Онлайн търговците няма да издават касови бележки

Какво ще означава това за защитата на личните данни на клиентите?

Днес Националната агенция за приходите  съобщи, че електронните търговци могат да издават онлайн бележка, вместо касов бон, за извършените от тях продажби, без за това да им е необходимо физическо фискално устройство. “Условие за този алтернативен начин за отчитане на продажбите е плащането за покупката да е неприсъствено – с кредитна или дебитна карта, като документът ще бъде изпращан на клиентите по имейл. Бележките се издават чрез специализиран софтуер и трябва да съдържат задължителни реквизити, като данни за търговеца, уникален номер на клиентската поръчка, референтен номер на финансовата трансакция, QR код и др.

От НАП напомнят, че от 1 август стартира новата електронна услуга “Подаване на стандартизиран одиторски файл от лицето по чл. 3, ал. 17 от Наредба №Н-18/13.12.2006 г.”. Чрез нея онлайн търговците, избрали алтернативния начин за отчитане на продажбите, ще подават ежемесечно към приходното ведомство информация за направените поръчки, по които са извършени доставки на стоки и услуги, спазвайки новите изисквания на Наредба Н-18.

Доставчиците на платежни услуги също подават информация към НАП, която се отнася за платежните сметки, предоставени  виртуални POS терминали и извършените трансакции.”

На 28 март 2019 г. разказах за Електронните касови бележки и GDPR, тъй като търговците на дребно ще се сблъскат с изкушението освен касови бележки, да изпращат на клиентите си и маркетингови съобщения.

Сега за нас, консултантите по защита на личните данни, ще има доста работа – нарасналата кореспонденция с клиентите ще повлече и необходимостта да се преразгледат фирмените политики за защита на личните данни. Готовите текстове за електронни магазини вече не вършат работа.

Но да припомим какво писах през март за указанията на Ирландската комисия по защита на данните  за изискванията,  които трябва да спазват търговците на дребно, при издаване на електронни касови бележки.

Комисията по защита на данните (DPC) установила, че имейл адреси, събрани с цел издаване на електронни касови бележки, по-късно са използвани от търговци на дребно, за да изпращат реклами.

За да получат електронна касова бележка клиентите посочват имейл адрес, но те трябва да бъдат уведомени в момента на покупката за това.

Ако търговецът иска да използва този адрес за изпращане на маркетингови имейли, то той трябва да информира клиента за това и да му даде възможност да се откаже от получаването им.

Комисията представя и разпоредбите, регулиращи защита на личния живот и електронните комуникации.

На клиентите трябва да бъде предоставена възможност за „отказ“ от получаване на маркетингов материал при посочване на техния имейл адрес. Това може да бъде постигнато чрез поставяне на отметка в квадратчето за отказване до полето за имейл адреса на клиента. Клиентът трябва също така да има лесна възможност да се откаже от по-нататъшни маркетингови комуникации всеки път, когато търговецът се свърже с него за маркетингови цели.

Като добра практика DPC препоръчва електронната система за продажба да показва две празни квадратчета за отметки – първото се маркира, ако клиентът желае да получи електронна касова бележка; второто се маркира, ако клиентът е съгласен да получи маркетингово съобщение по електронната поща. Такъв подход дава на клиента яснота и контрол върху използването на неговите данни за контакт и ще записва съгласието на клиента.

Търговците на дребно следва да разполагат с електронен запис, независимо дали на клиента е предоставена цялата необходима информация и възможности за отказ от директен маркетинг. При проверка от DPC за евентуално нарушение на правилата за електронния маркетинг, търговците на дребно трябва да докажат, че са изпълнили задълженията си, преди да изпратят маркетингово съобщение.

През юни 2019 г. DPC актуализира текста и разпространи Ръководство за търговци на дребно, издаващи електронни разписки.