Започна общественото обсъждане на насоките, които казват как GDPR се прилага при условията на PSD2. И обратното

Коментари по защитата на личните данни и Втората директива за платежни услуги могат да дадат почти 200 държави

Европейския комитет по защита на данните EDPB обяви, че до 16 септември приема становища по насоките си, свързани с прилагането на втората директива за платежни услуги и GDPR.

Общественото обсъждане на Насоки 06/2020 относно взаимодействието на Втората директива за платежните услуги и GDPR започна на 22 юли 2020 г.

Коментарите трябва да бъдат изпратени най-късно до 16 септември, като се използва предоставената форма на сайта на комитета. Там в падащия списът на държавите, от които се приемат становища, се съдържат повече от 185 имена.

EDPB напомняна изпращащите коментари, че техните мнения могат да бъдат публикувани на уебсайта му.

EDPB прие насокити за втората директива за платежните услуги (PSD2) този месец.

PSD2 модернизира правната рамка за пазара на платежни услуги.  Важното е, че PSD2 въвежда правна рамка за нови услуги за иницииране на плащания (PISP) и информационни услуги по сметки (AISP).

Потребителите дават на тези нови доставчици на платежни услуги достъп до техните платежни сметки.

След семинара на заинтересованите страни през февруари 2019 г., EDPB разработи насоки за прилагането на GDPR към тези нови платежни услуги.

Насоките посочват, че в този контекст обработката на специални категории лични данни по принцип е забранена (в съответствие с член 9, параграф 1 от GDPR), освен когато изричното съгласие е дадено от субекта на данните (член 9, параграф 2, буква а) GDPR) или обработването им е необходимо поради причини от съществен обществен интерес (член 9, параграф 2, буква ж) GDPR).

Насоките разглеждат също така условията, при които доставчиците на платежни услуги (ASPSPs) предоставят достъп до информация за платежните сметки на PISPs и AISPs, по-специално подробен достъп до платежни сметки.

Насоките поясняват, че нито член 66, параграф 3, буква ж), нито член 67, параграф 2, буква е) от PSD2 не позволяват по-нататъшна обработка, освен ако субектът на данните не е дал съгласие съгласно член 6, параграф 1, буква а) от GDPR или обработката се определя от правото на Съюза или правото на държавите-членки.

Член 67

Правила относно достъпа до информация за платежна сметка и ползването ѝ при услуги по предоставяне на информация за сметка

  1. Държавите членки гарантират, че ползвателят на платежни услуги има правото да използва услуги, които позволяват достъп до информация за сметка, посочени в точка 8 от приложение I. Това право не се прилага, когато платежната сметка не е достъпна онлайн.
  2. Доставчикът на услуги по предоставяне на информация за сметка:

а) предоставя услуги единствено въз основа на изричното съгласие на ползвателя на платежни услуги;

б) гарантира, че персонализираните средства за сигурност на ползвателя на платежни услуги не са достъпни за други лица, освен за ползвателя и издателя на персонализирани средства за сигурност, и че когато същите се предават от доставчика на услуги по предоставяне на информация за сметка, това става по безопасен и ефикасен начин;

в) за всяко предаване на информация удостоверява своята идентичност пред доставчика или доставчиците на платежни услуги, обслужващ(и) сметките на ползвателя на платежни услуги, и се свързва с доставчика или доставчиците на платежни услуги, обслужващ(и) сметката, и с ползвателя на платежни услуги по сигурен начин в съответствие с член 98, параграф 1, буква г);

г) ползва само информация от определени платежни сметки и свързаните с тях платежни операции;

д) не изисква чувствителни данни за плащанията, свързани с платежните сметки;

е) не използва, не достъпва, нито съхранява данни за цели, различни от изпълнението на услугата по предоставяне на информация за сметка, която ползвателят на платежни услуги изрично е поискал, в съответствие с правилата за защита на данните.

  1. По отношение на платежните сметки доставчикът на платежни услуги, обслужващ сметка, е длъжен:

а)да се свързва по сигурен начин с доставчиците на услуги по предоставяне на информация за сметка в съответствие с член 98, параграф 1, буква г); и

б) да третира исканията за данни, предадени чрез услугите на доставчик на услуги по предоставяне на информация за сметка, по недискриминационен начин, освен ако са налице обективни причини.

  1. Предоставянето на услуги по предоставяне на информация за сметка не е обусловено от съществуването на договорно правоотношение за тази цел между доставчиците на услуги по предоставяне на информация за сметка и доставчиците на платежни услуги, обслужващи сметката.
Можете да споделите: