Кога потребител трябва да даде съгласието си за съхраняване на данните от кредитната му карта след покупка?

Европейският комитет по защита на данните издаде препоръки относно правилното правно основание за това

Вчера сайтът на Комисията за защита на личните данни съобщи, че Европейският комитет по защита на данните (ЕКЗД) е издал препоръки относно правното основание за съхранението на данни за кредитна карта единствено с цел улесняване на по-нататъшни онлайн трансакции.

В съобщението се казва, че целта на препоръките е да се насърчи хармонизирано прилагане на правилата за защита на данните по отношение на обработването на данни за кредитни карти в рамките на Европейското икономическо пространство (ЕИП) и да се гарантира еднородна защита на правата на физическите лица при пълно зачитане на основните принципи за защита на данните.

ЕКЗД подчертава, че доверието в цифровата среда е критично условие за развитието на цифровата икономика и електронната търговия, които отбелязаха огромен скок в условията на пандемия от COVID-19. Постигането на това доверие е съществено предизвикателство пред администраторите на данни, които трябва да въведат подходящи гаранции за субектите на данни и да им осигурят контрол върху собствените им лични данни.

В препоръките се прави преглед на основанията за съхранение на данни за кредитна карта единствено с цел улесняване на по-нататъшни онлайн трансакции и се посочва, че съгласието изглежда единственото подходящо правно основание за законосъобразност на това обработване.

Това съгласие не може да се предполага, то трябва да бъде безплатно, конкретно, информирано и недвусмислено.

Трябва да се предоставя с ясни утвърдителни действия и трябва да бъде поискано по удобен за потребителя начин, например чрез квадратче за отметка, което не трябва да бъде маркирано предварително и директно във формуляра, използван за събиране на данните.

Конкретно това съгласие е различно от съгласието, дадено при приемане на условията за извършване на услугата или на продажбата и не трябва да е условие за завършване на сделката.

Съгласно член 7, параграф 3 от GDPR, субектът на данните има право да оттегли своето съгласие за съхраняване на данни за кредитни карти с цел улесняване на по-нататъшни покупки по всяко време.

Оттеглянето трябва да бъде безплатно, просто и толкова лесно за субекта на данните, колкото е било при даването на съгласие. Това трябва да доведе до ефективно изтриване от администратора на данните от кредитни карти, съхранявани с цел улесняване на по-нататъшни транзакции.

 

Препоръките на Европейският комитет по защита на данните относно правното основание за съхранението на данни за кредитна карта единствено с цел улесняване на по-нататъшни онлайн трансакции са публикувани ТУК.

Можете да споделите: