28.9.2011   

CS

Úřední věstník Evropské unie

C 284/1

1.

Dne 16. prosince 2010 přijala Komise návrh nařízení Evropského parlamentu a Rady, kterým se stanoví technické požadavky pro úhrady a inkasa v eurech a kterým se mění nařízení (ES) č. 924/2009 (dále jen „návrh“).

2.

Komise zaslala návrh EIOÚ dne 3. ledna 2011. EIOÚ považuje toto sdělení za žádost o konzultaci orgánů a institucí Společenství podle čl. 28 odst. 2 nařízení (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (dále jen „nařízení (ES) č. 45/2001“). Již před přijetím návrhu (3) umožnila Komise EIOÚ vyjádřit neformální připomínky. EIOÚ vítá otevřenost tohoto postupu, jež pomohla již v rané fázi vylepšit text z hlediska ochrany údajů. Některé z těchto připomínek byly v tomto návrhu zohledněny. EIOÚ by uvítal výslovný odkaz na tuto konzultaci v preambuli tohoto návrhu.

3.

Od založení Evropského hospodářského společenství dochází k postupnému vytváření integrovanějšího evropského finančního trhu. V oblasti plateb bylo nejvýraznějším krokem zavedení eura jako společné měny v roce 1999 a uvedení eurobankovek a euromincí do oběhu v roce 2002.

4.

Bezhotovostní platby nižších částek v eurech (do 50 000 EUR) však jsou doposud napříč EU zpracovávány a prováděny mnoha různými způsoby. V důsledku toho jsou poplatky za provádění přeshraničních plateb v rámci EU v průměru vyšší než poplatky za domácí platby. Evropské nařízení o přeshraničních platbách v eurech (nařízení (ES) č. 2560/2001) mimo jiné stanovilo, že poplatky za přeshraniční platby v eurech v rámci EU již nesmějí být vyšší než poplatky za odpovídající vnitrostátní platby v eurech. V reakci na toto nařízení vytvořilo evropské bankovní odvětví Evropskou radu pro platby (EPC), která je orgánem pro koordinaci a rozhodování v otázkách plateb, a zahájila realizaci projektu jednotné oblasti pro platby v eurech (Single Euro Payments Area, SEPA). V roce 2009 bylo nařízení (ES) č. 2560/2001 nahrazeno nařízením (ES) č. 924/2009, které zásadu rovných poplatků rozšířilo na inkasní platby, jež jsou v přeshraničním platebním styku k dispozici od listopadu 2009.

5.

Směrnice 2007/64/ES („směrnice o platebních službách“) má dále za cíl harmonizovat vnitrostátní právní předpisy, které se týkají plateb v Evropské unii. Cílem je zavést standardizované podmínky a práva v oblasti platebních služeb a zajistit, aby přeshraniční platby byly stejně snadné, efektivní a bezpečné jako „vnitrostátní“ platby v každém z členských států. Směrnice o platebních službách rovněž usiluje o zlepšení hospodářské soutěže tím, že se platební trhy otevřou novým poskytovatelům služeb.

6.

Cílem SEPA je vytvořit jednotný trh pro maloobchodní platby v eurech díky překonání technických, právních a tržních překážek, které vznikly v období před zavedením jednotné měny. Poté, co bude SEPA dokončena, rozdíly mezi vnitrostátními a přeshraničními platbami v eurech přestanou existovat: budou se všechny považovat za domácí platby. SEPA zahrnuje nejen eurozónu, ale celou Evropskou unii (EU) a rovněž Island, Lichtenštejnsko, Monako, Norsko a Švýcarsko. Znamená to, že normy a postupy SEPA mohou pro své platby v eurech přijmout i společenství mimo eurozónu.

7.

Návrh se vztahuje na úhrady a inkasa. Úhrada je platbou iniciovanou plátcem, který zasílá pokyn své bance. Na základě toho banka převádí finanční prostředky na účet příjemce. K tomu může docházet přes několik zprostředkovatelů. V případě inkas plátce předem povoluje příjemci, aby čerpal prostředky z jeho bankovního účtu. Plátce tedy poskytuje své bance „zmocnění“ k převodu peněžních prostředků na účet příjemce. Inkasa jsou často využívána k opakujícím se platbám, jako jsou účty za veřejné služby, ale mohou být využita i k jednorázovým platbám. V takovém případě plátce povoluje jednotlivé platby.

8.

Zavedení a rozvoj SEPA zahrnuje několik operací v oblasti zpracování údajů: plátci a příjemci si musí vyměnit jména, čísla bankovních účtů a obsah bankovních smluv přímo a nepřímo pak prostřednictvím svých příslušných poskytovatelů platebních služeb, aby bylo zajištěno hladké fungování převodů. Za tímto účelem návrh obsahuje také článek týkající se „interoperability“, který podporuje vytvoření jednotných pravidel pro vnitrostátní a přeshraniční transakce a výslovně stanoví, že zpracování úhrad a inkas nesmějí bránit žádné technické překážky. Různé hospodářské subjekty zapojené do činností, na které se tento návrh vztahuje, podléhají různým vnitrostátním právním předpisům, jimiž se provádí směrnice 95/46/ES.

9.

EIOÚ zdůrazňuje, že při výměně a zpracování osobních údajů týkajících se plátců a příjemců a s ohledem na různé poskytovatele platebních služeb musí být dodržovány zásady nezbytnosti, proporcionality a omezení účelu. Rovněž při předávání údajů prostřednictvím různých zprostředkovatelů musí být dodržovány zásady důvěrnosti a bezpečnosti zpracování v souladu s články 16 a 17 směrnice 95/46/ES.

10.

Návrh dále zavádí novou úlohu pro vnitrostátní orgány, které jsou zodpovědné za kontrolu dodržování tohoto nařízení a které jsou oprávněné přijmout veškerá nezbytná opatření, jež mají toto dodržování zajistit. Tato úloha má zásadní význam při zajišťování účinné realizace SEPA, avšak může také zahrnovat rozsáhlé pravomoci při dalším zpracování osobních údajů fyzických osob těmito orgány. Také v této oblasti musí být v přístupu příslušných vnitrostátních orgánů k osobním údajům dodržovány zásady nezbytnosti, proporcionality a omezení účelu.

11.

Přesto, že by návrh neměl stanovovat příliš podrobné požadavky na dodržování zásad ochrany údajů, což je zajištěno uplatňováním veškerých prováděcích ustanovení vnitrostátních právních předpisů, jimiž se provádí směrnice 95/46/ES, navrhuje EIOÚ určité úpravy textu s cílem jeho upřesnění.

12.

EIOÚ vítá zmínku o směrnici 95/46/ES v 26. bodě odůvodnění návrhu. Aby však bylo zřejmé, že i na tuto problematiku se vztahují různé vnitrostátní právní předpisy, jimiž se tato směrnice provádí, a aby bylo zdůrazněno, že veškeré operace při zpracování údajů musí být prováděny v souladu s těmito prováděcími pravidly, mohlo by být znění tohoto bodu odůvodnění upraveno takto: „Jakékoli zpracování osobních údajů prováděné podle tohoto nařízení je v souladu s příslušnými vnitrostátními právními předpisy, jimiž se provádí směrnice 95/46/ES.“

13.

Článek 6 návrhu stanoví zákaz zavádění vícestranných mezibankovních poplatků (4) za jednu inkasní transakci nebo jiné dohodnuté odměny se stejným cílem nebo účinkem. Na inkasní transakce, které poskytovatel platebních služeb nemůže řádně provést (odmítnuté, vrácené nebo zrušené operace, takzvané „transakce R“), lze vícestranný mezibankovní poplatek uložit při dodržení určitých podmínek.

14.

Článek 8 návrhu stanoví povinnosti pro plátce, který používá úhrady, a příjemce, který používá inkasa. Plátce nesmí odmítnout provedení úhrady na platební účty vedené u poskytovatelů platebních služeb, kteří jsou umístěni v jiném členském státě a jsou dosažitelní (5) v souladu s požadavkem stanoveným v článku 3. Příjemce, který přijímá peněžní prostředky na svůj platební účet z jiných účtů vedených u poskytovatelů platebních služeb, kteří jsou umístěni v tomtéž členském státě, nesmí odmítnout přijetí inkas z platebních účtů vedených u poskytovatelů platebních služeb, kteří jsou umístěni v jiném členském státě.

15.

Článek 9 návrhu požaduje, aby členské státy určily příslušné orgány, jež zajistí dodržování tohoto nařízení. Tyto orgány mají veškeré pravomoci nezbytné k výkonu svých povinností, kontrolují dodržování a přijímají veškerá opatření, jež jsou pro zajištění dodržování nezbytná. Čl. 9 odst. 3 dále stanoví, že jestliže je pro záležitosti, na něž se vztahuje toto nařízení, určen na území členských států více než jeden příslušný orgán, členské státy zajistí, aby tyto orgány úzce spolupracovaly, a mohly tak své příslušné povinnosti vykonávat efektivně. Článek 10 ukládá členským státům povinnost stanovit pravidla ohledně sankcí, které se použijí v případě porušení tohoto nařízení, a zajistit jejich uplatňování. Sankce musí být účinné, přiměřené a odrazující.

16.

Na základě těchto článků budou vnitrostátní orgány oprávněny kontrolovat případné porušování všech povinností stanovených v návrhu a uplatňovat sankce, a to i sankce spojené s povinnostmi stanovenými v článcích 6 a 8. Tato pravomoc má potenciálně značný dopad na soukromí fyzických osob z hlediska ochrany jejich údajů: tyto orgány mohou mít automaticky přístup k informacím, které se týkají každého převodu finančních prostředků (úhrady nebo inkasa) mezi fyzickými osobami, aby mohly prověřit, zda jsou v rozporu s požadavky uvedenými v článcích 6 a 8 nezákonně ukládány vícestranné mezibankovní poplatky nebo je odmítáno provádění úhrad a přijímání inkas. Tyto pravomoci se týkají zpracování osobních údajů (jména zúčastněných fyzických osob, čísla jejich bankovních účtů a peněžní částky, které mají být přijímány nebo převáděny).

17.

Ačkoli každé takové zpracování osobních údajů by mělo být v souladu s vnitrostátními pravidly, jimiž se provádí směrnice 95/46/ES, EIOÚ chce zdůraznit, že tato povinnost kontroly by měla být již v návrhu posuzována s ohledem na zásadu proporcionality a nezbytnosti, která je zakotvena ve směrnici 95/46/ES (čl. 6 odst. 1 písm. c)). V souvislosti s tím by zejména ve vztahu k článkům 6 a 8 bylo podle názoru OIEÚ přiměřenější zavést systém, při kterém by zpracování osobních údajů příslušnými orgány bylo aktivováno jen případ od případu. Znamenalo by to, že by k zásahu orgánu – a tedy zpracování osobních údajů konkrétního plátce nebo příjemce – docházelo zejména tehdy, je-li pro to konkrétní důvod, například v případě stížnosti na porušení článků 6 nebo 8 podané plátcem nebo příjemcem nebo v souvislosti s cíleným vyžádáním z vlastní iniciativy, například na základě informací poskytnutých třetí stranou.

18.

Efektivita kontroly dodržování by byla zajištěna zavedením mechanismu, který by umožnil stěžovatelům podat stížnost nebo třetí straně poskytnout informaci a dosáhnout rychlé reakce ze strany orgánu, například ve formě příkazu, aby druhá strana dodržela povinnosti, jež stanoví články 6 a 8. Návrh již ve skutečnosti v článku 11 stanoví pravidla pro zavedení přiměřených a účinných postupů pro mimosoudní vyřizování stížností a mimosoudní zjednávání nápravy pro urovnávání sporů mezi uživateli platebních služeb a jejich poskytovateli platebních služeb (což se vztahuje i na článek 6). S cílem posílit dodržování povinností, jež stanoví článek 8, bez zavádění rozsáhlého všeobecného přístupu vnitrostátních orgánů k osobním údajům navrhuje EIOÚ, aby se ustanovení článku 11 vztahovalo také na spory mezi plátci a příjemci.

19.

EIOÚ rovněž konstatuje, že kontrolní činnosti mohou zahrnovat předávání osobních údajů mezi příslušnými vnitrostátními orgány různých členských států v rámci „úzké spolupráce“ zmíněné v čl. 9 odst. 3. Vzhledem k rozsáhlým pravomocem svěřeným vnitrostátním orgánům za účelem kontroly dodržování tohoto nařízení (dokonce i v případě, že budou zavedena výše navrhovaná omezení týkající se článků 6 a 8) EIOÚ navrhuje, aby v textu bylo výslovně uvedeno, že při každém předání osobních údajů mezi nimi musí být dodrženy příslušné zásady ochrany údajů. Takové předávání by zejména nemělo být prováděno hromadně, ale pouze v souvislosti s konkrétními případy, kdy již existuje zjevné podezření z možného porušení tohoto nařízení. Proto by do čl. 9 odst. 3 mohla být doplněna tato věta: „Předávání osobních údajů mezi příslušnými orgány v rámci této úzké spolupráce se uskutečňuje pouze v jednotlivých případech, kdy existuje důvodné podezření z porušení tohoto nařízení a při dodržování zásad nezbytnosti, proporcionality a omezení účelu.“

20.

Příloha k návrhu stanoví technické požadavky, které musí být splněny při úhradách a inkasech podle článku 5 návrhu. Cílem zavedení těchto požadavků je vytvoření harmonizovaných formátů identifikace a komunikace, aby se zajistila interoperabilita úhrad a inkasních operací mezi členskými státy.

21.

V souvislosti s tím dochází při různých příležitostech ke zpracování osobních údajů zprostředkovateli (poskytovateli platebních služeb) (6):

22.

Ačkoli při každém zpracování osobních údajů musí být dodrženy příslušné vnitrostátní právní předpisy, jimiž se provádí směrnice 95/46/ES, návrh pouze zmiňuje, že se převody podle situace a), jak je uvedeno výše, provádějí „v souladu s povinnostmi stanovenými ve vnitrostátních právních předpisech, jimiž se provádí směrnice 95/46/ES“. Aby se zamezilo nesprávnému výkladu, EIOÚ navrhuje, aby takový odkaz na tuto směrnici byl uveden také v souvislosti s čl. 3 písm. b) a čl. 3 písm. g). Alternativně, kdyby byl v souladu s výše uvedeným návrhem upraven 26. bod odůvodnění, mohl by se odkaz na směrnici 95/46/ES ze znění čl. 2 písm. b) vypustit.

23.

EIOÚ vítá v návrhu konkrétní odkaz na směrnici 95/46/ES. Navrhuje však provést v textu některé menší úpravy, aby se upřesnilo uplatňování zásad ochrany údajů při operacích jejich zpracování, na které se tento návrh vztahuje. Zejména: