28.9.2011   

SK

Úradný vestník Európskej únie

C 284/1

1.

Komisia 16. decembra 2010 prijala návrh nariadenia Európskeho parlamentu a Rady, ktorým sa ustanovujú technické požiadavky pre prevodové príkazy a priame inkasá v eurách a ktorým sa mení a dopĺňa nariadenie (ES) č. 924/2009 (ďalej len „návrh“).

2.

Komisia odoslala návrh Európskemu dozornému úradníkovi pre ochranu údajov 3. januára 2011. Európsky dozorný úradník pre ochranu údajov chápe toto oznámenie ako žiadosť o poskytnutie poradenstva inštitúciám a orgánom Spoločenstva podľa článku 28 ods. 2 nariadenia (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov [ďalej len „nariadenie (ES) č. 45/2001“]. Európsky dozorný úradník pre ochranu údajov mal ešte pred (3) prijatím návrhu možnosť poskytnúť Komisii svoje neformálne pripomienky. Európsky dozorný úradník pre ochranu údajov víta otvorenosť procesu, vďaka ktorému bolo možné zlepšiť text z pohľadu ochrany údajov už v skorom štádiu. Niektoré z týchto pripomienok boli pri príprave návrhu zohľadnené. Európsky dozorný úradník pre ochranu údajov by privítal výslovný odkaz na túto konzultáciu v preambule návrhu.

3.

Od zriadenia Európskeho hospodárskeho spoločenstva sa európsky finančný trh postupne zjednocuje. V oblasti platieb boli najvýznamnejšími krokmi zavedenie eura ako spoločnej meny v roku 1999 a zavedenie eurobankoviek a euromincí do obehu v roku 2002.

4.

Dodnes sa však bezhotovostné platby v eurách nízkej hodnoty (do 50 000 EUR) spracúvajú v EÚ rôznymi spôsobmi. V dôsledku toho sú poplatky za cezhraničné platby v rámci EÚ v priemere vyššie než poplatky za vnútroštátne platby. Európskym nariadením o cezhraničných platbách v eurách [nariadenie (ES) č. 2560/2001] sa okrem iného stanovilo, že poplatky za cezhraničné platby v eurách v rámci EÚ už nemôžu byť vyššie než príslušné poplatky za vnútroštátne platby v eurách. Ako reakcia na toto nariadenie bola európskym bankovým sektorom v roku 2002 založená Európska platobná rada (European Payments Council, EPC), ktorá predstavovala koordinačný a rozhodovací orgán pre otázky platieb a začala projekt jednotnej oblasti platieb v eurách (SEPA). V roku 2009 bolo nariadenie (ES) č. 2560/2001 nahradené nariadením (ES) č. 924/2009, v ktorom sa zásada rovnosti platieb rozšírila na priame inkasné platby dostupné na cezhraničnej úrovni od novembra 2009.

5.

Okrem toho sa na harmonizáciu vnútroštátnych právnych predpisov súvisiacich s platbami v Európskej únii zameriava smernica 2007/64/ES (ďalej len „smernica o platobných službách“). Cieľom je zaviesť normalizované podmienky a práva v oblasti platobných služieb a zjednodušiť, zefektívniť a zabezpečiť cezhraničné platby rovnako ako v prípade vnútroštátnych platieb v rámci členského štátu. V smernici o platobných službách ide aj o zlepšenie hospodárskej súťaže otvorením platobných trhov novým účastníkom.

6.

Projekt SEPA je zameraný na vytvorenie jednotného trhu pre maloobchodné platby v eurách, a to prekonaním technických, právnych a trhových prekážok vyplývajúcich z obdobia pred zavedením jednotnej meny. Po dokončení projektu SEPA nebudú rozdiely medzi vnútroštátnymi a cezhraničnými platbami v eurách: všetky sa stanú vnútroštátnymi platbami. Projekt SEPA sa netýka len oblasti platieb v eurách, ale celej Európskej únie (EÚ) a Islandu, Lichtenštajnska, Monaka, Nórska a Švajčiarska. Znamená to, že aj spoločenstvá mimo eurozóny môžu prijať normy projektu SEPA a jeho postupy pri platbách v eurách.

7.

Návrh sa týka prevodových príkazov a priamych inkás. Prevodový príkaz je platba, ktorú iniciuje platiteľ odosielajúci pokyn svojej banke. Na základe toho banka prevedie prostriedky do banky príjemcu platby. To sa deje pomocou niekoľkých sprostredkovateľov. V prípade priameho inkasa platiteľ vopred oprávni príjemcu platby na výber prostriedkov zo svojho bankového účtu. Platiteľ takto poskytuje „oprávnenie“ svojej banke na prevod prostriedkov na účet príjemcu platby. Priame inkaso sa často využíva pri opakovaných platbách, ako sú napríklad účty za energie, ale môže sa využiť aj pri jednorazových platbách. V takom prípade platiteľ oprávni jednotlivú platbu.

8.

Zavedenie a príprava projektu SEPA zahŕňajú niekoľko operácií spracovania údajov: mená, čísla bankových účtov, obsah zmlúv, ktoré je potrebné vymeniť priamo medzi platiteľom a príjemcom platby a nepriamo prostredníctvom príslušných poskytovateľov služieb s cieľom zabezpečiť hladké fungovanie prevodov. Na tento účel návrh obsahuje aj článok o „interoperabilite“, v ktorom sa podporuje vytvorenie normalizovaných pravidiel vnútroštátnych a cezhraničných transakcií a výslovne stanovuje, že spracovaniu prevodových príkazov a priamych inkás nesmú brániť žiadne technické prekážky. Rôzne hospodárske subjekty zapojené do činností, ktorých sa týka tento návrh, podliehajú rôznym vnútroštátnym právnym predpisom vykonávajúcim smernicu 95/46/ES.

9.

Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že pri výmene a spracovaní osobných údajov týkajúcich sa platiteľov a príjemcov platby, ako aj rôznych poskytovateľov platobných služieb, sa musia dodržiavať zásady nevyhnutnosti, proporcionality a obmedzenia účelu. Pri poskytovaní údajov rôznym sprostredkovateľom sa tiež musia dodržiavať zásady dôvernosti a bezpečnosti spracovania údajov v súlade s článkami 16 a 17 smernice 95/46/ES.

10.

V návrhu sa tiež zavádza nová úloha vnútroštátnych orgánov oprávnených sledovať súlad s nariadením a prijímať všetky potrebné opatrenia na dodržiavanie tohto súladu. Táto úloha je mimoriadne dôležitá na zabezpečenie účinnej realizácie projektu SEPA, ale môže k nej patriť aj pridelenie širokých právomocí v oblasti ďalšieho spracovania osobných údajov jednotlivcov orgánmi. Aj v tejto oblasti sa pri prístupe príslušných vnútroštátnych orgánov k osobným údajom musia dodržiavať zásady nevyhnutnosti, proporcionality a obmedzenia účelu.

11.

Napriek tomu, že v návrhu by sa nemali zavádzať príliš podrobné ustanovenia týkajúce sa zásad ochrany údajov, ktoré sú zabezpečené v rámci platnosti vnútroštátnych právnych predpisov vykonávajúcich smernicu 95/46/ES, Európsky dozorný úradník pre ochranu údajov navrhuje niekoľko zlepšení znenia návrhu s cieľom objasniť ho.

12.

Európsky dozorný úradník pre ochranu údajov víta zmienku o smernici 95/46/ES v odôvodnení 26 návrhu. S cieľom upozorniť na skutočnosť, že príslušnými odkazmi sú rôzne vnútroštátne právne predpisy vykonávajúce túto smernicu, a zdôrazniť, že všetky operácie spracovania údajov sa musia vykonávať v súlade s vykonávajúcimi predpismi, by sa znenie odôvodnenia malo upraviť takto: „Každé spracovanie osobných údajov vykonávané podľa tohto nariadenia musí byť v súlade s príslušnými vnútroštátnymi právnymi predpismi vykonávajúcimi smernicu 95/46/ES“.

13.

V článku 6 návrhu sa zavádza zákaz zavádzania multilaterálnych výmenných poplatkov (4) na transakciu priameho inkasa alebo iných odmien a opatrení s obdobným cieľom alebo účinkom. Okrem toho, pri transakciách priameho inkasa, ktoré poskytovateľ platobných služieb nemôže náležite vykonať (pretože prevodový príkaz je odopretý, odmietnutý, vrátený alebo stornovaný, tzv. transakcie typu R), sa môže uplatniť multilaterálny výmenný poplatok za predpokladu, že sú splnené rôzne podmienky.

14.

V článku 8 návrhu sa zavádzajú povinnosti platiteľa používajúceho prevodové príkazy a príjemcu platby používajúceho priame inkaso. Platiteľ nemôže odmietnuť realizáciu prevodového príkazu na platobné účty poskytovateľov platobných služieb so sídlom v inom členskom štáte a dosiahnuteľných (5) na základe požiadavky v článku 3. Príjemca platby, ktorý prijíma prostriedky na svojom platobnom účte z iných účtov poskytovateľov platobných služieb so sídlom v rovnakom členskom štáte, nemôže odmietnuť prijatie priamych inkás z platobných účtov poskytovateľov platobných služieb so sídlom v inom členskom štáte.

15.

V článku 9 návrhu sa vyžaduje, aby členské štáty určili príslušné orgány, ktoré budú zodpovedné za zabezpečenie súladu s nariadením. Orgány budú mať všetky právomoci potrebné na vykonávanie svojich povinností a budú sledovať dodržiavanie súladu a prijímať všetky potrebné opatrenia na zabezpečenie súladu. Okrem toho v článku 9 ods. 3 sa stanovuje, že ak na území členského štátu existuje viac príslušných orgánov v tejto veci, členský štát zabezpečí, aby tieto orgány úzko spolupracovali a mohli teda účinne plniť svoje povinnosti. V článku 10 sa zavádza povinnosť členských štátov stanoviť pravidlá o sankciách, ktoré sa uplatnia za porušenie ustanovení tohto nariadenia, a pravidlá na zabezpečenie jeho vykonávania. Tieto sankcie musia byť účinné, primerané a odradzujúce.

16.

Na základe týchto článkov budú mať vnútroštátne orgány právomoc sledovať možné porušenia všetkých povinností zavedených v návrhu a udeľovať sankcie vrátane sankcií súvisiacich s povinnosťami vyplývajúcimi z článkov 6 a 8. Táto právomoc má z hľadiska ochrany údajov potenciálne široký vplyv na súkromie jednotlivcov: orgány by mohli získať všeobecný prístup k informáciám o všetkých prevodoch (či už na základe prevodových príkazov alebo priamych inkás) prostriedkov medzi jednotlivcami s cieľom skontrolovať, či nedochádza k nezákonnému vyberaniu multilaterálnych výmenných poplatkov alebo nedodržaniu odmietnutia, čo je v rozpore s článkami 6 a 8. K týmto právomociam patrí spracovanie osobných údajov (mien príslušných fyzických osôb, čísel ich bankových účtov a súm prijatých alebo prevedených prostriedkov).

17.

Hoci každé takéto spracovanie osobných údajov by malo byť v súlade s vnútroštátnymi pravidlami vykonávajúcimi smernicu 95/46/ES, Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že sledovanie povinnosti by malo byť stanovené v návrhu v zmysle zásad proporcionality a nevyhnutnosti, ktoré sú zakotvené v smernici 95/46/ES [článok 6 ods. 1 písm. c)]. V tomto zmysle a najmä po zvážení článkov 6 a 8 zastáva Európsky dozorný úradník pre ochranu údajov názor, že bude primeranejšie zaviesť systém, v rámci ktorého by príslušné orgány začali spracúvať osobné údaje len po posúdení v každom jednotlivom prípade. To by znamenalo, že zásah orgánu, a teda aj spracovanie osobných údajov určitého platiteľa a/alebo príjemcu platby, by sa začalo len na základe konkrétneho dôvodu, napríklad v prípade predloženia sťažnosti platiteľom alebo príjemcom platby na porušenie článku 6 alebo 8 alebo v súvislosti so zacieleným vyšetrovaním z vlastnej iniciatívy na základe informácií poskytnutých treťou stranou.

18.

Účinnosť kontroly súladu by sa zabezpečila zavedením mechanizmu, ktorý by umožňoval sťažovateľovi predložiť sťažnosť alebo tretej strane predložiť informácie a rýchlo získať stanovisko orgánu, pravdepodobne aj príkaz inej strane na plnenie povinností vyplývajúcich z článkov 6 a 8. V článku 11 návrhu sa v skutočnosti už zavádzajú pravidlá podávania primeraných a účinných mimosúdnych sťažností a nápravné postupy na riešenie sporov medzi klientmi poskytovateľov platobných služieb a ich poskytovateľmi platobných služieb (čoho sa týka článok 6). S cieľom zabezpečiť súlad s povinnosťami vyplývajúcimi z článku 8 bez zavedenia všeobecného prístupu vnútroštátnych orgánov k osobným údajom Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa článok 11 týkal aj sporov medzi platiteľmi a príjemcami platieb.

19.

Európsky dozorný úradník pre ochranu údajov tiež poznamenáva, že činnosti sledovania sa môžu týkať aj prenosu osobných údajov medzi príslušnými vnútroštátnymi orgánmi rôznych členských štátov v súvislosti s „úzkou spoluprácou“ uvedenou v článku 9 ods. 3. Vzhľadom na široké právomoci pridelené vnútroštátnym orgánom na účely sledovania súladu s nariadením (a to aj v prípade zavedenia obmedzení týkajúcich sa článkov 6 a 8 navrhnutých vyššie) Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa v znení výslovne uvádzalo, že pri všetkých prenosoch osobných údajov medzi orgánmi sa musia dodržiavať príslušné zásady ochrany údajov. Tieto prenosy by sa napríklad nemali vykonávať hromadne, ale iba v súvislosti s konkrétnymi prípadmi, v ktorých už na prvý pohľad existuje podozrenie z možného porušenia nariadenia. Do článku 9 ods. 3 by sa preto mohla doplniť táto veta: „Prenosy osobných údajov medzi príslušnými orgánmi v súvislosti s takouto úzkou spoluprácou sa uskutočnia len v tých prípadoch, v ktorých existuje odôvodnené podozrenie z porušenia nariadenia, a za podmienky dodržiavania zásad nevyhnutnosti, proporcionality a obmedzenia účelu“.

20.

V prílohe k nariadeniu sa stanovujú technické požiadavky, ktoré je potrebné dodržiavať pri prevodových príkazoch a priamych inkasách podľa článku 5 nariadenia. Cieľom zavedenia týchto požiadaviek je dosiahnuť harmonizované identifikačné a komunikačné formáty na zabezpečenie interoperability prevodových príkazov a priamych inkás medzi členskými štátmi.

21.

V tejto súvislosti spracúvajú sprostredkovatelia (poskytovatelia platobných služieb) osobné údaje pri rôznych príležitostiach (6):

22.

Napriek tomu, že pri každom spracovaní osobných údajov sa musia dodržiavať príslušné vnútroštátne právne predpisy vykonávajúce smernicu 95/46/ES, v návrhu sa spomína len to, že prevody súvisiace so situáciou a) uvedenou vyššie sa musia uskutočňovať „v súlade s povinnosťami ustanovenými vo vnútroštátnych právnych predpisoch, ktorými sa vykonáva smernica 95/46/ES“. S cieľom vyhnúť sa nesprávnemu výkladu Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa takýto odkaz na smernicu začlenil aj v súvislosti s článkami 3 ods. b) a 3 ods. g). Alebo, ak sa znenie odôvodnenia 26 upraví podľa návrhu vyššie, z článku 2 ods. b) sa môže vylúčiť odkaz na smernicu 95/46/ES.

23.

Európsky dozorný úradník pre ochranu údajov víta, že v tomto návrhu sa uvádza odkaz na smernicu 95/46/ES. Navrhuje však niekoľko menších úprav znenia s cieľom objasniť uplatniteľnosť zásad ochrany údajov na operácie spracovania údajov, ktorých sa návrh týka. Ide najmä o tieto úpravy: