Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 16 Iunie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Transferuri de bani

31 Mar 2019Conform legislatiei in vigoare!

Transferurile de bani se fac atat la nivel national, cat si la nivel international, si de regula, acestea sunt dublate si de convertirea sumei de bani la momentul transferului/efectuarii platii, astfel incat destinatarul sa primeasca suma in moneda straina ce figureaza in formularul completat.

Conform GDPR, casele de schimb valutar pot transfera date personale ale clientilor inclusiv in tari terte (in afara UE), odata cu suma de bani ce face obiectul transferului. Acest transfer ar trebui sa se desfasoare in baza unui acord de prelucrare semnat, care sa includa clauzele contractuale standard in conformitate cu deciziile Comisiei Europene. In caz contrar, transferul poate avea loc doar in conditiile in care:
  • persoana vizata si-a exprimat in mod explicit acordul cu privire la transferul propus;
  • transferul este necesar pentru executarea unui contract intre persoana vizata si operator sau pentru aplicarea unor masuri precontractuale adoptate la cererea persoanei vizate;
  • transferul este necesar pentru incheierea unui contract sau pentru executarea unui contract incheiat in interesul persoanei vizate intre operator si o alta persoana fizica sau juridica;
  • existenta unor considerente importante de interes public;
  • pentru stabilirea, exercitarea sau apararea unui drept in instanta;
  • pentru protejarea intereselor vitale ale persoanei vizate sau ale altor persoane;
  • transferul se realizeaza dintr-un registru (strict cu privire la datele necesare) care, potrivit dreptului Uniunii sau al dreptului intern, are scopul de a furniza informatii publicului si care poate fi consultat fie de public in general, fie de orice persoana care poate face dovada unui interes legitim, dar numai in masura in care sunt indeplinite conditiile cu privire la consultare prevazute de dreptul Uniunii sau de dreptul intern in acel caz specific.

Aspectele cu privire la prelucrarea datelor cu caracter personal cu ocazia transferului de bani, in esenta, sunt asemanatoare celor de schimb valutar, cu distinctia: transmiterii, respectiv primirii banilor, de regula, in schimbul unui comision.

Si in cazul transferurilor de bani clientul persoana vizata (expeditor) completeaza formularul cu datele sale de identificare, precum si a urmatoarelor date: prenumele si numele destinatarului si tara de destinatie.

In mod corelativ, destinatarul, la randul sau, completeaza si semneaza un formular, la punctul de ridicare a banilor cu datele sale de identificare, si furnizeaza urmatoarele informatii suplimentare: prenumele si numele expeditorului, tara de expeditie, numarul de control al transferului.

Prelucrarea datelor cu caracter personal, atat ale expeditorului, cat si ale destinatarului, poate avea la baza mai multe temeiuri legale de prelucrare.

Astfel, pentru procesarea tranzactiilor de transfer bani temeiul legal de prelucrare este reprezentat de necesitatea executarii unui contract (intre casa de schimb valutar operator si expeditor persoana vizata).

Prelucrarea datelor cu caracter personal poate avea ca scop procesarea tranzactiilor de transfer de bani, atat scriptic, cat si in sistemele proprii pentru a preveni frauda sau orice alta activitate ilegala, cat si indeplinirea obligatiilor legale in vigoare.

De asemenea, prelucrarea poate fi necesara pentru comunicarea cu organismele, autoritatile si institutiile publice sau de interes public la solicitarea acestora sau pentru a indeplini o obligatie legala, pentru administrarea interna a companiei, inclusiv pentru audit si arhivare, pentru solutionarea disputelor si litigiilor, precum si punerea in executare a unor hotarari judecatoresti.

Si in aceasta situatie, casa de schimb valutar care furnizeaza si servicii de transfer, prin intermediul sistemelor de supraveghere video, prelucreaza datele cu caracter

personal speciale, respectiv imaginea si ansamblul de informatii ce permit identificarea persoanelor vizate. Scopul prelucrarii datelor personale consta in: indeplinirea obligatiilor legale si realizarea intereselor legitime monitorizarea/securitatea persoanelor, spatiilor si/sau bunurilor private, prevenirea si combaterea infractiunilor.

Durata de stocare a datelor obtinute prin intermediul sistemului de supraveghere video este de cel putin 20 de zile, cu exceptia situatiilor expres reglementate de lege sau a cazurilor temeinic justificate. La expirarea termenului recomandam ca inregistrarile sa fie distruse sau sterse.

Informatiile inregistrate sunt destinate utilizarii de catre casa de schimb valutar si pot fi comunicate urmatorilor destinatari: persoana vizata, reprezentantii legali/imputernicitii persoanei vizate, reprezentantii autorizati ai casei de schimb valutar, organele de urmarire/cercetare penala, instante judecatoresti, in conformitate cu prevederile legislatiei aplicabile s.a.m.d.

In contextul specificului activitatii de transfer bani este imperios necesara redactarea unei politici/proceduri interne cu privire la protectia datelor cu caracter personal.

Aceasta ar trebui sa cuprinda, nelimitativ, informatii detaliate si clare cu privire la:
  • ce face entitatea cu datele cu caracter personal? de ce? care sunt datele vizate? cand? cum?
  • motivele pentru care datele cu caracter personal sunt partajate si care sunt destinatarii acestora?
  • modalitatile prin care transferurile pot fi limitate
  • masurile de securitate instituite impotriva accesului si utilizarii neautorizate (fizice, tehnice)
  • utilizarea proceselor individuale automatizate de prelucrare a datelor cu caracter personal etc.

Important! Conform GDPR, datele cu caracter personal speciale pot fi prelucrate prin astfel de procese automatizate exclusiv in prezenta consimtamantului explicit al persoanei vizate sau atunci cand poate fi invocat ca temei legal de prelucrare un interes public major.

Protectia datelor cu caracter personal se impune mai ales in contextul in care transferurile de bani sunt operate prin platformele informatice ale unor furnizori globali (spre exemplu, Moneygram, Western Union etc.). MoneyGram are sediul si isi desfasoara activitatea din Statele Unite, astfel ca informatiile persoanelor vizate pot fi transferate intr-o alta tara decat tara sa, inclusiv Statele Unite, pentru prelucrare si stocare.

Riscurile cu privire la protectia datelor decurg inclusiv din reglementarile de protectie a datelor cu caracter personal diferite din tarile terte sau a lipsei efective de protectie, mai ales atunci cand transferurile nu au la baza decizii privind nivelul adecvat de protectie, clauze standard, reguli corporatiste obligatorii sau alte mecanisme de certificare.

In lipsa oricaruia dintre aceste mecanisme, un transfer catre o tara terta poate avea loc totusi, dar numai cu indeplinirea urmatoarelor conditii: transferul nu este repetitiv, se refera doar la un numar limitat de persoane vizate, este necesar in scopul intereselor legitime ale operatorului, iar acesta din urma a evaluat toate circumstantele aferente transferului de date si, pe baza acestei evaluari, a prezentat garantii corespunzatoare in ceea ce priveste protectia datelor cu caracter personal. De asemenea, in cazul efectuarii unui astfel de transfer, operatorul trebuie sa notifice in prealabil autoritatea de supraveghere cu privire la transfer si sa informeze persoana vizata.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x