Pro poradce

GDPR a ochrana osobních údajů klientů-investorů – Povinnosti daňového poradce

·13 min čtení

Jako daňový poradce zpracováváte citlivá finanční data svých klientů – výpisy od brokerů, přehledy portfolií, daňová přiznání. Nařízení GDPR (č. 2016/679) a český zákon č. 110/2019 Sb. o zpracování osobních údajů vám ukládají specifické povinnosti. Porušení může znamenat pokutu až 20 mil. EUR.

Jaké údaje zpracováváte

  • Identifikační údaje: Jméno, rodné číslo/DIČ, adresa, kontaktní údaje
  • Finanční údaje: Příjmy, investiční portfolio, obchodní historie, zůstatky u brokerů
  • Daňové údaje: Daňová přiznání, výměry, komunikace s finančním úřadem
  • Přihlašovací údaje: Pokud klient sdílí přístupy k brokerským účtům (nedoporučujeme!)
  • Bankovní údaje: Čísla účtů pro vrácení přeplatků

Právní základ zpracování

Pro zpracování osobních údajů potřebujete právní základ dle čl. 6 GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b): Hlavní základ – zpracováváte data pro plnění smlouvy o daňovém poradenství
  • Právní povinnost (čl. 6 odst. 1 písm. c): Povinnost uchovávat dokumentaci dle zákona o daňovém poradenství
  • Oprávněný zájem (čl. 6 odst. 1 písm. f): Ochrana proti reklamacím – uchování dat po dobu promlčení
  • Souhlas (čl. 6 odst. 1 písm. a): Pouze pro marketingové účely (newsletter, nabídky)

Povinná dokumentace

  1. Záznam o činnostech zpracování (čl. 30 GDPR): Přehled všech typů dat, účelů, příjemců a dob uchování
  2. Informační povinnost (čl. 13/14): Poučení klienta o zpracování jeho údajů – přiložte k smlouvě
  3. Smlouva o zpracování (čl. 28): Pokud používáte cloudové nástroje (včetně Taxero.cz), potřebujete DPA
  4. Posouzení vlivu na ochranu údajů (DPIA): Doporučeno pro hromadné zpracování finančních dat
  5. Evidence souhlasů: Pokud sbíráte souhlasy pro marketing

Technická opatření pro ochranu dat

  • Šifrování: Všechny soubory s klientskými daty šifrujte (BitLocker, VeraCrypt, nebo cloudové řešení s E2E šifrováním)
  • Silná hesla a 2FA: Na všech účtech, kde jsou klientská data
  • Oddělené úložiště: Klientská data neukládejte na osobní počítač bez šifrování
  • Pravidelné zálohy: Šifrované zálohy na odděleném úložišti
  • Čistý stůl / čistá obrazovka: Nechávejte klientská data zamčená, když nejste u počítače
  • Aktualizace softwaru: Operační systém, antivirus, všechny nástroje
  • Bezpečný email: Pro komunikaci s klienty používejte šifrovaný email nebo zabezpečenou platformu

Doba uchování dat

Data klientů nemůžete uchovávat neomezeně. Doporučené doby uchování:

  • Aktivní klient: Po dobu trvání smlouvy + 10 let (promlčecí lhůta dle daňového řádu)
  • Ukončená spolupráce: 10 let od posledního zpracovaného přiznání
  • Marketingové údaje: Do odvolání souhlasu
  • Po uplynutí doby: Bezpečná likvidace (skartace papírových dokumentů, bezpečné smazání digitálních)

GDPR compliance není jen právní povinnost – je to konkurenční výhoda. Klienti s velkými portfolii si vybírají poradce, kterému důvěřují se svými finančními daty. Profesionální přístup k ochraně dat buduje důvěru a odlišuje vás od konkurence.

Upozornění: Tento článek slouží pouze k informačním účelům a nepředstavuje daňové poradenství. Pro závazné posouzení vaší konkrétní daňové situace se obraťte na certifikovaného daňového poradce. Legislativní údaje jsou platné k datu publikace článku.

Automatizujte své daňové přiznání

Taxero.cz automaticky importuje transakce od vašeho brokera, aplikuje metodu FIFO, přepočte měny kurzem ČNB a vygeneruje kompletní podklady pro daňové přiznání.

Vyzkoušet zdarma

Další články

Akcie

Zdanění příjmů z prodeje akcií v České republice – Kompletní průvodce 2025

Kompletní průvodce zdaněním příjmů z prodeje akcií v ČR. Jak vypočítat daň, kdy se uplatní osvobození a jak správně podat daňové přiznání z investičních příjmů.

Kryptoměny

Zdanění kryptoměn v České republice – Průvodce pro rok 2025

Jak správně zdanit Bitcoin, Ethereum a další kryptoměny v ČR. Legislativní změny 2025, zavedení časového testu pro kryptoaktiva a praktické příklady výpočtu daně.

Dividendy

Zahraniční dividendy a zamezení dvojího zdanění – Průvodce pro české investory

Jak správně zdanit zahraniční dividendy v ČR. Vysvětlení metody prostého zápočtu, smluv o zamezení dvojího zdanění (SZDZ) a praktické příklady pro dividendy z USA, Německa a Irska.