GDPR 2019: Utilizarea CNP-ului pe facturi, ce trebuie sa stii

Incepand cu data de 25 mai 2018, a intrat in vigoare Regulamentul privind Protectia Datelor cu caracter Personal (GDPR), iar de aici o serie de confuzii au aparut. Ce firme sunt obligate sa aiba un responsabil privind protectia datelor (DPO)? Ce presupune efectiv regulamentul european? Ce ar trebui sa stie cei care prelucreaza date cu caracter personal?

Desigur ca aceste noi reglementari legislative sunt o provocare pentru orice manager HR, tocmai de aceea trebuie sa fie la curent cu toate modificarile aduse de GDPR.


Importanta acestui document devine evidenta daca mentionam ca el instituie amenzi aproape neverosimile – 20 de milioane de euro sau 4% din cifra de afaceri – pentru nereguli privind modul in care colectati, prelucrati si securizati informatiile personale despre angajatii si clientii dvs...vezi totul despre GDPR 2019 aici >>>


Iata o speta intalnita pe PortalProtectiaDatelor.ro: "Suntem o firma (societate cooperativa) cu 15 angajati (cooperatori cu conventie individuala de munca si angajatii cu carte de munca) suntem platitori de Tva (si TVA la incasare) platitori de impozit pe profit. Domeniul principal al activitatii noastre este: 6820 - Inchirieri de spatii comerciale proprii. Avem in jur de 80 de clienti carora le facturam chirie lunar precum si utilitatile. Clientii nostrii sant de regula agenti economici (SRL, Independent,PFA, etc) in afara de 2 care sant persoane fizice. Intrebarea mea este: referitor la facturare, daca datele stipulate in CF , adica CNP-ul celui (personal angajat al firmei noastre) care emite factura , Carte de Identitate, etc tot ce trebuie trecut pe o factura fiscala, cum se modifica acum cu apartitia GDPR. Ce avem de facut sa nu gresim. Mentionez ca la incheierea contractelor de inchiriere, noi solicitam firmelor (chiriasului) date personale referitoare la identitatea reprezentantului firmei (copie de buletin, nr telefon)"


Raspunsul specialistilor:


Datele de identificare ale reprezentantilor persoanelor juridice reprezinta date cu caracter personal si intra sub incidenta regimului de protectie instituit de GDPR.

Potrivit Codului Fiscal, CNP-ul nu este un element obligatoriu necesar a fi inscris in cuprinsul facturii, fiind oportun in contextul noii reglementari europene ca datele cu caracter personal inscrise pe facturi sa se limiteze la nume, prenume si eventual adresa de domiciliu completa (in plus, asa cum se mentioneaza in OMFP nr. 2264/2016 completarea CNP/NIF este obligatorie in situatia in care persoana impozabila il colecteaza de la persoana fizica din facturi, contracte (de prestari servicii, de furnizare utilitati, vanzari de bunuri mobile si imobile etc.); in lipsa acestuia, se vor declara numele, prenumele si adresa persoanei fizice.).

IMPORTANT!

Este demn de mentionat ca numele si prenumele sunt si ele date cu caracter personal, totusi CNP-ul se distinge de celelalte date, deoarece este o data mult prea sensibila, in sensul in care in proiectul de lege pentru aplicarea GDPR este specificat ca societatile care colecteaza CNP-uri vor trebui sa aiba angajat/desemnat un specialist care sa fie responsabil cu protectia datelor cu caracter personal (DPO).

Codul numeric personal nu ar trebui sa fie folosit decat in cazul in care chiar este nevoie de el sau in cazul in care este cerut de autoritati, deoarece persoanele vizate pot fi identificate in baza lui in foarte multe situatii.

In calitate de operator de date cu caracter personal aveti obligatia, potrivit GDPR, sa instituiti masuri tehnice si organizatorice pentru protectia datelor cu caracter personal (proceduri interne pentru protectia datelor, instruirea angajatilor cu privire la GDPR, tinerea unei evidente a activitatilor de prelucrare a datelor cu caracter personal, informarea persoanelor vizate cu privire la drepturile lor instituite prin GDPR, respectarea drepturilor persoanelor vizate etc.).


Sursa: PortalProtectiaDatelor