Rejestracja spółki na Cyprze wymaga zebrania danych osobowych wspólników, dyrektorów i beneficjentów rzeczywistych. Są to m.in. dane identyfikacyjne, adresy oraz kopie dokumentów tożsamości.
Cypr jako kraj UE stosuje RODO, dlatego podmiot rejestrujący spółkę musi mieć jasną podstawę prawną przetwarzania i przekazać osobom klauzulę informacyjną. Spółka powinna też zawrzeć umowy powierzenia z kancelarią, biurem rachunkowym lub dostawcą usług korporacyjnych, który technicznie przetwarza dane.
Rejestry a zakres ujawnienia danych
Część danych trafia do rejestru spółek oraz do rejestru beneficjentów rzeczywistych, co wynika z przepisów prawa i regulacji AML. Ujawniane są głównie podstawowe dane identyfikujące oraz informacje o strukturze udziałowej.
Jednocześnie spółka powinna ograniczać ilość danych przechowywanych wewnętrznie do niezbędnego minimum oraz stosować odpowiednie zabezpieczenia techniczne. W praktyce warto rozdzielić informacje wymagane przez organy od danych roboczych używanych w bieżącej obsłudze.
eIDAS i podpis elektroniczny
Rozporządzenie eIDAS sprawia, że kwalifikowany podpis elektroniczny wydany w jednym kraju UE jest uznawany w całej Unii, także na Cyprze. Dzięki temu dokumenty korporacyjne, wnioski rejestrowe czy uchwały mogą być podpisywane zdalnie.
Kwalifikowany podpis ma taką samą moc prawną jak podpis własnoręczny, co znacząco ułatwia rejestrację spółki bez fizycznego przyjazdu na Cypr. Ważne, aby korzystać z certyfikatu od kwalifikowanego dostawcy usług zaufania wpisanego na unijną listę zaufanych podmiotów.
Bezpieczeństwo zdalnej identyfikacji
Przy rejestracji i otwieraniu rachunków bankowych stosuje się coraz częściej zdalną identyfikację klienta, która łączy wymogi eIDAS i AML. Może to być wideoidentyfikacja, wykorzystanie e‑dowodu, kwalifikowanego podpisu lub innych środków elektronicznej identyfikacji.
Przedsiębiorca powinien wybierać dostawców, którzy stosują silne szyfrowanie, przechowują dane w UE i mają udokumentowane procedury bezpieczeństwa. Takie podejście zmniejsza ryzyko naruszenia ochrony danych oraz podnosi wiarygodność spółki w oczach banków i regulatorów.
Praktyczne działania dla przedsiębiorcy
Przed rozpoczęciem rejestracji warto przygotować podstawowe dokumenty RODO: politykę prywatności, rejestr czynności przetwarzania oraz klauzule informacyjne dla wspólników i dyrektorów. Dobrą praktyką jest także określenie okresów przechowywania dokumentów oraz procedury anonimizacji lub usuwania danych.
Równolegle warto wdrożyć kwalifikowany podpis elektroniczny dla kluczowych osób oraz ustalić zasady jego używania, przechowywania i odnawiania. Dzięki temu rejestracja spółki na Cyprze przebiega szybciej, a jednocześnie pozostaje zgodna z RODO, eIDAS oraz lokalnymi przepisami AML.
