Regulamentul european 679/2016 privind protecția datelor cu caracter personal, prescurtat GDPR (General Data Protection Regulation) a intrat în vigoare începând cu 25 mai 2018 . Scopul său este protejarea informațiilor cu caracter personal al cetățeanului Uniunii Europene.

GDPR a intrat în atenția tuturor odată cu audierea lui Mark Zuckerberg , directorul și fondatorul Facebook. Cât de în siguranță sunt datele noastre personale din mediul on-line? Informații pe care le oferim fără ezitare, credem noi doar prietenilor și cunoștintelor. Cât de gratis sunt până la urmă Facebook și Google? Aceste sunt doar câteva întrebări la care începem să ne gândim odată cu apariția acestui GDPR.
Datele cu character personal îmbracă multe forme, sunt de fapt orice elemente specifice care ne deosebesc de ceilalți membrii ai societății sau care ne încadrează în anumite categorii. Ne referim aici la orice informații de la preferințele culinare, tunsoare, un anumit tip de salut sau un tatuaj până la informații mai serioase cum ar fi CNP-ul, informații despre starea de sănătate, membrii familiei sau pin-ul cardului de la bancă.Ca cetățeni ai Uniunii Europene, avem dreptul la protejarea acestor informații, dreptul de a fi folosite doar cu acordul nostru și doar pentru o anumită perioadă de timp.

Să vedem acum ce implicații are GDPR-ul asupra modului de întocmire a facturilor. În cazul facturilor întocmite pentru persone fizice se practică completarea codului numeric personal la date cumpărător alături de numele complet și adresă. Dacă ne uităm la articolul 319 din legea 227/2015 privind Codul Fiscal privind facturarea enumeră la elementele obligatorii “denumirea/numele și adresa beneficiarului bunurilor sau serviciilor, precum și codul de înregistrare în scopuri de TVA sau codul de identificare fiscală al beneficiarului, dacă acesta este o persoană impozabilă ori o persoană juridică neimpozabilă”. Nicio referire la CNP. Practica cu CNP-ul este de înțeles pentru evitarea suspiciunii unei operațiuni fictive, să nu mai vorbim despre imposibilitatea identificării exacte a cumpărătorului în cazul în care nu achită la termen factura. Soluția de mijloc găsită în acest caz, pentru evitarea tipăririi CNP-ului pe factură ar fi acordul scris al persoanei fizice pentru anexarea la factură, doar pentru evidențele furnizorului a unei copii după actul de identitate.

Mulți agenți economici notează pe facturi numele, seria de buletin și adresa persoanei care efectuează livrarea bunurilor. În trecut, lipsa acestei informații atrăgea amendă sigură în cazul unui control de la Garda Financiară. Obligativitatea acestei informații era legiferată de O.M.F.P. nr. 29 din 14 ianuarie 2003 pentru aplicarea HG 831/ 1997 pentru aprobarea modelelor formularelor comune privind activitatea financiară și contabilă și a normelor metodologice privind întocmirea și utilizarea acestora “În partea stangă jos a facturii fiscale vor fi menționate și datele de identificare a persoanei care efectuează livrarea bunurilor, și anume: numele și prenumele, seria si numărul actului de identitate (buletin de identitate, carte de identitate sau pașaport), codul numeric personal”. Acest act normativ nu mai este in vigoare din anul 2007. Probabil din inerție, mulți au preferat să păstreze informația pe principiul “ce-i sigur e sigur”.

Amenzile mari pentru nerespectarea protecției datelor cu caracter personal au determinat multe firme să trimită e-mailuri cu GDPR, ca și cînd nu am avea destule spam-uri in inboxuri. Să nu cădem de partea cealaltă a calului , dar să fim mai atenți totuși cu ce și cui oferim informații personale.