Newslawtter przeczytasz również w PDF!
Pobierz PDF
Raport Małe Instytucje Płatnicze – rok po wdrożeniu
W czerwcu minął rok od wprowadzenia nowej licencji dostawcy usług płatniczych, czyli małej instytucji płatniczej. W tym okresie KNF zarejestrował 25 tego typu podmiotów. Widząc jakim zainteresowaniem cieszą się Małe Instytucje Płatnicze, postanowiliśmy podsumować pierwsze 12 miesięcy ich funkcjonowania tworząc raport – w tym celu przeanalizowaliśmy między innymi najczęściej świadczone przez nie usługi, w jakich miejscowościach i województwach lokują swoje siedziby oraz jaką formę prowadzenia działalności wybierają. Z przeprowadzonych analiz wyłonił się obraz statystycznego MIPa, z którym szerzej można zapoznać się pobierając nasz raport.
Jest krajowa ocena ryzyka AML. Zaktualizuj swoje procedury!
17 lipca Generalny Inspektor Informacji Finansowej opublikował tzw. Krajową ocenę ryzyka prania pieniędzy i finansowania terroryzmu. Ocena ta zawiera m.in. możliwe scenariusze prania pieniędzy w odniesieniu do poszczególnych usług (nie tylko finansowych). Co istotne – ocena krajowa musi zostać uwzględniona przez wszystkich przedsiębiorców, których nowa ustawa AML obliguje do przeciwdziałania praniu pieniędzy. Wśród podmiotów, które powinny zaktualizować swoją dokumentację o ocenę krajową są nie tylko instytucje finansowe, ale również biura rachunkowe, pośrednicy nieruchomości, giełdy kryptowalut czy kancelarie prawne. Warto wskazać, że również KNF w swym komunikacie zapowiedziała, że fakt uwzględnienia oceny krajowej będzie przedmiotem kontroli w instytucjach nadzorowanych.
Rejestrujesz znak towarowy? Uważaj na fałszywe wezwania do zapłaty!
Wraca temat podrabianych decyzji lub wezwań, jakie otrzymują przedsiębiorcy rejestrujący znaki towarowe. W pismach stylizowanych na urzędowy dokument, przedsiębiorca jest wzywany do zapłaty wysokich kwot w związku z rejestracją. W zeszłym roku media obiegła wiadomość o „decyzjach”, które łudząco przypominają te rzeczywiście wysyłane przez Urząd Patentowy Rzeczypospolitej Polskiej – pod treścią widnieje nawet wydruk pieczątki i podpisu autentycznej urzędniczki. Po jakimś czasie temat przycichł, jednak w lipcu tego roku przedsiębiorców zalała nowa fala tak samo umiejętnie podrobionych pism. Przypominamy, aby przed dokonaniem jakiejkolwiek opłaty w związku z rejestracją znaku towarowego, upewnić się, że podany numer konta jest rzeczywiście numerem konta UPRP.
Kara więzienia za ksero dowodu? Niekoniecznie.
12 lipca weszła w życie ustawa o dokumentach publicznych, powodując jednocześnie szum medialny. Na pierwszy plan wychodził jeden groźny komunikat: jeżeli skserujesz dowód, grozi Ci kara do dwóch lat pozbawienia wolności. Sprawa na szczęście nie jest tak oczywista, a nawet można pokusić się o stwierdzenie, że nastąpiło mocne przekłamanie. Ustawa co prawda wprowadziła karę za sporządzanie repliki dokumentu publicznego (w tym dowodu osobistego – dokładne wyliczenie można znaleźć w ustawie), jednak określa to pojęcie dosyć restrykcyjnie. Taką replikę stanowi (w skrócie) odwzorowanie lub kopia wielkości od 75% do 120% oryginału o cechach autentyczności. Za ksero dokumentu niemieszczące się w tej skali więzienie nam zatem nie grozi. To samo dotyczy sytuacji, w której zakryjemy niepotrzebne dane lub nawet opiszemy wyraźnie ksero 1:1 jako „kopia”. W dodatku działając na podstawie odrębnych przepisów (a takimi będą np. art. 34 ust. 4 ustawy AML czy art. 112b prawa bankowego) możemy bez obaw sporządzać repliki w rozumieniu tej ustawy.
RODO: 150 000€ kary dla PWC za błędne informowanie pracowników
O tym, jak istotne jest przygotowanie właściwej klauzuli informacyjnej dla pracowników, przekonała się spółka PwC, na którą grecki organ ochrony danych nałożył karę za błędną informację o przetwarzaniu danych pracowników. W swoich klauzulach informacyjnych PwC przyjęło, że podstawą przetwarzania jest zgoda, podczas gdy w rzeczywistości podstawą była umowa, obowiązek prawny oraz prawnie uzasadniony interes. Takie zachowanie w ocenie organu naruszyło zasady zgodności z prawem, przejrzystości i rzetelności przetwarzania. Błąd w określeniu podstawy przetwarzania pociągnął za sobą brak transparentności wobec pracowników, którym przedstawiono niewłaściwe informacje, przez co nie wiedzieli o rzeczywistych podstawach przetwarzania swoich danych. Organ orzekł, że PwC nie spełniła zasad adekwatności przetwarzania w konkretnych i wyraźnych celach. Ponadto, spółka nie potrafiła wykazać, dlaczego przyjęła zgodę jako podstawę przetwarzania, przerzucając na pracowników obowiązek podpisania oświadczenia, że dane były przetwarzane w adekwatnym stopniu, w bezpośrednim związku z potrzebami zatrudnienia i organizacji pracy. PwC nie spełniła tym samym zasady rozliczalności, która zgodnie z RODO spoczywa na administratorze danych osobowych i nie można jej przenieść na osobę, której dane dotyczą.
