Transferuri de bani

Transferurile de bani se fac atat la nivel national, cat si la nivel international, si de regula, acestea sunt dublate si de convertirea sumei de bani la momentul transferului/efectuarii platii, astfel incat destinatarul sa primeasca suma in moneda straina ce figureaza in formularul completat.

Conform GDPR, casele de schimb valutar pot transfera date personale ale clientilor inclusiv in tari terte (in afara UE), odata cu suma de bani ce face obiectul transferului. Acest transfer ar trebui sa se desfasoare in baza unui acord de prelucrare semnat, care sa includa clauzele contractuale standard in conformitate cu deciziile Comisiei Europene. In caz contrar, transferul poate avea loc doar in conditiile in care:

Aspectele cu privire la prelucrarea datelor cu caracter personal cu ocazia transferului de bani, in esenta, sunt asemanatoare celor de schimb valutar, cu distinctia: transmiterii, respectiv primirii banilor, de regula, in schimbul unui comision.

Si in cazul transferurilor de bani clientul persoana vizata (expeditor) completeaza formularul cu datele sale de identificare, precum si a urmatoarelor date: prenumele si numele destinatarului si tara de destinatie.

In mod corelativ, destinatarul, la randul sau, completeaza si semneaza un formular, la punctul de ridicare a banilor cu datele sale de identificare, si furnizeaza urmatoarele informatii suplimentare: prenumele si numele expeditorului, tara de expeditie, numarul de control al transferului.

Prelucrarea datelor cu caracter personal, atat ale expeditorului, cat si ale destinatarului, poate avea la baza mai multe temeiuri legale de prelucrare.

Astfel, pentru procesarea tranzactiilor de transfer bani temeiul legal de prelucrare este reprezentat de necesitatea executarii unui contract (intre casa de schimb valutar operator si expeditor persoana vizata).

Prelucrarea datelor cu caracter personal poate avea ca scop procesarea tranzactiilor de transfer de bani, atat scriptic, cat si in sistemele proprii pentru a preveni frauda sau orice alta activitate ilegala, cat si indeplinirea obligatiilor legale in vigoare.

De asemenea, prelucrarea poate fi necesara pentru comunicarea cu organismele, autoritatile si institutiile publice sau de interes public la solicitarea acestora sau pentru a indeplini o obligatie legala, pentru administrarea interna a companiei, inclusiv pentru audit si arhivare, pentru solutionarea disputelor si litigiilor, precum si punerea in executare a unor hotarari judecatoresti.

Si in aceasta situatie, casa de schimb valutar care furnizeaza si servicii de transfer, prin intermediul sistemelor de supraveghere video, prelucreaza datele cu caracter

personal speciale, respectiv imaginea si ansamblul de informatii ce permit identificarea persoanelor vizate. Scopul prelucrarii datelor personale consta in: indeplinirea obligatiilor legale si realizarea intereselor legitime monitorizarea/securitatea persoanelor, spatiilor si/sau bunurilor private, prevenirea si combaterea infractiunilor.

Durata de stocare a datelor obtinute prin intermediul sistemului de supraveghere video este de cel putin 20 de zile, cu exceptia situatiilor expres reglementate de lege sau a cazurilor temeinic justificate. La expirarea termenului recomandam ca inregistrarile sa fie distruse sau sterse.

Informatiile inregistrate sunt destinate utilizarii de catre casa de schimb valutar si pot fi comunicate urmatorilor destinatari: persoana vizata, reprezentantii legali/imputernicitii persoanei vizate, reprezentantii autorizati ai casei de schimb valutar, organele de urmarire/cercetare penala, instante judecatoresti, in conformitate cu prevederile legislatiei aplicabile s.a.m.d.

In contextul specificului activitatii de transfer bani este imperios necesara redactarea unei politici/proceduri interne cu privire la protectia datelor cu caracter personal.

Aceasta ar trebui sa cuprinda, nelimitativ, informatii detaliate si clare cu privire la:

Important! Conform GDPR, datele cu caracter personal speciale pot fi prelucrate prin astfel de procese automatizate exclusiv in prezenta consimtamantului explicit al persoanei vizate sau atunci cand poate fi invocat ca temei legal de prelucrare un interes public major.

Protectia datelor cu caracter personal se impune mai ales in contextul in care transferurile de bani sunt operate prin platformele informatice ale unor furnizori globali (spre exemplu, Moneygram, Western Union etc.). MoneyGram are sediul si isi desfasoara activitatea din Statele Unite, astfel ca informatiile persoanelor vizate pot fi transferate intr-o alta tara decat tara sa, inclusiv Statele Unite, pentru prelucrare si stocare.

Riscurile cu privire la protectia datelor decurg inclusiv din reglementarile de protectie a datelor cu caracter personal diferite din tarile terte sau a lipsei efective de protectie, mai ales atunci cand transferurile nu au la baza decizii privind nivelul adecvat de protectie, clauze standard, reguli corporatiste obligatorii sau alte mecanisme de certificare.

In lipsa oricaruia dintre aceste mecanisme, un transfer catre o tara terta poate avea loc totusi, dar numai cu indeplinirea urmatoarelor conditii: transferul nu este repetitiv, se refera doar la un numar limitat de persoane vizate, este necesar in scopul intereselor legitime ale operatorului, iar acesta din urma a evaluat toate circumstantele aferente transferului de date si, pe baza acestei evaluari, a prezentat garantii corespunzatoare in ceea ce priveste protectia datelor cu caracter personal. De asemenea, in cazul efectuarii unui astfel de transfer, operatorul trebuie sa notifice in prealabil autoritatea de supraveghere cu privire la transfer si sa informeze persoana vizata.