Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 22 Noiembrie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor
  • ​Operatiuni fiscal-contabile simple ce atrag consecinte complicate in sfera protectiei datelor cu caracter personal


    In activitatea profesionala a specialistilor din domeniul fiscal-contabil este cunoscut faptul ca o mica eroare de interpretare neidentificata si necorectata rapid poate produce consecinte uriase in activitatea persoanelor fizice sau juridice beneficiare ale serviciilor furnizate de aceste profesii liberale. Amenzi, diferente de impozite, dobanzi si penalitati, raspunderi in sfera evaziunii fiscale, un intreg cortegiu de consecinte pentru bugetul, activitatea sau chiar viitorul unor persoane. Aceasta perspectiva sumbra a consecintelor este inevitabila pentru a sublinia importanta fiecarei decizii si actiuni din acest domeniu, atat in sfera legislatiei fiscal-contabile, cat si in domenii care se impletesc cu acestea si care impun noi obligatii si sactiuni corespunzatoare.

    Din aceasta perspectiva, spectrul sanctiunilor contraventionale uriase din domeniul protectiei datelor cu caracter personal a devenit printre cel mai cunoscut cu amenzi de 20.000.000 de euro sau de pana la 4 % din cifra de afaceri.

    Printre cele mai comune operatiuni din domeniul analizat este prelucrarea documentelor financiar-contabile aprobate prin OMFP nr. 2634/2015 si a documentelor justificative cerute de legislatia fiscala cum este cazul facturii dar si a declaratiilor corespunzatoare. In cadrul oricarei activitati economice prezenta acestor documente este de la sine inteleasa insa in spatele unei simple operatiuni de completare sta spectrul consecintelor grave.

    Masurile de protectie din perspectiva obligatiilor din domeniul protectiei datelor cu caracter personal sunt la indemana insa acestea trebuie cunoscute si urmate masuri rapide de punere in aplicare. Dificultatile sunt generate de complexitatea legislatiei fiscal-contabile dar mai ales faptul ca in noianul de reglementari si de modificari succesive multe elemente de detalii de amanunt sunt pierdute din vedere.

    Unul dintre exemple este reprezentat de evitarea colectarii de date cu caracter personal inutile.

    In ceea ce priveste intocmirea facturilor catre persoane fizice trebuie subliniat faptul ca dispozitii legale cu privire la informatiile referitoare la datele de identificare ale persoanei care efectueaza livrarea bunurilor, si anume: numele si prenumele, seria si numarul actului de identitate (buletin de identitate, carte de identitate sau pasaport), codul numeric personal erau reprezentate de art. 3 alin. (2) din OMFP nr. 29/2003, act normativ abrogat expres inca din 2009, prin HG nr. 105/2009. In aceste conditii, singurul act normativ care reglementeaza continutul facturii este Codul fiscal. In forma aplicabila de la 1 ianuarie 2016, art. 319 alin. (20) din Codul fiscal stabileste toate informatiile cerute a fi cuprinse in factura. Fara a mai enumera informatiile cuprinse la lit. a) - r) se poate constata ca nu sunt mentionate cerinte privind identificarea persoanelor care au intocmit factura, respectiv care au primit-o ci doar cele privind partile in cadrul operatiunii (furnizorul si clientul).

    Asadar, nu colectati date cu caracter personal care nu sunt cerute de reglementarile in vigoare. Desi le puteti solicita si obtine din obisnuita sau din perspectiva unui exces de siguranta in raport cu organele fisale de la persoanele care nu se opun unei astfel de practici, prelucrarea acestora genereaza obligatii de conformare la normele GDPR (de prelucrare, de informare, de protectie etc.) cu toate costurile aferente la care se adauga riscul unor sanctiuni consistente.

    Un alt caz, aceeasi solutie. Limitati dobandirea de date cu caracter personal la cele stric cerute de lege. Astfel, in situatia in care beneficiarul serviciului este o persoana fizica, urmeaza a fi avute in vedere prevederile exprese ale art. 319 alin. (20) lit. f) din Codul fiscal potrivit carora factura trebuie sa cuprinda numele si adresa beneficiarului bunurilor sau serviciilor, precum si codul de inregistrare in scopuri de TVA sau codul de identificare fiscala al beneficiarului, daca acesta este o persoana impozabila. In concluzie, in cazul in care beneficiarul este o persoana fizica si nu este o persoana impozabila, elementele de identificare cuprinse in factura sunt numele si adresa fara a fi utilizat codul numeric personal. Avand in vedere ca inscrierea datelor cu caracter personal mentionate mai sus sunt cerute de dispozitiile legale, conform art. 6 alin. (1) lit. c) din Regulament, nu va fi necesar consimtamantul persoanei vizate pentru prelucrarea acestora, fiind aplicabile celelalte dispozitii din Regulament referitoare la drepturile persoanelor fizice in cauza.

    Analiza cu atentie a actului normativ din perspectiva cerintelor minime de informatii reprezinta o alta solutie de a evita costurile aplicarii masurilor din sfera protectiei datelor.
    Un exemplu este reprezentat de instructiunile de completare ale Declaratiei informative 394 privind livrarile/prestarile si achizitiile efectuate pe teritoriul national de persoanele inregistrate in scopuri de TVA aprobate prin OPANAF 3769/2015, cu modificarile ulterioare. Concret, la pct. 3 din acestea referitor la modul de completare a Coloanei CIF/CUI/CNP/NIF/Cod de inregistrare in scopuri de TVA al furnizorului/beneficiarului/Cod valabil de TVA in statul membru/Cod de inregistrare de la lit. C, D, E, F, sunt facute precizari exprese cu privire la funizarea acestor informatii.
    Astfel, completarea CNP/NIF este obligatorie in situatia in care persoana impozabila il colecteaza de la persoana fizica din facturi, contracte (de prestari servicii, de furnizare utilitati, vanzari de bunuri mobile si imobile etc.), in lipsa acestuia, se vor declara doar numele, prenumele si adresa persoanei fizice. La adresa se vor completa informatiile, in urmatoarea ordine: datele din actul de identitate al persoanei fizice colectate de persoana impozabila sau, in lipsa acestuia, o alta adresa comunicata de beneficiar. In concluzie, necolectarea CNP de la persoana fizica va determina necompletarea campului corespunzator ci doar a aceluia privind numele si adresa persoanei. Atentie, nici consultarea actului de identitate pentru consemnarea adresei nu este obligatorie ci se va consemna adresa pusa la dispozitie de persoana fizica in calitate de beneficiar.

    In concluzie, nu exista obligatia colectarii de date cu caracter personal altele decat cele privind numele si prenumele si adresa comunicata de persoana fizica, fara a exista obligatia furnizarii informatiilor privind codul numeric personal daca acesta nu este colectat. In lipsa unei obligatii legale de prelucrare a CNP, consideram ca in conformitate cu principiile cuprinse la art. 5 din Regulament nu se justifica colectarea unei astfel de informatii care se plaseaza in sfera categoriilor speciale de date cu caracter personal astfel cum sunt prevazute la art. 9 alin. (1) din Regulament daca nu exista consimtamantul expres al persoanei vizate sau nu sunt aplicabile celelalte exceptii enumerate la art. 9 alin. (2) din aceeasi reglementare. Refuzul persoanei fizice de a furniza CNP va determina necompletarea Declaratiei informative 394 cu aceasta informatie fara ca aceasta informatie lipsa sa angajeze raspunderea contribuabilului care o intocmeste.

    Iata, asadar, cateva solutii aflate la indemana specialistului din activitatea fiscal contabila de a minimiza costurile operatorului, de a elimina proceduri complexe la care sa fie obligat si persoana imputernicita de operator si de a inlatura riscul angajarii raspunderii contraventionale pentru nerespectarea reglementarilor din domeniul protectiei datelor cu caracter personal.

    Justinian Cucu
    Director general Global Tax Management

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    x