Věděli jste, že + dle Evropského soudní dvora mají OSVČ nárok na dovolenou? + od 25. 5. 2018 je účinná nová legislatica týkající se osobích údajů? + daňovou kontrolu může zahájit kterýkoli finanční úřad na území České republiky? + v daňovém řízení je možné přiznat úroky z úroků?

1. PRÁVNÍ AKTUALITY BŘEZEN 2018
+ Nárok OSVČ na placenou dovolenou
Evropský soudní dvůr odpověděl na dotaz
vznesený britským osudem, zda má OSVČ
nárok na placenou dovolenou obdobně jako
zaměstnanec v případech, kdy vztah naplňuje
fakticky znaky zaměstnání, tak, že takový nárok
skutečně existuje. V České republice však
v praxi nebude možné toto rozhodnutí využít,
neboť práce OSVČ ve fakticky zaměstnaneckém
poměru naplňuje znaky nelegální práce.
+ GDPR
25. 5. 2018 nabývá účinnosti Nařízení
Evropského parlamentu a Rady 2016/679 ze
dne 27. 4. 2016 o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o
volném pohybu těchto údajů (obecné nařízení
o ochraně osobních údajů), neboli GDPR. Jedná
se o přímo účinný předpis a není nutná jeho
implementace do české legislativy. Nový zákon
o ochraně osobních údajů se sice chystá, bude
však řešit pouze doplňující otázky, které GDPR
ponechává k úpravě jednotlivým členským
státům.
GDPR bývá často označováno jako revoluce
v právní úpravě nakládání s osobními údaji. Ve
skutečnosti však vychází z velké části z již
existujících principů, stávající úpravu tak spíše
konkretizuje a rozvádí, než mění. Pouze
některé nově zavedené povinnosti ve vztahu
k osobám, kterých se tyto údaje týkají, jsou
zcela nové.
Celkově GDPR vychází z několika zásad.
Zejména z oprávněnosti zpracování údajů,
které ke své činnosti skutečně správce
potřebuje, nikoli údajů nadbytečných, jejichž
evidence žádnému oprávněnému účelu
neslouží. Údaje mohou být užívány k účelu, ke
kterému byly původně získány nebo se kterým
daná osoba souhlasila, pokud mají být využity
k účelu jinému (např. marketingu), je nutný
výslovný souhlas.
Pro účely zpracování údajů uloženého
zákonem, např. vedení mzdové agendy a údajů
nutných k realizaci smluvního vztahu není
potřeba získávat souhlas, naopak takový
souhlas je z pohledu GDPR nežádoucí, pokud
existuje jiný právními předpisy předpokládaný
důvod zpracování.
Když ke zpracování údajů dochází, je nutné
adekvátně zajistit jejich bezpečnost a
v rozumné míře vyloučit možnost jejich
zneužití. Jestliže nějaké údaje již nejsou
potřeba nebo odpadlo oprávnění k jejich
zpracování, je nutné zajistit jejich archivaci
nebo smazání tak, aby nadále nebyly dostupné.
GDPR nestanoví žádné konkrétní technické
prostředky, kterými by plnění povinností mělo
být dosaženo, ty jsou zcela na uvážení každého
správce. Lze pouze doporučit zpřístupňování
osobních údajů pouze osobám a dodavatelům
služeb, kteří jsou schopni garantovat postupy
v souladu s GDPR.
Ke zcela novým povinnostem patří povinnost
vždy osobu informovat o skutečnosti, že její

2. 2/3
osobní údaje jsou zpracovávány, v jakém
rozsahu a k jakému účelu. Každý má také právo
vznést námitku proti zpracování, a to jak proti
důvodu, tak proti nesprávnosti zpracovávaných
údajů. Na žádost je nutné zpracovávané údaje
žadateli předat, případně pokud jsou vedeny
elektronicky, přímo předat jinému správci dle
přání žadatele. Často zmiňované bývá tzv.
právo „být zapomenut“. Toto právo vychází
z časté praxe, kdy jedním správce, který nějaký
údaj získal, je tento údaj dál předáván jiným
subjektům. V případě, že správce již není
oprávněn takový údaj dál zpracovávat, je
povinen zajistit, že to nebudou činit ani další
subjekty, kterým takový údaj předal.
Novým pojmem je pověřenec pro osobní údaje.
Je to osoba, která dohlíží na dodržování
povinností v souvislosti s nakládáním
s osobními údaji a v případě potřeby zajistí
komunikaci s úřady v této věci. Není povinností
každého, kdo osobní údaje zpracovává, mít
pověřence. Tato povinnost se týká pouze těch
správců, pro které je hlavní činností soustavné
zpracování velkého množství osobních údajů.
Zcela jistě se tak vztahuje např. na e-shopy,
naopak v případě menších společností, které
mají užší okruh zákazníků, nutný není.
Ve vztahu k zavedení GDPR je tedy vhodné
nejprve vyhodnotit stávající praxi nakládání
s osobními údaji, které zpracováváte, a
následně posoudit, jaká právní nebo technická
opatření bude nutné zavést pro dosažení
souladu s GDPR.
Z judikatury:
+ Zahájení daňové kontroly
Novela zákona o finanční správě v roce 2016
přiznala finančním úřadům celostátní
působnost ve dvou oblastech. První je
vyhledávací činnost při správě daní a druhou
kontrolní postupy daňových orgánů, mezi které
patří právě i daňová kontrola. Tento výklad
Nejvyšší správní soud potvrdil s tím, že ve
vztahu k jednomu daňovému subjektu není
možné současně zahájit daňovou kontrolu více
finančními úřady.
+ Úroky z úroků v daňovém řízení
V případě posuzovaném Nejvyšším správním
soudem bylo daňovému subjektu vráceno
penále, správce daně však více než devět
nepřiznal úrok z tohoto penále. Nejvyšší
správní soud nejprve v obecné rovině připustil,
že i úroky náležející daňovému subjektu mohou
být daní, jejíž nezákonné stanovení je opět
kompenzováno úrokem z neoprávněného
jednání správce daně ve výši přes 14 % ročně.
Pokud se jedná nikoli o úrok průběžně
účtovaný z postupně narůstajícího úroku
prvního, ale o úrok z pevně zafixované částky,
kterou je třeba chápat jako novou jistinu, je
možné tento úrok přiznat. NSS zdůraznil, že
nelze tolerovat prodlení správce daně, který
odmítá prvotní úrok vyplatit. Daňový subjekt
tak musí mít nárok na druhý úrok, který je svým
charakterem paušalizovanou náhradou škody.

3. V případě konkrétních dotazů se na nás neváhejte obrátit.
O dalších novinkách Vás budeme informovat.
ADVOKÁTNÍ KANCELÁŘ HAVEN
NEJSTE NA TO SAMI