Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (V)

/in , /by

Încheiem seria de articole privind măsurile standard de cunoaștere a clientelei cu prezentarea unor scurte concluzii cu privire la ce anume trebuie să facă entitățile raportoare pentru a se conforma prevederilor referitoare la măsurile standard.

Concluzii

Pentru ca entitățile raportoare să se conformeze prevederilor legii referitoare la măsurile standard de cunoaştere a clientelei, acestea trebuie să solicite și să păstreze documente:

  1. pentru identificarea clientului:
    • carte de identitate / pașaport;
    • actul constitutiv sau certificatul de înmatriculare al persoanei juridice;
    • actul care atestă puterile de reprezentare a persoanei care semnează contractul
  2. pentru identificarea beneficiarului real:
    • extras de la Registrul Comerțului privind beneficiarul real;
    • extras de la Registrul central organizat la nivelul Ministerului Justiției pentru asociații și fundații;
    • extras de la Registrul central organizat la nivelul Agenției Naționale de Administrare Fiscală în cazul fiduciilor (după operaționalizarea accesului de către ANAF).

Având în vedere că nu toate persoanele juridice au depus declarația cu privire la beneficiarul real și nici Registrele centrale nu sunt încă organizate, pentru identificarea beneficiarului real se pot solicita documente oficiale care să prezinte structura corporativă a persoanei juridice.

Politici și proceduri

În același timp, pentru a respecta cerințele legii, entitățile raportoare trebuie să elaboreze și să implementeze politici și proceduri care să reglementeze următoarele aspecte:

  • cunoașterea clientelei și identificarea beneficiarului real;
  • raportarea, păstrarea evidențelor și a tuturor documentelor conform cerințelor legale;
  • controlul intern, evaluarea și gestionare a riscurilor, managementul de conformitate și comunicare;
  • protecția personalului propriu implicat în procesul de aplicare a acestor politici, împotriva oricăror amenințări ori acțiuni ostile sau discriminatorii;
  • instruirea și evaluarea periodică a angajaților.

Aceste politici și proceduri vor trebui să corespundă naturii și volumului activității desfășurate de fiecare tip de entitate raportoare fiind avute în vedere și reglementările, cerințele prudențiale și instrucțiunile sectoriale emise de autoritățile competente, în vederea aplicării dispozițiilor art. 59 alin. (1) din Legea nr. 129/2019.

Puteți citi articolele anterioare pe subiectul măsurilor standard de cunoaștere a clientelei aici, aici, aici și aici.

Cărți de identitate distribuite pe rețelele de socializare

/in , /by

De foarte multe ori am întâlnit pe rețelele de socializare postări prin care se distribuiau fotografii needitate ale unor documente de identitate găsite. Scopul acestor postări este, evident, găsirea persoanei care a pierdut documentul respectiv și predarea acestuia. Deși persoanele care distribuie consideră că fac un lucru bun ajutând la recuperarea documentului pierdut, acestea, prin activitatea de distribuire, încalcă legea.

Ce spune legislația aplicabilă?

Conform O.U.G. nr. 97/2005, „Persoana care a găsit sau a intrat în mod fortuit în posesia unui act de identitate, indiferent cine este titularul acestuia, este obligată să îl depună ori să îl trimită, în termen de 24 de ore, la cel mai apropiat serviciu public comunitar de evidență a persoanelor sau la cea mai apropiată unitate de poliție.” Nerespectarea acestei obligații constituie contravenție și se sancționează cu amenda de la 25 lei la 50 lei.

În cazul în care pe rețelele de socializare fotografiile documentelor de identitate pierdute nu sunt editate astfel încât să fie ascunse datele cu caracter personal excesive, persoanele care le distribuie încalcă normele GDPR. Prin distribuirea datelor cu caracter personal fără a avea un temei legal, persoana respectivă efectuează o prelucrare ilegală de date. Fiind vorba de o persoană fizică, pentru a nu se aplica prevederile GDPR, ar trebui ca prelucrarea respectivă să se încadreze activităților exclusiv personale sau domestice (corespondență și repertoriul de adrese sau activități din cadrul rețelelor sociale desfășurate în contextul respectivelor activități exclusiv personale). Distribuirea documentelor de identitate ale altor persoane nu poate fi considerată o activitate personală sau domestică. În consecință, pentru că nu se poate justifica un temei de prelucrare (protejarea intereselor vitale ale persoanei vizate, singurul temei aplicabil în acest caz, fiind puțin probabil a se aplica), persoana în cauză va răspunde conform GDPR. În cazul în care autoritatea se va sesiza din oficiu sau dacă cineva înregistrează o cerere cu privire la prelucrarea nelegală se poate aplica o sancțiune conform legii.

Cum să procedați pentru a nu încălca legea

Ținând cont de cele precizate mai sus, atunci când găsiți un document de identitate, vă sfătuim să acționați conform O.U.G. nr. 97/2005 și, în termen de 24 de ore, să depuneți documentul de identitate găsit la cel mai apropiat serviciu public comunitar de evidență a persoanelor sau la cea mai apropiată unitate de poliție.

Dacă doriți și distribuirea pe rețelele de socializare, cel mai bine este să cenzurați majoritatea datelor cu caracter personal mai înainte de publicarea fotografiei actului de identitate, fiind suficient să rămână doar prenumele și județul sau sectorul de domiciliu. Totodată, menționați serviciul public comunitar de evidență a persoanelor sau unitatea de poliție unde ați depus documentul de identitate găsit. Procedând așa, veți respecta legea și veți proteja datele cu caracter personal ale persoanei care a pierdut documentul de identitate. 

Dacă doriți să aflați mai multe despre GDPR, puteți găsi informații utile aici.

Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (IV)

/in , /by

Prevederi speciale pentru unele categorii de entități raportoare/servicii:

Furnizorii de servicii de jocuri de noroc – 5 alin. (1) lit. d)

Furnizorii de servicii de jocuri de noroc sunt obligați să aplice măsurile standard de cunoaștere a clientelei în momente diferite, în funcție de caz:

  • în momentul colectării câștigurilor, la cumpărarea sau schimbarea de jetoane atunci când se efectuează tranzacții a căror valoare minimă reprezintă echivalentul în lei a minimum 2.000 euro, printr-o singură operațiune;
  • atunci când sunt informați despre valoarea tranzacției și când s-a stabilit că a fost atinsă limita minimă aplicabilă în cazurile în care suma nu este cunoscută în momentul acceptării tranzacției.
Instituțiile de credit și instituțiile financiare – art. 5 alin. (1) lit. a) și b) – În cazul asigurărilor de viată sau al altor tipuri de asigurări care includ o componentă investițională,

Aceste entități raportoare aplică, în plus față de măsurile standard de cunoaștere a clientelei impuse în ceea ce privește clientul și beneficiarul real, următoarele măsuri de cunoaștere

  • în cazul beneficiarilor identificați după nume, se vor aplica măsurile de cunoaștere a clientelei în raport cu aceștia;
  • în cazul beneficiarilor desemnați după caracteristici sau categorie ori prin alte mijloace, se va solicita obținerea unor informații suficiente privind beneficiarii respectivi, astfel încât să se asigure că, la momentul plății, va fi în măsură să stabilească identitatea beneficiarului acestor tipuri de asigurări.

Aceste măsuri suplimentare se vor aplica de îndată ce beneficiarii acestor tipuri de asigurări sunt identificați sau desemnați sau cel mai târziu la momentul plății sau la momentul atribuirii, totale sau parțiale, a poliței.

Furnizorii de servicii pentru fiducii – art. 5 alin. (1) lit. e) – g)

Pentru acest tip de serviciu, în cazul beneficiarilor de fiducii sau de construcții juridice similare care sunt desemnați în funcție de caracteristici particulare sau de categorie, entitățile raportoare trebuie să se asigure că, la momentul plății sau al exercitării de către beneficiar a drepturilor sale dobândite, vor fi în măsură să stabilească identitatea beneficiarului. Prin urmare, legea obligă entitățile raportoare să obțină informații suficiente cu privire la beneficiar, astfel încât să stabilească identitatea acestuia până la momentele indicate de lege.

Moneda electronică

În cazul monedei electronice, entitățile pot să nu aplice măsuri de cunoaștere a clientelei cu privire la moneda electronică, dacă sunt îndeplinite toate condițiile următoare de atenuare a riscurilor:

  • instrumentul de plată nu este reîncărcabil sau are o limită maximă de 150 euro pentru tranzacțiile de plăți lunare, care poate fi utilizată numai în statul membru respectiv;
  • suma maximă depozitată electronic nu depășește 150 euro;
  • instrumentul de plată este utilizat exclusiv pentru a achiziționa bunuri sau servicii;
  • instrumentul de plată nu poate fi finanțat cu monedă electronică anonimă;
  • emitentul efectuează o monitorizare suficientă a tranzacțiilor sau a relației de afaceri pentru a permite depistarea tranzacțiilor neobișnuite sau suspecte.

Această derogare nu este aplicabilă în cazul răscumpărării în numerar sau al retragerii în numerar a valorii monetare a monedei electronice în cazul în care suma răscumpărată depășește 150 euro.

În articolele anterioare am scris despre tipurile de măsuri și sarcinile entităților raportoare, despre evaluarea riscurilor, obligațiile entităților raportoare în legătură cu aplicarea măsurilor standard și despre când se aplică aceste măsuri.

Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (III)

/in , /by

Dacă în articolul anterior am scris despre evaluarea riscurilor ca element esențial în aplicarea măsurilor standard, în acesta vom scrie despre obligațiile entităților raportoare și despre momentul de la care se aplică aceste măsuri.

Obligații ale entităților raportoare în legătură cu aplicarea măsurilor standard

Față de cerințele legii referitoare la măsurile standard de cunoaștere a clientelei entitățile raportoare au următoarele obligații:

  • să demonstreze autorităților cu atribuții de supraveghere și control sau organismelor de autoreglementare că măsurile de cunoaștere a clientelei aplicate sunt corespunzătoare din punctul de vedere al riscurilor de spălare a banilor și de finanțare a terorismului care au fost identificate;
  • să verifice identitatea clientului și a beneficiarului real înainte de stabilirea unei relații de afaceri sau de desfășurarea tranzacției ocazionale;
  • să nu deschidă contul, să nu inițieze ori să nu continue relația de afaceri sau să nu efectueze tranzacția ocazională atunci când entitatea raportoare nu este în măsură să aplice măsurile de cunoaștere a clientelei;
  • să întocmească un raport de tranzacție suspectă în legătură cu clientul respectiv, ori de câte ori există motive de suspiciune, raport care va fi transmis Oficiului.

Când se aplică măsurile standard?

Măsurile standard de cunoaștere a clientelei se aplică obligatoriu de entitățile raportoare

  • la stabilirea unei relații de afaceri;
  • la efectuarea tranzacțiilor ocazionale;
  • în cazul persoanelor care comercializează bunuri, în calitate de profesioniști, atunci când efectuează tranzacții ocazionale în numerar în valoare de cel puțin 10.000 euro, indiferent dacă tranzacția se efectuează printr-o singură operațiune sau prin mai multe operațiuni care au o legătură între ele.

În cazul tranzacțiilor ocazionale, legea are în vedere tranzacțiile

  1. în valoare de cel puțin echivalentul în lei a 15.000 euro, indiferent dacă tranzacția se efectuează printr-o singură operațiune sau prin mai multe operațiuni care au o legătură între ele;
  2. care constituie un transfer de fonduri, astfel cum este definit de art. 3 pct. 9 din Regulamentul (UE) 2015/847 al Parlamentului European și al Consiliului din 20 mai 2015 privind informațiile care însoțesc transferurile de fonduri și de abrogare a Regulamentului (CE) nr. 1.781/2006, în valoare de peste 1.000 euro.

Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (II)

/in , /by

Evaluarea riscurilor – element esențial

Pe lângă sarcinile despre care am scris în articolul anterior, legea prevede că entitățile raportoare trebuie să aibă sisteme adecvate de gestionare a riscurilor, inclusiv de proceduri bazate pe evaluarea riscurilor, pentru a stabili dacă un client sau beneficiarul real al unui client este o persoană expusă public. Evaluarea riscurilor este importantă și pentru a decide dacă măsurile de cunoaștere a clientelei vor fi aplicate și clienților existenți. O astfel de obligație este prevăzută în textul de lege unde se arată că entitățile raportoare aplică măsurile de cunoaștere a clientelei nu numai tuturor clienților noi, ci și clienților existenți, în funcție de risc, inclusiv atunci când circumstanțele relevante privind clientul se schimbă. Astfel, doar în urma evaluării riscului, se poate alege o procedură adecvată.

Pentru identificarea persoanelor fizice sau juridice, entitățile raportoare vor trebui să verifice toate datele de stare civilă prevăzute în documentele de identitate prevăzute de lege, pentru persoanele fizice, iar pentru persoanele juridice, datele cuprinse în actele constitutive sau certificatul de înmatriculare și datele reprezentantului legal al persoanei juridice care încheie contractul, precum și datele și informațiile prevăzute în reglementările sectoriale aplicabile, după caz. În cazul persoanelor juridice străine va fi solicitată şi o traducere în limba română a documentelor menționate, legalizată în condițiile legii.

Elementele obligatorii pe care entitățile raportoare trebuie să le ia în considerare la evaluarea riscului de spălare a banilor și finanțare a terorismului, sunt următoarele:

  1. scopul inițierii unei relații sau efectuării unei tranzacții ocazionale;
  2. nivelul activelor care urmează a fi tranzacționate de un client sau dimensiunea tranzițiilor deja efectuate;
  3. regularitatea sau durata relației de afaceri;
  4. reglementările și instrucțiunile sectoriale emise de autoritățile competente

Măsurile standard de cunoaștere a clientelei conform Legii nr. 129/2019 (I)

/in , /by

Pentru că Legea nr. 129/11.07.2019 pentru prevenirea și combaterea spălării banilor și finanțării terorismului este un subiect de actualitate fiind tot mai multe persoane interesate de prevederile acesteia, începem o serie de articole despre măsurile standard reglementate de acest act normativ.  Scriem despre obligațiile entităților raportoare cu privire la aceste măsuri standard astfel încât să lămurim ce anume trebuie să facă entitățile raportoare pentru a se conforma prevederilor referitoare la măsurile standard.

Tipuri de măsuri

Abordarea bazată pe riscuri a noii reglementări privind prevenirea și combaterea spălării banilor și finanțării terorismului obligă entitățile raportoare să pună accent pe identificarea și evaluarea riscurilor. În funcție de gradul de risc în care este încadrat clientul, conform Legii nr. 129/2019, entitățile raportoare sunt obligate să aplice o serie de măsuri de cunoaștere a clientelei. Aceste măsuri pot fi:

  • Măsuri standard;
  • Măsuri simplificate;
  • Măsuri suplimentare.

Măsurile simplificate se aplică doar clienților încadrați la un grad de risc redus, iar măsurile suplimentare se aplică în plus față de măsurile standard de cunoaștere a clientelei în situațiile care, prin natura lor, pot prezenta un risc sporit de spălare a banilor sau de finanțare a terorismului, inclusiv în situațiile reglementate expres de art. 17 alin. (1) din Legea nr. 129/2019.

Sarcini ale entităților raportoare

Prin aplicarea măsurilor standard de cunoaștere a clientelei entitățile raportoare sunt obligate să:

  1. identifice clientul și să verifice identitatea acestuia pe baza documentelor, datelor sau informațiilor obținute din surse credibile și independente, inclusiv prin mijloacele de identificare electronică prevăzute de Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE;
  2. verifice dacă o persoană care pretinde că acționează în numele clientului este autorizată în acest sens, caz în care identifică și verifică identitatea persoanei respective conform aceleiași proceduri folosite în cazul clientului, dacă este cazul;
  3. identifice beneficiarului real și să adopte de măsuri rezonabile pentru a verifica identitatea acestuia, astfel încât entitatea raportoare să se asigure că a identificat beneficiarul real, inclusiv în ceea ce privește persoanele juridice, fiduciile, societățile, asociațiile, fundațiile și entitățile fără personalitate juridică similare, precum și pentru a înțelege structura de proprietate și de control a clientului;
  4. evalueze scopul și natura relației de afaceri și, dacă este necesar, să obțină informații suplimentare despre acestea;
  5. să realizeze monitorizarea continuă a relației de afaceri, inclusiv prin examinarea tranzacțiilor încheiate pe toată durata relației respective, pentru ca entitatea raportoare să se asigure că tranzacțiile realizate sunt conforme cu informațiile deținute referitoare la client, la profilul activității și la profilul riscului, inclusiv, după caz, la sursa fondurilor, precum și că documentele, datele sau informațiile deținute sunt actualizate și relevante. 

Vom scrie în articolele următoare despre:

  • evaluarea riscurilor;
  • obligațiile entităților raportoare în legătură cu aplicarea măsurilor standard;
  • când se aplică măsurile standard;
  • prevederile speciale pentru unele categorii de entități raportoare.

Sancțiuni GDPR. Vicii privind informarea, consimțământul, supravegherea video și stocarea datelor.

/in , /by

ANSPDCP a aplicat noi sancțiuni pentru încălcarea normelor GDPR. Acestea sunt: avertisment pentru încălcarea dispozițiilor art. 12 și art. 13 din GDPR, amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea  dispozițiilor art. 5 alin. (1) lit. c), art. 6 și art. 7 din GDPR, amendă în cuantum de 23.893 lei, echivalentul a 5.000 euro, pentru încălcarea dispozițiilor art. 5 alin. (1) lit. c), art. 9 și art. 7 din GDPR, și avertisment pentru încălcarea dispozițiilor art. 5 alin. (1) lit. a), b) și e) și art. 6 din GDPR.

Persoana juridică sancționată, Entirely Shipping & Trading S.R.L., a încălcat prevederile care reglementează:

  • principiul responsabilității și regulile privind informarea persoanelor vizate – operatorul nu a prezentat dovezi din care să rezulte că a asigurat o informare clară, completă și corectă a persoanelor vizate;
  • principiul reducerii la minimum a datelor, regulile privind legalitatea prelucrării și cele privind obținerea consimțământului – operatorul a prelucrat în mod excesiv datele cu caracter personal (imagini) ale angajaților săi prin intermediul camerelor video instalate în birourile în care aceștia își desfășoară activitatea și în locurile în care există dulapuri unde angajații își depozitează hainele de schimb (vestiare);
  • principiul reducerii la minimum a datelor, regulile privind prelucrarea categoriilor speciale de date și obținerea consimțământului – operatorul a prelucrat date biometrice (amprente) ale angajaților putând fi utilizate și alte mijloace pentru atingerea acestui scop, mai puțin intruzive pentru viața privată a persoanelor vizate;
  • principiul legalității, echității și transparenței, principiul limitării legate de scop, principiul limitării legate de stocare și regulile privind legalitatea prelucrării – operatorul a prelucrat ilegal datele cu caracter personal ale unui fost angajat prin utilizarea acestora în cadrul corespondenței prin poșta electronică, în scopul desfășurării activității societății, ulterior încetării relației contractuale cu acesta.

Constatări ale autorității

Conform celor constatate în cadrul investigației operatorul trebuia să:

  • facă dovada unui interes legitim justificat, în ceea ce privește sistemul de supraveghere video instalat la sediul său, care să prevaleze asupra intereselor sau drepturilor și libertăților fundamentale ale persoanelor vizate;
  • facă dovada consultării sindicatului sau, după caz, a reprezentanților angajaților înainte de introducerea sistemelor de monitorizare;
  • demonstreze că alte forme și modalități mai puțin intruzive pentru atingerea scopului urmărit de angajator nu și-au dovedit anterior eficiența;
  • aibă politici adecvate de protecție a datelor și a implementării unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător acestui risc;
  • prelucreze datele biometrice prin intermediul sistemului de control acces conform unor scopuri adecvate, relevante și limitate la ceea ce era necesar în raport cu scopurile în care erau prelucrate;
  • efectueze o evaluare a impactului asupra protecției datelor.

Măsuri corective

Autoritatea a aplicat operatorului și o serie de măsuri corective:

  • să asigure informarea corectă a persoanelor vizate prin comunicarea într-o formă concisă, transparentă, inteligibilă și ușor accesibilă a tuturor informațiilor prevăzute de art. 13 din GDPR și în condițiile de transparență menționate la art. 12 din GDPR, precum și de a modifica documentele prin care se realizează în prezent informarea;
  • să asigure conformitatea operațiunilor de prelucrare a datelor personale în activitatea de monitorizare video, cu respectarea principiului reducerii la minimum a datelor;
  • să asigure conformitatea operațiunilor de prelucrare a datelor personale în activitatea de control a accesului, cu respectarea principiului reducerii la minimum a datelor;
  • să asigure conformitatea operațiunilor de prelucrare a datelor personale cu dispozițiile GDPR, prin realizarea unei politici de securitate și implementarea unor măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscurilor.

Considerăm că printre măsurile aplicate Autoritatea trebuia să dispună efectuarea unei evaluări a impactului asupra protecției datelor (a cărei  lipsă a fost constatată) și interdicția de a mai prelucra date prin intermediul sistemului de supraveghere video instalat la sediul operatorului și prin intermediul sistemului de control acces până la data conformării acestuia. De asemenea, considerăm că indicarea unor măsuri mai clare cu privire la spațiile unde este permisă sau nu instalarea sistemului de supraveghere ar fi fost necesară (a se vedea măsurile dispuse de CNIL, despre care am scris aici.)

Comunicatul ANSPDCP referitor la sancționarea societății Entirely Shipping & Trading S.R.L. îl puteți găsi aici.

Modificări ale Schemei de ajutor de stat pentru organizarea și derularea de programe de formare a adulților

/in /by

În Monitorul Oficial, Partea I, nr. 29 de astăzi, 16/01/2020, a fost publicat Ordinul nr. 2590/2019 privind modificarea și completarea Schemei de ajutor de stat pentru organizarea și derularea de programe de formare a adulților, având ca obiectiv “Creșterea numărului de angajați care beneficiază de instrumente, metode, practici, standard de management al resurselor umane și de condiții de lucru îmbunătățite în vederea adaptării activității la dinamica sectoarelor economice cu potențial competitiv identificate conform Strategiei naționale de competitivitate / domeniilor de specializare inteligentă conform Strategiei naționale de cercetare, dezvoltare și inovare 2014-2020”, aferentă Programului operațional Capital uman 2014-2020, axa prioritară 3 “Locuri de muncă pentru toți”, obiectivul specific 3.8. Aprobată prin Ordinul nr. 5.795 din 30 august 2017.

Ordinul nr. 2590/2019 modifică și completează schema de ajutor de stat prin:

  • Adăugarea a două noi baze legale – Ordonanța de urgență nr. 77/2014 privind procedurile naționale în domeniul ajutorului de stat, precum și pentru modificarea și completarea Legii concurenței nr. 21/1996 și HG nr. 775/2015 privind aprobarea Strategiei naționale pentru competitivitate 2015-2020;
  • Completarea art. 10 cu un paragraf prin care se stabilește valoarea maximă a ajutorului de stat ce poate fi acordat unui beneficiar în cadrul schemei: 1.000.000 euro/proiecte de formare solicitate pentru finanțare în cadrul unui apel sau al unor apeluri succesive;
  • Completarea definiției date noțiunii de „întreprindere mare” prin diferențierea acesteia de IMM-uri, astfel cum sunt definite de Legea nr. 346/2004 privind stimularea înființării și dezvoltării întreprinderilor mici și mijlocii.

Mai jos puteți găsi textele care privesc modificările art. 10 din Schemă și a definiției date „întreprinderilor mari”:

”Articolul 10 – Valoarea maximă a ajutorului pentru un proiect de formare este de 250.000 euro – echivalentul în lei la cursul Inforeuro din luna intrării în vigoare a schemei. Valoarea maximă a ajutorului de stat ce poate fi acordat unui beneficiar în cadrul schemei este de 1.000.000 euro/proiecte de formare solicitate pentru finanțare în cadrul unui apel sau al unor apeluri succesive în cadrul Programului operațional Capital uman dedicate întreprinderilor mari , lansate în cadrul obiectivului specific 3.8.”

”întreprindere mare – reprezintă orice entitate juridică implicată într-o activitate economică, constituită conform Legii nr. 31/1990 privind societățile, republicată, cu modificările și completările ulterioare. O întreprindere mare, societate constituită conform Legii nr. 31/1990 privind societățile, republicată, cu modificările și completările ulterioare, reprezintă orice întreprindere, societate constituită conform Legii nr. 31/1990 privind societățile, republicată, cu modificările și completările ulterioare, care nu se încadrează în categoria întreprinderilor mici și mijlocii – IMM-urilor – așa cum sunt definite conform Legii nr. 346/2004 privind stimularea înființării și dezvoltării întreprinderilor mici și mijlocii cu modificările și completările ulterioare: Întreprinderile mici și mijlocii sunt definite ca fiind acele întreprinderi care îndeplinesc cumulativ următoarele condiții:a) au un număr mediu anual de salariați mai mic de 250; b) realizează o cifră de afaceri anuală netă de până la 50 milioane euro, echivalent în lei, sau dețin active totale care nu depășesc echivalentul în lei a 43 milioane euro, conform ultimei situații financiare aprobate.” 

Amendă pentru nerespectarea GDPR – Enel Energie S.A

/in , /by

În urma unei plângeri înregistrate la ANSPDCP, societatea Enel Energie S.A. a fost sancționată contravențional cu două amenzi, fiecare în cuantum de 14.334,30 lei, echivalentul sumei de 3000 EURO pentru încălcarea:

  • principiului exactității, conform căruia datele trebuie să fie actualizate, luându-se toate măsurile necesare pentru a actualiza datele și a le șterge pe cele inexacte – art. 5 alin. (1) lit. d);

  • principiului responsabilității, conform căruia operatorii trebuie să demonstreze conformitatea prelucrărilor de date cu legea prin implementarea de măsuri și practici interne de protecție a datelor – art. 5 alin. (2);

  • principiului legalității prelucrării, conform căruia pentru prelucrare trebuie să existe cel puțin un temei juridic – art. 6 alin. (1) lit. a);

  • condițiilor privind consimțământul – art. 7 alin. (1);

  • dreptului la opoziție – art. 21 alin. (1).

Concret, societatea sancționată a prelucrat nelegal datele petentului, fără a putea face dovada obținerii consimțământului acestuia pentru transmiterea de notificări pe adresa de e-mail și fără respectarea principiului exactității. Pe lângă cele deja enumerate, operatorul nu a luat măsurile necesare pentru dezactivarea transmiterii de notificări, deși petentul își exercitase în mod repetat dreptul de opoziție.

Comunicatul ANSPDCP îl puteți găsi aici.

Regulament de furnizare a energiei electrice la clienții finali aplicabil din 2020

/in /by

În Monitorul Oficial al României, Partea I, nr. 7 din 07 Ianuarie 2020 a fost publicat Ordinul nr. 235 din 22/12/2019 emis de către Autoritatea Națională de Reglementare în Domeniul Energiei pentru aprobarea Regulamentului de furnizare a energiei electrice la clienții finali.

Conform prevederilor Ordinului nr. 235/2019, la data intrării în vigoare a acestuia se abrogă vechiul Regulament de furnizare a energiei electrice la clienții finali, publicat în Monitorul Oficial al României, Partea I, nr. 544 din 23 iulie 2014, cu modificările ulterioare. De asemenea, la data intrării în vigoare a Ordinului, Furnizorii și Operatorii de Rețea (OR) au obligația de a elabora sau, după caz, de a actualiza procedurile și/sau metodologiile care decurg din prevederile noului regulament. Totodată aceștia sunt obligați de a le publica pe pagina proprie de internet în termen de 3 luni de la data intrării în vigoare a Regulamentului.

Regulamentul conține prevederi importante cum ar fi:

  • contractarea furnizării energiei electrice;
  • procedura schimbării furnizorului de energie electrică;
  • drepturi și obligații ale părților contractante ale contractului de furnizare a energiei electrice;
  • procedura de acordare despăgubirilor sau compensațiilor.

În cazul în care doriți să aflați mai multe detalii despre noul regulament, îl puteți accesa la pe site-ul legislatie.just.ro