28.9.2011   

BG

Официален вестник на Европейския съюз

C 284/1


Становище на Европейския надзорен орган по защита на данните относно предложението за регламент на Европейския парламент и на Съвета за определяне на техническите изисквания за преводите и директните дебити в евро, както и за изменение на Регламент (ЕО) № 924/2009

2011/C 284/01

ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,

като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 16 от него,

като взе предвид Хартата на основните права на Европейския съюз, и по-специално членове 7 и 8 от нея,

като взе предвид Директива 95/46/ЕО на Европейския парламент и на Съвета от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни (1),

като взе предвид искането за предоставяне на становище в съответствие с член 28, параграф 2 от Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (2),

ПРИЕ НАСТОЯЩОТО СТАНОВИЩЕ:

1.   ВЪВЕДЕНИЕ

1.

На 16 декември 2010 г. Комисията прие предложение за регламент на Европейския парламент и на Съвета за определяне на техническите изисквания за преводите и директните дебити в евро, както и за изменение на Регламент (ЕО) № 924/2009 (наричано по-долу „предложението“).

1.1.   Консултация с ЕНОЗД

2.

Предложението беше изпратено от Комисията на ЕНОЗД на 3 януари 2011 г. ЕНОЗД разглежда съобщението като искане за провеждане на консултации с институциите и органите на Общността, както е предвидено в член 28, параграф 2 от Регламент (ЕО) № 45/2001 от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (наричан по-долу „Регламент (ЕО) № 45/2001“). На по-ранен етап (3) преди приемането на предложението Комисията даде възможност на ЕНОЗД за неофициално мнение. ЕНОЗД приветства откритостта на процеса, която спомогна за подобряване на текста от гледна точка на защитата на данните на ранен етап. Някои от тези забележки бяха взети под внимание в предложението. ЕНОЗД би одобрил изрично позоваване на настоящата консултация в преамбюла на предложението.

1.2.   ЕЗПЕ и правната рамка

3.

От създаването на Европейската икономическа общност насам постепенно се осъществява напредък към по-интегриран европейски финансов пазар. Най-очевидните стъпки в областта на плащанията бяха създаването на еврото като обща парична единица през 1999 г. и въвеждането на евро банкноти и монети в обращение през 2002 г.

4.

При все това към настоящия момент непаричните плащания с ниска стойност в евро (до 50 000 EUR) все още се обработват и третират по много различни начини в рамките на ЕС. В резултат на това таксите за извършване на трансгранични плащания в рамките на ЕС като цяло са по-високи в сравнение с таксите за национални плащания. Европейският регламент относно трансграничните плащания в евро (Регламент (ЕО) № 2560/2001) гласи, наред с други неща, че таксите за плащания не могат да са по-високи за трансгранични плащания в евро в рамките на ЕС от съответните такси за национални плащания в евро. В отговор на този регламент през 2002 г. европейският банков сектор създаде Европейския съвет по плащанията („ЕСП“), който представлява органът за координация и вземане на решения по въпроси, свързани с плащания, и постави началото на проекта за единната зона за плащания в евро („ЕЗПЕ“). През 2009 г. Регламент (ЕО) № 2560/2001 беше заменен с Регламент (ЕО) № 924/2009 и принципът на равни такси беше разширен, така че да се обхванат и директните дебитни плащания, които станаха достъпни в трансграничен план, считано от ноември 2009 г.

5.

Освен това целта на Директива 2007/64/ЕО („директивата относно платежните услуги“) е хармонизиране на свързаните с плащанията национални закони в Европейския съюз. Целта е да се установят стандартизирани условия и права за платежните услуги и трансграничните плащания да станат толкова лесни, ефикасни и сигурни, колкото и „националните“ плащания в рамките на дадена държава-членка. Освен това директивата относно платежните услуги цели да подобри конкуренцията чрез отваряне на пазарите за плащания за нови участници.

6.

ЕЗПЕ цели създаването на единен пазар за плащания на дребно в евро чрез преодоляване на техническите, правните и пазарните пречки, произтичащи от периода преди въвеждането на общата парична единица. След като ЕЗПЕ бъде напълно изградена, няма да има разлика между национални и трансгранични плащания в евро: всички плащания ще бъдат национални. ЕЗПЕ обхваща не само еврозоната, а целия Европейски съюз (ЕС), както и Исландия, Лихтенщайн, Монако, Норвегия и Швейцария. Това означава, че общностите извън еврозоната могат да приемат стандартите и практиките на ЕЗПЕ и да ги прилагат по отношение на своите плащания в евро.

7.

Предложението се прилага по отношение на преводите и директните дебити. Преводите представляват плащания по нареждане на платеца, който изпраща инструкция на своята банка. В съответствие с тази инструкция банката превежда средствата към банката на бенефициера. Това може да бъде извършено чрез няколко посредника. При директните дебити платецът предварително упълномощава бенефициера да изтегли парични средства от банковата сметка на платеца. По този начин платецът дава „пълномощно“ на своята банка да прехвърля финансови средства към сметката на бенефициера. Директните дебити често се използват за повтарящи се плащания, например сметки за комунални услуги, но могат да се използват и за еднократни плащания. В този случай платецът дава разрешение за индивидуално плащане.

1.3.   ЕЗПЕ и режим на ЕС за защита на данните

8.

Въвеждането и развитието на ЕЗПЕ включва няколко операции по обработване на данни: имената, номерата на банкови сметки, съдържанието на договорите трябва да се обменят пряко между платците и бенефициерите и непряко чрез съответните доставчици на разплащателни услуги, така че да се гарантира гладко функциониране на преводите. С тази цел в предложението се включва и член относно „оперативната съвместимост“, който подпомага създаването на стандартни правила за национални и трансгранични операции, и изрично се обявява, че не трябва да има технически пречки, които да пречат на обработването на преводите и директните дебити. Разнообразните икономически оператори, които извършват дейностите, обхванати в предложението, подлежат на различните национални закони за прилагане на Директива 95/46/ЕО.

9.

ЕНОЗД подчертава, че обменът и обработването на лични данни, свързани с платците и бенефициерите, както и с различните доставчици на разплащателни услуги, трябва да отговарят на принципите на необходимост, пропорционалност и ограничаване в рамките на целта. При предаването на данните през различните посредници също трябва да се спазват принципите на поверителен характер и надеждност на обработването в съответствие с членове 16 и 17 от Директива 95/46/ЕО.

10.

Освен това в предложението се въвежда нова роля за компетентните национални органи да следят спазването на регламента и да предприемат всички необходими мерки за гарантиране на спазването му. Макар че тази роля е от основно значение за гарантиране на ефективното прилагане на ЕЗПЕ, тя може да включва и широки правомощия за допълнително обработване на лични данни на отделни лица от страна на властите. И в тази област достъпът на компетентните национални органи до лични данни трябва да съответства на принципите на необходимост, пропорционалност и ограничаване в рамките на целта.

11.

Макар че предложението не трябва да въвежда твърде подробни разпоредби относно спазването на принципите за защита на данните, което се гарантира от приложимостта на националните закони за прилагане на Директива 95/46/ЕО към всяка от операциите по обработване, ЕНОЗД предлага някои подобрения на текста с цел пояснение.

2.   КОНКРЕТНИ ЗАБЕЛЕЖКИ

2.1.   Съображение 26

12.

ЕНОЗД приветства посочването на Директива 95/46/ЕО в съображение 26 от предложението. С оглед обаче да се отрази фактът, че правилните препратки са към различните национални закони за прилагане на тази директива и да се подчертае, че всички операции по обработка на данните трябва да се извършват в съответствие с правилата за прилагане, текстът на съображението би могъл да се измени по следния начин: „Всяко обработване на лични данни, което се извършва съгласно настоящия регламент, отговаря на съответните национални закони за прилагане на Директива 95/46/ЕО“.

2.2.   Членове 6, 8, 9 и 10: правомощия на националните компетентни органи

13.

С член 6 от предложението се установява забрана за въвеждането на многостранни транзакционни такси (4) за операции по директен дебит или друго възнаграждение с еквивалентен предмет или ефект. В допълнение към това многостранна транзакционна такса може да се прилага по отношение на операции по директен дебит, които не могат да бъдат правилно извършени от доставчик на разплащателни услуги (операции, при които платежното нареждане е било отхвърлено, отказано, върнато или поправено, т.нар. операции „R“), ако се спазят няколко условия.

14.

С член 8 от предложението се въвеждат задължения за платеца, който извършва преводи, и бенефициера, който извършва директни дебити. Платецът не може да откаже да извърши превод към разплащателни сметки, открита при доставчици на разплащателни услуги, разположени в друга държава-членка, които са достъпни (5) в съответствие с изискването на член 3. Бенефициер, който получава средства по своята разплащателна сметка от други сметки, открити при доставчици на разплащателни услуги, разположени в същата държава-членка, не може да откаже да получи директен дебит от разплащателни сметки, открити при доставчици на разплащателни услуги, разположени в друга държава-членка.

15.

С член 9 от предложението от държавите-членки се изисква да определят компетентните органи, които носят отговорност за гарантиране на спазването на регламента. Тези органи разполагат с необходимите правомощия за извършване на своите задължения, следят спазването на регламента и предприемат всички необходими стъпки за гарантиране на спазването. Освен това в член 9, параграф 3 се предвижда, че когато повече от един орган е компетентен по въпроси, обхванати от този регламент, в своята територия, държавите-членки следва да гарантират, че тези органи си сътрудничат тясно с оглед ефективно изпълнение на своите задължения. С член 10 се въвежда задължение за държавите-членки да определят правила за приложими санкции при нарушаване на регламента и да гарантират тяхното прилагане. Санкции са ефективни, пропорционални и възпиращи.

16.

Въз основа на тези членове националните органи ще разполагат с правомощията да следят за евентуални нарушения на всички задължения, включени в регламента, и да налагат санкции, включително санкции, свързани със задължението в членове 6 и 8. Тези правомощия потенциално могат да окажат широкообхватно въздействие върху неприкосновеността на личния живот на отделни лица от гледна точка на събирането на данни: властите може да имат общ достъп до информация за всеки превод (било то превод или директен дебит) на средства между отделни лица с оглед да проверят дали се начисляват неправомерно многостранни транзакционни такси или не се дава право на отказ в разрез със задълженията на членове 6 и 8. Тези правомощия включват обработването на лични данни (имената на съответните физически лица, номерата на техните банкови сметки и размера на средствата, които се получават или превеждат).

17.

Макар че всяко подобно обработване на лични данни следва да отговаря на националните правила за прилагане на Директива 95/46/ЕО, ЕНОЗД би искал да подчертае, че задължението за наблюдение следва вече да е оценено в предложението в контекста на принципите на пропорционалност и необходимост, заложени в Директива 95/46/ЕО (член 6, параграф 1, буква в)). В този смисъл, когато се проучват по-специално членове 6 и 8, по мнението на ЕНОЗД би било по-пропорционално да се въведе система, съгласно която обработването на лични данни от страна на компетентните органи да се извършва само в отделни случаи. Това би означавало, че намесата на органа — и следователно обработването на лични данни на даден платец и/или бенефициер — биха се извършвали най-вече в случаи, в които има конкретна причина, например подадена от платец или бенефициер жалба за нарушение на член 6 или 8, или в контекста на целенасочено проучване по собствена инициатива, евентуално въз основа на информация, предоставена от трета страна.

18.

Ефективността на контрола по спазването ще се гарантира чрез въвеждане на механизъм, който позволява на жалбоподателите да подават жалби или на трети страни да подават информация, така че компетентният орган да реагира бързо, евентуално като издаде заповед до другата страна да спазва задълженията съгласно членове 6 и 8. Всъщност в член 11 от предложението вече се въвеждат правила относно адекватни и ефективни извънсъдебни процедури за подаване на жалби и обезщетяване при разрешаване на спорове между потребители на разплащателни услуги и техните доставчици на разплащателни услуги (което обхваща случаите в член 6). С оглед да се насърчи спазването на задълженията на член 8, без да се дава широк и общ достъп на националните органи до лични данни, ЕНОЗД предлага разпоредбите на член 11 да обхващат и споровете между платци и бенефициери.

19.

Освен това ЕНОЗД отбелязва, че дейностите по наблюдение могат да включват прехвърляне на лични данни между компетентни национални органи от различни държави-членки в контекста на „тясното сътрудничество“, посочено в член 9, параграф 3. Предвид широките правомощия, предоставени на националните органи с цел наблюдение на спазването на регламента (и дори в случай че се въведат ограниченията, свързани с членове 6 и 8, предложени по-горе), ЕНОЗД предлага в текста изрично да се посочва, че всяко прехвърляне на лични данни между тези органи трябва да отговаря на съответните принципи за защита на данните. По-специално тези прехвърляния не трябва да се извършват в голям обем, а само във връзка с конкретни случаи, където вече е налице очевидна причина за съмнение, че регламентът може да е нарушен. Поради това към член 9, параграф 3 би могло да се добави следното изречение: „Прехвърлянето на лични данни между компетентните органи в контекста на такова тясно сътрудничество се извършва единствено в конкретни случаи, когато има основание за съмнение, че регламентът може да е нарушен, и при спазване на принципите на необходимост, пропорционалност и ограничаване в рамките на целта“.

2.3.   Приложение

20.

В приложението към предложението се установяват техническите изисквания, които трябва да се спазват по отношение на преводи и директни дебити в съответствие с член 5 от предложението. Целта на въвеждането на тези изисквания е да се въведат хармонизирани формати за идентифициране и комуникация, така че да се гарантира оперативната съвместимост на операциите по преводи и директни дебити в държавите-членки.

21.

В този контекст обработването на лични данни от посредниците (доставчиците на разплащателни услуги) се извършва в различни ситуации (6):

a)

член 2, буква б): при преводите данните, които трябва да се прехвърлят от платеца на неговия доставчик на разплащателни услуги и да се предадат по цялата верига на разплащателната операция до бенефициера, са: име на платеца и/или IBAN номер на сметката на платеца, размера на превода, име и IBAN номер на бенефициера и евентуално данни във връзка с операцията;

б)

член 3, буква б): при директните дебити данните, които трябва да се прехвърлят от бенефициера на неговия доставчик на разплащателни услуги и след това от последния до доставчика на разплащателни услуги на платеца за всяка операция, са данни, свързани с пълномощното (7);

в)

член 3, буква ж): при директните дебити данните, които трябва да се прехвърлят от бенефициера на неговия доставчик на разплащателни услуги и да се предадат по цялата верига на разплащателната операция до платеца, са: име на бенефициера и IBAN номер на сметката на бенефициера, име на платеца и IBAN номер на неговата сметка.

22.

Макар че съответните национални правила за прилагане на Директива 95/46/ЕО трябва да се спазват при всяко обработване на лични данни, в проекта на предложението се посочва единствено, че прехвърлянията във връзка със ситуация a) по-горе се извършват „в съответствие със задълженията по националното право, произтичащи от прилагането на Директива 95/46/ЕО“. С оглед да се избегнат евентуални недоразумения ЕНОЗД предлага такова позоваване на директивата да се включи и във връзка с член 3, параграфи б) и ж). Като алтернатива, ако текстът на съображение 26 се измени в съответствие с предложението по-горе, текстът на член 2, буква б) може да не съдържа препратка към Директива 95/46/ЕО.

3.   ЗАКЛЮЧЕНИЕ

23.

ЕНОЗД приветства конкретното позоваване на Директива 95/46/ЕО в предложението. При все това надзорният орган предлага някои дребни изменения в текста с оглед да се поясни приложимостта на принципите за защита на данните по отношение на операциите по обработване на данни, обхванати от предложението. По-специално:

в съображение 26 следва да се отрази фактът, че правилните препратки са към националните закони за прилагане на Директива 95/46/ЕО и да се подчертае, че всички операции по обработване на данни трябва да се извършват в съответствие с тези закони за прилагане,

правомощията за наблюдение на националните компетентни органи във връзка със задълженията, които се съдържат в членове 6 и 8, следва да са ограничени до конкретни случаи, когато има основание за съмнение, че регламентът може да е нарушен, и освен това с оглед да се насърчи спазване на задълженията в член 8, механизмът за съдопроизводство с цел обезщетяване, предвиден в член 11, следва да се разшири, така че да обхване споровете между платци и бенефициери,

препратките към Директива 95/46/ЕО в приложението следва да се хармонизират, така че да се избегнат евентуални недоразумения.

Съставено в Брюксел на 23 юни 2011 година.

Giovanni BUTTARELLI

Асистент към Европейския надзорен орган по защита на данните


(1)  ОВ L 281, 23.11.1995 г., стр. 31 (наричана по-долу „Директива 95/46/ЕО“).

(2)  ОВ L 8, 12.1.2001 г., стр. 1.

(3)  През септември 2010 г.

(4)  Многостранна транзакционна такса е сумата, която доставчикът на разплащателни услуги на бенефициера заплаща на доставчика на разплащателни услуги на платеца в контекста на директен дебит.

(5)  Това изискване цели да гарантира, че всеки доставчик на разплащателни услуги, който е достъпен за превод или директен дебит на национално равнище, е достъпен и за операции, които се нареждат през доставчици на разплащателни услуги, разположени в която и да е друга държава-членка (член 3 от предложението).

(6)  Прехвърлянето на името и IBAN номера се извършва директно от бенефициера на платеца при преводи и от платеца на бенефициера при директни дебити. И в двата случая законността на обработването се обосновава с факта, че уместният субект на данни доброволно предава своите данни.

(7)  Тази информация може да включва името на платеца, неговия или нейния адрес, неговия или нейния телефонен номер и всякаква друга информация, свързана с договора, който представлява основанието за превода на парични средства.