GDPR a fakturácia: aké osobné údaje spracúvate a čo s nimi

Prečo sa GDPR týka aj fakturácie?

Keď vystavíte faktúru fyzickej osobe alebo živnostníkovi, spracúvate jej osobné údaje — meno, adresu, IČO, bankové spojenie. To všetko spadá pod nariadenie GDPR (Nariadenie EÚ č. 2016/679), ktoré platí na Slovensku od 25. mája 2018.

Mnoho podnikateľov si myslí, že GDPR sa ich netýka, pretože fakturujú len firmám. Opak je pravdou — ak má vaša faktúra v hlavičke meno fyzickej osoby (napr. „Ján Novák — živnosť”), spracúvate osobné údaje a musíte dodržiavať pravidlá.

Aké osobné údaje sa pri fakturácii spracúvajú?

• Meno a priezvisko odberateľa alebo kontaktnej osoby
• Adresa trvalého pobytu alebo sídla
• IČO, DIČ, IČ DPH
• E-mailová adresa na doručenie faktúry
• Telefónne číslo pre komunikáciu
• IBAN a bankové údaje pri platbách

Právny základ spracúvania

Pre fakturáciu existuje jasný právny základ podľa čl. 6 ods. 1 písm. c) GDPR — splnenie právnej povinnosti. Faktúru ste povinní vystaviť podľa zákona o DPH, preto nie je potrebný súhlas dotknutej osoby na spracúvanie údajov na faktúre.

Ak však osobné údaje používate aj na marketingové účely (napr. zasielanie newslettera), potrebujete samostatný súhlas.

Ako dlho môžete uchovávať faktúry?

Zákon o účtovníctve vyžaduje uchovávanie faktúr 10 rokov od konca účtovného obdobia. Počas tejto doby je spracúvanie osobných údajov na faktúrach zákonné. Po uplynutí doby uchovávania by ste mali faktúry bezpečne zlikvidovať.

Povinnosti voči zákazníkom (dotknutým osobám)

Každú fyzickú osobu, ktorej údaje spracúvate, musíte informovať o:

• Totožnosti prevádzkovateľa (vaše meno/firma)
• Účele spracúvania (fakturácia, účtovníctvo)
• Dobe uchovávania (10 rokov)
• Právach dotknutej osoby (prístup, opravu, výmaz — ak zákon dovoľuje)

Toto môžete zabezpečiť stručnou informačnou doložkou na faktúre alebo odkazom na zásady ochrany osobných údajov na vašom webe.

Bezpečnosť faktúr

GDPR vyžaduje primerané technické a organizačné opatrenia. Pri fakturácii to znamená:

• Faktúry posielajte zabezpečeným kanálom (šifrovaný e-mail alebo portál)
• Prístup k fakturačnému systému chráňte silným heslom
• Zálohy uchovávajte šifrovane
• V prípade úniku dát hláste incident Úradu na ochranu osobných údajov SR do 72 hodín

Fakturuj.si a GDPR

Fakturuj.si spracúva vaše faktúry a údaje vašich zákazníkov ako sprostredkovateľ v zmysle GDPR. Uzatvárame so všetkými používateľmi zmluvu o spracúvaní osobných údajov (DPA) a zabezpečujeme serverovú infraštruktúru v EÚ. Vyskúšajte Fakturuj.si zadarmo a fakturujte v súlade s GDPR bez starostí.

Zhrnutie: 5 krokov k GDPR-kompatibilnej fakturácii

1. Identifikujte, aké osobné údaje zbierajú vaše faktúry
2. Uistite sa, že máte právny základ na spracúvanie
3. Informujte dotknuté osoby (doložka na faktúre alebo web)
4. Zabezpečte faktúry pred neoprávneným prístupom
5. Dodržujte doby uchovávania (10 rokov pre daňové doklady)

Zlepšenie cash flow cez fakturáciu

Cash flow — tok peňazí — je pre malú firmu dôležitejší ako účtovný zisk. Firma môže byť na papieri zisková a pritom skrachovať, ak nemá hotovosť na úhradu záväzkov. Správna fakturácia je jedným z najúčinnejších nástrojov na zlepšenie cash flow.

Praktické tipy:

• Kratšia splatnosť — namiesto 30 dní nastavte 14 dní. Ak je to pri väčších klientoch nemožné, zvážte zľavu za skorú platbu (2 % skonto pri platbe do 7 dní).
• Okamžitá fakturácia — čím skôr pošlete faktúru, tým skôr dostanete zaplatené. Faktúry odoslané v deň dodania služby majú o 30–40 % kratšiu dobu úhrady.
• QR kódy na faktúrach — klient nasníma kód mobilom a zaplatí okamžite. Eliminuje sa čas hľadania IBAN a opisovania variabilného symbolu.
• Automatické upomienky — nastavte systém, aby posielal upomienky automaticky 3, 7 a 14 dní po splatnosti. Väčšina klientov zaplatí po prvej upomienke.
• Zálohové faktúry — pri väčších projektoch (nad 1 000 EUR) žiadajte zálohu 30–50 %.

Príprava na e-faktúru od roku 2027

Od 1. januára 2027 bude na Slovensku povinná elektronická fakturácia pre platcov DPH pri B2B transakciách. E-faktúra nie je PDF — je to štruktúrovaný XML dokument vo formáte UBL 2.1, ktorý systémy spracúvajú automaticky. Od roku 2028 sa povinnosť rozšíri aj na neplatcov DPH.

Čo to znamená pre vás: váš fakturačný softvér musí vedieť generovať faktúry vo formáte UBL 2.1 a odosielať ich cez centrálny systém Finančnej správy SR. Ak používate Excel alebo jednoduchý program, budete musieť prejsť na kompatibilný softvér. Pokuty za nesplnenie povinnosti e-fakturácie sa očakávajú od 100 do 10 000 EUR.

Odporúčame začať s prípravou včas — overte si kompatibilitu svojho softvéru, otestujte proces v testovacom prostredí a informujte svojich odberateľov o plánovanom prechode. S Fakturuj.si budete na e-faktúru pripravení automaticky.

Praktické aspekty DPH pre podnikateľov

DPH na Slovensku podlieha zákonu č. 222/2004 Z. z. Základná sadzba je od roku 2025 vo výške 23 %, znížená 10 % a super-znížená 5 %. Správne zaradenie sadzby DPH na faktúre je nevyhnutné — nesprávna sadzba znamená riziko pokuty a odmietnutia odpočtu u odberateľa.

Platca DPH podáva priznanie mesačne alebo štvrťročne do 25. dňa po skončení zdaňovacieho obdobia. Kontrolný výkaz sa podáva v rovnakom termíne. Pri dodávkach do EÚ je potrebný aj súhrnný výkaz. Nadmerný odpočet (keď zaplatíte viac DPH na vstupoch ako vyberiete na výstupoch) vám daňový úrad vráti do 30 dní od podania priznania.

Od roku 2027 bude povinná elektronická fakturácia pre platcov DPH, čo prinesie automatizáciu hlásení a zníži administratívnu záťaž. S Fakturuj.si budete na túto zmenu pripravení — automatický výpočet DPH, export pre kontrolný výkaz a podpora e-faktúry za 2 EUR mesačne.