Impactul GDPR asupra colectarii CNP-ului in sistemul RO e-Factura
Extinderea utilizarii sistemului national privind factura electronica RO e-Factura in relatia B2C, incepand cu 1 ianuarie a acestui an, a generat o puternica disonanta la interferenta cu cadrul legislativ aplicabil in materia protectiei datelor cu caracter personal (Regulamentul (UE) nr. 679/2016 – GDPR).
Clarificari legislative privind colectarea CNP-ului
Initial, conform Ordonantei de Urgenta nr. 69/2024, colectarea CNP-ului consumatorului in vederea implementarii cerintelor sistemului RO e-Factura aparea ca o obligatie legala implicita. Cu toate acestea, reactia societatii civile si a mediului de afaceri fata de colectarea in masa a acestei date sensibile a determinat interventia Executivului la finalul anului 2024.
Astfel, prin Ordonanta de Urgenta nr. 138/2024, s-a stabilit caracterul optional al furnizarii CNP-ului in relatia comerciala dintre consumator si operatorul economic pentru transmiterea facturilor prin RO e-Factura.
Alternativa legala: CNP fictiv
Conform noilor reglementari, operatorii economici pot utiliza un CNP fictiv format din 13 cifre de zero, in cazul in care consumatorul nu doreste sa furnizeze CNP-ul real:
- “Livrarile de bunuri/Prestarile de servicii efectuate catre o persoana fizica care nu se identifica in relatia cu furnizorul/prestatorul prin niciun cod de identificare fiscala sau opteaza sa se identifice prin codul numeric personal se considera efectuate in relatia B2C. Daca beneficiarul, persoana fizica, nu se identifica prin niciun cod de identificare fiscala, facturile se emit utilizand un cod format din 13 cifre de zero in locul codului de identificare fiscala a beneficiarului.”
Conformitatea cu GDPR si recomandari pentru operatorii economici
Aplicand principiul minimizarii datelor impus de GDPR, colectarea CNP-ului ar trebui evitata acolo unde alte date (nume, prenume, adresa) sunt suficiente pentru identificarea consumatorului.
- Evitarea colectarii inutile a CNP-ului reduce riscurile legale.
- Utilizarea codului fictiv este o solutie sigura si conforma GDPR.
- Operatorii economici trebuie sa se asigure ca prelucrarea datelor respecta legislatia GDPR pentru a evita sanctiunile.
Avand in vedere sanctiunile severe prevazute de GDPR pentru prelucrarea neconforma a datelor personale – pana la 20.000.000 euro sau 4% din cifra de afaceri globala anuala – este recomandat ca operatorii economici sa adopte masuri de conformitate si sa evite colectarea inutila a datelor sensibile.
Pentru mai multe informații sau orice întrebări suplimentare, vă rugăm să nu ezitați să ne contactați:
➡ Telefon: (+4) 031 426 0745
📧 Email: office@grecupartners.ro
Suntem aici pentru a vă ajuta și pentru a oferi suportul nostru legal la toate situațiile dumneavoastră.
Așteptăm cu nerăbdare să discutăm cu dumneavoastră.
Avocat Bianca-Oana Arhire
