Posts

Newsletter Start Lawyers 18/2020

/in /by
Newsletter-ul poate fi descărcat în format pdf de aici.↵

 

Noutăți legislative din următoarele domenii:

Ajutor de stat / Asistență socială / COVID-19 / Educație / Financiar-fiscal / Pensii / Proceduri administrative / Protecția consumatorilor / Recursuri în interesul legii / Relații de muncă

Informații din domeniul protecției datelor (GDPR)

Află despre consimțământ, așa cum este reglementat de GDPR.

Un articol cu informații utile despre angajarea cetățenilor români în străinătate.

Vezi care este conținutul ofertei ferme de locuri de muncă

Dicționar juridic – Termenul juridic al săptămânii: „Agent de plasare a forței de muncă”

Activitatea ANSPDCP – Date statistice

/in /by

Activitatea Autorității de Naționale de Supraveghere

Conform comunicatului de presă publicat pe site-ul autorității, în perioada ianuarie 2020 – septembrie 2020, autoritatea a primit 3.952 de plângeri, 176 de sesizări și 128 de notificări privind incidente de securitate, pe baza cărora au fost deschise investigații.

În urma investigațiilor efectuate, sancțiunile aplicate au fost:

  • amenda – 22 amenzi în cuantum total de 68.900 euro și respectiv 10.000 lei, o amendă aplicată în temeiul Legii nr. 506/2004;
  • avertismentul – 46 de avertismente;
  • măsuri corective – 42 de măsuri corective.

Măsuri corective

Printre măsurile corective aplicate, autoritatea le menționează în comunicat pe următoarele:

  • respectarea cererilor persoanelor vizate prin care acestea și-au exercitat drepturile în temeiul RGPD;
  • asigurarea conformității operațiunilor de prelucrare cu dispozițiile RGPD;
  • revizuirea și actualizarea măsurilor tehnice și organizatorice implementate, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal, precum și implementarea unor măsuri privind instruirea periodică a persoanelor care acționează sub autoritatea operatorului, referitor la obligațiile ce îi revin conform prevederilor RGPD, inclusiv cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal, în funcție de specificul activității;
  • efectuarea unei evaluări privind riscul pentru drepturile și libertățile persoanelor care să cuprindă inclusiv încadrarea într-un grad de risc, ținând seama de natura, domeniul de aplicare, contextul și scopurile prelucrării;
  • revizuirea și actualizarea măsurilor tehnice şi organizatorice implementate ca urmare a evaluării privind riscul pentru drepturile și libertățile persoanelor, inclusiv a procedurilor de lucru referitoare la protecția datelor cu caracter personal.

Evaluarea riscurilor. Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (II)

/in , /by

Așa cum am precizat în articolul inițial, vă prezentăm în continuare scurte informații privind evaluarea riscurilor.

Necesitatea procedurilor bazate pe evaluarea riscurilor

Legea prevede că entitățile raportoare trebuie să aibă sisteme adecvate de gestionare a riscurilor, inclusiv de proceduri bazate pe evaluarea riscurilor, pentru a stabili dacă un client sau beneficiarul real al unui client este o persoană expusă public. Evaluarea riscurilor este importantă și pentru a decide dacă măsurile de cunoaștere a clientelei vor fi aplicate sau nu și clienților existenți. O astfel de obligație este prevăzută de lege unde se arată că entitățile raportoare aplică măsurile de cunoaștere a clientelei nu numai tuturor clienților noi, ci și clienților existenți, în funcție de risc, inclusiv atunci când circumstanțele relevante privind clientul se schimbă. Astfel, în urma evaluării riscului, se poate alege o procedură adecvată.

La baza evaluării stă verificarea clienților

Pentru identificarea persoanelor fizice sau juridice, entitățile raportoare vor trebui să verifice toate datele de stare civilă prevăzute în documentele de identitate prevăzute de lege, pentru persoanele fizice, iar pentru persoanele juridice, datele cuprinse în actele constitutive sau certificatul de înmatriculare și datele reprezentantului legal al persoanei juridice care încheie contractul, precum și datele și informațiile prevăzute în reglementările sectoriale aplicabile, după caz. În cazul persoanelor juridice străine va fi solicitată și o traducere în limba română a documentelor menționate, legalizată în condițiile legii.

Evaluarea riscului

Elementele obligatorii pe care entitățile raportoare trebuie să le ia în considerare la evaluarea riscului de spălare a banilor și finanțare a terorismului, sunt următoarele:

  • scopul inițierii unei relații sau efectuării unei tranzacții ocazionale;
  • nivelul activelor care urmează a fi tranzacționate de un client sau dimensiunea tranzițiilor deja efectuate;
  • regularitatea sau durata relației de afaceri;
  • reglementările și instrucțiunile sectoriale emise de autoritățile competente.

Următorul articol pe această temă va fi despre obligațiile entităților raportoare în legătură cu aplicarea măsurilor standard.

Legea nr. 129/2019 are Norme de aplicare

/in , , /by

Astăzi, 03/02/2020, în M. Of. nr. 75/2020 a fost publicat Ordinul nr. 102/2020 privind Normele de aplicare a prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului, precum și pentru modificarea și completarea unor acte normative pentru entitățile raportoare supravegheate și controlate de Oficiul Național de Prevenire și Combatere a Spălării Banilor.

Normele de aplicare aduc lămuriri cu privire la:

  • Entitățile raportoare;
  • Obligațiile entităților reglementate de Legea nr. 129/2019;
  • Activitatea de supraveghere și control a Oficiului

Pentru entitățile raportoare sunt deosebit de interesante prevederile Normelor care reglementează obligațiile acestora, fiind detaliate aspecte privind:

  • Persoana desemnată/ofițerul de conformitate;
  • Procedurile interne care trebuie emise conform legii;
  • Instruirea angajaților;
  • Evaluarea riscurilor;
  • Măsurile de cunoaștere a clientelei;
  • Tipurile de raportări;
  • Timpul de păstrarea a documentelor;
  • Solicitările de informații.

Normele de aplicare a prevederilor Legii nr. 129/2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului sunt disponibile timp de 10 zile aici.  

Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (IV)

/in , /by

Prevederi speciale pentru unele categorii de entități raportoare/servicii:

Furnizorii de servicii de jocuri de noroc – 5 alin. (1) lit. d)

Furnizorii de servicii de jocuri de noroc sunt obligați să aplice măsurile standard de cunoaștere a clientelei în momente diferite, în funcție de caz:

  • în momentul colectării câștigurilor, la cumpărarea sau schimbarea de jetoane atunci când se efectuează tranzacții a căror valoare minimă reprezintă echivalentul în lei a minimum 2.000 euro, printr-o singură operațiune;
  • atunci când sunt informați despre valoarea tranzacției și când s-a stabilit că a fost atinsă limita minimă aplicabilă în cazurile în care suma nu este cunoscută în momentul acceptării tranzacției.
Instituțiile de credit și instituțiile financiare – art. 5 alin. (1) lit. a) și b) – În cazul asigurărilor de viată sau al altor tipuri de asigurări care includ o componentă investițională,

Aceste entități raportoare aplică, în plus față de măsurile standard de cunoaștere a clientelei impuse în ceea ce privește clientul și beneficiarul real, următoarele măsuri de cunoaștere

  • în cazul beneficiarilor identificați după nume, se vor aplica măsurile de cunoaștere a clientelei în raport cu aceștia;
  • în cazul beneficiarilor desemnați după caracteristici sau categorie ori prin alte mijloace, se va solicita obținerea unor informații suficiente privind beneficiarii respectivi, astfel încât să se asigure că, la momentul plății, va fi în măsură să stabilească identitatea beneficiarului acestor tipuri de asigurări.

Aceste măsuri suplimentare se vor aplica de îndată ce beneficiarii acestor tipuri de asigurări sunt identificați sau desemnați sau cel mai târziu la momentul plății sau la momentul atribuirii, totale sau parțiale, a poliței.

Furnizorii de servicii pentru fiducii – art. 5 alin. (1) lit. e) – g)

Pentru acest tip de serviciu, în cazul beneficiarilor de fiducii sau de construcții juridice similare care sunt desemnați în funcție de caracteristici particulare sau de categorie, entitățile raportoare trebuie să se asigure că, la momentul plății sau al exercitării de către beneficiar a drepturilor sale dobândite, vor fi în măsură să stabilească identitatea beneficiarului. Prin urmare, legea obligă entitățile raportoare să obțină informații suficiente cu privire la beneficiar, astfel încât să stabilească identitatea acestuia până la momentele indicate de lege.

Moneda electronică

În cazul monedei electronice, entitățile pot să nu aplice măsuri de cunoaștere a clientelei cu privire la moneda electronică, dacă sunt îndeplinite toate condițiile următoare de atenuare a riscurilor:

  • instrumentul de plată nu este reîncărcabil sau are o limită maximă de 150 euro pentru tranzacțiile de plăți lunare, care poate fi utilizată numai în statul membru respectiv;
  • suma maximă depozitată electronic nu depășește 150 euro;
  • instrumentul de plată este utilizat exclusiv pentru a achiziționa bunuri sau servicii;
  • instrumentul de plată nu poate fi finanțat cu monedă electronică anonimă;
  • emitentul efectuează o monitorizare suficientă a tranzacțiilor sau a relației de afaceri pentru a permite depistarea tranzacțiilor neobișnuite sau suspecte.

Această derogare nu este aplicabilă în cazul răscumpărării în numerar sau al retragerii în numerar a valorii monetare a monedei electronice în cazul în care suma răscumpărată depășește 150 euro.

În articolele anterioare am scris despre tipurile de măsuri și sarcinile entităților raportoare, despre evaluarea riscurilor, obligațiile entităților raportoare în legătură cu aplicarea măsurilor standard și despre când se aplică aceste măsuri.

Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (III)

/in , /by

Dacă în articolul anterior am scris despre evaluarea riscurilor ca element esențial în aplicarea măsurilor standard, în acesta vom scrie despre obligațiile entităților raportoare și despre momentul de la care se aplică aceste măsuri.

Obligații ale entităților raportoare în legătură cu aplicarea măsurilor standard

Față de cerințele legii referitoare la măsurile standard de cunoaștere a clientelei entitățile raportoare au următoarele obligații:

  • să demonstreze autorităților cu atribuții de supraveghere și control sau organismelor de autoreglementare că măsurile de cunoaștere a clientelei aplicate sunt corespunzătoare din punctul de vedere al riscurilor de spălare a banilor și de finanțare a terorismului care au fost identificate;
  • să verifice identitatea clientului și a beneficiarului real înainte de stabilirea unei relații de afaceri sau de desfășurarea tranzacției ocazionale;
  • să nu deschidă contul, să nu inițieze ori să nu continue relația de afaceri sau să nu efectueze tranzacția ocazională atunci când entitatea raportoare nu este în măsură să aplice măsurile de cunoaștere a clientelei;
  • să întocmească un raport de tranzacție suspectă în legătură cu clientul respectiv, ori de câte ori există motive de suspiciune, raport care va fi transmis Oficiului.

Când se aplică măsurile standard?

Măsurile standard de cunoaștere a clientelei se aplică obligatoriu de entitățile raportoare

  • la stabilirea unei relații de afaceri;
  • la efectuarea tranzacțiilor ocazionale;
  • în cazul persoanelor care comercializează bunuri, în calitate de profesioniști, atunci când efectuează tranzacții ocazionale în numerar în valoare de cel puțin 10.000 euro, indiferent dacă tranzacția se efectuează printr-o singură operațiune sau prin mai multe operațiuni care au o legătură între ele.

În cazul tranzacțiilor ocazionale, legea are în vedere tranzacțiile

  1. în valoare de cel puțin echivalentul în lei a 15.000 euro, indiferent dacă tranzacția se efectuează printr-o singură operațiune sau prin mai multe operațiuni care au o legătură între ele;
  2. care constituie un transfer de fonduri, astfel cum este definit de art. 3 pct. 9 din Regulamentul (UE) 2015/847 al Parlamentului European și al Consiliului din 20 mai 2015 privind informațiile care însoțesc transferurile de fonduri și de abrogare a Regulamentului (CE) nr. 1.781/2006, în valoare de peste 1.000 euro.

Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (II)

/in , /by

Evaluarea riscurilor – element esențial

Pe lângă sarcinile despre care am scris în articolul anterior, legea prevede că entitățile raportoare trebuie să aibă sisteme adecvate de gestionare a riscurilor, inclusiv de proceduri bazate pe evaluarea riscurilor, pentru a stabili dacă un client sau beneficiarul real al unui client este o persoană expusă public. Evaluarea riscurilor este importantă și pentru a decide dacă măsurile de cunoaștere a clientelei vor fi aplicate și clienților existenți. O astfel de obligație este prevăzută în textul de lege unde se arată că entitățile raportoare aplică măsurile de cunoaștere a clientelei nu numai tuturor clienților noi, ci și clienților existenți, în funcție de risc, inclusiv atunci când circumstanțele relevante privind clientul se schimbă. Astfel, doar în urma evaluării riscului, se poate alege o procedură adecvată.

Pentru identificarea persoanelor fizice sau juridice, entitățile raportoare vor trebui să verifice toate datele de stare civilă prevăzute în documentele de identitate prevăzute de lege, pentru persoanele fizice, iar pentru persoanele juridice, datele cuprinse în actele constitutive sau certificatul de înmatriculare și datele reprezentantului legal al persoanei juridice care încheie contractul, precum și datele și informațiile prevăzute în reglementările sectoriale aplicabile, după caz. În cazul persoanelor juridice străine va fi solicitată şi o traducere în limba română a documentelor menționate, legalizată în condițiile legii.

Elementele obligatorii pe care entitățile raportoare trebuie să le ia în considerare la evaluarea riscului de spălare a banilor și finanțare a terorismului, sunt următoarele:

  1. scopul inițierii unei relații sau efectuării unei tranzacții ocazionale;
  2. nivelul activelor care urmează a fi tranzacționate de un client sau dimensiunea tranzițiilor deja efectuate;
  3. regularitatea sau durata relației de afaceri;
  4. reglementările și instrucțiunile sectoriale emise de autoritățile competente

Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (I)

/in , /by

Pentru că Legea nr. 129/11.07.2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului este un subiect de actualitate fiind tot mai multe persoane interesate de prevederile acesteia, începem o serie de articole despre măsurile standard reglementate de acest act normativ.  Scriem despre obligațiile entităților raportoare cu privire la aceste măsuri standard astfel încât să lămurim ce anume trebuie să facă entitățile raportoare pentru a se conforma prevederilor referitoare la măsurile standard.

Tipuri de măsuri

Abordarea bazată pe riscuri a noii reglementări privind prevenirea și combaterea spălării banilor și finanțării terorismului obligă entitățile raportoare să pună accent pe identificarea și evaluarea riscurilor. În funcție de gradul de risc în care este încadrat clientul, conform Legii nr. 129/2019, entitățile raportoare sunt obligate să aplice o serie de măsuri de cunoaștere a clientelei. Aceste măsuri pot fi:

  • Măsuri standard;
  • Măsuri simplificate;
  • Măsuri suplimentare.

Măsurile simplificate se aplică doar clienților încadrați la un grad de risc redus, iar măsurile suplimentare se aplică în plus față de măsurile standard de cunoaștere a clientelei în situațiile care, prin natura lor, pot prezenta un risc sporit de spălare a banilor sau de finanțare a terorismului, inclusiv în situațiile reglementate expres de art. 17 alin. (1) din Legea nr. 129/2019.

Sarcini ale entităților raportoare

Prin aplicarea măsurilor standard de cunoaștere a clientelei entitățile raportoare sunt obligate să:

  1. identifice clientul și să verifice identitatea acestuia pe baza documentelor, datelor sau informațiilor obținute din surse credibile și independente, inclusiv prin mijloacele de identificare electronică prevăzute de Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;
  2. verifice dacă o persoană care pretinde că acționează în numele clientului este autorizată în acest sens, caz în care identifică și verifică identitatea persoanei respective conform aceleiași proceduri folosite în cazul clientului, dacă este cazul;
  3. identifice beneficiarului real și să adopte de măsuri rezonabile pentru a verifica identitatea acestuia, astfel încât entitatea raportoare să se asigure că a identificat beneficiarul real, inclusiv în ceea ce privește persoanele juridice, fiduciile, societățile, asociațiile, fundațiile și entitățile fără personalitate juridică similare, precum și pentru a înțelege structura de proprietate și de control a clientului;
  4. evalueze scopul și natura relației de afaceri și, dacă este necesar, să obțină informații suplimentare despre acestea;
  5. să realizeze monitorizarea continuă a relației de afaceri, inclusiv prin examinarea tranzacțiilor încheiate pe toată durata relației respective, pentru ca entitatea raportoare să se asigure că tranzacțiile realizate sunt conforme cu informațiile deținute referitoare la client, la profilul activității și la profilul riscului, inclusiv, după caz, la sursa fondurilor, precum și că documentele, datele sau informațiile deținute sunt actualizate și relevante. 

Vom scrie în articolele următoare despre:

  • evaluarea riscurilor;
  • obligațiile entităților raportoare în legătură cu aplicarea măsurilor standard;
  • când se aplică măsurile standard;
  • prevederile speciale pentru unele categorii de entități raportoare.

Telemunca și protecția datelor

/in , /by

Reglementare

În contextul modernizării pieței muncii, legiuitorul român a adoptat Legea nr. 81/2018 privind reglementarea activității de telemuncă. Prevederile acestei legi se aplică doar în domeniile de activitate în care este posibilă desfășurarea activității în regim de telemuncă.

Telemunca este o formă de organizare a muncii în care salariatul își îndeplinește atribuțiile în alt loc decât locul de muncă cel puțin o zi pe lună, folosind tehnologia informației și comunicațiilor. Prin urmare, toți salariații care își desfășoară activitatea în condițiile de mai sus sunt telesalariați. 

Clauze speciale în contractul de muncă

Pentru telesalariați se încheie un contract de muncă obișnuit, dar care este completat cu clauze special reglementate de Legea nr. 81/2018. În cazul salariaților care doresc să treacă la acest regim de muncă, se încheie un act adițional care să cuprindă toate acele clauze speciale.

Implicații ale legislației privind protecția datelor

Ținând cont de faptul că în cazul telemuncii se folosește tehnologia informației și comunicațiilor, un foarte important aspect, deseori ignorat de angajatori, este cel al prelucrării datelor cu caracter personal. Angajatorul trebuie să se asigure, pe de o parte, că face o prelucrare legală a datelor salariaților, iar de cealaltă parte, că telesalariații prelucrează date cu caracter personal conform GDPR.

Despre prelucrarea datelor cu caracter personal ale salariaților am scris aici, aici și aici.

Probleme și riscuri

În ceea ce privește modul în care telesalariații tratează datele cu caracter personal, angajatorii trebuie să stabilească foarte clar proceduri de lucru și să organizeze sesiuni de traininguri pentru ca telesalariații să înțeleagă procedurile și să le aplice cât mai bine. 

Echipamentele de muncă

Un aspect important este cel privind echipamentele de muncă. Acestea trebuie să fie sigure, protejate de riscul scurgerii de date sau accesului neautorizat, iar modalitatea de utilizare a lor trebuie să fie prevăzută clar în cadrul procedurilor de lucru. Este nevoie ca angajatorii să implementeze măsuri care să asigure protecția datelor începând cu momentul conceperii unui produs/serviciu și în mod implicit (Data protection by design and by default).

Soluții software

Nu trebuie ignorat și faptul că telemunca poate reprezenta un risc major pentru securitatea datelor prelucrate de telesalariați. Pentru a elimina sau diminua astfel de riscuri, unii angajatori apelează la soluții software care monitorizează localizarea și accesul la echipamentele electronice, înregistrează mișcările cursorului sau efectuează capturi de ecran. Înainte de a implementa astfel de măsuri, recomandăm angajatorilor să aibă în vedere că trebuie să aleagă soluțiile cel mai puțin intruzive, deci care să nu afecteze dreptul la viață privată al angajatului în mod nejustificat și care să nu îl supună unei supravegheri excesive raportat la scop. 

Astfel, este foarte puțin probabil ca măsurile software descrise mai sus să aibă un temei legal adecvat, motiv pentru care recomandăm angajatorilor să facă o analiză minuțioasă mai înainte de a le implementa.

Dispozitive proprii

Unii telesalariați pot cere să folosească propriile dispozitive pentru telemuncă. Legea permite o astfel de negociere. În aceste cazuri recomandăm angajatorilor să fie foarte prudenți și să reglementeze foarte clar procedura de utilizare a dispozitivelor telesalariaților. 

Localizare

Pentru că telemunca presupune și deplasarea în diferite locuri, pot interveni unele situații în care angajatorii doresc să urmărească localizarea dispozitivelor sau a autoturismelor telesalariaților. În aceste cazuri angajatorii trebuie să țină seama de drepturile fundamentale ale salariaților precum și de o serie de obligații pe care le au în temeiul GDPR.

Ce ar trebui să facă angajatorii

În concluzie, angajatorii trebuie să:

  • țină seama de drepturile fundamentale ale salariaților (inclusiv telesalariați) – dreptul la viață privată;
  • aleagă cu atenție temeiul de prelucrare pe care pot să-l utilizeze;
  • respecte obligația de transparență (informarea clară și completă a salariaților);
  • ia măsuri proporționale cu riscurile identificate.

Referitor la documentația necesară și obligatorie conform principiului responsabilității din GDPR, angajatorii trebuie să întocmească o serie de politici și proceduri care să reglementeze:

  • utilizarea dispozitivelor electronice mobile;
  • utilizarea echipamentelor proprii;
  • securitatea echipamentelor;
  • utilizarea internetului, a email-ului și a altor aplicații;
  • monitorizarea telesalariaților.

În funcție de activitatea angajatorului se pot întocmi proceduri care să includă mai multe aspecte. Trebuie analizate temeinic situația de fapt și modul de lucru, astfel încât politicile și procedurile să poată fi aplicate și utilizate cu succes.

Ghid autorizare activități la Registrul Comerțului

/in , , /by

Atunci când o companie înființează un sediu, principal ori secundar, unde desfășoară activități, ea trebuie să obțină de la Registrul Comerțului autorizare pentru acele activități.

Știm că pentru antreprenori, în special cei aflați la început de drum, pare extrem de dificil să se ocupe de aceste formalități. Așa că venim în sprijinul vostru, dragi antreprenori, cu un ghid unde explicăm pas cu pas cum să completați formularele necesare și cum să constituiți dosarul pentru a fi gata de depus la Registrul Comerțului.

Ghidul poate fi descărcat de aici.

Stați pe aproape, urmează și altele!

Pentru a fi mereu la curent cu noutățile, vă invităm să dați like paginii noastre de facebook aici.