Lege oficializată: Furnizorii de servicii de plată, obligați să protejeze datele sensibile privind tranzacțiile financiare

UPDATE: Furnizorii de servicii de plată, obligați să protejeze datele sensibile privind tranzacțiile financiare

în Aspecte juridice, 14 Noiembrie 2019

Timp de citire: 2 min.

Salvează articol Îl poți citi, ulterior, când ai timp.

Datele sensibile reprezintă un concept care, după intrarea în vigoare a Regulamentului general privind protecția datelor (GDPR), a primit multă atenție. În cadrul GDPR, ele se referă la date care țin de anumite aspecte foarte importante ale persoanei (sănătatea, sexualitatea, orientările politice etc.). În viitor, însă, va mai exista un tip de date cu caracter sensibil, pe care firmele care oferă servicii de plată vor trebui să le respecte - e vorba, mai exact, de date sensibile privind tranzacțiile financiare, și anume acele informații care ar putea fi utilizate în scopul fraudării. Pentru că regulile privind aceste noi date sensibile sunt cuprinse într-un act normativ altul decât GDPR, și obligațiile ce îi vizează pe operatorii care lucrează cu ele vor fi diferite decât cele prevăzute în Regulament.

Newsletter avocatnet.ro: 10 lucruri de știut astăzi!
Primești gratuit, zilnic, în căsuța ta de email, sinteza zilei avocatnet.ro cu cele mai importante noutăți, știri și analize de context.

Adresa de email este invalidă.

Mă abonez

Prin abonare, accepți să primești comunicări comerciale de la noi. Așa prelucrăm datele tale.

Articolul continuă mai jos

În concret, astfel de date sunt prevăzute de Legea nr. 209/2019 privind serviciile de plată [...], care a fost publicată miercuri în Monitorul Oficial, dar care va intra în vigoare abia în 13 decembrie 2019. Legea transpune Directiva Europeană 2015/2366. În privința obligațiilor nou-introduse de directivă (puteți citi, aici, aspecte legate de alte obligații conținute în același act normativ), o importanță ridicată o au cele referitoare la respectarea datelor sensibile privind plățile. Practic, astfel de date sensibile, conform Legii nr. 209/2019, se referă la acele date „care pot fi utilizate în scopul fraudării”. În ele sunt incluse expres elemente de securitate personalizate, însă sunt excluse:

numele titularului contului și
numărul de cont.

În privința modalităților de protecție a astfel de date, directiva prevede, în primul rând, că trebuie obținută o autorizație de către entitățile care oferă servicii de plată. Conform directivei, pentru obținerea unei astfel de autorizații, va fi nevoie - printre altele - ca entitatea care vrea să o obțină să ofere informații cu privire la „procesul existent pentru evidența, monitorizarea, supravegherea și restricționarea accesului la datele sensibile privind plățile”. În același timp, trebuie oferite informații și cu privire la politica de securitate și cu privire la măsurile implementate în vederea protejării datelor sensibile.

Legea nr. 209/2019 nu a transpus, expres, această prevedere, urmând ca Banca Națională a României să adopte reglementări specifice, unde, probabil, va fi inclusă și condiția menționată mai sus.

După aceea, entitățile care oferă servicii de inițiere a plății nu vor putea stoca datele sensibile privind plățile făcute de clienți. În privința entității care oferă servicii de informare cu privire la conturi, aceasta nu va putea să solicite date sensibile privind plățile aferente conturilor de plăți.

În ceea ce privește sancțiunile pe care le vor risca firmele care nu vor respecta astfel de obligații, entitățile care oferă servicii de informare cu privire la conturi și care solicită date sensibile privind plățile aferente conturilor de plăți, de exemplu, riscă, printre altele, amenzi de până la 100.000 de lei. Sau chiar suspendarea temporară a dreptului de a presta servicii de plată până la remedierea situației care a determinat suspendarea.

Mai mult decât atât, în unele cazuri, sancționarea unei firme care oferă servicii de plată va putea fi făcută publică.

--
Acest material este destinat exclusiv informării dumneavoastră personale, conform termenilor și condițiilor de furnizare a serviciilor avocatnet.ro. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi o solicitare pe adresa office@avocatnet.ro.

Reminder Noi reguli privind serviciile de plată se aplică de astăzi: Ce trebuie să știe firmele
Aspecte juridice
13 Decembrie 2019

Cei ce oferă servicii de plăți trebuie să se conformeze unor noi obligații până în iunie 2020
Aspecte juridice
18 Noiembrie 2019

Lege oficializată

UPDATE: Furnizorii de servicii de plată, obligați să protejeze datele sensibile privind tranzacțiile financiare

Evenimente avocatnet.ro

Evenimente online oferite abonaților avocatnet.ro premium complet

Articole în legatură

Reminder Noi reguli privind serviciile de plată se aplică de astăzi: Ce trebuie să știe firmele Aspecte juridice 13 Decembrie 2019

Cei ce oferă servicii de plăți trebuie să se conformeze unor noi obligații până în iunie 2020 Aspecte juridice 18 Noiembrie 2019

Discuții relevante

Comentarii articol (0)

Reminder Noi reguli privind serviciile de plată se aplică de astăzi: Ce trebuie să știe firmele
Aspecte juridice
13 Decembrie 2019

Cei ce oferă servicii de plăți trebuie să se conformeze unor noi obligații până în iunie 2020
Aspecte juridice
18 Noiembrie 2019