A.S.F. – S.P.C.S.B. prelucrează următoarele categorii de date cu caracter personal:
- date de identificare: nume, prenume, numele la naștere al persoanei (acolo unde este cazul), CNP, seria și numărul actului de identitate, al pașaportului, al permisului de conducere, adresa de domiciliu, adresa de corespondență, e-mail, telefon (fix, fax, mobil), identificator online, date aferente vehiculelor deținute cuprinse în documentația aferentă dosarelor de daună deschise la societățile de asigurare;
- informații referitoare la ocupație, natura activității proprii, informații privind activitatea profesională anterioară și prezentă, precum și performanța profesională, vechime, experiență, date cu privire la relații personale și/sau profesionale;
- informații rezultate în urma înregistrării audio a convorbirilor telefonice, ale comunicațiilor electronice furnizate de alte structuri ale A.S.F. sau alte instituții naționale sau internaționale;
- informații rezultate din înregistrările existente ale datelor de trafic furnizate de operatorii de telecomunicații și operatorii de infrastructuri IT&C;
- informații cu caracter special, cum ar fi: date medicale, date referitoare la etnie, credințe religioase, apartenență sindicală;
- informații de natură financiară (de ex:, venituri, date tranzacționale, istoric tranzacțional, tranzacții desfășurate într-o anumită perioadă, dețineri, venituri ale persoanei fizice respective, conturi deschise la instituții financiare precum și solduri/rulaje ale acestora);
- informații referitoare la locația efectuării anumitor tranzacții (e.g., în cazul efectuării anumitor tranzacții în locuri de tranzacționare diferite);
- informații referitoare la activitatea frauduloasă/potențial frauduloasă, constând în date referitoare la acuzații și condamnări legate de infracțiuni precum frauda, spălarea de bani și finanțarea actelor de terorism;
- informații privitoare la fapte penale sau contravenții (ex: cazier fiscal/judiciar; anchete administrative) dar și decizii referitoare la persoanele fizice cuprinse în hotărâri judecătorești și alte acte ale sistemului judiciar;
- semnătura (e.g. semnătura dată în petițiile/documentele/rapoartele/solicitările transmise A.S.F. de către persoanele fizice sau existente pe documentele transmise de către entitățile reglementate, autorizate, supravegheate și controlate de A.S.F.);
- orice alte informații care derivă din acestea în urma prelucrărilor efectuate de A.S.F. (cum ar fi: nr. de înregistrare în registrul A.S.F.; diverse profilări necesare în vederea desfășurării activității de monitorizare și control sau supraveghere prudențială, informații specifice despre autorizările efectuate și/sau sancțiunile acordate de către A.S.F.);
- informații obținute din alte surse decât de la persoana vizată (informații privind date personale obținute de la instituții și autorități publice, din registre publice, baze de date electronice, informații disponibile în social media cât și pe internet, sau de la terți abilitați, deținători de astfel de informații, cum ar fi: Oficiul Național al Registrului Comerțului, portalul instanțelor de judecată din România administrat de Ministerul Justiției, Agenția Națională de Administrare Fiscală – PATRIMVEN, Ministerul Justiției – Registrului beneficiarilor reali ai asociațiilor și fundațiilor, precum și de la Registrul național ONG);
- alte date prevăzute în mod expres și limitativ de către legislația în vigoare, care sunt necesare desfășurării activităților A.S.F. în scopurile de mai jos.
Se prelucrează datele cu caracter personal ale următoarelor categorii de persoane vizate:
a) Persoanele fizice din cadrul entităților care activează în cadrul piețelor financiare nebancare reglementate și supravegheate de A.S.F., ca urmare a desfășurării proceselor specifice de reglementare, autorizare, supraveghere, monitorizare și control desfășurate de A.S.F. în exercitarea competențelor și atribuțiilor prevăzute de legislația în vigoare, după cum urmează:
- Acționar; Ofertant; Persoană de conducere din cadrul unui intermediar; Angajat intermediar; Angajat operator piață; Persoane vizate de aplicarea reglementărilor europene; Solicitant transfer direct; investitor; Administrator emitent/persoană din conducerea emitentului; Lichidator/Administrator special/judiciar/Auditori financiari; persoană desemnată cu aplicarea regimurilor de sancțiuni internaționale, ofițer de conformitate;
- Membru CA/CS/Directorat/persoane care exercită responsabilități de conducere;
- Persoane fizice care dețin funcții de conducere (membrii CA, CS, directori) sau funcții cheie (control intern, administratorul de risc, auditorul intern, responsabil investiții, actuarul), agenți de distribuție;
- Persoane fizice diverse care solicită informații despre reglementări precum și orice alte informații/formulează observații în procesul de consultare publică/notifică exceptarea de la anumite reglementări;
- Persoane fizice care au calitatea de evaluatori; persoane menționate în documentația depusă, pentru care există sau nu obligație de notificare.
b) Orice persoană fizică care depune sau transmite o petiție/solicitare validă către A.S.F., în conformitate cu prevederile normative în vigoare, cu privire la produsele și serviciile oferite/prestate de entitățile de pe piețele reglementate și supravegheate de A.S.F. sau cu privire la activitatea A.S.F. sau a entităților menționate anterior, cum ar fi:
- Diverse persoane fizice;
- Acționari sau investitori, persoane fizice;
- Participanți, beneficiari, persoane fizice;
- Asigurați, persoane prejudiciate, beneficiari, contractanți, persoane fizice;
- Persoane fizice interesate de modul de aplicare a legislației domeniului financiar nebancar;
- Diverși petenți, persoane fizice, care au calitatea de auditori externi;
- Persoane fizice interesate de modul de aplicare a legislației piețelor financiare-nebancare;
- Diverși petenți, agenți de marketing persoane fizice, care sunt autorizați pe piața pensiilor private;
- Acționari sau investitori, persoane fizice, în cadrul entităților autorizate, reglementate și supravegheate de A.S.F;
- Diverși petenți, persoane fizice, care au calitatea de auditori interni în cadrul entităților autorizate, reglementate și supravegheate de A.S.F.
În conformitate cu prevederile legale, obiectivele colectării datelor sunt:
Scopurile pentru care A.S.F. în procesul de prevenire și combatere a spălării banilor precum și de supraveghere a aplicării regimurilor de sancțiuni internaționale colectează datele cu caracter personal sunt strict referitoare la exercitarea atribuțiilor legale de autoritate de supraveghere, reglementare, autorizare și control a entităților de pe piețele financiare nebancare, în conformitate cu legislația de organizare și funcționare a A.S.F., cu legislația în vigoare care reglementează activitățile specifice sectoarelor de activitate financiară nebancară și cu cele ale Legii 129/2019 pentru prevenirea și combaterea spălării banilor şi finanțării terorismului și ale OUG 202/2008 privind punerea în aplicare a sancțiunilor internaționale:
- prezentarea unor situații specifice activității în vederea informării sau adoptării unor decizii; - furnizarea de informații la solicitarea altor direcții/servicii din A.S.F.;
- soluționarea unor solicitări legate de prevenirea spălării banilor, finanțarea terorismului, proliferarea armelor de distrugere în masă sau de aplicarea regimurilor de sancțiuni internaționale;
- verificarea aspectelor ce țin de aplicarea legislației privind prevenirea spălării banilor și aplicarea regimurile de sancțiuni internaționale de către entitățile supravegheate de A.S.F.;
- efectuarea de analize din perspectiva preveniri spălării banilor și aplicării regimurilor de sancțiuni internaționale;
- realizarea de sesizări/raportări către instituțiile competente conform reglementărilor legale aplicabile A.S.F. (de ex: sesizarea organelor de urmărire penală în exercitarea atribuțiilor conferite Autorității, O.N.P.C.S.B., M.A.E., EuReCa – baza de date pentru combaterea spălării banilor și combaterea finanțării terorismului).
În ceea ce privește prelucrarea datelor cu caracter personal prin intermediul platformei EuReCa, prelucrare realizată de S.P.C.S.B. în exercitarea atribuțiilor sale care rezultă din interacțiunea cu EBA și gestionarea informațiilor disponibile în platforma anterior menționată mai multe detalii se regăsesc la acest link.