Ce implică Ordonanța de Urgență OUG 69/2024, din perspectiva completării CNP în e-factură.
Completarea CNP pe facturile fiscale: Schimbări importante în contextul OUG 69/2024 și responsabilitățile GDPR desprinse din această prelucrare.
Până la data apariției Ordonanței de Urgență 69/2024, și mai ales de când Regulamentul General privind Protecția Datelor (GDPR) a început să producă efecte, completarea CNP-ului pe facturile fiscale nu era obligatorie. Am lămurit acest aspect într-un articol anterior, pe care îl găsiți aici.
Dar lucrurile se vor schimba! Începând cu 1 iulie 2024 și până la 31 decembrie 2024, emiterea și încărcarea facturilor în e-factura, către clienții persoane fizice (B2C), va fi opțională. Iar de la data de 1 ianuarie 2025, încărcarea facturilor în platforma guvernamentală e-factura va deveni obligatorie.
Aceste modificări obligă la noi decizii pe care operatorii vor trebui să le implementeze. Fiți la curent cu noile reglementări și adaptați-vă procesele de facturare în consecință!
Pentru ce fel de tranzacții este obligatorie emiterea unei facturi către clienți, pers fizice?
În forma ei actuală, persoane impozabile stabilite în România (…), indiferent dacă sunt sau nu înregistraţi în scopuri de TVA (…), pentru livrările de bunuri şi prestările de servicii care au locul livrării/prestării în România (…), efectuate în relaţia B2C (…), au obligația să transmită facturile emise în sistemul naţional privind factura electronică RO e-Factura. Fac excepţie facturile simplificate (…)”, scrie în OUG, cu precizarea că facturile trebuie transmise, în paralel, consumatorilor la fel ca până acum.
În consecință, agenții economici care prestează servicii sau au un site prin care vând produse on-line persoanelor fizice, vor avea obligația de a emite factură către persoanele fizice. Acest lucru implcă completarea cnp în e-factură.
Mai multe informații puteți citi aici.
Cerințe de conținut pentru a crea o factură electronică conformă cu cerințele sistemului RO e-factura, CNP în e-factură.
“Conform ghidului emis de ANAF, o factură electronică este considerată validă dacă respectă Modelul semantic de date al elementelor esențiale ale unei facturi electronice și setul de Reguli operaționale. Pentru a fi acceptată de la furnizor și trimisă către destinatarul potrivit, factura trebuie să conțină informații relevante în procesul de identificare a celor doi parteneri. Aceste informații includ: numele vânzătorului, identificatorul de înregistrare legală a vânzătorului, identificatorul de TVA al vânzătorului, identificatorul de înregistrare fiscală al vânzătorului și, în relația B2C, informații despre beneficiar, cum ar fi numele beneficiarului și identificatorul său (care poate fi CNP sau NIF).
Ce implică acest lucru, din perspectiva obligațiilor GDPR privind prelucrarea CNP-urilor.
Prelucrarea CNP-ului și a altor identificatori cu aplicabilitate generală în contextul GDPR
Noua Ordonanță de Guvern (OG) aduce, pe lângă obligațiile fiscale impuse, și o serie de responsabilități pentru operatorii economici. Aceștia trebuie să colecteze și să completeze CNP-ul pe facturile fiscale. Aceasta prelucrare de date necesită atenție și măsuri sporite pentru a garanta drepturile și libertățile persoanelor fizice.
Conform Regulamentului General privind Protecția Datelor (GDPR), prelucrarea unui număr de identificare național (CNP) sau a altor identificatori cu aplicabilitate generală este reglementată de următoarele dispoziții legale:
Articolul 87 din GDPR: Acesta stabilește că prelucrarea CNP-ului sau a altor identificatori similari trebuie să respecte drepturile și libertățile persoanelor vizate.
Articolul 2 alineat (2) litera b) coroborat cu articolul 4 din Legea nr. 190/2018: Aceste prevederi definesc condițiile în care CNP-ul sau alte identificatori pot fi prelucrați. Astfel, aceștia pot fi procesați numai în temeiul unor garanții corespunzătoare pentru protecția drepturilor persoanelor.
În plus, una dintre măsurile pe care operatorii trebuie să le adopte este contractarea unui responsabil cu protecția datelor (DPO). El are rolul de a asigura conformitatea cu prevederile GDPR și de a proteja datele personale ale persoanelor vizate.
Principiul reducerii la minimum a datelor, prevazut la art. 5 din Regulamentul general privind privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal (GDPR), stabileste ca datele cu caracter personal trebuie sa fie adecvate, relevante si limitate la ceea ce este necesar in raport cu scopurile in care sunt prelucrate. Prelucrarea codului numeric personal (CNP) in scop de facturare nu respectă acest principiu. Dar aceasta este altă poveste.