GDPR pre SZČO: Aké povinnosti máte pri fakturácii a evidencii klientov

GDPR pre SZČO: Aké povinnosti máte pri fakturácii a evidencii klientov

Nariadenie GDPR (General Data Protection Regulation) je účinné od mája 2018 a vzťahuje sa na každého, kto spracúva osobné údaje fyzických osôb — teda aj na SZČO. Ak fakturujete fyzickým osobám, evidujete kontakty klientov alebo používate e-mailovú komunikáciu, ste prevádzkovateľom osobných údajov. Čo z toho vyplýva?

Kto je prevádzkovateľ a kto sprostredkovateľ?

Prevádzkovateľ je subjekt, ktorý určuje účel a prostriedky spracúvania osobných údajov. SZČO je prevádzkovateľom napríklad pri vedení evidencie klientov, zasielaní faktúr alebo uchovávaní zmlúv. Sprostredkovateľ spracúva údaje v mene prevádzkovateľa — napríklad cloudový fakturačný systém, účtovník alebo e-mailingová platforma.

Aké osobné údaje sa objavujú vo fakturácii?

Bežná faktúra môže obsahovať meno a priezvisko, adresu, e-mailovú adresu a telefónne číslo zákazníka. Tieto údaje sú osobné, ak ich možno priradiť ku konkrétnej fyzickej osobe. Firemné údaje (IČO, obchodný názov) osobnými údajmi nie sú, no ak sú spojené s menom fyzickej osoby (napr. konateľ alebo živnostník), GDPR sa uplatní.

Právny základ spracúvania

Na to, aby ste mohli osobné údaje klientov zákonне spracúvať, potrebujete právny základ. Pri fakturácii prichádza do úvahy:

• Plnenie zmluvy — spracúvanie je nevyhnutné na realizáciu zmluvného vzťahu
• Zákonná povinnosť — uchovávanie faktúr a účtovných dokladov je povinné podľa zákona (zvyčajne 10 rokov)
• Oprávnený záujem — pri niektorých marketingových aktivitách, vždy s posúdením záujmov dotknutej osoby

Informačná povinnosť

Každého klienta, od ktorého zhromažďujete osobné údaje, musíte informovať o spracúvaní. Táto informácia musí obsahovať: totožnosť prevádzkovateľa, účel a právny základ spracúvania, dobu uchovávania, práva dotknutej osoby (prístup, oprava, vymazanie, prenositeľnosť) a možnosť podať sťažnosť na Úrad na ochranu osobných údajov SR.

Pre SZČO stačí stručná privacy notice na webe alebo v obchodných podmienkach, prípadne zaslaná emailom pri prvom kontakte s klientom.

Uchovávanie faktúr a GDPR

Zákon o účtovníctve vyžaduje uchovávanie faktúr 10 rokov. Toto je zákonná povinnosť, ktorá je právnym základom spracúvania aj po skončení zmluvného vzťahu. Po uplynutí zákonnej doby archivácie treba osobné údaje vymazať alebo anonymizovať.

Zmluvy so sprostredkovateľmi

Ak na fakturáciu alebo správu klientských údajov využívate externé nástroje (cloudové systémy, účtovník, CRM), musíte s nimi uzatvoriť zmluvu o spracúvaní osobných údajov (Data Processing Agreement). Väčšina etablovaných SaaS nástrojov má tieto zmluvy štandardne pripravené.

Fakturuj.si spĺňa požiadavky GDPR a umožňuje bezpečnú správu zákazníckych údajov v súlade s európskymi predpismi.

Práva dotknutých osôb

Vaši klienti majú právo:

• Požiadať o prístup k ich údajom
• Požadovať opravu nesprávnych údajov
• Požiadať o vymazanie (právo byť zabudnutý) — ak neexistuje zákonná povinnosť uchovávať
• Namietať spracúvanie na základe oprávneného záujmu

Ako SZČO musíte byť schopní na tieto žiadosti reagovať do 30 dní.

Pokuta za porušenie GDPR

Úrad na ochranu osobných údajov SR môže udeliť pokutu až do 20 miliónov EUR alebo 4 % z celkového ročného obratu (vyššia suma). Pre SZČO sú reálne pokuty oveľa nižšie, no aj niekoľkotisícová pokuta je bolestivá. Väčšina pokút sa pritom týka porušenia informačnej povinnosti alebo nedostatočného zabezpečenia údajov.

Záver

GDPR pre SZČO neznamená masy papierov — stačí informovať klientov o spracúvaní, mať právny základ, bezpečne uchovávať faktúry a uzatvoriť zmluvy so sprostredkovateľmi. Venujte tejto téme pár hodín raz ročne a budete v poriadku.

DPH v praxi: čo potrebujete vedieť

Daň z pridanej hodnoty (DPH) je nepriama daň, ktorú ako podnikateľ vyberáte od zákazníkov a odvádzate štátu. Na Slovensku platia od roku 2025 tri sadzby: základná 23 %, znížená 10 % (potraviny, knihy, ubytovanie) a super-znížená 5 % (vybrané lieky). Správna sadzba na faktúre je kriticky dôležitá — nesprávna sadzba môže byť dôvodom na zamietnutie odpočtu DPH u odberateľa.

Ako platca DPH podávate mesačné alebo štvrťročné DPH priznanie a kontrolný výkaz, vždy do 25. dňa po skončení zdaňovacieho obdobia. Ak dodávate do iných krajín EÚ, podávate aj súhrnný výkaz. Pri dodávkach služieb do EÚ (B2B) sa uplatňuje reverse charge — faktúru vystavíte bez DPH a odberateľ si daň prizná sám vo svojej krajine.

Povinnosť registrácie k DPH vzniká pri obrate nad 50 000 EUR za 12 po sebe idúcich mesiacov. Dobrovoľná registrácia sa oplatí, ak máte vysoké vstupné náklady (odpočet DPH z nákupov) alebo fakturujete prevažne firmám v EÚ.

Zlepšenie cash flow cez fakturáciu

Cash flow — tok peňazí — je pre malú firmu dôležitejší ako účtovný zisk. Firma môže byť na papieri zisková a pritom skrachovať, ak nemá hotovosť na úhradu záväzkov. Správna fakturácia je jedným z najúčinnejších nástrojov na zlepšenie cash flow.

Praktické tipy:

• Kratšia splatnosť — namiesto 30 dní nastavte 14 dní. Ak je to pri väčších klientoch nemožné, zvážte zľavu za skorú platbu (2 % skonto pri platbe do 7 dní).
• Okamžitá fakturácia — čím skôr pošlete faktúru, tým skôr dostanete zaplatené. Faktúry odoslané v deň dodania služby majú o 30–40 % kratšiu dobu úhrady.
• QR kódy na faktúrach — klient nasníma kód mobilom a zaplatí okamžite. Eliminuje sa čas hľadania IBAN a opisovania variabilného symbolu.
• Automatické upomienky — nastavte systém, aby posielal upomienky automaticky 3, 7 a 14 dní po splatnosti. Väčšina klientov zaplatí po prvej upomienke.
• Zálohové faktúry — pri väčších projektoch (nad 1 000 EUR) žiadajte zálohu 30–50 %.