EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52014XX0208(05)
Executive Summary of the Opinion of the European Data Protection Supervisor on a Proposal for a Directive of the European Parliament and of the Council on payment services in the internal market amending Directives 2002/65/EC, 2006/48/EC and 2009/110/EC and repealing Directive 2007/64/EC, and for a Regulation of the European Parliament and of the Council on interchange fees for card-based payment transactions
Izvršni sažetak Mišljenja Europskog nadzornika za zaštitu podataka o Prijedlogu Direktive Europskog parlamenta i Vijeća o uslugama platnog prometa na unutarnjem tržištu i izmjeni direktiva 2002/65/EZ, 2006/48/EZ i 2009/110/EZ i stavljanju izvan snage Direktive 2007/64/EZ, te o prijedlogu Uredbe Europskog parlamenta i Vijeća o međubankovnim naknadama za plaćanja na temelju kartica
Izvršni sažetak Mišljenja Europskog nadzornika za zaštitu podataka o Prijedlogu Direktive Europskog parlamenta i Vijeća o uslugama platnog prometa na unutarnjem tržištu i izmjeni direktiva 2002/65/EZ, 2006/48/EZ i 2009/110/EZ i stavljanju izvan snage Direktive 2007/64/EZ, te o prijedlogu Uredbe Europskog parlamenta i Vijeća o međubankovnim naknadama za plaćanja na temelju kartica
OJ C 38, 8.2.2014, p. 14–15
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OJ C 38, 8.2.2014, p. 10–11
(HR)
8.2.2014 |
HR |
Službeni list Europske unije |
C 38/10 |
Izvršni sažetak Mišljenja Europskog nadzornika za zaštitu podataka o Prijedlogu Direktive Europskog parlamenta i Vijeća o uslugama platnog prometa na unutarnjem tržištu i izmjeni direktiva 2002/65/EZ, 2006/48/EZ i 2009/110/EZ i stavljanju izvan snage Direktive 2007/64/EZ, te o prijedlogu Uredbe Europskog parlamenta i Vijeća o međubankovnim naknadama za plaćanja na temelju kartica
(Cjeloviti tekst mišljenja na EN, FR i DE nalazi se na internetskoj stranici Europskog nadzornika za zaštitu podataka http://www.edps.europa.eu)
(2014/C 38/07)
1. Uvod
1.1. Savjetovanje s Europskim nadzornikom za zaštitu podataka
1. |
Komisija je 27. srpnja 2013. usvojila nacrt prijedloga Direktive Europskog parlamenta i Vijeća o uslugama platnog prometa na unutarnjem tržištu i izmjeni direktiva 2002/65/EZ, 2006/48/EZ i 2009/110/EZ i stavljanju izvan snage Direktive 2007/64/EZ (predložene Direktive), te o prijedlogu Uredbe Europskog parlamenta i Vijeća o međubankovnim naknadama za plaćanja na temelju kartica (1). Prijedlozi su poslani na uvid Europskom nadzorniku za zaštitu podataka 28. srpnja 2013. |
2. |
Europski nadzornik za zaštitu podataka pozdravlja činjenicu što se Komisija s njime savjetovala te što je upućivanje na mišljenje uključeno u preambule akata. |
3. |
Europski nadzornik za zaštitu podataka imao je priliku dostaviti neslužbene komentare Komisiji prije usvajanja predložene Uredbe. Neki su od njih uzeti u obzir te su u predloženoj Uredbi posljedično pojačane zaštitne mjere u pogledu zaštite podataka. |
4. |
Kako prijedlog Uredbe nije upitan sa stajališta zaštite podataka, Europski nadzornik za zaštitu podataka usredotočit će se na predloženu Direktivu. |
1.2. Ciljevi i područje primjene predložene Direktive
5. |
Cilj je predložene Direktive dalje razvijati tržište elektroničkog platnog prometa na razini cijele Europske unije, čime će se omogućiti potrošačima, trgovcima na malo i drugim sudionicima na tržištu da u potpunosti uživaju pogodnosti unutarnjeg tržišta EU-a, u skladu sa strategijom Europa 2020. i Digitalnom agendom. Preduvjeti kojima bi se to postiglo i dodatno potaknulo tržišno natjecanje, učinkovitost i inovativnost na području e-platnog prometa, navodi Komisija, jesu pravna jasnoća i jednaki uvjeti, što će dovesti do smanjenja troškova i cijena za korisnike usluga platnog prometa, većeg izbora i transparentnosti usluga platnog prometa, olakšati pružanje inovativnih usluga platnog prometa i osigurati sigurne i transparentne usluge platnog prometa. |
6. |
Komisija tvrdi da će se navedeni ciljevi postići ažuriranjem i dopunom trenutačnog okvira za usluge platnog prometa, osiguravanjem pravila kojima se povećava transparentnost, inovativnost i sigurnost u području platnog prometa u maloprodaji te unaprjeđujući usklađenost nacionalnih pravila, s naglaskom na legitimne potrebe potrošača. |
3. Zaključci
Europski nadzornik za zaštitu podataka pozdravlja uvođenje materijalne odredbe u članku 84. u kojoj se navodi da se svaka obrada osobnih podataka za potrebe predložene Direktive izvršava u skladu s nacionalnim propisima kojima se prenosi Direktiva 95/46/EZ i Direktiva 2002/58/EZ te Uredba (EZ) br. 45/2001.
Europski nadzornik za zaštitu podataka preporučuje da se:
— |
upućivanja na primjenjivi zakon o zaštiti podataka definiraju u konkretnim zaštitnim mjerama koje će se primjenjivati uvijek kada situacija predviđa obradu osobnih podataka |
— |
u nacrtu Direktive pojasni da pružanje usluga platnog prometa može uključivati obradu osobnih podataka |
— |
u predloženoj Direktivi izričito navede da se obrada osobnih podataka može provoditi samo ako je nužna za obavljanje usluga platnog prometa |
— |
doda materijalna odredba sukladno kojoj svi sustavi obrade podataka razvijeni i korišteni u okviru predložene Direktive podliježu obvezi „ugrađene/zadane privatnosti” |
— |
u pogledu razmjene informacija: (i.) navedu svrhe u koje nadležna nacionalna tijela, središnja banka EU-a, nacionalne središnje banke i druga tijela iz članka 25. mogu obrađivati osobne podatke, (ii.) definira vrsta osobnih podataka koji se mogu obrađivati sukladno predloženoj Direktivi i (iii.) utvrdi razmjerno razdoblje obveznog čuvanja podataka za obradu ili bar navedu jasni kriteriji njegova propisivanja |
— |
u članak 22. unese zahtjev da nadležna tijela mogu tražiti dokumente i informacije službenom odlukom uz navođenje pravne osnove i svrhe zahtjeva te podataka koji se traže kao i vremenskog roka do kojeg se podaci moraju dostaviti |
— |
u članak 31. unese da se navedeni modaliteti pružanja informacija korisnicima također primjenjuju na pružanje informacija o obradi osobnih podataka sukladno člancima 10. i 11. Direktive 95/46/EZ |
— |
u slučaju termina „raspoloživost dovoljno sredstava” u člancima 58. i 59. pojasni da informacije prenesene trećoj strani trebaju biti jednostavno odgovor „da” ili „ne” na pitanje jesu li raspoloživa dovoljna sredstva – a ne primjerice otkrivanje stanja sredstava na računu |
— |
iz termina „osjetljivi podaci platnog prometa” u članku 58. briše riječ „osjetljivi” te da se umjesto toga koristi termin „podaci platnog prometa” |
— |
u uvodnoj izjavi pojasni da obveze obavješćivanja o sigurnosnim incidentima ne dovode u pitanje druge obveze obavješćivanja o incidentima iz drugih zakonodavnih akata, što se osobito odnosi na zahtjeve o kršenjima osobnih podataka iz zakona o zaštiti podataka (iz Direktive 2002/58/EZ i predložene Opće uredbe o zaštiti podataka) i zahtjeve u pogledu obavješćivanja o sigurnosnim incidentima u okviru predložene Direktive o mrežnoj i informacijskoj sigurnosti |
— |
mora osigurati da se prilikom obrade osobnih podataka i njihova prosljeđivanja raznim posrednicima poštuju načela povjerljivosti i sigurnosti sukladno člancima 16. i 17. Direktive 95/46/EZ |
— |
predloženoj Direktivi doda materijalna odredba u kojoj će se navesti obveza donošenja standarda na temelju, i nakon provedbe, procjena utjecaja na privatnost |
— |
u predloženu Direktivu doda upućivanje na potrebu savjetovanja s Europskim nadzornikom za zaštitu podataka ako se smjernice EBA-e o najnovijim dostignućima identifikacije klijenta i svim izuzećima korištenja strogog postupka identifikacije klijenta tiču obrade osobnih podataka. |
Sastavljeno u Bruxellesu 5. prosinca 2013.
Giovanni BUTTARELLI
Europski nadzornik za zaštitu podataka
(1) COM(2013) 547 final i COM(2013) 550 final.