GoBD (zasady prawidłowego prowadzenia i przechowywania ksiąg, rejestrów i dokumentów w formie elektronicznej) zawiera obowiązki w zakresie przechowywania, podobnie jak DSGVO. Które z nich firmy muszą przestrzegać, aby uniknąć kar pieniężnych lub podobnych? Czy obowiązek retencji z GoBD jest ewentualnie nawet sprzeczny z GDPR?
Co to jest GoBD?
GoBD to skrót od "Zasad prawidłowego prowadzenia i przechowywania ksiąg, ewidencji i dokumentów w formie elektronicznej". Jest to instrukcja administracyjna Ministerstwa Finansów, która weszła w życie w 2014 roku i została znowelizowana na początku 2020 roku. Zawiera ona podstawowe zasady, których przedsiębiorcy muszą przestrzegać w odniesieniu do swoich ksiąg i innych ewidencji. Celem jest uznanie tych dokumentów dla celów dowodów podatkowych przez organy podatkowe. Przepisy te dotyczą wszystkich przedsiębiorców, niezależnie od ich wielkości.
GoBD reguluje jedynie podstawowe zasady zatrzymywania i przechowywania dokumentów. Nie reguluje natomiast, jakie dokumenty mają być w ogóle przechowywane i jak długo. Wynika to jednak z innych ustaw.
Jaki obowiązek przechowywania reguluje GoBD?
Według GoBD wszystko, co ma znaczenie dla opodatkowania przedsiębiorstwa, musi być udokumentowane i przechowywane. W tym celu zawiera zasadę identyfikowalności i weryfikowalności. Ponadto znajdują się tu również zasady prawdy, jasności i ciągłego zapisu (zawierają one zasady kompletności, dokładności, terminowego tworzenia kopii zapasowych dokumentów, porządku i niezmienności).
W związku z tym do wszystkich rezerwacji musi być dołączony voucher. Musi on być sporządzony w odpowiednim czasie i musi być poprawny. Muszą one podlegać zabezpieczeniu audytowemu, tzn. rezerwacje muszą być rejestrowane systematycznie, a vouchery i zapisy muszą być niezmienne. Dla tej procedury musi być prowadzony katalog procedur. Wszystko to musi być również archiwizowane.
Sprzeczność z GDPR?
W praktyce często pojawia się pytanie, czy przepisy dotyczące przechowywania i archiwizacji według GoBD są sprzeczne z GDPR. Gdyby tak było, wszyscy przedsiębiorcy stosujący się do wymogów GoBD działaliby z naruszeniem ochrony danych osobowych.
Istotą problemu jest to, że dokumenty, które mają być przechowywane zgodnie z GoBD, są często zawierają dane osobowe i dlatego wchodzą w zakres RODO spadek. Samo RODO reguluje ograniczenia przechowywania danych do końca realizacji celu (art. 5 RODO). Czy GoBD stoi w sprzeczności z tym rozporządzeniem?
Odpowiedź jest jasna: Nie! Dla Przechowywanie według GoBD to terminy prawne muszą być przestrzegane. Ma to zastosowanie niezależnie od tego, czy dokument, który ma być przechowywany, zawiera dane osobowe, czy nie. W tym okresie przechowywania istnieje cel, a mianowicie cel prawa podatkowego GoBD. Jeśli termin wynikający z GoBD wygaśnie, cel przetwarzania danych w rozumieniu RODO również przestaje mieć zastosowanie, a dane muszą zostać usunięte. Ważna jest tutaj odpowiednia koncepcja usuwania danych.
Naruszenie prawa o ochronie danych ma miejsce tylko wtedy, gdy dane osobowe są przechowywane dłużej niż ustawowy okres przechowywania lub gdy koncepcja GoBD służy jako przykrywka dla nieautoryzowanego przechowywania danych.
Wniosek
Obowiązek przechowywania danych wynikający z GoBD nie jest sprzeczny z RODO. Przedsiębiorcy, którzy przestrzegają tego Przechowywanie i odpowiednie terminy prawne nie działają z naruszeniem przepisów o ochronie danych. Jeśli dane, które mają być przechowywane, zawierają dane osobowe, RODO i jego podstawowe zasady muszą być również przestrzegane w ramach GoBD. Po wygaśnięciu obowiązku przechowywania dane muszą zostać usunięte zgodnie z przepisami o ochronie danych.
Nasz zespół ekspertów z przyjemnością doradzi we wszystkich kwestiach związanych z Ochrona i bezpieczeństwo danych!
Polski 
Deutsch 
English 
Español 
Français 
Polski
Deutsch 
Deutsch 
English 
Español 
Français 
Polski 
Deutsch 
Deutsch 
English 
Español 
Français 
Polski