izdavanja
- ime (naziv), adresu i osobni identifikacijski broj poduzetnika koji je isporučio dobra ili obavio usluge te naznaku mjesta gdje je isporuka dobara ili usluga obavljena (broj prodajnog mjesta, poslovnog prostora, prodavaonice i sl.)
- količinu i uobičajeni trgovački naziv isporučenih dobara te vrstu i količinu obavljenih usluga
- ukupni iznos naknade i poreza razvrstani po poreznoj stopi.
Nadalje, sukladno članku 79. stavku 1. (NN 73/13, 99/13, 148/13, 153/13, 143/14, 115/16, 106/18, 121/19, 138/20, 39/22, 113/22, 33/23 i 114/23) Zakona o porezu na dodanu vrijednost, račun mora sadržavati sljedeće podatke:
- broj računa i datum izdavanja,
- ime i prezime (naziv), adresu, osobni identifikacijski broj ili PDV identifikacijski broj poreznog obveznika koji je isporučio dobra ili obavio usluge (prodavatelja),
- ime i prezime (naziv), adresu, osobni identifikacijski broj ili PDV identifikacijski broj poreznog obveznika kome su isporučena dobra ili obavljene usluge (kupca),
- količinu i uobičajeni trgovački naziv isporučenih dobara te vrstu i količinu ili opseg obavljenih usluga,
- datum isporuke dobara ili obavljenih usluga ili datum primitka predujma u računu za predujam, ako se taj datum može odrediti i razlikuje se od datuma izdavanja računa,
- jediničnu cijenu bez PDV-a, odnosno iznos naknade za isporučena dobra ili obavljene usluge, razvrstane po stopi PDV-a,
- popuste ili rabate ako nisu uključeni u jediničnu cijenu,
- stopu PDV-a,
- iznos PDV-a razvrstan po stopi PDV-a, osim ako se primjenjuje posebni postupak za koji je u smislu ovoga Zakona taj podatak isključen,
- zbrojni iznos naknade i PDV-a.
Osim toga, sukladno članku 9. stavku 1. Zakona o fiskalizaciji u prometu gotovinom (NN 133/12, 115/16, 106/18, 121/19, 138/20 i 114/23) za potrebe provedbe postupka fiskalizacije račun, osim podataka propisanih posebnim propisima, mora sadržavati sljedeće podatke:
- vrijeme izdavanja računa (sat i minuta),
- oznaku operatera (osobe) na naplatnom uređaju,
- oznaku načina plaćanja računa – novčanice, kartica, ček, transakcijski račun, ostalo,
- Jedinstveni identifikator računa,
- zaštitni kod izdavatelja obveznika fiskalizacije i
- QR kod.
Slijedom navedenog, osobni podaci i u poslovne svrhe podliježu zaštitnim mehanizmima u smislu Opće uredbe te moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju te mora postojati pravni temelj za obradu podataka, što bi u konkretnom slučaju bili supra navedeni zakoni.
Zaključno, sukladno članku 34. stavku 1. Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom i Općom uredbom o zaštiti podataka, može Agenciji podnijeti zahtjev za utvrđivanje povrede prava (više informacija o zahtjevu na linku: Zahtjev za utvrđivanje povrede prava – Agencija za zaštitu osobnih podataka (azop.hr)) kojim Agencija, kao nadležno tijelo, može naložiti brisanje voditelju obrade, međutim pravo na naknadu štete može se ostvarivati pred nadležnim sudom.