Opinie Schoenherr şi Asociaţii. Unde dai şi unde crapă: fiscalizarea bacşişului şi protecţia datelor cu caracter personal
Marta Tudor (attorney at law), avocat specializat în protecţia datelor cu caracter personal şi Adriana Stoian (head of tax), coordonatoarea practicii de consultanţă fiscală în cadrul Schoenherr şi Asociaţii SCA
S-a scris mult despre implicaţiile practice generate de fiscalizarea bacşişului. Şi, foarte probabil, se va mai scrie, cu atât mai mult cu cât, la fiecare pas în implementare, apar noi şi noi provocări pentru companiile vizate.
Cine s-ar fi gândit, spre exemplu, auzind de fiscalizarea bacşişului, la efectele acestei măsuri asupra obligaţiilor în materia protecţiei datelor cu caracter personal? Ei bine, există situaţii practice în care operatorii economici relevanţi (care desfăşoară activităţi în baza codurilor codurile CAEN 5610 şi 5630) au de desfăşurat noi activităţi de prelucrare de date în legătură cu declararea şi plata impozitului aferent sumelor încasate cu titlu de bacşiş, întocmirea evidenţelor specifice şi redistribuirea către angajaţi a sumelor care li se cuvin. Ca regulă, fluxul de conformare este similar altor activităţi de prelucrare de date cu caracter personal în materie fiscală desfăşurate de către angajatori în relaţia cu angajaţii proprii.
Dar practica implementării fiscalizării bacşişului a evidenţiat, deja, şi scenarii în care adresarea cerinţelor fiscale şi de protecţie a datelor presupune implementarea unor mecanisme mult mai complexe, precum cele descrise în cele ce urmează.
Când angajatul care primeşte bacşiş e, de fapt, angajatul altei companii
E o prezumţie curentă că persoana care primeşte bacşiş este angajatul companiei în locaţia căreia este prestat serviciul pentru care clientul lasă acel bacşiş. Intriga se complică, atât la nivel fiscal, cât şi în privinţa protecţiei datelor cu caracter personal, tocmai atunci când lucrurile nu stau aşa.
Printre exemple se numără cazul companiilor care desfăşoară activităţile vizate prin angajaţi temporari, puşi la dispoziţia acestora prin intermediul unui agent de muncă temporară (i.e., o societate de leasing de personal). Situaţia este des întâlnită în cazul unităţilor de tip restaurant ce utilizează angajaţi temporari în mod curent sau în cazuri excepţionale precum perioade mai aglomerate sau nevoia de înlocuire a unor angajaţi în concediu medical prelungit sau de maternitate, spre exemplu.
Totodată, o situaţie practică atipică este cea în care o companie care desfăşoară activităţi autorizate sub codurile CAEN 5610 şi 5630 externalizează aceste activităţi către o companie parteneră. În acest caz, activităţile sunt desfăşurate de compania parteneră, prin angajaţii săi proprii, în numele şi pe seama operatorului economic care le-a externalizat. Exemple includ situaţia contractelor de management al proprietăţii încheiate de hoteluri cu parteneri contractuali către care externalizează activităţile specifice de servire în barul/ restaurantul din hotelul respectiv, sau contractele de operare a staţiilor de distribuţie a carburanţilor încheiate de către compania care le deţine cu parteneri contractuali care operează spaţiile respective.
Implicaţii în materia datelor cu caracter personal
Din perspectiva protecţiei datelor, în toate situaţiile enunţate mai sus operatorul economic care desfăşoară activităţi autorizate sub codurile CAEN 5610 şi 5630 trebuie să obţină de la partenerii săi contractuali (în exemplele noastre, societatea de leasing de personal sau compania către care externalizează activităţi) informaţiile necesare privind angajaţii acestora,