This document is an excerpt from the EUR-Lex website
Document 52011XX0928(01)
Opinion of the European Data Protection Supervisor on the proposal for a Regulation of the European Parliament and of the Council establishing technical requirements for credit transfers and direct debits in euros and amending Regulation (EC) No 924/2009
Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatomi kredito pervedimų ir tiesioginio debeto operacijų eurais techniniai reikalavimai ir iš dalies keičiamas Reglamentas (EB) Nr. 924/2009, pasiūlymo
Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatomi kredito pervedimų ir tiesioginio debeto operacijų eurais techniniai reikalavimai ir iš dalies keičiamas Reglamentas (EB) Nr. 924/2009, pasiūlymo
OL C 284, 2011 9 28, p. 1–4
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
28.9.2011 |
LT |
Europos Sąjungos oficialusis leidinys |
C 284/1 |
Europos duomenų apsaugos priežiūros pareigūno nuomonė dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatomi kredito pervedimų ir tiesioginio debeto operacijų eurais techniniai reikalavimai ir iš dalies keičiamas Reglamentas (EB) Nr. 924/2009, pasiūlymo
2011/C 284/01
EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS,
atsižvelgdamas į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 16 straipsnį,
atsižvelgdamas į Europos Sąjungos pagrindinių teisių chartiją, ypač į jos 7 ir 8 straipsnius,
atsižvelgdamas į 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (1),
atsižvelgdamas į prašymą pateikti nuomonę pagal 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių asmenų duomenų judėjimo 28 straipsnio 2 dalį (2),
PRIĖMĖ ŠIĄ NUOMONĘ:
1. ĮVADAS
1. |
2010 m. gruodžio 16 d. Komisija priėmė Europos Parlamento ir Tarybos reglamento, kuriuo nustatomi kredito pervedimų ir tiesioginio debeto operacijų eurais techniniai reikalavimai ir iš dalies keičiamas Reglamentas (EB) Nr. 924/2009, pasiūlymą (toliau – pasiūlymas). |
1.1. Konsultacijos su EDAPP
2. |
2011 m. sausio 3 d. Komisija išsiuntė pasiūlymą EDAPP. EDAPP supranta šį pranešimą kaip prašymą patarti Bendrijos institucijoms ir įstaigoms, kaip numatyta 2000 m. gruodžio 18 d. Reglamento (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (toliau – Reglamentas (EB) Nr. 45/2001) 28 straipsnio 2 dalyje. Komisija suteikė EDAPP galimybę pateikti neoficialias pastabas anksčiau (3), dar prieš priimant pasiūlymą. EDAPP palankiai vertina proceso viešumą, nes tai padėjo nuo pat pradžių tobulinti tekstą duomenų apsaugos požiūriu. Pasiūlyme atsižvelgta į kai kurias iš šių pastabų. EDAPP palankiai vertintų, jeigu pasiūlymo preambulėje būtų pateikta aiški nuoroda į dabartines konsultacijas. |
1.2. SEPA ir teisinė sistema
3. |
Nuo pat Europos ekonominės bendrijos įsteigimo padaryta didelė pažanga siekiant labiau integruoti Europos finansų rinką. Mokėjimų srityje akivaizdžiausi pasiekimai – tai bendros euro valiutos įvedimas 1999 m. ir euro banknotų bei monetų paleidimas į apyvartą 2002 m. |
4. |
Tačiau iki šiol visoje ES mažos vertės mokėjimai negrynaisiais pinigais (iki 50 000 EUR) vis dar apdorojami ir tvarkomi daugybe skirtingų būdų. Todėl mokesčiai už tarptautinius mokėjimus ES mastu vidutiniškai yra didesni, palyginti su mokesčiais už vidaus mokėjimus. Europos reglamente dėl tarptautinių mokėjimų eurais (Reglamentas (EB) Nr. 2560/2001), be kita ko, nustatyta, kad ES negali būti ilgiau reikalaujama didesnių komisinių mokesčių už tarptautinius mokėjimus eurais nei tie, kurių reikalaujama už atitinkamus vidaus mokėjimus eurais. Reaguojant į šį reglamentą Europos bankų sektoriuje 2002 m. buvo įsteigta Europos mokėjimų taryba, kuri atliko koordinuojančios ir sprendimus priimančios institucijos mokėjimų klausimais vaidmenį, ir pradėjo įgyvendinti bendros mokėjimų eurais erdvės (angl. SEPA) projektą. 2009 m. Reglamentas (EB) Nr. 2560/2001 buvo pakeistas Reglamentu (EB) Nr. 924/2009, kuriuo vienodo apmokestinimo principas taikomas ir tiesioginiams debeto mokėjimams, kurie tarptautiniu mastu tapo prieinami nuo 2009 m. lapkričio mėn. |
5. |
Be to, Direktyva 2007/64/EB (Mokėjimo paslaugų direktyva) siekiama suderinti nacionalinius teisės aktus, susijusius su mokėjimais Europos Sąjungoje. Tikslas – sukurti mokėjimo paslaugų standartines sąlygas ir teises bei užtikrinti, kad tarptautiniai mokėjimai būtų tokie pat lengvi, veiksmingi ir saugūs kaip ir nacionaliniai mokėjimai valstybėje narėje. Mokėjimo paslaugų direktyva taip pat siekiama padidinti konkurenciją atveriant mokėjimo rinkas naujiems dalyviams. |
6. |
SEPA siekiama sukurti mažmeninių mokėjimų eurais bendrąją rinką pašalinant technines, teisines ir rinkos kliūtis, kurios atsirado ankstesniu laikotarpiu prieš įvedant bendrą valiutą. Užbaigus SEPA nebus jokio skirtumo tarp nacionalinių ir tarptautinių mokėjimų eurais: visi jie bus vidaus mokėjimai. SEPA apima ne tik euro zoną, bet ir visą Europos Sąjungą (ES), taip pat Islandiją, Lichtenšteiną, Monaką, Norvegiją ir Šveicariją. Tai reiškia, kad euro zonai nepriklausančios bendruomenės gali patvirtinti SEPA standartus ir taikomą praktiką atlikdamos savo mokėjimus eurais. |
7. |
Pasiūlymas taikomas kredito pervedimams ir tiesioginiam debetui. Kredito pervedimas yra mokėtojo inicijuojamas mokėjimas – jis nusiunčia nurodymą savo bankui. Bankas, gavęs nurodymą, perveda lėšas į gavėjo banką. Tai gali būti atliekama naudojantis kelių tarpininkų paslaugomis. Tiesioginio debeto atveju mokėtojas iš anksto leidžia gavėjui išskaičiuoti lėšas iš savo banko sąskaitos. Todėl mokėtojas įgalioja savo banką pervesti lėšas į gavėjo sąskaitą. Tiesioginis debetas dažnai naudojamas ne tik periodiniams mokėjimams atlikti, pvz., sąskaitoms už komunalines paslaugas apmokėti, bet ir gali būti naudojamas vienkartiniams mokėjimams. Tokiu atveju mokėtojas leidžia atlikti atskirą mokėjimą. |
1.3. SEPA ir ES duomenų apsaugos režimas
8. |
SEPA diegimas ir plėtra yra susiję su keliomis duomenų tvarkymo operacijomis: siekiant užtikrinti sklandų pervedimų vykdymą mokėtojai ir gavėjai turi tiesiogiai ir netiesiogiai – per savo paslaugų teikėjus keistis vardais ir pavardėmis, banko sąskaitų numeriais, sutarčių turiniu. Šiuo tikslu pasiūlyme taip pat numatytas straipsnis dėl sąveikos, kuriame pritariama tipinių taisyklių, skirtų nacionaliniams ir tarptautiniams sandoriams, sukūrimui ir aiškiai pareiškiama, kad jokios techninės kliūtys neturėtų trukdyti kredito pervedimams ir tiesioginio debeto operacijoms atlikti. Įvairių ūkinės veiklos vykdytojų, kurių veiklai taikomas šis pasiūlymas, veiklą reglamentuoja įvairūs Direktyvą 95/46/EB įgyvendinantys nacionalinės teisės aktai. |
9. |
EDAPP atkreipia dėmesį, kad keičiantis asmens duomenimis, susijusiais su mokėtojais ir gavėjais ir įvairiais mokėjimo paslaugų teikėjais, ir juos tvarkant turi būti laikomasi būtinumo, proporcingumo ir tikslo ribojimo principo. Perduodant duomenis per įvairius tarpininkus, pagal Direktyvos 95/46/EB 16 ir 17 straipsnius taip pat reikia laikytis duomenų tvarkymo konfidencialumo ir saugumo principų. |
10. |
Pasiūlyme nacionalinėms kompetentingoms institucijoms taip pat numatytas naujas vaidmuo, susijęs su reglamento laikymosi stebėsena ir pareiga imtis visų būtinų priemonių jo laikymuisi užtikrinti. Viena vertus, šis vaidmuo yra labai svarbus užtikrinant veiksmingą SEPA įgyvendinimą, kita vertus, jis taip pat galėtų apimti plačius įgaliojimus, susijusius su papildomais valdžios institucijų tvarkomais asmens duomenimis. Taip pat šioje srityje nacionalinės kompetentingos institucijos, naudodamosi prieiga prie asmens duomenų, turi laikytis būtinumo, proporcingumo ir tikslo ribojimo principo. |
11. |
Nors pasiūlyme neturėtų būti numatytos per daug išsamios nuostatos, susijusios su duomenų apsaugos principų laikymusi, kuris užtikrinamas bet kuriai tvarkymo operacijai taikant Direktyvą 95/46/EB įgyvendinančius nacionalinės teisės aktus, EDAPP siūlo keletą teksto patobulinimų, siekdamas jų aiškumo. |
2. KONKREČIOS PASTABOS
2.1. 26 konstatuojamoji dalis
12. |
EDAPP palankiai vertina tai, kad pasiūlymo 26 konstatuojamojoje dalyje paminėta Direktyva 95/46/EB. Tačiau siekiant parodyti, kad įvairūs tokią direktyvą įgyvendinantys nacionalinės teisės aktai yra tinkamas pagrindas, ir pabrėžti, kad bet kokia duomenų tvarkymo operacija turi būti atliekama pagal įgyvendinimo taisykles, konstatuojamosios dalies tekstas galėtų būti pakeistas taip: „Bet kokie pagal šį reglamentą tvarkomi asmens duomenys turi atitikti susijusius Direktyvą 95/46/EB įgyvendinančius nacionalinės teisės aktus.“ |
2.2. 6, 8, 9 ir 10 straipsniai: nacionalinių kompetentingų institucijų įgaliojimai
13. |
Pasiūlymo 6 straipsnyje nustatytas draudimas taikyti daugiašalius tarpbankinius mokesčius (4) arba kitokį tokį pat tikslą arba poveikį turintį užmokestį už tiesioginio debeto operaciją. Be to, už tiesioginio debeto operacijas, kurių mokėjimo paslaugos teikėjas negali tinkamai įvykdyti (operacijos, kurios atmetamos, kurias atsisakoma vykdyti, kurios grąžinamos arba atšaukiamos, vadinamosios R operacijos), daugiašalis tarpbankinis mokestis gali būti taikomas, jeigu tenkinamos tam tikros sąlygos. |
14. |
Pasiūlymo 8 straipsnyje nustatytos kredito pervedimą naudojančio mokėtojo ir tiesioginį debetą naudojančio gavėjo pareigos. Mokėtojas negali atsisakyti atlikti kredito pervedimo į mokėjimo sąskaitas, atidarytas kitoje valstybėje narėje esančių ir pagal 3 straipsnį pasiekiamų (5) mokėjimo paslaugų teikėjų įstaigose. Gavėjas, kuris gauna lėšas į savo mokėjimo sąskaitą iš kitų sąskaitų, atidarytų toje pačioje valstybėje narėje esančių mokėjimo paslaugų teikėjų įstaigose, negali atsisakyti gauti lėšų tiesioginiu debetu iš mokėjimo sąskaitų, atidarytų kitoje valstybėje narėje esančių mokėjimo paslaugų teikėjų įstaigose. |
15. |
Pasiūlymo 9 straipsnyje reikalaujama, kad valstybės narės paskirtų kompetentingas institucijas, atsakingas už reglamento laikymosi užtikrinimą. Šioms institucijoms suteikiami visi jų pareigoms atlikti būtini įgaliojimai, jos stebi, kaip laikomasi reglamento, ir imasi visų būtinų priemonių tokiam laikymuisi užtikrinti. Be to, 9 straipsnio 3 dalyje numatyta, kad jeigu klausimams, kuriems taikomas šis reglamentas, spręsti valstybės narės teritorijoje yra daugiau negu viena kompetentinga institucija, valstybės narės turėtų užtikrinti glaudų tų institucijų bendradarbiavimą, kad jos galėtų veiksmingai vykdyti savo pareigas. 10 straipsnyje valstybėms narėms numatyta pareiga nustatyti sankcijų, taikytinų už reglamento pažeidimus, taisykles ir užtikrinti jų įgyvendinimą. Sankcijos turi būti veiksmingos, proporcingos ir atgrasančios. |
16. |
Vadovaudamosi šiais straipsniais, nacionalinės institucijos turės įgaliojimus stebėti visų pasiūlyme nustatytų pareigų pažeidimus ir taikyti sankcijas, įskaitant sankcijas, susijusias su 6 ir 8 straipsniuose nustatyta pareiga. Šis įgaliojimas gali turėti plataus masto poveikį asmenų privatumui duomenų apsaugos požiūriu: institucijos galėtų naudotis bendra prieiga prie informacijos apie bet kokį lėšų pervedimą (ar tai būtų kredito pervedimas ar tiesioginio debeto operacija) tarp asmenų siekdamos patikrinti, ar yra taikomi neteisėti daugiašaliai tarpbankiniai mokesčiai arba prieštaraujama kokiai nors operacijai, kurią atsisakoma vykdyti, taip pažeidžiant 6 ir 8 straipsniuose nustatytas pareigas. Toks įgaliojimas apima asmens duomenų tvarkymą (dalyvaujančių fizinių asmenų vardai ir pavardės, jų banko sąskaitos numeriai ir gaunamų arba pervedamų lėšų sumos). |
17. |
Nors bet koks toks asmens duomenų tvarkymas turi atitikti Direktyvą 95/46/EB įgyvendinančias nacionalines taisykles, EDAPP nori pabrėžti, kad stebėsenos pareiga, atsižvelgiant į Direktyvoje 95/46/EB numatytą proporcingumo ir būtinumo principą (6 straipsnio 1 dalies c punktas), jau turėtų būti įvertinta pasiūlyme. Šiuo požiūriu, visų pirma atsižvelgdamas į 6 ir 8 straipsnius, EDAPP mano, kad proporcingiau būtų sukurti sistemą, kurią taikant kompetentingos institucijos, imtųsi tvarkyti asmens duomenis, tik išnagrinėjusios kiekvieną konkretų atvejį. Tai reikštų, kad institucija iš esmės įsikištų – ir todėl konkretaus mokėtojo ir (arba) gavėjo asmens duomenys būtų tvarkomi – atsiradus konkrečiai priežasčiai, pvz., mokėtojui arba gavėjui pateikus skundą dėl 6 arba 8 straipsnio pažeidimų arba vykdant tikslingą tyrimą savo iniciatyva, pvz., remiantis trečiosios šalies pateikta informacija. |
18. |
Laikymosi kontrolės veiksmingumas būtų užtikrinamas sukuriant mechanizmą, leidžiantį pareiškėjui pateikti skundą arba trečiajai šaliai pateikti informaciją ir greitai sulaukti institucijos atsakomųjų veiksmų, pvz., įsakymas kitai šaliai laikytis 6 ir 8 straipsniuose nustatytų pareigų. Tiesą sakant, pasiūlymo 11 straipsnyje (kuris taikomas 6 straipsnyje nurodytam atvejui) jau nustatytos tinkamų ir veiksmingų neteisminių skundų nagrinėjimo ir teisių gynimo procedūrų taisyklės mokėjimo paslaugų vartotojų ir jų mokėjimo paslaugų teikėjų ginčams spręsti. Siekiant paskatinti laikytis 8 straipsnyje nustatytų pareigų nesukuriant nacionalinėms institucijoms bendros prieigos prie asmens duomenų, EDAPP siūlo, kad 11 straipsnio nuostata taip pat būtų taikoma mokėtojų ir gavėjų ginčams spręsti. |
19. |
EDAPP taip pat atkreipia dėmesį, kad stebėsenos veikla atsižvelgiant į 9 straipsnio 3 dalyje paminėtą „glaudų bendradarbiavimą“ taip pat gali reikšti asmens duomenų perdavimą tarp skirtingų valstybių narių kompetentingų nacionalinių institucijų. Atsižvelgdamas į nacionalinėms institucijoms suteiktus plačius įgaliojimus reglamento laikymosi stebėsenos srityje (ir netgi nustačius pirmiau pasiūlytus apribojimus, susijusius su 6 ir 8 straipsniais), EDAPP siūlo tekste aiškiai paminėti, kad valstybės narės, perduodamos viena kitai bet kokius asmens duomenis, laikytųsi atitinkamų duomenų apsaugos principų. Visų pirma turėtų būti perduodami ne dideli kiekiai tokių duomenų, o tik duomenys, susiję su konkrečiais atvejais, kuriuose yra prima facie įtarimas dėl galimo šio reglamento pažeidimo. Todėl 9 straipsnio 3 dalyje galėtų būti pridėtas toks sakinys: „Asmens duomenys tarp kompetentingų institucijų, kai jos glaudžiai bendradarbiauja, gali būti perduodami tik konkrečiais atvejais, kai esama pagrįsto įtarimo, kad buvo pažeistas reglamentas ir nesilaikoma būtinumo, proporcingumo ir tikslo ribojimo principų.“ |
2.3. Priedas
20. |
Pasiūlymo priede nustatyti techniniai reikalavimai, kurių turi būti laikomasi pagal pasiūlymo 5 straipsnį atliekant kredito pervedimus ir tiesioginio debeto atveju. Nustatant šiuos reikalavimus siekiama suderinti tapatybės nustatymo ir informacijos perdavimo formas, kad tarp valstybių narių būtų užtikrinta kredito pervedimo ir tiesioginio debeto operacijų sąveika. |
21. |
Šiuo atveju tarpininkai (mokėjimo paslaugų teikėjai) tvarko asmens duomenis įvairiomis aplinkybėmis (6):
|
22. |
Nors bet koks asmens duomenų tvarkymas turi atitikti Direktyvą 95/46/EB įgyvendinančius susijusius nacionalinės teisės aktus, pasiūlymo projekte užsimenama tik apie tai, kad pervedimai a punkte nurodytu atveju turi būti atliekami „laikantis pareigų, nustatytų nacionalinės teisės aktuose, kuriais įgyvendinama Direktyva 95/46/EB“. Kad būtų išvengta klaidingo aiškinimo, EDAPP siūlo tokią nuorodą į direktyvą taip pat įtraukti į 3 straipsnio b punktą ir 3 straipsnio g punktą. Antraip, jeigu 26 konstatuojamosios dalies tekstas būtų pakeistas pagal pirmiau pateiktą pasiūlymą, 2 straipsnio b punkto formuluotėje būtų galima atsisakyti nuorodos į Direktyvą 95/46/EB. |
3. IŠVADA
23. |
EDAPP palankiai vertina pasiūlyme pateiktą konkrečią nuorodą į Direktyvą 95/46/EB. Tačiau jis siūlo tam tikrus nedidelius teksto pakeitimus, siekdamas, kad pasiūlyme aprašomoms tvarkymo operacijoms būtų aiškiau taikomi duomenų apsaugos principai. Visų pirma:
|
Priimta Briuselyje 2011 m. birželio 23 d.
Giovanni BUTTARELLI
Europos duomenų apsaugos priežiūros pareigūno padėjėjas
(1) OL L 281, 1995 11 23, p. 31 (toliau – Direktyva 95/46/EB).
(3) 2010 m. rugsėjo mėn.
(4) Daugiašalis tarpbankinis mokestis yra gavėjo mokėjimo paslaugų teikėjo mokama suma mokėtojo mokėjimo paslaugų teikėjui tiesioginio debeto atveju.
(5) Šio reikalavimo tikslas – užtikrinti, kad bet kuris mokėjimo paslaugų teikėjas, kuris yra pasiekiamas kredito pervedimui atlikti arba tiesioginio debeto sandoriui sudaryti nacionaliniu lygmeniu, taip pat būtų pasiekiamas sandoriams, kurie inicijuojami per bet kurioje kitoje valstybėje narėje esantį mokėjimo paslaugų teikėją, sudaryti (pasiūlymo 3 straipsnis).
(6) Gavėjo vardas, pavardė (pavadinimas) ir IBAN numeris gavėjo perduodami tiesiogiai mokėtojui atliekant kredito pervedimą ir atvirkščiai – tiesioginio debeto atveju. Abiem atvejais tvarkymo teisėtumą lemia tai, kad tai yra susijęs duomenų subjektas, kuris savanoriškai perduoda savo paties duomenis.
(7) Tokia informacija gali apimti mokėtojo vardą, pavardę (pavadinimą), jo adresą, telefono numerį ir visą kitą informaciją, susijusią su sutartimi, kuri yra pagrindas pervesti lėšas.