8.2.2014   

LT

Europos Sąjungos oficialusis leidinys

C 38/14

1.

2013 m. liepos 27 d. Komisija priėmė Europos Parlamento ir Tarybos direktyvos dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2006/48/EB ir 2009/110/EB ir panaikinama Direktyva 2007/64/EB, pasiūlymo projektą (toliau – siūloma direktyva) ir Europos Parlamento ir Tarybos reglamento dėl tarpbankinių mokesčių už kortele grindžiamas mokėjimo operacijas pasiūlymo projektą (1). Šie pasiūlymai EDAPP konsultacijai buvo nusiųsti 2013 m. liepos 28 d.

2.

EDAPP teigiamai vertina tai, kad Komisija su juo konsultuojasi ir kad priemonių preambulėse pateikta nuoroda į šią nuomonę.

3.

Prieš priimant siūlomą reglamentą EDAPP buvo suteikta galimybė pateikti Komisijai neoficialias pastabas. Į kai kurias šias pastabas atsižvelgta. Todėl siūlomame reglamente numatytos duomenų apsaugos priemonės buvo sugriežtintos.

4.

Kadangi reglamento pasiūlyme nekeliami jokie su duomenų apsauga susiję klausimai, EDAPP pastabos iš esmės bus susijusios su siūloma direktyva.

5.

Siūlomos direktyvos tikslas – padėti toliau kurti visos ES elektroninių mokėjimų rinką, kuri sudarys sąlygas vartotojams, mažmenininkams ir kitiems rinkos dalyviams pajusti visą ES vidaus rinkos naudą, kaip nustatyta strategijoje „Europa 2020“ ir skaitmeninėje darbotvarkėje. Komisija nurodo, kad norint tai įgyvendinti ir skatinti didesnę konkurenciją, efektyvumą ir inovacijas e. mokėjimų srityje, reikėtų užtikrinti teisinį aiškumą ir vienodas veiklos sąlygas, o dėl to mažėtų ir vienodėtų išlaidos bei kainos mokėjimo paslaugų vartotojams, išaugtų mokėjimo paslaugų pasirinkimas ir skaidrumas, kartu taptų lengviau teikti novatoriškas mokėjimo paslaugas ir užtikrinti saugias bei skaidrias mokėjimo paslaugas.

6.

Komisija teigia, kad šių tikslų bus pasiekta atnaujinus ir papildžius dabartinę mokėjimo paslaugų sistemą, numačius taisykles, kuriomis užtikrinamas didesnis skaidrumas, inovacijos bei saugumas mažmeninių mokėjimų srityje ir geresnis nacionalinių taisyklių nuoseklumas, daugiausia dėmesio skiriant teisėtiems vartotojų poreikiams.

—

konkrečiose apsaugos priemonėse, kurios bus taikomos visais numatytais asmens duomenų tvarkymo atvejais, reikėtų pateikti aiškias nuorodas į taikytinus duomenų apsaugos įstatymus,

—

direktyvos projekte reikėtų aiškiai nurodyti, kad teikiant mokėjimo paslaugas gali būti tvarkomi asmens duomenys,

—

siūlomoje direktyvoje reikėtų tiesiogiai paaiškinti, kad asmens duomenys gali būti tvarkomi tik mokėjimo paslaugų suteikimo tikslais,

—

įterpti esminę nuostatą, kurioje nurodoma, kad visose taikant siūlomą direktyvą sukurtose ir naudojamose duomenų tvarkymo sistemose būtų numatyta „pritaikytoji privatumo apsauga ir (arba) numatytoji privatumo apsauga“,

—

dėl keitimosi informacija: i) nurodyti tikslus, kurių siekdamos nacionalinės kompetentingos institucijos, ES Centrinis Bankas, nacionaliniai centriniai bankai ir kitos 25 straipsnyje nurodytos institucijos gali tvarkyti asmens duomenis; ii) konkrečiai nurodyti asmeninės informacijos, kuri gali būti tvarkoma pagal siūlomą direktyvą, rūšis; ir iii) nustatyti proporcingą tvarkomų duomenų saugojimo laikotarpį arba bent jau nustatyti tikslius kriterijus tokiam laikotarpiui nustatyti,

—

22 straipsnyje reikėtų nustatyti kompetentingoms institucijoms taikomą reikalavimą, kad jos prašytų pateikti dokumentus ir informaciją oficialiu sprendimu, kuriame būtų nurodomas prašymo teisinis pagrindas ir tikslas, ir prašoma pateikti informacija, taip pat terminas, per kurį informacija turi būti pateikiama,

—

31 straipsnyje nurodyti, kad mokėjimo paslaugų vartotojams taikomi informacijos teikimo būdai taip pat būtų naudojami teikiant informaciją apie asmens duomenų tvarkymą pagal Direktyvos 95/46/EB 10 ir 11 straipsnius,

—

atsižvelgiant į 58 ir 59 straipsniuose vartojamą lėšų pakankamumo sąvoką, aiškiai nurodyti, kad trečiajai šaliai perduodant informaciją apie lėšų pakankamumą paprasčiausiai būtų pateikiamas atsakymas „taip“ arba „ne“, o ne, pvz., perduodamas sąskaitos likučio išrašas,

—

58 straipsnyje įtvirtintoje sąvokoje „neskelbtini mokėjimo duomenys“ išbraukti žodį „neskelbtini“ ir vietoje to vartoti sąvoką „mokėjimo duomenys“,

—

konstatuojamojoje dalyje reikėtų paaiškinti, kad įpareigojimai pranešti apie saugumo incidentus nepažeidžia kitų įpareigojimų pranešti apie saugumo incidentus, kurie nustatyti kituose teisės aktuose, visų pirma tai pasakytina apie asmens duomenų saugumo pažeidimų reikalavimus, įtvirtintus duomenų apsaugos įstatymuose (Direktyvoje 2002/58/EB ir Bendrajame duomenų apsaugos reglamente), ir reikalavimų pranešti apie saugumo incidentus, kuriuos ketinama nustatyti siūlomoje direktyvoje dėl tinklo ir informacijos saugumo,

—

būtina užtikrinti, kad tvarkant asmens duomenis ir juos perduodant įvairiems tarpininkams būtų paisoma konfidencialumo ir saugumo principo laikantis Direktyvos 95/46/EB 16 ir 17 straipsnių,

—

siūlomoje direktyvoje įterpti esminę nuostatą, kuria būtų įpareigojama sukurti standartus, pagrįstus atliktų privatumo poveikio vertinimų rezultatais,

—

siūlomoje direktyvoje reikėtų įtraukti nuorodą į poreikį konsultuotis su EDAPP tais atvejais, kai EBI gairėse dėl moderniausio kliento autentiškumo patvirtinimo ir griežto kliento autentiškumo patvirtinimo naudojimo išimčių yra su asmens duomenų tvarkymu susijusios nuostatos.