Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52011XX0928(01)

Az európai adatvédelmi biztos véleménye az euroátutalások és -beszedések technikai követelményeinek megállapításáról és a 924/2009/EK rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról

HL C 284., 2011.9.28, p. 1–4 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

28.9.2011   

HU

Az Európai Unió Hivatalos Lapja

C 284/1


Az európai adatvédelmi biztos véleménye az euroátutalások és -beszedések technikai követelményeinek megállapításáról és a 924/2009/EK rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról

2011/C 284/01

AZ EURÓPAI ADATVÉDELMI BIZTOS,

tekintettel az Európai Unió működéséről szóló szerződésre, és különösen annak 16. cikkére,

tekintettel az Európai Unió Alapjogi Chartájára, és különösen annak 7. és 8. cikkére,

tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1),

tekintettel a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendelet 28. cikkének (2) bekezdése szerinti véleménykérésre (2),

ELFOGADTA A KÖVETKEZŐ VÉLEMÉNYT:

1.   BEVEZETÉS

1.

2010. december 16-án a Bizottság elfogadta az euroátutalások és -beszedések technikai követelményeinek megállapításáról és a 924/2009/EK rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatot (a továbbiakban: a javaslat).

1.1.   Egyeztetés az európai adatvédelmi biztossal

2.

2011. január 3-án a Bizottság elküldte a javaslatot az európai adatvédelmi biztosnak. Az európai adatvédelmi biztos ezt a bizottsági közleményt arra vonatkozó kérésnek tekinti, hogy tanáccsal szolgáljon a közösségi intézmények és szervek számára a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK rendelet (a továbbiakban: a 45/2001/EK rendelet) 28. cikkének (2) bekezdésével összhangban. Az európai adatvédelmi biztosnak korábban (3), még a javaslat elfogadása előtt lehetősége nyílt rá, hogy közölje informális észrevételeit a Bizottsággal. Az európai adatvédelmi biztos üdvözli a folyamat nyitottságát, ami segített abban, hogy még egy korai szakaszban javítsanak a szövegen adatvédelmi szempontból. Ezen észrevételek közül többet is figyelembe vettek a javaslatban. Az európai adatvédelmi biztos szeretné, ha a javaslat preambulumában egyértelműen hivatkoznának erre a konzultációra.

1.2.   A SEPA és a jogi keret

3.

Az Európai Gazdasági Közösség létrehozása óta folyamatos a törekvés az integráltabb európai pénzügyi piac megvalósítására. A pénzforgalom terén a legnyilvánvalóbb lépés az euró közös fizetőeszközként való bevezetése volt 1999-ben, amit 2002-ben az euró bankjegyek és érmék fogalomba hozatala követett.

4.

Mindazonáltal a kis összegű, nem készpénzes euró pénzforgalmi műveletek (50 000 EUR határig) kezelését és feldolgozását még ma is különböző módszerekkel végzik szerte az EU-ban. Ennek következtében az EU-n belüli határokon átnyúló kifizetések díjai a belföldi kifizetésekkel összehasonlítva átlagosan magasabbak. A határokon átnyúló, euróban történő fizetésekről szóló európai rendelet (a 2560/2001/EK rendelet) többek között előírja, hogy az EU-ban a határokon átnyúló, euróban történő fizetések esetében a kifizetések költségei nem lehetnek magasabbak az egy tagállam határain belüli, euróban történő hasonló fizetéseknél. E rendeletre reagálva 2002-ben az európai bankszektor létrehozta az Európai Pénzforgalmi Tanácsot (EPC), a kifizetésekkel kapcsolatos kérdések koordinációs és döntéshozó szervét, és elindította az egységes eurófizetési térség projektet (SEPA). 2009-ben a 924/2009/EK rendelet hatályon kívül helyezte a 2560/2001/EK rendeletet és az azonos mértékű költségek elvét kiterjesztette a beszedési megbízásokra is, ami 2009. novembertől határon átnyúló jelleggel is alkalmazandóvá vált.

5.

A 2007/64/EK irányelv (a pénzforgalmi szolgáltatásokról szóló irányelv) pedig a kifizetésekhez kapcsolódó nemzeti jogszabályok harmonizációját tűzte ki célul az Európai Unióban. A cél az, hogy a pénzforgalmi szolgáltatások vonatkozásában szabványosított feltételeket és jogokat hozzanak létre, és a határokon átnyúló fizetéseket ugyanolyan könnyűvé, hatékonnyá és biztonságossá tegyék, mint amilyenek a tagállamokon belüli „nemzeti” fizetések. A pénzügyi szolgáltatásokról szóló irányelv emellett javítani kívánja a versenyt azáltal, hogy megnyitja a fizetési piacokat az új piaci belépők előtt.

6.

A SEPA célja a lakossági eurófizetések egységes piacának létrehozása a közös valuta létrehozását megelőző időszak technikai, jogi és piaci akadályainak elhárítása révén. Az egységes eurófizetési térség megvalósulásával megszűnik a különbség a nemzeti, illetve a határokon átnyúló, euróban történő fizetések között: ezek mind belföldinek számítanak majd. A SEPA nemcsak az euróövezetet foglalja majd magában, hanem az Európai Unió (EU) egész területét, továbbá Izlandot, Liechtensteint, Monacót, Norvégiát és Svájcot. Ez azt jelenti, hogy az euróövezeten kívül élők is alkalmazhatják a SEPA-szabványokat és gyakorlatokat az euróban történő fizetéseiknél.

7.

A javaslat az euroátutalásokra és -beszedésekre vonatkozik. Az átutalás a fizető fél által a bankjának adott utasítással kezdeményezett pénzforgalmi művelet. Ennek alapján a bank átutalja az összeget a kedvezményezett bankjába. Ez számos közvetítőn keresztül is történhet. A beszedések esetében a fizető fél előzetesen engedélyezi a kedvezményezett számára, hogy bankszámláját megterhelje. A fizető fél tehát „felhatalmazza” bankját arra, hogy pénzt utaljon át a kedvezményezett számlájára. A beszedési megbízást gyakran alkalmazzák ismétlődő fizetések – például közműszámlák – esetében, de egyszeri fizetésekre is használható. Ebben az esetben a fizető fél egyszeri utalásra ad megbízást.

1.3.   A SEPA és az uniós adatvédelmi rendszer

8.

A SEPA bevezetése és fejlesztése számos adatfeldolgozási műveletet foglal magában: neveket, bankszámlaszámokat, szerződések tartalmát kell kicserélni közvetlenül a fizető felek és a kedvezményezettek között, és közvetve azok saját pénzforgalmi szolgáltatóin keresztül, az átutalások zökkenőmentes lebonyolításának biztosítása érdekében. E célból a javaslat tartalmaz egy cikket a „kölcsönös átjárhatóság”-ról, amely támogatja egységes szabályok létrehozását a belföldi és a határokon átnyúló ügyletek tekintetében, és egyértelműen kimondja, hogy az átutalások és a beszedések feldolgozását nem gátolhatják technikai akadályok. A javaslat által érintett tevékenységekben részt vevő különböző gazdasági szereplőkre eltérő, a 95/46/EK irányelvet végrehajtó nemzeti jogszabályok vonatkoznak.

9.

Az európai adatvédelmi biztos rámutat, hogy a fizető felekhez és a kedvezményezettekhez kapcsolódó személyes adatok cseréje és feldolgozása során a különböző pénzforgalmi szolgáltatóknak tiszteletben kell tartaniuk a szükségszerűség, az arányosság és a célhoz kötöttség elvét. Az adatok különböző közvetítőkön keresztül történő áthaladása során szintén tiszteletben kell tartani az adatfeldolgozás titkossága és biztonságossága elvét, a 95/46/EK irányelv 16. és 17. cikkével összhangban.

10.

A javaslat ezenkívül egy új szerepet hoz létre a rendeletnek való megfelelés ellenőrzéséért felelős nemzeti hatóságok számára, amelyek minden szükséges intézkedést megtehetnek az ilyen célú megfelelés biztosítása érdekében. És míg ez a szerep alapvető fontosságú a SEPA hatékony végrehajtásának garantálásához, széles körű jogköröket is magában foglalhat az egyének személyes adatainak a hatóságok általi további feldolgozásához. Az illetékes nemzeti hatóságok személyes adatokhoz való hozzáférése során ezen a területen is biztosítani kell a szükségszerűség, az arányosság és a célhoz kötöttség elvét.

11.

Jóllehet a javaslatnak nem kell túlságosan részletes rendelkezéseket meghatároznia az adatvédelmi elvek tiszteletben tartására vonatkozóan – amit az garantál, hogy a 95/46/EK irányelvet végrehajtó nemzeti jogszabályok az összes adatfeldolgozási műveletre vonatkoznak –, az európai adatvédelmi biztosnak van néhány javaslata arra, hogyan lehetne egyértelműbbé tenni a szöveget.

2.   KONKRÉT ÉSZREVÉTELEK

2.1.   (26) preambulumbekezdés

12.

Az európai adatvédelmi biztos üdvözli, hogy a javaslat (26) preambulumbekezdése említést tesz a 95/46/EK irányelvről. Mindazonáltal annak megerősítése érdekében, hogy az említett irányelvet végrehajtó különböző nemzeti jogszabályokat kell a megfelelő referenciának tekinteni, és annak hangsúlyozására, hogy minden adatfeldolgozási műveletet a végrehajtási szabályokkal összhangban kell végrehajtani, a preambulumbekezdés szövegét a következőképpen lehetne módosítani: „A személyes adatok e rendelet szerinti feldolgozásának a 95/46/EK irányelvet végrehajtó, vonatkozó nemzeti jogszabályokkal összhangban kell történnie.”

2.2.   6., 8., 9. és 10. cikk: az illetékes nemzeti hatóságok hatáskörei

13.

A javaslat 6. cikke megtiltja a beszedési műveletenként felszámított multilaterális bankközi díj (4), vagy hasonló célú, illetve hatású egyéb díjazás alkalmazását. Ezenkívül azon beszedési műveletek tekintetében, amelyeket a pénzforgalmi szolgáltató nem tud megfelelően végrehajtani (elutasított, visszautasított, visszaküldött vagy visszafordított műveletek – az ún. „R-műveletek”), multilaterális bankközi díjak alkalmazhatók, amennyiben bizonyos feltételek teljesülnek.

14.

A javaslat 8. cikke kötelezettségeket vezet be azon fizető felek tekintetében, akik átutalással utalnak át pénzeszközöket, illetve azon kedvezményezettek tekintetében, akik beszedéssel fogadnak pénzeszközöket. A fizető fél nem utasíthatja vissza, hogy más tagállamban található és a 3. cikk szerint elérhető pénzforgalmi szolgáltatónál vezetett fizetési számlákra is teljesítsen átutalásokat (5). Ha a kedvezményezett a fizetési számláján pénzeszközöket fogad az ugyanazon tagállamban található pénzforgalmi szolgáltatóknál vezetett más fizetési számlákról, akkor nem utasíthatja vissza, hogy más tagállamban található pénzforgalmi szolgáltatónál vezetett fizetési számlákról is fogadjon beszedéseket.

15.

A javaslat 9. cikke előírja a tagállamok számára, hogy illetékes hatóságokat nevezzenek ki, amelyek feladata a rendeletnek való megfelelés biztosítása. E hatóságok rendelkeznek mindazokkal a hatáskörökkel, amelyek feladataik ellátásához szükségesek, továbbá nyomon követik e rendelet betartását, és megteszik a szükséges intézkedéseket a megfelelés érdekében. Ezenkívül a 9. cikk (3) bekezdése előírja, hogy amennyiben egy tagállam területén az e rendelet hatálya alá tartozó kérdések szempontjából több illetékes hatóság van, úgy a tagállamok biztosítják e hatóságok szoros együttműködését annak érdekében, hogy azok mindegyike a saját feladatait hatékonyan tudja végrehajtani. A 10. cikk arra kötelezi a tagállamokat, hogy meghatározzák az e rendelet megsértéséért kiszabható szankciókra vonatkozó szabályokat és biztosítsák azok végrehajtását. A szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

16.

E cikkek felhatalmazzák a nemzeti hatóságokat arra, hogy nyomon kövessék a javaslatban foglalt kötelezettségek esetleges megsértésének eseteit, és szankciókat alkalmazzanak, ideértve a 6. és a 8. cikkben meghatározott kötelezettségekhez kapcsolódó szankciókat is. Ez a hatáskör az adatvédelem szempontjából átfogóan érintheti az egyének magánélethez való jogát: előfordulhat, hogy a hatóságok általános hozzáféréssel rendelkeznek az egyének között megvalósuló fizetési műveletekkel kapcsolatos információk tekintetében (legyen szó átutalási vagy beszedési ügyletekről) annak ellenőrzése érdekében, hogy nem jogszerűtlenül számoltak-e fel multilaterális bankközi díjakat vagy hogy elleneznek-e egy esetleges visszautasítást, a 6. és a 8. cikkben meghatározott kötelezettségekkel ellentétesen. Az ilyen hatáskör magában foglalja személyes adatok feldolgozását (az érintett természetes személyek neve, bankszámlaszáma, valamint a fogadott vagy átutalt pénzösszegek).

17.

Jóllehet az ilyen személyesadat-feldolgozásnak mindig összhangban kell lennie a 95/46/EK irányelv nemzeti végrehajtási szabályaival, az európai adatvédelmi biztos hangsúlyozni szeretné, hogy a nyomon követési kötelezettséget már a javaslatban meg kell állapítani, figyelembe véve a 95/46/EK irányelvben meghatározott arányosság és szükségszerűség elvét (6. cikk (1) bekezdés c) pont). E tekintetben – különösen a 6. és a 8. cikk esetében – az európai adatvédelmi biztos úgy véli, hogy arányosabb lenne bevezetni egy olyan rendszert, amelynek segítségével az illetékes hatóságok általi személyesadat-feldolgozásra csak eseti alapon kerül sor. Ez azt jelentené, hogy a hatósági beavatkozásra – és ennélfogva egy bizonyos fizető fél és/vagy kedvezményezett személyes adatainak feldolgozására – az esetek többségében csak konkrét indokkal kerülhetne sor, például ha a fizető fél vagy a kedvezményezett panaszt nyújt be a 6. vagy a 8. cikk megsértése miatt, vagy egy saját kezdeményezésű vizsgálat keretében, amely esetleg egy harmadik féltől származó információn alapul.

18.

A megfelelés ellenőrzésének hatékonyságát egy olyan mechanizmus létrehozása garantálhatja, amely lehetővé teszi, hogy egy panaszos benyújtsa panaszát vagy egy harmadik fél információkat nyújtson be és gyorsan választ kapjon a hatóságtól, lehetőség szerint egy végzés formájában, amely felszólítja a másik felet a 6. és a 8. cikk szerinti kötelezettségek teljesítésére. A javaslat a 11. cikkben tulajdonképpen már bevezet szabályokat a pénzforgalmi szolgáltatások igénybe vevői és pénzforgalmi szolgáltatóik között felmerülő viták rendezéséhez kapcsolódó megfelelő és hatékony peren kívüli panasztételi és jogorvoslati eljárások tekintetében. A 8. cikkben meghatározott kötelezettségeknek való megfelelés oly módon történő ösztönzése érdekében, hogy közben ne tegyenek lehetővé a nemzeti hatóságok számára átfogó és általános hozzáférést a személyes adatokhoz, az európai adatvédelmi biztos azt javasolja, hogy a 11. cikk rendelkezései a fizető felek és a kedvezményezettek közötti vitákra is vonatkozzanak.

19.

Az európai adatvédelmi biztos emellett megjegyzi, hogy a nyomon követési tevékenységek magukban foglalhatják személyes adatok továbbítását a különböző tagállamok illetékes nemzeti hatóságai között a 9. cikk (3) bekezdésében említett „szoros együttműködés” keretében. Figyelembe véve a nemzeti hatóságok számára a rendeletnek való megfelelés ellenőrzése céljából biztosított átfogó hatásköröket (vagy akár a fent javasolt, a 6. és a 8. cikkhez kapcsolódó korlátozások alkalmazása esetére), az európai adatvédelmi biztos azt javasolja, hogy a szöveg kifejezetten tegyen említést arról, hogy a személyes adatok nemzeti hatóságok között történő továbbításának minden esetben a vonatkozó adatvédelmi elvek tiszteletben tartása mellett kell történnie. A személyes adatok ekképpen történő továbbításakor különösen kerülni kell a tömeges adattovábbítást, és csak konkrét ügyekhez kapcsolódóan lehet adatokat továbbítani, amelyek esetében alaposnak tűnő gyanú áll fenn a rendelet lehetséges megsértésével kapcsolatban. Ezért a 9. cikk (3) bekezdését a következő mondattal lehetne kiegészíteni: „Az illetékes hatóságok között az említett szoros együttműködés keretében megvalósuló személyesadat-továbbítás csak eseti alapon, a rendelet megsértésének megalapozott gyanúja esetén történhet, a szükségszerűség, az arányosság és a célhoz kötöttség elvének tiszteletben tartása mellett.”

2.3.   Melléklet

20.

A javaslat melléklete megállapítja azokat a technikai követelményeket, amelyeket az 5. cikk értelmében az átutalási és a beszedési műveletek esetében be kell tartani. E követelmények bevezetésének célja harmonizált azonosítási és kommunikációs formák létrehozása, amelyekkel garantálható az átutalási és a beszedési műveletek tagállamok közötti kölcsönös átjárhatósága.

21.

Ebben az összefüggésben különböző helyzetekben sor kerül személyes adatok közvetítők (pénzforgalmi szolgáltatók) általi feldolgozására (6):

a)

2. cikk b) pont: átutalások esetében a fizető fél által a pénzforgalmi szolgáltatójához továbbítandó, valamint a pénzforgalmi lánc mentén a kedvezményezett számára továbbításra kerülő adatok a következők: a fizető fél neve és/vagy a fizető fél számlájának IBAN kódja, az átutalás összege, a kedvezményezett számlájának IBAN kódja, és adott esetben további információk;

b)

3. cikk b) pont: beszedések esetében a kedvezményezett által a pénzforgalmi szolgáltatójához, majd az utóbbi által a fizető fél pénzforgalmi szolgáltatójához minden egyes ügyelet esetében továbbítandó adatok a felhatalmazással kapcsolatos információk (7);

c)

3. cikk g) pont: beszedések esetében a kedvezményezett által a pénzforgalmi szolgáltatójához továbbítandó, valamint a pénzforgalmi lánc mentén a fizető fél számára továbbításra kerülő adatok a következők: a kedvezményezett neve és a kedvezményezett számlájának IBAN kódja, a fizető fél neve és a fizető fél számlájának IBAN kódja.

22.

Jóllehet a személyes adatok feldolgozásakor minden esetben tiszteletben kell tartani a 95/46/EK irányelvet végrehajtó, vonatkozó nemzeti jogszabályokat, a javaslattervezet csak a fenti a) pont szerinti helyzethez kapcsolódóan említi, hogy az adatelemeket „a 95/46/EK irányelvet átültető nemzeti jogszabályok figyelembevételével” kell rendelkezésre bocsátani. A félreértések elkerülése végett az európai adatvédelmi biztos azt javasolja, hogy a 3. cikk b) pontja és a 3. cikk g) pontja tekintetében is hivatkozni kell az irányelvre. Másik lehetőség, hogy amennyiben sor kerül a (26) preambulumbekezdés fenti javaslatnak megfelelő módosítására, a 2. cikk b) pontjának megfogalmazásából kikerülhet a 95/46/EK irányelvre való hivatkozás.

3.   KÖVETKEZTETÉS

23.

Az európai adatvédelmi biztos üdvözli, hogy a javaslat konkrét hivatkozást tesz a 95/46/EK irányelvre. Ugyanakkor javasol néhány kisebb módosítást a szövegben az adatvédelmi elveknek a javaslat által érintett adatfeldolgozási műveletekre való alkalmazhatóságának tisztázása érdekében. Különösen a következőket javasolja:

a (26) preambulumbekezdésnek ki kell emelnie, hogy a 95/46/EK irányelvet végrehajtó nemzeti jogszabályokat kell a megfelelő referenciának tekinteni, és hangsúlyoznia kell, hogy minden adatfeldolgozási műveletet azokkal a végrehajtási szabályokkal összhangban kell végrehajtani,

az illetékes nemzeti hatóságoknak a 6. és a 8. cikkben foglalt kötelezettségekhez kapcsolódó nyomon követési hatáskörét oly módon kell korlátozni, hogy azt csak eseti alapon, a rendelet megsértésének megalapozott gyanúja esetén alkalmazhassák, ugyanakkor a 8. cikk kötelezettségeinek való megfelelés ösztönzése érdekében a 11. cikkben előírt jogorvoslati eljárást a fizető fél és a kedvezményezett közötti vitákra is ki kell terjeszteni,

a félreértések elkerülése érdekében harmonizálni kell a mellékletben a 95/46/EK irányelvre vonatkozó hivatkozásokat.

Kelt Brüsszelben, 2011. június 23-án.

Giovanni BUTTARELLI

az európai adatvédelmi biztos helyettese


(1)  HL L 281., 1995.11.23., 31. o. (a továbbiakban: a 95/46/EK irányelv).

(2)  HL L 8., 2001.1.12., 1. o.

(3)  2010 szeptemberében.

(4)  A multilaterális bankközi díjakat a kedvezményezett pénzforgalmi szolgáltatója fizeti a fizető fél pénzforgalmi szolgáltatójának a beszedési műveletek keretében.

(5)  E követelmény azt hivatott biztosítani, hogy minden olyan pénzforgalmi szolgáltató, amely átutalási vagy beszedési műveletek teljesítéséhez nemzeti szinten elérhető, a többi tagállamban található pénzforgalmi szolgáltatókon keresztül kezdeményezett műveletek teljesítéséhez is elérhető legyen (a javaslat 3. cikke).

(6)  A név és az IBAN kód közvetlenül továbbításra kerül a kedvezményezettől a fizető félhez átutalás esetén, illetve a fizető féltől a kedvezményezetthez beszedési művelet esetén. Mindkét esetben az adatfeldolgozás jogszerűségét az a tény adja, hogy a vonatkozó érintett az, aki önkéntesen továbbítja saját adatait.

(7)  Ezek az információk magukban foglalják a fizető fél nevét, címét, telefonszámát, valamint a fizetési művelet indokául szolgáló megállapodáshoz kapcsolódó minden egyéb információt.


Top