8.2.2014   

LV

Eiropas Savienības Oficiālais Vēstnesis

C 38/14

1.

Komisija 2013. gada 27. jūlijā pieņēma priekšlikuma projektu Eiropas Parlamenta un Padomes direktīvai par maksājumu pakalpojumiem iekšējā tirgū, ar ko groza Direktīvas 2002/65/EK, 2006/48/EK un 2009/110/EK un atceļ Direktīvu 2007/64/EK (direktīvas priekšlikums), un Eiropas Parlamenta un Padomes regulai par starpbanku komisijas maksu, ko piemēro kartēm piesaistītiem maksājumu darījumiem (1). Šos priekšlikumus 2013. gada 28. jūlijā nosūtīja EDAU apspriešanai.

2.

EDAU atzinīgi novērtē to, ka Komisija ar viņu ir apspriedusies, kā arī to, ka atsauce uz šo atzinumu ir iekļauta dokumentu preambulās.

3.

Pirms regulas priekšlikuma pieņemšanas EDAU tika dota iespēja Komisijai sniegt neoficiālus apsvērumus. Daži no šiem apsvērumiem ir ņemti vērā. Līdz ar to ir nostiprinātas datu aizsardzības garantijas regulas priekšlikumā.

4.

Tā kā priekšlikums regulai nerada nekādas problēmas no datu aizsardzības viedokļa, EDAU apsvērumi attieksies uz direktīvas priekšlikumu.

5.

Ierosinātās direktīvas mērķis ir palīdzēt turpmāk attīstīt elektronisko maksājumu tirgu ES mērogā, kas dos iespēju patērētājiem, mazumtirgotājiem un citiem tirgus dalībniekiem pilnībā izmantot ES iekšējā tirgus priekšrocības, saskaņā ar stratēģiju “Eiropa 2020” un Digitālo programmu. Lai to panāktu un vēl vairāk veicinātu konkurētspēju, efektivitāti un inovācijas e-maksājumu jomā, Komisija konstatē, ka šajā jomā būtu jābūt tiesiskai skaidrībai un godīgas konkurences nosacījumiem, kas radītu izmaksu un cenu lejupejošu konverģenci maksājumu pakalpojumu lietotājiem, lielākas maksājumu pakalpojumu izvēles iespējas un pārredzamību, atvieglotu inovatīvu maksājumu pakalpojumu sniegšanu un nodrošinātu drošus un pārredzamus maksājumu pakalpojumus.

6.

Komisija apgalvo, ka šie mērķi tiks sasniegti, atjauninot un papildinot esošo regulējumu attiecībā uz maksājumu pakalpojumiem, paredzot noteikumus, kas uzlabo pārredzamību, inovāciju un drošību mazumtirdzniecības maksājumu jomā un uzlabojot valstu noteikumu saskaņotību, priekšplānā izvirzot patērētāju likumīgās vajadzības.

—

atsauces uz piemērojamajiem datu aizsardzības tiesību aktiem vajadzētu norādīt konkrētās garantijās, kas tiks piemērotas jebkurā situācijā, kad ir paredzēta personas datu apstrāde,

—

direktīvas priekšlikumā vajadzētu skaidri norādīt, ka maksājumu pakalpojumu sniegšana varētu būt saistīta ar personas datu apstrādi,

—

direktīvas priekšlikumā vajadzētu īpaši skaidri norādīt, ka var tikt veikta personas datu apstrāde tiktāl, ciktāl tas ir nepieciešams maksājumu pakalpojumu izpildei,

—

pievienot būtisku noteikumu, kas paredzētu pienākumu visās datu apstrādes sistēmās, kas izstrādātas un izmantotas piedāvātās direktīvas ietvaros, iestrādāt “integrētu privātuma aizsardzību / noklusētu privātuma aizsardzību”,

—

attiecībā uz informācijas apmaiņu: i) minēt nolūkus, kādiem kompetentās iestādes, ES Centrālā banka, valstu centrālās bankas un citas 25. pantā minētās iestādes var apstrādāt personas datus, ii) norādīt, kāda personas informācija var tikt apstrādāta saskaņā ar direktīvas priekšlikumu, un iii) noteikt samērīgu datu uzglabāšanas laikposmu apstrādes nolūkiem vai vismaz precizēt kritērijus tā noteikšanai,

—

22. pantā būtu jāiekļauj prasība kompetentajām iestādēm pieprasīt dokumentus un informāciju ar oficiālu lēmumu, kurā norādīts pieprasījuma tiesiskais pamatojums un nolūks, būtu jānorāda tas, kāda informācija tiek prasīta, kā arī termiņš, kādā šī informācija ir jāsniedz,

—

31. pantā iekļaut, ka, saskaņā ar Direktīvas 95/46/EK 10. un 11. pantu, paredzētie noteikumi par informācijas sniegšanu lietotājiem attiecas arī uz informācijas sniegšanu par personas datu apstrādi,

—

attiecībā uz 58. un 59. pantā minēto terminu “pietiekamu līdzekļu pieejamība” paskaidrot, ka trešai valstij nosūtītajai informācijai būtu jāsastāv no vienkāršas atbildes “jā” vai “nē” uz jautājumu, vai ir pieejami pietiekami līdzekļi, bet nevis, piemēram, jāatklāj konta bilance,

—

attiecībā uz 58. pantā iekļauto terminu “sensitīvi maksājumu dati”, svītrot vārdu “sensitīvi” un izmantot terminu “maksājumu dati”,

—

atsevišķā apsvērumā būtu jāpaskaidro, ka pienākums ziņot par negadījumiem, kas saistīti ar drošību, neskar citos tiesību aktos paredzētos pienākumus paziņot par citiem negadījumiem, jo īpaši prasības ziņot par personas datu aizsardzības pārkāpumiem, kas noteiktas datu aizsardzības tiesību aktos (Direktīvā 2002/58/EK un piedāvātajā Vispārīgajā datu aizsardzības regulā), un prasības paziņot par negadījumiem, kas saistīti ar drošību, kuras direktīvas priekšlikumā plānotas attiecībā uz tīkla un informācijas drošumu,

—

ir jānodrošina, lai, veicot personas datu apstrādi un tos nododot dažādiem starpniekiem, tiktu ievēroti Direktīvas 95/46/EK 16. un 17. pantā noteiktie konfidencialitātes un drošības principi,

—

direktīvas priekšlikumam pievienot būtisku noteikumu, kurā paredzēts pienākums izstrādāt standartus pēc ietekmes uz privātumu novērtēšanas un pamatojoties uz to,

—

direktīvas priekšlikumā būtu jāiekļauj atsauce uz nepieciešamību apspriesties ar EDAU tiktāl, ciktāl EBI pamatnostādnes par lietotāju autentificēšanas rezultātiem un jebkuru atbrīvojumu no stingras lietotāju autentificēšanas attiecas uz personas datu apstrādi.