Vedení mzdové agendy v souvislosti s GDPR
Generální finanční ředitelství vydalo sdělení pro plátce daně z příjmů fyzických osob ze závislé činnosti, kterým blíže specifikuje aplikaci Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále též „GDPR“) do zákonných povinností vyplývajících plátcům daně ze závislé činnosti na základě zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů (dále jen „ZDP“).
Samotné GDPR ve svém článku 6 bod 1. pod písm. c) uvádí, že zpracování osobních údajů v odpovídajícím rozsahu je zákonné, je-li nezbytné pro splnění právních povinností, které se na správce (v uvedeném případě plátce daně) vztahují. Plátce daně z příjmů fyzických osob ze závislé činnosti (dále také „plátci daně“) v rámci vedení mzdové agendy tak smí zpracovávat údaje potřebné o zaměstnancích (resp. poplatnících) pro správné sražení daně i bez souhlasu poplatníka, a to z titulu plnění právní povinnosti. Jedná se především o povinnosti vyplývající z ust. § 38l ZDP, které taxativně vyjmenovává způsob prokazování nároku na nezdanitelné části základu daně, slev na dani a daňového zvýhodnění u plátce daně (zaměstnavatele). Zároveň dle ust. § 38j ZDP, které ukládá plátcům povinnost vést mzdové listy, taktéž vymezuje údaje, které má mzdový list vykazovat.
Vzhledem ke skutečnosti, že plátci daně sráží poplatníkům daň pod vlastní majetkovou odpovědností, mohou tak i nadále požadovat dokumenty potřebné pro správné vedení mzdové agendy. Z těchto dokumentů si plátce daně smí pořizovat fotokopie, avšak údaje, které dokumenty obsahují nad rámec jim potřebných pro účely správného zdanění a vedení mzdové evidence, mají být řádným způsobem zakryty, tak aby je nadále plátce daně neměl k dispozici. V případě, že krytí takových údajů není možné, GFŘ doporučilo vyžádat si od zaměstnanců souhlas se zpracováním osobních údajů. Následně je pak plátce daně jako správce osobních údajů povinen přijmout taková technická, organizační a jiná potřebná opatření, aby byly získané osobní údaje dostatečně zabezpečeny před případným zneužitím.
V případě, že by poplatník odmítl plátci daně poskytnout důkazní prostředek (relevantní dokument) k možnému uplatnění slev na dani, nezdanitelných částí základu daně či daňového zvýhodnění, může plátce daně, který má taktéž na základě zákona č. 280/2009 Sb., daňový řád, důkazní břemeno vůči správci daně, považovat položky za neprokázané, a tedy v rámci mzdové agendy s nimi nenakládat. Případné slevy a daňové odpočty si pak může poplatník prokázat sám ve svém daňovém přiznání.
Nový certifikát pro komunikaci s příjmovou stranou v rámci elektronické evidence tržeb
Dne 27. července 2018 Finanční správa upozornila, že ode dne 10. 9. 2018 dojde ke změně SSL certifikátu příjmové strany EET, a to z důvodu bezpečnějšího přenosu a celkové ochrany dat při komunikaci v rámci EET. Nový certifikát zabezpečí HTTPS spojení mezi pokladním zařízením a příjmovou stranou EET. Finanční správa taktéž doporučila poplatníkům, aby u svého dodavatele pokladního softwaru ověřili, zda je jejich zařízení kompatibilní s novým SSL certifikátem.