Newslawtter #1 – lipiec 2019

Zawartość

Newslawtter przeczytasz również w PDF!

Pobierz PDF

Raport Małe Instytucje Płatnicze – rok po wdrożeniu

raport MIP

W czerwcu minął rok od wprowadzenia nowej licencji dostawcy usług płatniczych, czyli małej instytucji płatniczej. W tym okresie KNF zarejestrował 25 tego typu podmiotów. Widząc jakim zainteresowaniem cieszą się Małe Instytucje Płatnicze, postanowiliśmy podsumować pierwsze 12 miesięcy ich funkcjonowania tworząc raport – w tym celu przeanalizowaliśmy między innymi najczęściej świadczone przez nie usługi, w jakich miejscowościach i województwach lokują swoje siedziby oraz jaką formę prowadzenia działalności wybierają. Z przeprowadzonych analiz wyłonił się obraz statystycznego MIPa, z którym szerzej można zapoznać się pobierając nasz raport.

Jest krajowa ocena ryzyka AML. Zaktualizuj swoje procedury!

krajowa ocena ryzyka

17 lipca Generalny Inspektor Informacji Finansowej opublikował tzw. Krajową ocenę ryzyka prania pieniędzy i finansowania terroryzmu. Ocena ta zawiera m.in. możliwe scenariusze prania pieniędzy w odniesieniu do poszczególnych usług (nie tylko finansowych). Co istotne – ocena krajowa musi zostać uwzględniona przez wszystkich przedsiębiorców, których nowa ustawa AML obliguje do przeciwdziałania praniu pieniędzy. Wśród podmiotów, które powinny zaktualizować swoją dokumentację o ocenę krajową są nie tylko instytucje finansowe, ale również biura rachunkowe, pośrednicy nieruchomości, giełdy kryptowalut czy kancelarie prawne. Warto wskazać, że również KNF w swym komunikacie zapowiedziała, że fakt uwzględnienia oceny krajowej będzie przedmiotem kontroli w instytucjach nadzorowanych.

Rejestrujesz znak towarowy? Uważaj na fałszywe wezwania do zapłaty!

fałszywe wezwania do zapłaty

Wraca temat podrabianych decyzji lub wezwań, jakie otrzymują przedsiębiorcy rejestrujący znaki towarowe. W pismach stylizowanych na urzędowy dokument, przedsiębiorca jest wzywany do zapłaty wysokich kwot w związku z rejestracją. W zeszłym roku media obiegła wiadomość o „decyzjach”, które łudząco przypominają te rzeczywiście wysyłane przez Urząd Patentowy Rzeczypospolitej Polskiej – pod treścią widnieje nawet wydruk pieczątki i podpisu autentycznej urzędniczki. Po jakimś czasie temat przycichł, jednak w lipcu tego roku przedsiębiorców zalała nowa fala tak samo umiejętnie podrobionych pism. Przypominamy, aby przed dokonaniem jakiejkolwiek opłaty w związku z rejestracją znaku towarowego, upewnić się, że podany numer konta jest rzeczywiście numerem konta UPRP.

Kara więzienia za ksero dowodu? Niekoniecznie.

ksero dokumentów

12 lipca weszła w życie ustawa o dokumentach publicznych, powodując jednocześnie szum medialny. Na pierwszy plan wychodził jeden groźny komunikat: jeżeli skserujesz dowód, grozi Ci kara do dwóch lat pozbawienia wolności. Sprawa na szczęście nie jest tak oczywista, a nawet można pokusić się o stwierdzenie, że nastąpiło mocne przekłamanie. Ustawa co prawda wprowadziła karę za sporządzanie repliki dokumentu publicznego (w tym dowodu osobistego – dokładne wyliczenie można znaleźć w ustawie), jednak określa to pojęcie dosyć restrykcyjnie. Taką replikę stanowi (w skrócie) odwzorowanie lub kopia wielkości od 75% do 120% oryginału o cechach autentyczności. Za ksero dokumentu niemieszczące się w tej skali więzienie nam zatem nie grozi. To samo dotyczy sytuacji, w której zakryjemy niepotrzebne dane lub nawet opiszemy wyraźnie ksero 1:1 jako „kopia”. W dodatku działając na podstawie odrębnych przepisów (a takimi będą np. art. 34 ust. 4 ustawy AML czy art. 112b prawa bankowego) możemy bez obaw sporządzać repliki w rozumieniu tej ustawy.

RODO: 150 000€ kary dla PWC za błędne informowanie pracowników

kara rodo

O tym, jak istotne jest przygotowanie właściwej klauzuli informacyjnej dla pracowników, przekonała się spółka PwC, na którą grecki organ ochrony danych nałożył karę za błędną informację o przetwarzaniu danych pracowników. W swoich klauzulach informacyjnych PwC przyjęło, że podstawą przetwarzania jest zgoda, podczas gdy w rzeczywistości podstawą była umowa, obowiązek prawny oraz prawnie uzasadniony interes. Takie zachowanie w ocenie organu naruszyło zasady zgodności z prawem, przejrzystości i rzetelności przetwarzania. Błąd w określeniu podstawy przetwarzania pociągnął za sobą brak transparentności wobec pracowników, którym przedstawiono niewłaściwe informacje, przez co nie wiedzieli o rzeczywistych podstawach przetwarzania swoich danych. Organ orzekł, że PwC nie spełniła zasad adekwatności przetwarzania w konkretnych i wyraźnych celach. Ponadto, spółka nie potrafiła wykazać, dlaczego przyjęła zgodę jako podstawę przetwarzania, przerzucając na pracowników obowiązek podpisania oświadczenia, że dane były przetwarzane w adekwatnym stopniu, w bezpośrednim związku z potrzebami zatrudnienia i organizacji pracy. PwC nie spełniła tym samym zasady rozliczalności, która zgodnie z RODO spoczywa na administratorze danych osobowych i nie można jej przenieść na osobę, której dane dotyczą.