Hivatalos Lapja |
HU Sorozat C |
C/2023/1019 |
2023.11.16. |
Összefoglaló az európai adatvédelmi biztosnak a belső piaci pénzforgalmi szolgáltatásokról szóló rendeletre irányuló javaslatról, valamint a belső piaci pénzforgalmi szolgáltatásokról és elektronikuspénz-szolgáltatásokról szóló irányelvre irányuló javaslatról alkotott véleményéről
(C/2023/1019)
(A vélemény teljes szövege angol, francia és német nyelven megtalálható az európai adatvédelmi biztos honlapján: https://edps.europa.eu)
Az Európai Bizottság 2023. június 28-án a belső piaci pénzforgalmi szolgáltatásokról és az 1093/2010/EU rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre (a „PSR-javaslat”), valamint a belső piaci pénzforgalmi szolgáltatásokról és elektronikuspénz-szolgáltatásokról, a 98/26/EK irányelv módosításáról, valamint az (EU) 2015/2366 és a 2009/110/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi irányelvre (a „PSD3-javaslat”) irányuló javaslatot terjesztett elő (a továbbiakban együttesen: a javaslatok).
A pénzforgalmi szolgáltatások gyakran olyan személyes adatok kezelésével járnak, amelyek érzékeny információkat fedhetnek fel egy adott érintettel kapcsolatban. Az európai adatvédelmi biztos ezért üdvözli az általános adatvédelmi rendelettel való összhang biztosítása érdekében tett erőfeszítéseket. Hangsúlyozza továbbá, hogy egyértelműen különbséget kell tenni a javaslat szerinti (1) „engedélyek” és a személyes adatok kezelésének az általános adatvédelmi rendelet szerinti jogalapja között.
A javaslat egyik célja, hogy a fizetési rendszerek szolgáltatói és a pénzforgalmi szolgáltatók számára lehetővé tegye a személyes adatok különleges kategóriáinak a pénzforgalmi szolgáltatások belső piacának megfelelő működéséhez fűződő közérdekből történő kezelését. Mivel az ilyen adatok kezelése a magánélet tiszteletben tartásához és a személyes adatok védelméhez fűződő jogok súlyos csorbulását eredményezheti, fontos, hogy a jogszabály megfogalmazása kellően pontos legyen az egyes konkrét pénzforgalmi összefüggésekben az egyes adatkategóriák és az elérendő közérdekű cél közötti objektív kapcsolatnak a bemutatásához.
Az európai adatvédelmi biztos üdvözli, hogy a javaslat előírná a számlakezelő pénzforgalmi szolgáltatók számára, hogy irányítópultot hozzanak létre a szolgáltatást igénybe vevők számára az általuk megadott engedélyek kezeléséhez. Annak érdekében, hogy tovább lehessen mérsékelni a személyes adatoknak a számlavezető pénzforgalmi szolgáltatók általi jogellenes megosztásával kapcsolatos kockázatot, az európai adatvédelmi biztos a következő ajánlásokat fogalmazza meg:
— |
biztosítani kell, hogy az irányítópult hivatkozást tartalmazzon arra (azokra) a konkrét kijelölt pénzforgalmi szolgáltatás(ok)ra, amely(ek)re a szolgáltatást igénybe vevő fél engedélyt adott; |
— |
gondoskodni kell arról, hogy a hozzáférési kérelmek a kért szolgáltatás rendelkezésre bocsátásához szükséges mértékre korlátozódjanak; |
— |
egyértelműséget kell biztosítani a hozzáférési kérelmek jogalapjára vonatkozóan; |
— |
lehetővé kell tenni, hogy a számlavezető pénzforgalmi szolgáltatók ellenőrizzék a pénzforgalmi szolgáltatás igénybe vevője által megadott engedélyt, vagy megfelelő alternatív biztosítékokat kell beilleszteni a PSR-javaslatba. |
Végezetül az európai adatvédelmi biztos a javaslat szerinti illetékes hatóságok és az adatvédelmi felügyeleti hatóságok között szoros együttműködés biztosítását javasolja a javaslat és az európai uniós adatvédelmi jog alkalmazása és végrehajtása közötti összhang biztosítása érdekében. Az európai adatvédelmi biztos ezért azt javasolja, hogy a PSR-javaslat 93. cikkének (3) bekezdésében kifejezetten hivatkozzanak az adatvédelmi jogszabályoknak való megfelelés nyomon követéséért és érvényre juttatásáért felelős felügyeleti hatóságokra.
1. Bevezetés
1. |
Az Európai Bizottság 2023. június 28-án a belső piaci pénzforgalmi szolgáltatásokról és az 1093/2010/EU rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre (a pénzforgalmi szolgáltatásokról szóló rendeletjavaslat, vagy más néven „PSR-javaslat”) (2), valamint a belső piaci pénzforgalmi szolgáltatásokról és elektronikuspénz-szolgáltatásokról, a 98/26/EK irányelv módosításáról, valamint az (EU) 2015/2366 és a 2009/110/EK irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi irányelvre (a pénzforgalmi szolgáltatásokról szóló 3. irányelvjavaslat, vagy más néven „PSD3-javaslat”) (3) irányuló javaslatot terjesztett elő (a továbbiakban együttesen: a javaslatok). |
2. |
Mind a PSR-javaslathoz, mind a PSD3-javaslathoz három melléklet tartozik (összesen hat melléklet), amelyek felvázolják a javaslattervezetek hatálya alá tartozó pénzforgalmi szolgáltatások (I. melléklet), valamint az elektronikuspénz-szolgáltatások (II. melléklet) típusait. Végezetül, a III. melléklet az (EU) 2015/2366 és a 2009/110/EK irányelv rendelkezéseinek, valamint a javaslatok rendelkezéseinek megfelelési táblázatát tartalmazza. |
3. |
Az európai adatvédelmi biztos megjegyzi, hogy a javaslatok hatálya alá tartozó szolgáltatástípusok lényegében megegyeznek a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről szóló, 2015. november 25-i (EU) 2015/2366 európai parlamenti és tanácsi irányelv („PSD2”) (4) hatálya alá tartozó szolgáltatástípusokkal. |
4. |
A PSR-javaslat (5) konkrét célkitűzései a következők:
|
5. |
A javaslatokat a pénzügyi adatokhoz való hozzáférésre vonatkozó keretről szóló rendeletjavaslattal (a továbbiakban: „FIDA-javaslat”) (6) együtt terjesztik elő, amely többek között a fizetési számlákra vonatkozó adatoktól eltérő pénzügyi adatokhoz való hozzáférésre vonatkozik, ami a jelen vélemény (7) tárgyát képező javaslatok hatálya alá tartozik. |
6. |
A PSR-javaslat lényegében:
|
7. |
A PSD3 javaslat nagyrészt a jelenleg hatályos PSD2 „Pénzforgalmi szolgáltatók” című II. címén alapul, amely csak a pénzforgalmi intézményekre vonatkozik. Aktualizálja és pontosítja a pénzforgalmi intézményekre vonatkozó rendelkezéseket, továbbá beépíti az elektronikuspénz-kibocsátó intézményeket, amelyeket a pénzforgalmi intézmények egyik alkategóriájaként kezel. Emellett rendelkezéseket tartalmaz a kiskereskedők vagy független ATM-üzemeltetők által nyújtott készpénzfelvételi szolgáltatásokra vonatkozóan is (16). |
8. |
Az európai adatvédelmi biztos jelen véleményét az Európai Bizottsággal 2023. június 29-én folytatott konzultációra válaszul adja ki, az uniós adatvédelmi rendelet 42. cikkének (1) bekezdésével összhangban. Az európai adatvédelmi biztos üdvözli, hogy a PSR-javaslat (147) preambulumbekezdése és a PSD3-javaslat (77) preambulumbekezdése hivatkozik erre a konzultációra. E tekintetben az európai adatvédelmi biztos azt is pozitívumként jegyzi meg, hogy a javaslatokkal kapcsolatban az európai uniós adatvédelmi rendelet (60) preambulumbekezdésének megfelelően korábban már informálisan egyeztettek vele. |
12. Összegzés
52. |
A fentiek fényében az európai adatvédelmi biztos a következő ajánlásokat teszi:
|
Brüsszel, 2023. augusztus 22.
Wojciech Rafał WIEWIÓROWSKI
(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(2) COM(2023) 367 final.
(3) COM(2023) 366 final.
(4) Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és az 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről (HL L 337., 2015.12.23., 35. o.).
(5) COM(2023) 367 final, 5–6. oldal.
(6) COM(2023) 360 final.
(7) COM(2023) 367 final, 4. o.
(8) A PSR-javaslat 4–26. cikke.
(9) A PSR-javaslat 35–38. cikke.
(10) A PSR-javaslat 43. cikke.
(11) A PSR-javaslat 80. cikke.
(12) A PSR-javaslat 82–84. cikke.
(13) A PSR-javaslat 85–86. cikke.
(14) A PSR-javaslat 8. fejezete.
(15) A PSR-javaslat 9. fejezete.
(16) COM(2023) 367 final, 7. o.
ELI: http://data.europa.eu/eli/C/2023/1019/oj
ISSN 1977-0979 (electronic edition)