Protecția datelor

Informare privind protecția datelor cu caracter personal în cadrul ASF

Din 25 mai 2018 cadrul legal în domeniul datelor cu caracter personal se modifică prin aplicabilitatea Regulamentului European 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR) și adoptarea unor noi prevederi legale pentru acest domeniu.

Autoritatea de Supraveghere Financiară prelucrează date cu caracter personal care acoperă un segment extins de categorii de persoane, de la reprezentanți ai entităților de pe piețele financiare nebancare, la beneficiari și consumatori ai serviciilor oferite de aceste entități, petenți sau parteneri contractuali sau instituționali ai ASF .

Prelucrarea datelor cu caracter personal la nivelul ASF se face cu respectarea următoarelor principii:

  • Legalitate, echitate și transparență (datele sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată)
  • Limitare la scop (datele sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri)
  • Reducerea la minimum a datelor (datele sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate)
  • Exactitate (datele sunt exacte și, în cazul în care este necesar, sunt actualizate)
  • Datele sunt păstrate doar cu respectarea termenelor legale în vigoare;
  • Securitate și confidențialitate (datele sunt prelucrate într-un mod care asigură securitatea adecvată);

 

I. Informare privind protecția datelor personale/cu caracter personal în cadrul  Sectorului de Instrumente și Investiții Financiare (SIIF)



1. Datele cu caracter personal prelucrate de ASF - SIIF:

Datele cu caracter personal sunt informații referitoare la o persoană fizică care poate fi identificată sau identificabilă, direct sau indirect.
ASF - Sectorul Instrumente și Investiții Financiare, prelucrează următoarele categorii de date cu caracter personal:

-  date de identificare: nume, prenume, numele la naștere al persoanei (acolo unde este cazul), CNP, seria și numărul actului de identitate, al pașaportului, al permisului de conducere, adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, fax, mobil), identificator online;

-  informații referitoare la ocupație, natura activității proprii, informații privind activitatea profesională anterioară și prezentă, precum și performanța profesională, vechime, experiență, date cu privire la relații personale și/sau profesionale;

-  informații cu caracter special (apartenență la organizații sindicale, date medicale, e.g. în cazul solicitării de suspendare a autorizației ASIF pe motiv de suspendare a contractului de muncă (prenatal/concediu de îngrijire a copilului etc.));

-  informații de natură financiară (de ex:, venituri, date tranzacționale, istoric de tranzacționare, venituri, conturi deschise la instituții financiare precum și solduri/rulaje ale acestora, eventuale sarcini/garanții pe cont);

-  informații referitoare la locul efectuării anumitor tranzacții;

-  informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la anchete, acuzații și condamnări legate de, dar fără a se limita la, infracțiuni precum frauda, spălarea de bani și finanțarea actelor de terorism;

-  informații privitoare la fapte penale sau contravenții (ex: cazier fiscal/judiciar; anchete administrative) dar și decizii referitoare la persoanele fizice cuprinse în hotărâri judecătorești și alte acte ale sistemului judiciar;

-  informații rezultate în urma înregistrării audio a convorbirilor telefonice, ale comunicațiilor electronice și ale datelor de transfer furnizate de SSIF și instituții de credit;

-  informații rezultate din înregistrările existente ale datelor de transfer furnizate de operatorii de telecomunicații;

-  informații rezultate din comunicarea realizată de persoanele care raportează potențiale încălcări ale legislației privind abuzul pe piață (obținute în scris sau telefonic);

-  informații rezultate în urma înregistrării audio a interviurilor de evaluare;

-  semnătura (e.g. semnătura furnizată pe documentele furnizate ASF de către persoanele fizice autorizate/avizate aflate în relație profesională cu entitățile reglementate, autorizate, monitorizate și controlate de ASF în piața de capital);

-  orice alte informații care derivă din acestea în urma prelucrărilor efectuate de ASF (cum ar fi: nr. de înregistrare în registrul A.S.F., diverse profilări necesare în vederea desfășurării activității de monitorizare și control sau supraveghere prudențială, informații specifice despre autorizațiile emise și/sau sancțiunile aplicate de către ASF);

-  informații obținute din alte surse decât de la persoana vizată (informații privind date personale și dețineri și/sau sancțiuni obținute de la instituții și autorități publice, din registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau de la terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, operator de piață/sistem, depozitar central, portalul instanțelor de judecată din Romania administrat de Ministerul Justiției, terți abilitați în vederea deținerii unor baze de date ale persoanelor acuzate de terorism etc.);

-  orice alte informații care sunt necesare desfășurării activităților ASF în scopurile de mai jos.

 

2. Categorii de persoane vizate

Toate persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de „Persoane vizate”.

Autoritatea de Supraveghere Financiară, denumită în continuare ASF, Sectorul Instrumente și Investiții Financiare, prelucrează datele cu caracter personal ale următoarelor categorii de persoane vizate:

a) Persoanele fizice din cadrul entităților care activează în cadrul piețelor financiare nebancare reglementate și supravegheate de ASF, persoanele fizice care au calitatea de client într-o tranzacție cu instrumente financiare sau sunt parte în operațiuni asimilate și/sau în dependență cu acestea și pentru care prelucrarea se realizează ca urmare a desfășurării proceselor specifice de reglementare, autorizare, reautorizare, supraveghere, monitorizare și control desfășurate de ASF în exercitarea competențelor și atribuțiilor prevăzute de legislația în vigoare, după cum urmează:

-  Acționar; Ofertant; Persoană de conducere; Petent; Angajat intermediar/ operator piață/ depozitar central; Persoane vizate de aplicarea reglementărilor europene; Solicitant transfer direct; investitor; Administrator emitent/persoană din conducerea emitentului; Lichidator/Administrator special/judiciar/Auditori financiari, persoane care realizează operațiuni pe și/sau în legătură cu piața de capital;

-   Membru CA/CS/Directorat/Directori/ persoane care exercită responsabilități  de conducere/persoane care au legături strânse cu acestea în sensul prevederilor art. 3 alin. 1, pct. 26 din MAR (Regulamentul (UE) nr. 596/2014);

-   ASIF/ADEL; RCCI;

-   clienți ai intermediarilor;

-   analiști independenți;

-   orice persoană care participă la săvârșirea unei fapte de abuz pe piață precum și cea care are legătură cu investigația derulată în materia abuzului pe piață, în temeiul art. 125 din Legea nr. 24/2017 și art. 23 din MAR;

-   orice persoană care are acces la informații privilegiate și care lucrează în temeiul unui contract de muncă sau al altei forme de colaborare, care îndeplinesc sarcini prin intermediul cărora au acces la informații privilegiate, cum ar fi consultanți, contabili sau agenții de rating de credit (art.18 din MAR);

-   persoane fizice, clienți ai entităților menționate la art. 16 din Regulamentul UE 596/2014 (MAR);

-   Persoanele fizice autorizate care furnizează servicii IT entităților reglementate

-   Persoane fizice care dețin funcții de conducere (membrii CA, CS, directorat, directori) sau funcții cheie (control intern, administratorul de risc, auditorul intern) din cadrul unui intermediar/operator piață/depozitar central;

-   agenți de distribuție, potențiali achizitori;

-   Persoane fizice diverse care solicită informații despre reglementări precum și orice alte informații/formulează observații în procesul de consultare publică/notifică exceptarea de la anumite reglementări;

-   Persoane fizice care au calitatea de evaluatori și/sau lectori; persoane menționate în documentația depusă, pentru care nu există obligație de notificare și care sunt menționate în actele individuale; persoane pentru care există obligație de notificare;

-   Conducătorul structurii organizatorice aferente depozitarului și înlocuitorul acestuia; persoana fizică care deține funcția din departamentul/ serviciul care desfășoară activitatea de depozitare;

-   PFR/PJR având calitatea de ADEL stabilit pe teritoriul țării noastre al unui intermediar (FISM) dintr-un stat membru; FISM/ICSM care prestează la distanță servicii și activități de investiții precum și servicii conexe, în baza liberei circulații a serviciilor.

 

b) Orice persoană fizică care depune sau transmite o petiție validă către ASF, în conformitate cu prevederile normative în vigoare, cu privire la produsele și serviciile oferite/prestate de entitățile de pe piețele reglementate și supravegheate de A.S.F. sau cu privire la activitatea ASF sau a entităților menționate anterior, cum ar fi:

-   Diverși petenți, persoane fizice, care sunt autorizați pe piața de capital (e.g. directorii; persoane cu funcții-cheie ( e.g. RCCI, RCCO, FARA, ICPF etc.), membrii CA/CS;

-   Acționari sau investitori, persoane fizice, în cadrul entităților autorizate, reglementate și supravegheate de ASF-SIIF, după caz;

-   Diverși petenți, persoane fizice, care au calitatea de auditori  interni în cadrul  entităților autorizate, reglementate și supravegheate de ASF-SIIF;

-   Diverși petenți, persoane fizice, care au calitatea de auditori externi;

-   Persoane fizice interesate de modul de aplicare a legislației pieței de capital.


3. Scopul colectării și prelucrării în cadrul SIIF

Prelucrarea se referă la orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea,
  • înregistrarea,
  • organizarea,
  • structurarea,
  • stocarea,
  • adaptarea sau modificarea,
  • extragerea,
  • consultarea,
  • utilizarea,
  • divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod,
  • alinierea sau combinarea,
  • restricționarea,
  • ștergerea sau distrugerea.

 

În baza Regulamentului GDPR, ASF este operator de date cu caracter personal care stabilește scopul și mijloacele prelucrării și contractează doar cu alți operatori asociați sau cu împuterniciții care au garanții de confidențialitate și securitate.

Conform prevederilor legale în vigoare în domeniul protecției datelor cu caracter personal, ASF administrează în condiții de siguranță și numai pentru scopurile specificate, datele personale care îi sunt furnizate despre categoriile de persoane fizice prevăzute la punctul 2.

În conformitate cu prevederile legale, scopurile colectării datelor sunt strict referitoare la exercitarea atribuțiilor legale de autoritate de supraveghere, reglementare, autorizare și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația de organizare și funcționare a ASF și cu obiectivele specifice sectorului de activitate, respectiv:

  1. stabilirea şi menţinerea cadrului legal necesar dezvoltării şi funcţionării stabile, eficiente, corecte şi transparente a pieţelor de instrumente financiare, precum şi promovarea încrederii în acestea şi în investiţiile în instrumente financiare;
  2. protejarea operatorilor şi investitorilor împotriva practicilor neloiale, abuzive şi frauduloase, precum şi informarea şi educarea investitorilor;
  3. evaluarea şi stabilirea profilului de risc al entităţilor supravegheate şi a impactului unor încălcări grave ale regulilor de conduită şi/sau indicatorilor prudenţiali;
  4. dezvoltarea metodologiilor privind activităţile de supraveghere şi control a entităţilor din sectorul instrumente și investiții financiare cu luarea în considerare a profilului şi indicatorilor de risc;
  5. prevenirea sau diminuarea riscurilor ce pot afecta pieţele de instrumente şi investiţii financiare ca urmare a apariţiei unor probleme majore, prin asigurarea unei supravegheri prudenţiale şi prin intervenţia într-un stadiu incipient;
  6. prevenirea fraudei, a manipulării pieţei şi asigurarea integrităţii pieţelor de instrumente financiare.

Scopurile pentru care ASF colectează date cu caracter personal au în vedere prelucrări ale datelor pe baza cărora Autoritatea, structurile organizatorice ale acesteia, să poată adopta cele mai bune decizii în ceea ce privește reglementarea și supravegherea piețelor financiare nebancare, entitățile de pe piețele reglementate și supravegheate, în ceea ce privește situația acestora, din punctul de vedere al exercitării atribuțiilor și competențelor legale ale ASF, în conformitate cu prevederile normative în vigoare.

Astfel, scopurile pentru care ASF-SIIF colectează datele cu caracter personal sunt:

-  aprobarea unui document de cumpărare/preluare în baza Legii 24/2017; aprobarea unui prospect în baza Legii 24/2017; aprobarea emiterii unui CIVM în baza Legii 24/2017; retragerea de la tranzacționare și radierea din evidențele A.S.F. în baza Legii 24/2017; soluționarea unei sesizări referitoare la nerespectarea anumitor obligații; soluționarea unei cereri în baza unui MMoU;

- soluționarea unei sesizări referitoare la nerespectarea anumitor obligații; constatarea unor contravenții stabilite prin Legea 24/2017; stabilirea de obligații;

- îndeplinirea obligațiilor legale de raportare la ASF a depășirilor de praguri, înregistrarea la A.S.F. a emitenților conform Legii 24/2017 și emiterea de certificate de înregistrare a valorilor mobiliare;

- efectuarea de analize și controale periodice; efectuarea de analize concertări la SIF-uri; adoptarea unor măsuri asiguratorii; soluționarea unor sesizări; soluționarea unor cereri formulate de terțe entități; soluționarea unor transferuri directe și emiterea de avize în acest sens;

-  prezentarea unor situații specifice activității în vederea informării sau adoptării unor decizii;

-  soluționarea unor sesizări/autosesizări referitoare la nerespectarea anumitor obligații prevăzute de Legea nr. 24/2017, Legea nr. 297/2004, Regulamentul nr. 32/2006 și a reglementărilor emise în aplicarea acestora, regulamentele europene privind piața de capital; verificarea respectării de către emitenți, acționari, entități reglementate și auditori financiari a prevederilor actelor de reglementare amintite; OUG nr. 32/2012 cu modificările și completările ulterioare; Regulamentului ASF nr. 9/2014 cu modificările și completările ulterioare; Legii nr. 74/2015 cu modificările și completările ulterioare; a Regulamentului ASF nr. 10/2015; Constatarea unor contravenții stabilite prin Legea 24/2017/Legea nr. 297/2004; stabilirea de obligații; atenționări, OUG nr.  32/2012 cu modificările și completările ulterioare; Regulamentului A.S.F. nr. 9/2014 cu modificările și completările ulterioare; Legii nr. 74/2015 cu modificările și completările ulterioare; a Regulamentului ASF nr. 10/2015;

- îndeplinirea obligațiilor legale de transparență de către emitenți prin raportare la ASF conform Legii 24/2017 a Legii nr. 297/2004 și a OUG nr.  32/2012

-  exercitarea atribuțiilor de autoritate în materia abuzului pe piață, prin efectuarea de analize privind posibila incidență a dispozițiilor legale privind abuzul pe piață, întocmirea de procese verbale de sesizare a organelor de urmărire penală; întocmirea de acte individuale (decizii de sancționare administrativă, decizii de audiere, minute întâlniri sau procese verbale de audiere) pentru impunerea de sancțiuni/obligații sau chemarea persoanelor vizate la audiere conform prevederilor Legii 24/2017; prelucrarea listelor persoanelor care au acces la informații privilegiate, care se întocmește conform art. 18 din MAR și se comunică autorităților competente la solicitarea acestora, precum și a STOR (raport de tranzacții și ordine suspecte) care se transmite în temeiul art. 16 din Regulamentul UE 596/2014 (MAR) coroborat cu dispozițiile Regulamentului delegat (UE) nr. 2016/957; prelucrarea raportărilor de tranzacții efectuate de personalul de conducere.

-  obținerea de date și/sau informații necesare finalizării analizei/investigației privind posibila incidență a prevederilor privind abuzul pe piață, furnizarea de informații necesare altor direcții/servicii din ASF necesare îndeplinirii atribuțiilor date în competența acestora prin lege;

-  Îndeplinirea unei sarcini care rezultă din exercitarea autorităţii publice, e.g. - Control la entităţi autorizate de ASF în baza Regulamentului ASF nr. 11/2016; întocmirea de documente specifice activității de control (fișe de control, chestionare completate de către entitățile controlate, note explicative solicitate entităților controlate, note de constatare întocmite cu ocazia controlului, proces verbal de ridicare de documente din control, proces verbal de control, proces verbal de audiere, note de control și note de informare, decizii de control, sancționare, audiere, planuri de măsuri; adrese/fișe de informare privind rezultatele controlului); completarea bazei de date a ESMA cu informații privind sancțiuni contravenționale în baza prevederilor Directivei 2014/65/EU (MiFID II); Regulamentului UE nr 600/2014 (MiFIR), a Directivei 2014/57/UE (MAD II), a Regulamentului UE nr 596/2014 (MAR), a Directivei 2009/65/CE (UCITS) și a Directivei 2011/61/EU (AIFMD).

-  emiterea de avize de interpretare și  avize și decizii in baza art. 6 din OUG nr. 93/2012;

-  analizarea observațiilor primite în urma procesului de transparență decizională a actelor normative conform cerințelor impuse de Legea 52/2003, cu modificările și completările ulterioare;

-  aprobarea regulilor de funcționarea ale depozitarilor centrali conform art. 149 (1) din Legea 297/2004, cu modificările și completările ulterioare; aprobarea regulilor de funcționarea a locurilor de tranzacționare conform prevederilor art. 134 alin. (1) și a prevederilor art. 139 (4);

-  emiterea de avize și decizii in baza art. 6 din OUG nr. 93/2012;

-  analiza impactului emiterii unor reglementări; emiterea avizelor asupra proiectelor de  acte normative a altor autorități conform OUG nr. 93/2012;

-  participarea la comisiile de interviu pentru intervievarea persoanelor care dețin funcții de conducere sau funcții cheie;

-  interpretarea prevederilor legislației aplicabile emitenților, SAI, AFIA, depozitarilor, OPC și FIA în baza OUG nr.  32/2012 cu modificările și completările ulterioare; Regulamentului ASF nr. 9/2014 cu modificările și completările ulterioare; Legii nr. 74/2015 cu modificările și completările ulterioare; a Regulamentului ASF nr. 10/2015 cu modificările și completările ulterioare; a Legii nr. 24/2017 cu modificările și completările ulterioare și a Regulamentului ASF nr. 1/2006 cu modificările și completările ulterioare;

-  datele cu caracter personal sunt colectate și utilizate pentru soluționarea  solicitărilor depuse în vederea autorizării/avizării/înregistrării categoriei de persoane vizate și în scopul monitorizării îndeplinirii condițiilor legate de acestea avute în vedere la autorizarea/avizarea entităților reglementate care intră în atribuțiile SIIF, conform următoarelor acte normative principale: Legea nr .297/2004, Regulamentul ASF nr. 14/2015, Regulamentul ASF nr. 3/2016, Regulamentul ASF nr. 32/2006, Regulamentul ASF nr. 8/2015, Regulamentul ASF nr. 2/2006, Regulamentul CNVM nr. 13/2005, Regulamentul ASF nr. 10/2017, Regulamentul ASF nr. 12/2010, Regulamentul ASF nr. 4/2009, Norma ASF nr. 27/2015, precum și Norma ASF nr. 6/2015;

-  notificări transmise de autoritățile competente din statele membre prin e-mail pașaport (pasaport.notificari@asfromania.ro); Actualizarea în evidenţa ASF a firmelor de investiţii (FISM)/ instituţiilor de credit din statele membre (ICSM), precum şi a activităţilor şi serviciilor desfăşurate de acestea pe teritoriul României la distanță sau prin intermediul de sucursale/ADEL stabiliți în România;

-  înregistrarea audio a convorbirilor telefonice cu ASF cu acordul persoanei vizate, în cazul unei raportări de încălcări ale legislației privind abuzul pe piață, sau înregistrarea audio a interviul de evaluare sau a unei audieri, cu acordul persoanei intervievate/audiate;

-  arhivarea atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate ASF – SIIF și expediată de ASF-SIIF, precum și realizarea de activități de curierat, după caz;

-  soluționarea litigiilor, investigațiilor sau oricăror altor petiții/plângeri/solicitări la care ASF - SIIF este parte;

-  realizarea de sesizări/raportări către instituțiile competente conform reglementărilor legale aplicabile A.S.F. (de ex: sesizarea organelor de urmărire penală în exercitarea atribuțiilor conferite Autorității în materia abuzului pe piață, furt de instrumente financiare ale clienților și/sau ale fondurilor bănești aferente acestora (delapidare, fals etc.), raportarea către ESMA a sancțiunilor din piața de capital și a altor informații prevăzute în Regulamentele și Directivele europene);

Menționăm că datele cu caracter personal sunt, uneori, folosite de către A.S.F., pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de către A.S.F.

 

4. În ce temeiuri prelucrează ASF – Sectorul Instrumente și Investiții Financiare (SIIF) datele cu caracter personal

Datele cu caracter personal gestionate de ASF, în condițiile legii, sunt destinate exclusiv utilizării de către ASF în realizarea atribuțiilor și competențelor sale legale.

ASF-SIIF prelucrează datele tale cu caracter personal în scopurile menționate anterior, în baza următoarelor temeiuri:

-   în baza consimțământului persoanei vizate (de ex: înregistrare interviu de evaluare pentru ocuparea unei funcții de conducere sau funcții cheie; înregistrare audiere; înregistrare convorbire telefonică pentru sesizarea unui caz de abuz pe piață);

-   în baza obligațiilor legale aflate în sarcina A.S.F. (exercitarea atribuțiilor legale de autoritate de supraveghere, reglementare, autorizare și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația de organizare și funcționare a A.S.F. și cu legislația în vigoare care reglementează activitățile specifice sectorului de activitate);

 

 II. Informare privind protecția datelor personale/cu caracter personal in cadrul Sectorul Asigurări Reasigurări (SAR)

1. Datele cu caracter personal prelucrate de Autoritatea de Supraveghere Financiară, Sector Asigurări - Reasigurări (denumită în continuare ASF – SAR)

Datele cu caracter personal sunt informații referitoare la o persoană fizică care poate fi identificată sau indentificabilă, direct sau indirect. A.S.F., Sectorul Asigurări – Reasigurări, prelucrează următoarele categorii de date cu caracter personal:

-  date de identificare: nume, prenume, numele la naștere al persoanei (acolo unde este cazul), CNP, seria și numărul actului de identitate, al pașaportului, al permisului de conducere, adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, fax, mobil), cod RAF; identificator online;

-  informații referitoare la ocupație, studii, natura activității proprii, informații privind activitatea profesională anterioară și prezentă, precum și performanța profesională, vechime, curriculum vitae, diplome de studii, experiență, date cu privire la relații personale și/sau profesionale;

-  informații cu caracter special: apartenență la organizații sindicale, date medicale cuprinse în certificate medicale și/ sau în polițele de asigurare de sănătate și în documentația aferentă;

-  informații de natură financiară: extrase de cont, informații cu privire la situația financiară;

-  informații referitoare la activitatea frauduloasă/potențial frauduloasă,  fapte penale sau contravenții constând în:

-  date referitoare la acuzații și condamnări legate de infracțiuni prevăzute de legislația financiar – bancară, inclusiv infracțiuni referitoare la spălarea de bani și finanțarea actelor de terorism;

-  infracţiuni contra patrimoniului sau alte infracţiuni specifice domeniului economic/financiar; 

-  infracţiuni prevăzute de legislaţia fiscală; 

-  alte infracţiuni prevăzute de legislaţia privind societăţile, falimentul, insolvenţa, precum şi de cea privind protecţia consumatorului; 

-  investigaţii sau anchete administrative relevante anterioare sau în curs de desfăşurare, acţiuni de punere în aplicare a legii sau impunerea unor sancţiuni administrative pentru nerespectarea dispoziţiilor aplicabile activităţilor reglementate de legislaţia financiar-bancară; 

-  cazier fiscal/judiciar; anchete administrative dar și decizii referitoare la persoanele fizice cuprinse în hotărâri judecătorești și alte acte ale sistemului judiciar;

-   informații rezultate în urma înregistrărilor audio a interviurilor de evaluare sau a unor întâlniri pe diverse teme;

-   semnătura (e.g. semnătura acordată pe documentele furnizate ASF de către persoanele fizice autorizate/avizate aflate în relație profesională cu entitățile reglementate, autorizate, monitorizate și controlate de ASF);

-   orice alte informații care derivă din acestea în urma prelucrărilor efectuate de ASF cum ar fi: nr. de înregistrare în registrul ASF; diverse profilări necesare în vederea desfășurării activității de monitorizare și control sau supraveghere prudențială, informații specifice despre autorizările efectuate și/sau sancțiunile acordate de către ASF;

-    informații obținute din alte surse decât de la persoana vizată: informații privind date personale și dețineri și/sau sancțiuni obținute de la instituții și autorități publice, din registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau de la terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din Romania administrat de Ministerul Justiției, terți abilitați în vederea deținerii unor baze de date ale persoanelor acuzate de terorism etc.;

-    orice alte informații care sunt necesare desfășurării activităților ASF în scopurile de mai jos.


2. Categorii de persoane vizate

Toate persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de „Persoane vizate”.

ASF - SAR prelucrează datele cu caracter personal ale următoarelor categorii de persoane vizate:

a) Persoanele fizice din cadrul entităților care activează în cadrul piețelor financiare nebancare reglementate și supravegheate de ASF, ca urmare a desfășurării proceselor specifice de autorizare, reautorizare, supraveghere, monitorizare și control desfășurate de ASF în exercitarea competențelor și atribuțiilor prevăzute de legislația în vigoare, după cum urmează:

-  acționari persoane fizice ai societăților de asigurare și reasigurare și ai intermediarilor în asigurări;

-  persoanele fizice care asigură conducerea societăților de asigurare și reasigurare și conducerea intermediarilor/brokerilor de asigurare în asigurări și reasigurări;

-  personalul propriu autorizat al entităților menționate mai sus să desfășoare activitate de intermediere în asigurări;

-  reprezentanți ai entităților supravegheate care răspund solicitărilor ASF;

-  persoane fizice care solicită informații despre reglementări precum și orice alte informații/formulează observații în procesul de consultare publică/notifică exceptarea de la anumite reglementări.

 

b) Persoane fizice în nume propriu sau în calitate de reprezentanți ai persoanelor juridice care au legatură cu activitatea de asigurare – reasigurare:

-  angajații unităților reparatoare auto;

-  constatatori și lichidatori de daune;

-  reprezentanții lichidatorilor judiciari, evaluatorilor;

-  auditori financiari;

-  auditori IT;

-  lectori in domeniul asigurărilor.

 c) Orice persoană fizică care depune sau transmite o petiție validă către ASF, în conformitate cu prevederile normative în vigoare, cu privire la produsele și serviciile oferite/prestate de entitățile de pe piețele reglementate și supravegheate de ASF sau cu privire la activitatea ASF .

 

3. Scopul colectării și prelucrării în cadrul SAR

Colectarea și prelucrarea se referă la orice operațiunesau set de operațiuniefectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea,
  • înregistrarea,
  • organizarea,
  • structurarea,
  • stocarea,
  • adaptarea sau modificarea,
  • extragerea,
  • consultarea,
  • utilizarea,
  • divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod,
  • alinierea sau combinarea,
  • restricționarea,
  • ștergerea sau distrugerea.                           

În baza Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (GDPR), ASF este operator de date cu caracter personal care stabilește scopul și mijloacele prelucrării și contractează doar cu alți operatori asociați sau cu împuterniciții care au garanții de confidențialitate și securitate.

Conform prevederilor legale în vigoare în domeniul protecției datelor cu caracter personal, A.S.F. administrează în condiții de siguranță și numai pentru scopurile specificate, datele personale care îi sunt furnizate despre categoriile de persoane fizice prevăzute la punctul 2.

În conformitate cu prevederile legale, scopurile colectării datelor sunt strict referitoare la exercitarea atribuțiilor legale in calitate de autoritate de reglementare, autorizare, supraveghere și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația de organizare și funcționare a ASF și cu legislația în vigoare care reglementează activitățile specifice sectorului de activitate, atribuții care vizează:

  1. funcționarea stabilă şi eficientă a pieței asigurărilor-reasigurărilor, astfel încât să se asigure protecţia asiguraţilor şi menţinerea stabilităţii pieţei;
  2. dezvoltarea şi perfecționarea mecanismelor de supraveghere prudențială, precum şi prevenirea sau diminuarea riscurilor care pot afecta piaţa asigurărilor-reasigurărilor ca urmare a apariției unor probleme majore, prin intervenția într-un stadiu incipient;
  3. asigurarea convergenței practicilor şi instrumentelor de supraveghere şi dezvoltarea metodologiilor privind activitățile de supraveghere şi control al entităţilor din sectorul asigurări-reasigurări, cu luarea în considerare a profilului şi indicatorilor de risc;
  4. asigurarea convergenţei reglementărilor adoptate în domeniul asigurărilor la nivel naţional şi european;
  5. dezvoltarea şi menținerea unui dialog activ între ASF şi entităţile din piața asigurărilor-reasigurărilor, în vederea abordării unitare asupra organizării și funcționării acestei piețe.

Potrivit atribuțiilor și competențelor legale ale ASF, în conformitate cu prevederile actelor normative în vigoare, scopurile pentru care ASF colectează date cu caracter personal, au în vedere, prelucrări ale datelor pe baza cărora autoritatea și structurile organizatorice ale acesteia, să poată adopta cele mai bune decizii în ceea ce privește reglementarea și supravegherea piețelor financiare nebancare precum și  autorizarea și funcționarea entităților de pe piețele reglementate și supravegheate.

Astfel, scopurile pentru care ASF – SAR colectează datele cu caracter personal sunt:

-   asigurarea unui cadru legal cuprinzător, stabil şi coerent în domeniul asigurărilor-reasigurărilor prin actualizarea şi consolidarea legislaţiei secundare, urmare a experienței dobândite, în funcţie de contextul intern şi internaţional al mediului economic şi financiar;

-   asigurarea convergenţei reglementărilor adoptate în domeniul asigurărilor la nivel naţional, european şi internaţional;

-   susținerea dezvoltării sectorului asigurări-reasigurări prin dezvoltarea cadrului de reglementare privind mecanismele de supraveghere şi control;

-    verificarea, cu maximă operativitate şi acurateţe, a îndeplinirii condițiilor legale legate de autorizarea, avizarea sau retragerea autorizaţiilor sau avizelor pentru entităţile ce activează în sectorul asigurări-reasigurări;

-    asigurarea supravegherii prudenţiale şi a controlului, bazate pe identificarea, prevenirea şi administrarea riscurilor;

-    alinierea modului de supraveghere a riscurilor conform celor mai bune practici internaţionale;

-    dezvoltarea unui sistem de cuantificare adecvată a riscurilor şi de definire a profilului de risc al entităţilor supravegheate;

-    promovarea utilizării tehnicilor actuariale moderne în scopul protejării intereselor asiguraţilor.

 

Menționăm că datele cu caracter personal sunt, uneori, folosite de către A.S.F., pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de către A.S.F.

4. Temeiurile conform cărora A.S.F. - S.A.R. prelucrează datele cu caracter personal

Datele cu caracter personal gestionate de A.S.F. – S.A.R., în condițiile legii, sunt destinate exclusiv utilizării de către ASF în realizarea atribuțiilor și competențelor sale legale.

A.S.F. - S.A.R. prelucrează datele cu caracter personal în scopurile menționate anterior, în baza următoarelor temeiuri:

-  în baza consimțământului persoanei vizate, dacă acesta a fost acordat  pentru înregistrări audio în următoarele situații:

  • interviuri de evaluare a persoanelor ce ocupă sau sunt propuse să ocupe funcții de conducere;
  • orice audieri/întâlniri organizate pe diferite teme;

-  în baza obligațiilor legale aflate în sarcina ASF (exercitarea atribuțiilor legale in calitate de autoritate de reglementare, autorizare, supraveghere și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația de organizare și funcționare a ASF și cu legislația în vigoare care reglementează activitățile specifice sectorului de activitate);

 III.     Informare privind protecția datelor personale/cu caracter personal în cadrul Sectorului Sistemului de Pensii Private (SSPP)

 

1. Datele cu caracter personal prelucrate de ASF - SSPP:

Datele cu caracter personal sunt informații referitoare la o persoană fizică care poate fi identificată sau identificabilă, direct sau indirect. A.S.F., Sectorul Sistemului de Pensii Private, prelucrează următoarele categorii de date cu caracter personal:

-       date de identificare: nume, prenume, numele la naștere al persoanei (acolo unde este cazul), CNP, seria și numărul actului de identitate, al pașaportului, al permisului de conducere, adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, fax, mobil), identificator online;

-       informații referitoare la ocupație, natura activității proprii, informații privind activitatea profesională anterioară și prezentă, precum și performanța profesională, vechime, experiență, date cu privire la relații personale și/sau profesionale;

-       informații cu caracter special (apartenență la organizații sindicale, date medicale cuprinse în certificate medicale, e.g. în cazul solicitării de suspendare a autorizației ASF pe motiv de suspendare a contractului de muncă (prenatal/Concediu de îngrijire a copilului etc.));

-       informații de natură financiară (de ex:, venituri, date tranzacționale, istoric tranzacțional, tranzacții desfășurate într-o anumită perioadă, dețineri, venituri ale persoanei fizice respective, conturi deschise la instituții financiare precum și solduri/rulaje ale acestora);

-       informații referitoare la locația efectuării anumitor tranzacții (e.g., în cazul efectuării anumitor tranzacții în locuri de tranzacționare diferite);

-       informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum frauda, spălarea de bani și finanțarea actelor de terorism;

-       informații privitoare la fapte penale sau contravenții (ex: cazier fiscal/judiciar; anchete administrative) dar și decizii referitoare la persoanele fizice cuprinse în hotărâri judecătorești și alte acte ale sistemului judiciar;

-       informații rezultate în urma înregistrării audio a convorbirilor telefonice sau a interviurilor de evaluare (conținut și metadate, e.g. apelul înregistrat cu acordul persoanei în cazul unei raportări de încălcări ale legislației privind abuzul pe piață sau interviul înregistrat audio cu acordul persoanei intervievate);

-       semnătura (e.g. semnătura acordată pe documentele furnizate ASF de către persoanele fizice autorizate/avizate aflate în relație profesională cu entitățile reglementate, autorizate, monitorizate și controlate de ASF în piața pensiilor private);

-       orice alte informații care derivă din acestea în urma prelucrărilor efectuate de ASF (cum ar fi: nr. de înregistrare în registrul ASF; diverse profilări necesare în vederea desfășurării activității de monitorizare și control sau supraveghere prudențială, informații specifice despre autorizările efectuate și/sau sancțiunile acordate de către ASF);

-       informații obținute din alte surse decât de la persoana vizată (informații privind date personale și dețineri și/sau sancțiuni obținute de la instituții și autorități publice, din registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau de la terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Direcția pentru Evidența Persoanelor și Administrarea Bazelor de Date, Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din Romania administrat de Ministerul Justiției, terți abilitați în vederea deținerii unor baze de date ale persoanelor acuzate de terorism etc.);

-       orice alte informații care sunt necesare desfășurării activităților ASF în scopurile de mai jos.

 

2. Categorii de persoane vizate

 

Toate persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de „Persoane vizate”.

Autoritatea de Supraveghere Financiară, denumită în continuare ASF, Sectorul Pensiilor Private, prelucrează datele cu caracter personal ale următoarelor categorii de persoane vizate:

a)  Persoanele fizice din cadrul entităților care activează în cadrul pietei de pensii private reglementate și supravegheate de ASF, ca urmare a desfășurării proceselor specifice de reglementare, autorizare, reautorizare, supraveghere, monitorizare și control desfășurate de ASF în exercitarea competențelor și atribuțiilor prevăzute de legislația în vigoare, după cum urmează:

-   Fondatori persoane fizice;

-   Acționari/asociați;

-   Membri CA/CS;

-   Membri Consiliu Supraveghere;

-   Membri Directorat, Directori;

-   Responsabil Control Intern;

-   Responsabil Administrarea Riscurilor;

-   Actuar;

-   Auditor financiar;

-   Expertul în auditarea sistemelor informatice;

-   Administratori;

-   Persoane responsabile cu activitatea de marketing;

-   Agenți de marketing persoane fizice,

-  Acționari persoane fizice;

-  Fondatori persoane fizice,

-  Participanți fonduri de pensii,

-  Persoane responsabile cu activitatea de marketing,

-  Petenți,

-  Orice persoană fizică autorizată / supravegheată de ASF / acționari, persoane eligibile/ participanți etc.

 

b) Alte persoane fizice care depun sau transmit o petiție către ASF, în conformitate cu prevederile normative în vigoare, cu privire serviciile oferite/prestate de entitățile de pe piețele reglementate și supravegheate de A.S.F. sau cu privire la activitatea ASF sau a entităților menționate anterior, cum ar fi:

-  Diverși petenți, agenţi de marketing persoane fizice, care sunt autorizați pe piaţa pensiilor private,

-  Acționari sau investitori, persoane fizice, în cadrul entităților autorizate, reglementate și supravegheate de ASF - SSPP, după caz;

-  Diverși petenți, persoane fizice, care au calitatea de auditori  interni în cadrul  entităților autorizate, reglementate și supravegheate de ASF-SSPP;

-  Diverși petenți, persoane fizice, care au calitatea de auditori externi;

 

3. Scopul prelucrării datelor cu caracter personal în cadrul SSPP.

Potrivit art. 4 pct.2 din Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46 / CE ("GDPR"), prelucrarea reprezintă -orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea,
  • înregistrarea,
  • organizarea,
  • structurarea,
  • stocarea,
  • adaptarea sau modificarea,
  • extragerea,
  • consultarea,
  • utilizarea,
  • divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod,
  • alinierea sau combinarea,
  • restricționarea,
  • ștergerea sau distrugerea.

 

Scopurile pentru care ASF - SSPP colectează datele cu caracter personal sunt:

- Soluţionarea unei cereri privind  autorizarea de constituire a unei  societăţii de pensii şi autorizarea de administrare a fondurilor de pensii administrate privat, în baza: Legii nr. 411/2004 şi a Normei nr. 22/2016,

- Soluţionarea unei cereri privind autorizarea de constituire a societăţii de pensii şi autorizarea de administrare a fondurilor de pensii facultative, în baza: Legii nr. 204/2006 şi a Normei nr. 23/15.04.2016

- Autorizarea prospectului schemă pensii, în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat; Legea nr. 204/2006 privind fondurile de pensii facultative; Norma 22/2015 privind autorizarea fondului de pensii administrat privat, Norma nr. 23/2015 privind autorizarea fondului de pensii facultative,

- Aprobarea membrilor structurii de conducere și a persoanelor care dețin funcții-cheie în cadrul entităților reglementate de A.S.F., în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat; Legea nr. 204/2006 privind fondurile de pensii facultative; Norma nr. 22/2016 privind autorizarea de constituire a societății de pensii și autorizarea de administrare a fondurilor de pensii administrate privat, Norma nr. 23/2016 privind autorizarea de constituire a societății de pensii și autorizarea de administrare a fondurilor de pensii facultative Regulamentul nr. 14/2015 privind evaluarea și aprobarea membrilor structurii de conducere și a persoanelor care dețin funcții-cheie în cadrul entităților reglementate de A.S.F.,

- Autorizarea modificării actului constitutiv ca urmare a schimbării acționariatului, membrilor CA/CS, membrilor Directoratului/ Directorului General, în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat; Legea nr. 204/2006 privind fondurile de pensii facultative; Norma nr. 22/2016 privind autorizarea de constituire a societății de pensii și autorizarea de administrare a fondurilor de pensii administrate privat, Norma nr. 23/2016 privind autorizarea de constituire a societății de pensii și autorizarea de administrare a fondurilor de pensii facultative,

- Avizarea depozitarului activelor fondurilor de pensii, în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat; Legea nr. 204/2006 privind fondurile de pensii facultative; Norma nr. 11/2014 privind activitatea de depozitare și custodie a activelor fondurilor de pensii administrate privat , Norma nr. 10/2014 privind activitatea de depozitare și custodie a activelor fondurilor de pensii facultative,

 - Avizarea auditorului financiar, în baza Legea nr. 411/2004 privind fondurile de pensii administrate privat; Legea nr. 204/2006 privind fondurile de pensii facultative; Norma nr. 27/2015 privind activitatea de audit financiar la entitățile autorizate, reglementate și supravegheate de către A.S.F.,

- Aprobare a tranzacțiilor cu acțiunile unui administrator si a acționarilor semnificativi, în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat, republicată, cu modificările şi completările ulterioare; Legea nr. 204/2006 privind fondurile de pensii facultative, cu modificările şi completările ulterioare; Regulamentul nr. 3/2016 privind criteriile aplicabile şi procedura pentru evaluarea prudenţială a achiziţiilor şi majorărilor participaţiilor la entităţile reglementate de Autoritatea de Supraveghere Financiară,

-  Modificare contractului de societate, în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat, republicată, cu modificările şi completările ulterioare; Legea nr. 204/2006 privind fondurile de pensii facultative, cu modificările şi completările ulterioare; Norma 22/2015 privind autorizarea fondului de pensii administrat privat, Norma nr. 23/2015 privind autorizarea fondului de pensii facultative,

- Autorizare fuziune fonduri, în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat; Legea nr. 204/2006 privind fondurile de pensii facultative; Norma nr. 12/2013 privind protectia participantilor în cazul fuziunii fondurilor de pensii administrate privat, Norma nr. 26/2014 privind transferul participanţilor între fondurile de pensii administrate privat; Norma nr. 1/2011 privind fuziunea fondurilor de pensii facultative; Norma nr. 14/2006 privind transferul participanților între fondurile de pensii facultative,

- Autorizare/avizare/aprobare/reavizare/retragere agenți de marketing persoane fizice, actualizare date personale aferente agenților de marketing persoane fizice în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat; Legea nr. 204/2006 privind fondurile de pensii facultative; Norma nr. 22/2016 privind autorizarea de constituire a societății de pensii și autorizarea de administrare a fondurilor de pensii administrate privat, Norma nr. 23/2016 privind autorizarea de constituire a societății de pensii și autorizarea de administrare a fondurilor de pensii facultative, Regulamentul nr. 14/2015 privind evaluarea și aprobarea membrilor structurii de conducere și a persoanelor care dețin funcții-cheie în cadrul entităților reglementate de ASF, Norma nr. 27/2015 privind activitatea de audit financiar la entitățile autorizate, reglementate și supravegheate de către A.S.F., Norma 22/2015 privind autorizarea fondului de pensii administrat privat, Norma nr. 23/2015 privind autorizarea fondului de pensii facultative, Norma nr. 11/2014 privind activitatea de depozitare și custodie a activelor fondurilor de pensii administrate privat , Norma nr. 10/2014 privind activitatea de depozitare și custodie a activelor fondurilor de pensii facultative 

- Autorizare/avizare agenți de marketing persoane juridice, persoane juridice specializate modificare act constitutiv broker de pensii private în baza: Legea nr. 411/2004 privind fondurile de pensii administrate privat; Legea nr. 204/2006 privind fondurile de pensii facultative; Norma nr. 3/2013 privind activitatea de marketing a fondului de pensii administrat privat; Norma nr. 16/2013 privind activitatea de marketing al fondului de pensii facultative.

- Asigurarea supravegherii prudenţiale, a supravegherii respectării regulilor de conduită ale entităţilor autorizate şi a controlului, bazate pe identificarea, prevenirea şi administrarea riscurilor, alinierea modului de supraveghere a riscurilor conform celor mai bune practici şi internaţionale, crearea şi dezvoltarea unui sistem de cuantificare adecvată a riscurilor şi de definire a profitului de risc al entităţilor supravegheate având în vedere cele mai bune practici şi mijloace utilizate la nivel international.

- Îndeplinirea unei sarcini care rezultă din exercitarea autorităţii publice, e.g. - Control la entităţi autorizate de A.S.F. în baza OUG 93/2012, Legea 411/2004, Legea 204/2006, OUG 50/2005, Regulamentului A.S.F. nr. 11/2016; întocmirea de documente specifice activității de control (fișe de control, chestionare completate de către entitățile controlate, note explicative solicitate entităților controlate, note de constatare întocmite cu ocazia controlului, proces verbal de ridicare de documente din control, proces verbal de control,  note de control și note de informare, decizii de control, sancționare, audiere, planuri de măsuri; adrese/fișe de informare privind rezultatele controlului

- Arhivarea atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate A.S.F. – S.S.P.P. și expediată de A.S.F.-S.S.P.P.;

- Realizarea de sesizări/raportări către instituțiile competente conform reglementărilor legale aplicabile A.S.F. (de ex: sesizarea organelor de urmărire penală, raportarea către EIOPA a sancțiunilor din piața pensiilor private și a altor informații prevăzute în Regulamentele și Directivele europene);

 

4. Temeiurile legale pentru prelucrarea datele cu caracter personal de către ASF- SSPP

Datele cu caracter personal gestionate de A.S.F., în condițiile legii, sunt destinate exclusiv utilizării de către ASF în realizarea atribuțiilor și competențelor sale legale.

ASF - SSPP prelucrează datele cu caracter personal în scopurile menționate anterior, în baza următoarelor temeiuri:

-  în baza obligațiilor legale aflate în sarcina ASF (exercitarea atribuțiilor legale de autoritate de supraveghere, reglementare, autorizare și control a entităților din piaţa pensiilor private, în conformitate cu legislația de organizare și funcționare a ASF și cu legislația în vigoare care reglementează activitățile specifice sectorului de activitate);

-  în baza consimțământului persoanei vizate, dacă acesta a fost acordat (de ex: interviu de evaluare pentru ocuparea unei funcții de conducere sau funcţii cheie; înregistrare audiere);

 

 IV. Informare privind protecția datelor personale/cu caracter personal gestionate în procesul de soluționare a petițiilor 

1. Datele cu caracter personal prelucrate de ASF în procesul de soluționare a petițiilor:

Datele cu caracter personal sunt informații referitoare la o persoană fizică care poate fi identificată sau identificabilă, direct sau indirect. ASF prelucrează următoarele categorii de date cu caracter personal:

-  date de identificare: nume, prenume, numele la naștere al persoanei (acolo unde este cazul), CNP, seria și numărul actului de identitate, al pașaportului, al permisului de conducere, adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, fax, mobil), identificator online;

-   informații cu caracter special, cum ar fi:date medicale, date aferente vehiculelor deținute etc. cuprinse în documentația aferentă dosarelor de daună deschise la societățile de asigurare ;

-  informații de natură financiară (de ex:, venituri, date tranzacționale, istoric tranzacțional, tranzacții desfășurate într-o anumită perioadă, dețineri, venituri ale persoanei fizice respective, conturi deschise la instituții financiare precum și solduri/rulaje ale acestora);

-  informații referitoare la locația efectuării anumitor tranzacții (e.g., în cazul efectuării anumitor tranzacții în locuri de tranzacționare diferite);

-  informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum frauda, spălarea de bani și finanțarea actelor de terorism;

-  informații privitoare la fapte penale sau contravenții (ex: cazier fiscal/judiciar; anchete administrative) dar și decizii referitoare la persoanele fizice cuprinse în hotărâri judecătorești și alte acte ale sistemului judiciar;

-   informații rezultate în urma înregistrării audio a convorbirilor telefonice (conținut și metadate, e.g. apelul înregistrat în call-center-ul unei societăți de asigurare);

-   semnătura (e.g. semnătura dată în petițiile furnizate A.S.F. de către persoanele fizice sau existente pe documentele transmise de către entitățile reglementate, autorizate, monitorizate și controlate de A.S.F. pentru soluționarea petițiilor);

-   orice alte informații care derivă din acestea în urma prelucrărilor efectuate de ASF (cum ar fi: nr. de înregistrare în registrul ASF; diverse profilări necesare în vederea desfășurării activității de monitorizare și control sau supraveghere prudențială, informații specifice despre autorizările efectuate și/sau sancțiunile acordate de către ASF);

-   informații obținute din alte surse decât de la persoana vizată (informații privind date personale obținute de la instituții și autorități publice, din registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau de la terți abilitați, deținători de astfel de informații, cum ar fi, dar fără a ne limita la: Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din Romania administrat de Ministerul Justiției etc.);

-   orice alte informații care sunt necesare desfășurării activităților ASF în scopurile de mai jos.

 

2. Categorii de persoane vizate în procesul de soluționare a petițiilor

Toate persoanele fizice ale căror date cu caracter personal sunt prelucrate poartă denumirea de „Persoane vizate”.

Autoritatea de Supraveghere Financiară, denumită în continuare A.S.F., prelucrează datele cu caracter personal ale următoarelor categorii de persoane vizate:

a)  Persoanele fizice din cadrul entităților care activează în cadrul piețelor financiare nebancare reglementate și supravegheate de A.S.F., ca urmare a desfășurării proceselor specifice de reglementare, autorizare, supraveghere, monitorizare și control desfășurate de A.S.F. în exercitarea competențelor și atribuțiilor prevăzute de legislația în vigoare, după cum urmează, dar fără a se limita la:

- acționar; Ofertant; Persoană de conducere din cadrul unui intermediar; Angajat intermediar; Angajat operator piață; Persoane vizate de aplicarea reglementărilor europene; Solicitant transfer direct; investitor; Administrator emitent/persoană din conducerea emitentului; Lichidator/Administrator special/judiciar/Auditori financiari; Persoane desemnate drept Coordonatori ai colectivului de analiză și soluționare a petițiilor sau înlocuitorii acestora;

-  persoane din conducerea BAAR sau FGA;

-  membru CA/CS/Directorat/persoane care exercită responsabilități de conducere;

-  persoane fizice care dețin funcții de conducere (membrii CA, CS, directori) sau funcții cheie (control intern, administratorul de risc, auditorul intern), agenți de distribuție;

-  persoane fizice diverse care solicită informații despre reglementări precum și orice alte informații/formulează observații în procesul de consultare publică/notifică exceptarea de la anumite reglementări;

-  persoane fizice care au calitatea de evaluatori; persoane menționate în documentația depusă, pentru care există sau nu obligație de notificare;

 

b)  Orice persoană fizică care depune sau transmite o petiție validă către A.S.F., în conformitate cu prevederile normative în vigoare, cu privire la produsele și serviciile oferite/prestate de entitățile de pe piețele reglementate și supravegheate de A.S.F. sau cu privire la activitatea ASF sau a entităților menționate anterior, cum ar fi dar fără a se limita la:

-    diverși petenți, persoane fizice;

-    acționari sau investitori, persoane fizice;

-    participanți, beneficiari, persoane fizice;

-    asigurați, persoane prejudiciate, beneficiari, contractanți, persoane fizice;

-    persoane fizice interesate de modul de aplicare a legislației domeniului financiar nebancar.

-    diverși petenți, persoane fizice, care au calitatea de auditori externi;

-    persoane fizice interesate de modul de aplicare a legislației pieței de capital.

3. Scopul colectării și prelucrării în procesul de soluționare a petițiilor

Orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi:

  • colectarea,
  • înregistrarea,
  • organizarea,
  • structurarea,
  • stocarea,
  • adaptarea sau modificarea,
  • extragerea,
  • consultarea,
  • utilizarea,
  • divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod,
  • alinierea sau combinarea,
  • restricționarea,
  • ștergerea sau distrugerea.

În baza Regulamentului GDPR, ASF este operator de date cu caracter personal care stabilește scopul și mijloacele prelucrării și contractează doar cu împuterniciții sau cu operatorii asociați care au garanții de confidențialitate și securitate.

Conform prevederilor legale în vigoare în domeniul protecției datelor cu caracter personal, ASF administrează în condiții de siguranță și numai pentru scopurile specificate, datele personale care îi sunt furnizate despre categoriile de persoane fizice prevăzute la punctul 2.

În conformitate cu prevederile legale, scopurile colectării datelor sunt strict referitoare la exercitarea atribuțiilor legale de autoritate de supraveghere, reglementare, autorizare și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația de organizare și funcționare a ASF, cu legislația în vigoare care reglementează activitățile specifice sectoarelor de activitate financiară nebancară și cu cele ale Ordonanței Guvernului nr. 27/2002 privind reglementarea activității de soluționare a petițiilor, aprobată prin Legea nr. 233/2002, cu modificările și completările ulterioare respectiv:

  1. stabilirea şi menţinerea cadrului legal necesar dezvoltării şi funcţionării stabile, eficiente, corecte şi transparente a pieței financiare nebancare, precum şi promovarea încrederii în acestea;
  2. protejarea operatorilor şi investitorilor împotriva practicilor neloiale, abuzive şi frauduloase, precum şi informarea şi educarea investitorilor;
  3. apărarea drepturilor asiguraților, contractanților, beneficiarilor și persoanelor prejudiciate;
  4. apărarea drepturilor participanților și beneficiarilor;
  5. identificarea deficiențelor și a practicilor neloiale și/sau potențial abuzive.

Scopurile pentru care A.S.F. colectează date cu caracter personal au în vedere prelucrări ale datelor pe baza cărora autoritatea, structurile organizatorice ale acesteia, să poată adopta cele mai bune decizii în ceea ce privește reglementarea și supravegherea piețelor financiare nebancare, entitățile de pe piețele reglementate și supravegheate din punctul de vedere al exercitării atribuțiilor și competențelor legale ale ASF, în conformitate cu prevederile normative în vigoare.

Astfel, scopurile pentru care ASF în procesul de soluționare a petițiilor colectează datele cu caracter personal sunt:

-    soluționarea unei petiții referitoare la nerespectarea anumitor obligații de către entitățile din piața financiară nebancară;

-    identificarea posibilelor deficiențe și a practicilor neloiale sau potențial abuzive;

-    prezentarea unor situații specifice activității în vederea informării sau adoptării unor decizii;

-    efectuarea de analize din perspectiva petițiilor înregistrate la ASF sau la nivel de piață;

-    efectuarea de analize din perspectiva dosarelor de daună RCA deschise la societățile de asigurare;

-    întocmirea de note privind analiza petițiilor înregistrate la ASF sau la nivel de entitate și/sau piață;

-    obținerea de date și/sau informații necesare soluționării petițiilor;

-    furnizarea de informații la solicitarea altor direcții/servicii din ASF;

-    înregistrări audio ale convorbirilor telefonice cu ASF în call-center cu acordul persoanei vizate;

-    arhivarea atât în format fizic, cât și electronic a documentelor, realizarea de servicii de registratură a corespondenței adresate ASF – DRPP și expediată de ASF-DRPP;

-       realizarea de sesizări/raportări către instituțiile competente conform reglementărilor legale aplicabile ASF (de ex: sesizarea organelor de urmărire penală în exercitarea atribuțiilor conferite Autorității).

Menționăm că datele cu caracter personal sunt, uneori, folosite de către ASF, pentru o serie de scopuri secundare (de ex: pentru arhivare, audit intern, extern etc.), acestea fiind întotdeauna compatibile cu scopurile principale, pentru care datele respective au fost inițial colectate de către ASF

 

4. În ce temeiuri prelucrează ASF datele cu caracter personal ale petenților

Datele cu caracter personal gestionate de ASF în procesul de soluționare a petițiilor, în condițiile legii, sunt destinate exclusiv utilizării de către ASF în realizarea atribuțiilor și competențelor sale legale.

A.S.F. prelucrează datele cu caracter personal în scopurile menționate anterior, în baza următoarelor temeiuri:

-   în baza consimțământului persoanei vizate, dacă acesta a fost acordat (de ex: call-center, petiție);

-   în baza obligațiilor legale aflate în sarcina ASF (exercitarea atribuțiilor legale de autoritate de supraveghere, reglementare, autorizare și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația de organizare și funcționare a ASF, cu legislația în vigoare care reglementează activitățile specifice sectoarelor de activitate și cu cele ale Ordonanței Guvernului nr. 27/2002 privind reglementarea activității de soluționare a petițiilor, aprobată prin Legea nr. 233/2002, cu modificările și completările ulterioare).

 

V. Destinatarii datelor cu caracter personal prelucrate de ASF pot fi:

  • Persoana vizată;
  • Reprezentanții legali ai persoanei vizate;
  • Salariați ai ASF cu drept de acces;
  • Furnizori de servicii: servicii IT (mentenanță, dezvoltare software), arhivare în format fizic și/sau electronic; curierat; audit; servicii de suport; de cercetare de piață.
  • Executori judecătorești și birouri notariale, consultanți externi care acordă consultanță sau asistă ASF. în exercitarea și apărarea drepturilor în instanță;
  • Instituții de reglementare și supraveghere financiară, din Romania și din străinătate (BNR, omoloage ASF din statele membre UE și/sau state terțe, ESMA, EIOPA, EBA, IOSCO etc.);
  • Organe judiciare din Romania și din alte țări, precum membrii ai instanțelor judecătorești, instanțelor arbitrale, parchetelor;
  • Autorități publice centrale și locale din România (de ex: MAI, ANAF, ONPCSB, Consiliul Concurenței, Arhivele Naționale), și din alte țări, organe ale poliției;
  • Instituții de investigare și suport pentru incidente de securitate cibernetică;

 

În vederea îndeplinirii scopurilor menționate mai sus, este posibil ca ASF să transfere unele categorii de date cu caracter personal în afara României sau statelor din cadrul UE/EEA către:

(i)            Statele Unite ale Americii (în baza Scutului de Confidențialitate existent între Uniunea Europeană și Statele Unite ale Americii),

(ii)          statele față de care intervine acordul persoanei vizate pentru transferul de date sau către

(iii)         alte state (în baza garanțiilor adecvate cum sunt clauzele contractuale standard sau înțelegeri administrative la care ASF este parte).

 

Astfel, transferul de date se poate face fie în temeiul unei decizii privind caracterul adecvat al nivelului de protecție emis de Comisia Europeană în baza art. 45 din GDPR care să ateste că statul terț îndeplinește criteriile respective, fie în baza unor garanții adecvate, care pot fi furnizate prin clauze standard de protecție a datelor adoptate de ANSPDCP și aprobate de Comisie în conformitate cu procedura de examinare, sau pot fi furnizate prin intermediul unor dispoziții care urmează să fie incluse într-un acord administrativ dintre ASF și entitatea către care se transferă datele, care include drepturi opozabile și efective pentru persoanele vizate, iar respectivul acord trebuie să primească autorizare din partea ANSPDCP. Și în această situație se impune obligația informării prealabile a persoanelor vizate, până cel târziu la data la care urmează să fie efectuat transferul de date.

VI. Perioada de stocare a datelor cu caracter personal colectate și/sau prelucrate

Perioada de stocare și criteriile utilizate pentru determinarea perioadei sunt cele prevăzute în legislația națională aferentă regimului de stocare și arhivare a documentelor care conțin respectivele date cu caracter personal.

În vederea realizării scopurilor sus-menționate, datele cu caracter personal vor fi prelucrate de către ASF pe tot parcursul derulării atribuțiilor legale de autoritate de supraveghere, reglementare, autorizare și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația de organizare și funcționare a ASF și cu legislația în vigoare care reglementează activitățile specifice sectorului de activitate, precum și după finalizarea acesteia în vederea conformării cu obligațiile legale aplicabile în domeniu, inclusiv, dar fără limitare, la dispozițiile în materia arhivării.

 

VII. Drepturile persoanelor a căror date cu caracter personal sunt colectate și/sau prelucrate

Persoana vizată are următoarele drepturi:

  1. Dreptul la informare - dreptul de a primi informații detaliate privind activitățile de prelucrare efectuate de ASF;
  2. Dreptul de acces – persoana vizată poate solicita și obține confirmarea faptului că datele sale cu caracter personal sunt prelucrate sau nu de către ASF., iar în caz afirmativ, poate solicita accesul la acestea, precum și anumite informații. La cerere, ASF va elibera și o copie a datelor cu caracter personal prelucrate, copiile suplimentare putând fi tarifate în funcție de costurile efective ale ASF;
  3. Dreptul la rectificare – reprezintă dreptul de a obține rectificarea datelor cu caracter personal inexacte și completarea celor incomplete;
  4. Dreptul la ștergerea datelor (”dreptul de a fi uitat”) – se aplică în situațiile reglementate expres de Regulamentul GDPR (în special în cazul retragerii consimțământului sau în cazul în care se constată că prelucrarea datelor cu caracter personal nu a fost legală), persoana vizată putând obține ștergerea respectivelor date. Urmare a unei astfel de solicitări, ASF poate să anonimizeze datele, lipsindu-le de caracterul personal și să continue astfel prelucrarea în scopuri statistice. De asemenea, dreptul de a fi uitat nu se aplică în măsura în care prelucrarea este necesară pentru exercitarea dreptului la liberă exprimare și la informare; pentru respectarea unei obligații legale care prevede prelucrarea în temeiul dreptului Uniunii sau al dreptului intern care se aplică ASF sau pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit ASF, precum și în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice, sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.
  5. Dreptul la restricționarea prelucrării – se aplică în situațiile reglementate expres de lege (în special în cazul în care se contestă exactitatea respectivelor date pe perioada necesară pentru determinarea acestei inexactități sau în cazul în care prelucrarea este ilegală, și nu se dorește ștergerea datelor, ci doar restricționarea); În cazul în care prelucrarea a fost restricționată, astfel de date cu caracter personal pot, cu excepția stocării, să fie prelucrate numai cu consimțământul persoanei vizate sau pentru constatarea, exercitarea sau apărarea unui drept în instanță sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau din motive de interes public important al Uniunii sau al unui stat membru.
  6. Dreptul de opoziție – persoana vizată se poate opune în orice moment, din motive legate de situația particulară în care se află, prelucrărilor realizate în exercițiul unui interes public sau al unei autorizări cu care este investită ASF; Astfel, ASF nu mai prelucrează datele cu caracter personal, cu excepția cazului în care demonstrează că are motive legitime și imperioase care justifică prelucrarea și care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau că scopul este constatarea, exercitarea sau apărarea unui drept în instanță.
  7. Dreptul la portabilitatea datelor – respectivul drept nu se aplică prelucrării necesare pentru îndeplinirea unei sarcini executate în interes public sau în cadrul exercitării unei autorități oficiale cu care este învestit ASF.
  8. Dreptul de a depune plângere - persoana nemulțumită de răspunsul /conduita ASF în ceea ce privește protecția datelor cu caracter personal se poate adresa Autorității Naționale pentru Protecția Datelor cu Caracter Personal și ulterior justiției;
  9. Dreptul de retragere a consimțământului – în cazurile în care prelucrarea se întemeiază pe consimțământ, acesta poate fi retras oricând. Retragerea consimțământului va avea efecte doar pentru viitor, prelucrarea efectuată anterior retragerii rămânând în continuare valabilă;

 

Persoana vizată poate exercita aceste drepturi, fie individual, fie cumulat prin transmiterea unei cereri scrise, datate și semnate, la sediul A.S.F. din București, adresa Splaiul Independenței nr. 15, Sector 5, la Fax: 021.659.60.51, 021.659.64.36 sau la adresa de e-mail: office@asfromania.ro

În plus, la nivelul ASF s-a numit un Ofițer pentru Protecția Datelor (”DPO”), care poate fi contactat dacă există nelămuriri cu privire la orice aspect ce ține de protecția datelor cu caracter personal, prin transmiterea unei cereri scrise, datate și semnate la următoarele date de contact: București, Splaiul Independenței, nr. 15, Sector 5 sau la adresa de e-mail: dpo@asfromania.ro.

Este important de reținut faptul că domeniul de aplicare al obligațiilor și al drepturilor prevăzute în Regulamentul GDPR nr. 679/2018 (conform prevederilor art. 23) poate fi restricționat prin măsuri legislative din dreptul european sau intern care se aplică operatorului de date sau persoanei împuternicite de operator, cu respectarea esenței drepturilor și libertăților fundamentale și în măsura în care restricția constituie o măsură necesară și proporțională într-o societate democratică.