Auditarea procedurilor de securitate a datelor cu caracter personal

Persoanele juridice de drept privat care prin natura activităţii solicită frecvent informaţii de natura secretului fiscal despre clienţii/ partenerii săi pot încheia un protocol privind schimbul de informaţii cu organul fiscal deţinător al informaţiei. Furnizarea de informaţii către instituţiile de credit, instituţiile financiare nebancare şi alte persoane juridice de drept privat se realizează în scopul realizării activităţilor stabilite prin actul constitutiv al persoanelor juridice de drept privat. Persoana juridică dispune de proceduri care asigură păstrarea în condiţii de siguranţă a datelor cu caracter personal şi sisteme informatice de securitate, auditate de către un auditor extern independent. Din raportul de audit trebuie să rezulte că sistemul informatic şi procedurile informatice aplicabile nu permit obţinerea de informaţii cu încălcarea prevederilor legale în materia datelor cu caracter personal şi care reprezintă secret fiscal.