Daňové aktuality

Vydáno: 4 minuty čtení

Vedení mzdové agendy v souvislosti s GDPR

Generální finanční ředitelství vydalo sdělení pro plátce daně z příjmů fyzických osob ze závislé činnosti, kterým blíže specifikuje aplikaci Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále též „GDPR“) do zákonných povinností vyplývajících plátcům daně ze závislé činnosti na základě zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů (dále jen „ZDP“).

Samotné GDPR ve svém článku 6 bod 1. pod písm. c) uvádí, že zpracování osobních údajů v odpovídajícím rozsahu je zákonné, je-li nezbytné pro splnění právních povinností, které se na správce (v uvedeném případě plátce daně) vztahují. Plátce daně z příjmů fyzických osob ze závislé činnosti (dále také „plátci daně“) v rámci vedení mzdové agendy tak smí zpracovávat údaje potřebné o zaměstnancích (resp. poplatnících) pro správné sražení daně i bez souhlasu poplatníka, a to z titulu plnění právní povinnosti. Jedná se především o povinnosti vyplývající z ust. § 38l ZDP, které taxativně vyjmenovává způsob prokazování nároku na nezdanitelné části základu daně, slev na dani a daňového zvýhodnění u plátce daně (zaměstnavatele). Zároveň dle ust. § 38j ZDP, které ukládá plátcům povinnost vést mzdové listy, taktéž vymezuje údaje, které má mzdový list vykazovat.

Vzhledem ke skutečnosti, že plátci daně sráží poplatníkům daň pod vlastní majetkovou odpovědností, mohou tak i nadále požadovat dokumenty potřebné pro správné vedení mzdové agendy. Z těchto dokumentů si plátce daně smí pořizovat fotokopie, avšak údaje, které dokumenty obsahují nad rámec jim potřebných pro účely správného zdanění a vedení mzdové evidence, mají být řádným způsobem zakryty, tak aby je nadále plátce daně neměl k dispozici. V případě, že krytí takových údajů není možné, GFŘ doporučilo vyžádat si od zaměstnanců souhlas se zpracováním osobních údajů. Následně je pak plátce daně jako správce osobních údajů povinen přijmout taková technická, organizační a jiná potřebná opatření, aby byly získané osobní údaje dostatečně zabezpečeny před případným zneužitím.

V případě, že by poplatník odmítl plátci daně poskytnout důkazní prostředek (relevantní dokument) k možnému uplatnění slev na dani, nezdanitelných částí základu daně či daňového zvýhodnění, může plátce daně, který má taktéž na základě zákona č. 280/2009 Sb., daňový řád, důkazní břemeno vůči správci daně, považovat položky za neprokázané, a tedy v rámci mzdové agendy s nimi nenakládat. Případné slevy a daňové odpočty si pak může poplatník prokázat sám ve svém daňovém přiznání.

Nový certifikát pro komunikaci s příjmovou stranou v rámci elektronické evidence tržeb

Dne 27. července 2018 Finanční správa upozornila, že ode dne 10. 9. 2018 dojde ke změně SSL certifikátu příjmové strany EET, a to z důvodu bezpečnějšího přenosu a celkové ochrany dat při komunikaci v rámci EET. Nový certifikát zabezpečí HTTPS spojení mezi pokladním zařízením a příjmovou stranou EET. Finanční správa taktéž doporučila poplatníkům, aby u svého dodavatele pokladního softwaru ověřili, zda je jejich zařízení kompatibilní s novým SSL certifikátem.

Související dokumenty

Související pracovní situace

Trest vyhoštění cizince
Určení daňové rezidence
Zrušení povolení k pobytu cizince
Povolení k zaměstnání, zaměstnanecká karta, modrá karta
Určení daňové rezidence dle zákona o daních z příjmů – rezident
Určení daňové rezidence dle zákona o daních z příjmů – nerezident
Dovolená za kalendářní rok
Poměrná část dovolené
Dovolená za odpracované dny
Výměra dovolené
Výkon práce pro účely dovolené
Dovolená při nerovnoměrném rozvržení pracovní doby
Dovolená při změně rozvržení pracovní doby
Čerpání dovolené
Rozvrh čerpání dovolené
Určení doby čerpání dovolené zaměstnavatelem
Dovolená versus překážky v práci
Převádění nevyčerpané dovolené
Dovolená po mateřské dovolené
Určení doby čerpání dovolené zaměstnancem

Související články

GDPR - nové nařízení EU o ochraně osobních údajů
Osobní údaje zpracovávané zaměstnavatelem a GDPR
Povinnosti zaměstnavatele při ochraně osobních údajů zaměstnanců dle GDPR
Soulad s GDPR při zajišťování BOZP a PO
Pre-employment background screening
Sledování zaměstnanců a právo na ochranu soukromí
Zpracování fotografií zaměstnanců v souladu s GDPR
Pověřenec pro ochranu osobních údajů
Nařízené testování zaměstnanců z pohledu GDPR
Osobní údaje v elektronické podobě a GDPR
Ochrana osobních údajů zaměstnanců od A (přes GDPR) do Z
Přeshraniční předávání osobních údajů zaměstnanců
Compliance program jako nezbytný pomocník společnosti
Uplatňování pracovní motivace ovlivňující výkon a kvalitu práce zaměstnanců
Stres a šikana jsou na pracovištích stále přehlíženy
Šikana, nerovné zacházení a diskriminace na pracovišti
Diskriminace na pracovišti
Mentální zdraví zaměstnanců
Výpověď z pracovního poměru a ochrana odborového funkcionáře

Související otázky a odpovědi

Uchování kopií dokladů
Archivace HR dokladů
Kamerový systém na pracovišti a GDPR
Poskytování osobních údajů zaměstnanců zákazníkům
Skartace a archivace z hlediska GDPR
GDPR
Součinnost zaměstnavatele s insolvenčním správcem
Uchovávání dokumentů - archivační lhůty
Potvrzení o zdanitelných příjmech - elektronicky
Archivace docházky
Kamery na pracovišti
Archivace pracovních smluv
Mzdové dokumenty - kopie nebo posílání emailem
Rodné listy dětí
Povinnosti odborové organizace vůči zaměstnavateli
Mimořádná odměna k dohodě o provedení činnosti
Výběrové řízení kvůli zaměstnání zaměstnankyně na mateřské dovolené
Práce na dohodu o provedení práce a zaměstnanecké benefity
Zaměstnanecký benefit - rybářský lístek
Externí vedoucí pracovník

Související předpisy

586/1992 Sb. o daních z příjmů
280/2009 Sb. daňový řád