Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52011XX0928(01)

Stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa ustanovujú technické požiadavky pre prevodové príkazy a priame inkasá v eurách a ktorým sa mení a dopĺňa nariadenie (ES) č. 924/2009

Ú. v. EÚ C 284, 28.9.2011, p. 1–4 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

28.9.2011   

SK

Úradný vestník Európskej únie

C 284/1


Stanovisko európskeho dozorného úradníka pre ochranu údajov k návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa ustanovujú technické požiadavky pre prevodové príkazy a priame inkasá v eurách a ktorým sa mení a dopĺňa nariadenie (ES) č. 924/2009

2011/C 284/01

EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 16,

so zreteľom na Chartu základných práv Európskej únie, a najmä na jej články 7 a 8,

so zreteľom na smernicu Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (1),

so zreteľom na žiadosť o stanovisko v súlade s článkom 28 ods. 2 nariadenia (ES) č. 45/2001 Európskeho parlamentu a Rady z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (2),

PRIJAL TOTO STANOVISKO:

1.   ÚVOD

1.

Komisia 16. decembra 2010 prijala návrh nariadenia Európskeho parlamentu a Rady, ktorým sa ustanovujú technické požiadavky pre prevodové príkazy a priame inkasá v eurách a ktorým sa mení a dopĺňa nariadenie (ES) č. 924/2009 (ďalej len „návrh“).

1.1.   Konzultácie s Európskym dozorným úradníkom pre ochranu údajov

2.

Komisia odoslala návrh Európskemu dozornému úradníkovi pre ochranu údajov 3. januára 2011. Európsky dozorný úradník pre ochranu údajov chápe toto oznámenie ako žiadosť o poskytnutie poradenstva inštitúciám a orgánom Spoločenstva podľa článku 28 ods. 2 nariadenia (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov [ďalej len „nariadenie (ES) č. 45/2001“]. Európsky dozorný úradník pre ochranu údajov mal ešte pred (3) prijatím návrhu možnosť poskytnúť Komisii svoje neformálne pripomienky. Európsky dozorný úradník pre ochranu údajov víta otvorenosť procesu, vďaka ktorému bolo možné zlepšiť text z pohľadu ochrany údajov už v skorom štádiu. Niektoré z týchto pripomienok boli pri príprave návrhu zohľadnené. Európsky dozorný úradník pre ochranu údajov by privítal výslovný odkaz na túto konzultáciu v preambule návrhu.

1.2.   Jednotná oblasť platieb v eurách (SEPA) a právny rámec

3.

Od zriadenia Európskeho hospodárskeho spoločenstva sa európsky finančný trh postupne zjednocuje. V oblasti platieb boli najvýznamnejšími krokmi zavedenie eura ako spoločnej meny v roku 1999 a zavedenie eurobankoviek a euromincí do obehu v roku 2002.

4.

Dodnes sa však bezhotovostné platby v eurách nízkej hodnoty (do 50 000 EUR) spracúvajú v EÚ rôznymi spôsobmi. V dôsledku toho sú poplatky za cezhraničné platby v rámci EÚ v priemere vyššie než poplatky za vnútroštátne platby. Európskym nariadením o cezhraničných platbách v eurách [nariadenie (ES) č. 2560/2001] sa okrem iného stanovilo, že poplatky za cezhraničné platby v eurách v rámci EÚ už nemôžu byť vyššie než príslušné poplatky za vnútroštátne platby v eurách. Ako reakcia na toto nariadenie bola európskym bankovým sektorom v roku 2002 založená Európska platobná rada (European Payments Council, EPC), ktorá predstavovala koordinačný a rozhodovací orgán pre otázky platieb a začala projekt jednotnej oblasti platieb v eurách (SEPA). V roku 2009 bolo nariadenie (ES) č. 2560/2001 nahradené nariadením (ES) č. 924/2009, v ktorom sa zásada rovnosti platieb rozšírila na priame inkasné platby dostupné na cezhraničnej úrovni od novembra 2009.

5.

Okrem toho sa na harmonizáciu vnútroštátnych právnych predpisov súvisiacich s platbami v Európskej únii zameriava smernica 2007/64/ES (ďalej len „smernica o platobných službách“). Cieľom je zaviesť normalizované podmienky a práva v oblasti platobných služieb a zjednodušiť, zefektívniť a zabezpečiť cezhraničné platby rovnako ako v prípade vnútroštátnych platieb v rámci členského štátu. V smernici o platobných službách ide aj o zlepšenie hospodárskej súťaže otvorením platobných trhov novým účastníkom.

6.

Projekt SEPA je zameraný na vytvorenie jednotného trhu pre maloobchodné platby v eurách, a to prekonaním technických, právnych a trhových prekážok vyplývajúcich z obdobia pred zavedením jednotnej meny. Po dokončení projektu SEPA nebudú rozdiely medzi vnútroštátnymi a cezhraničnými platbami v eurách: všetky sa stanú vnútroštátnymi platbami. Projekt SEPA sa netýka len oblasti platieb v eurách, ale celej Európskej únie (EÚ) a Islandu, Lichtenštajnska, Monaka, Nórska a Švajčiarska. Znamená to, že aj spoločenstvá mimo eurozóny môžu prijať normy projektu SEPA a jeho postupy pri platbách v eurách.

7.

Návrh sa týka prevodových príkazov a priamych inkás. Prevodový príkaz je platba, ktorú iniciuje platiteľ odosielajúci pokyn svojej banke. Na základe toho banka prevedie prostriedky do banky príjemcu platby. To sa deje pomocou niekoľkých sprostredkovateľov. V prípade priameho inkasa platiteľ vopred oprávni príjemcu platby na výber prostriedkov zo svojho bankového účtu. Platiteľ takto poskytuje „oprávnenie“ svojej banke na prevod prostriedkov na účet príjemcu platby. Priame inkaso sa často využíva pri opakovaných platbách, ako sú napríklad účty za energie, ale môže sa využiť aj pri jednorazových platbách. V takom prípade platiteľ oprávni jednotlivú platbu.

1.3.   SEPA a režim ochrany údajov EÚ

8.

Zavedenie a príprava projektu SEPA zahŕňajú niekoľko operácií spracovania údajov: mená, čísla bankových účtov, obsah zmlúv, ktoré je potrebné vymeniť priamo medzi platiteľom a príjemcom platby a nepriamo prostredníctvom príslušných poskytovateľov služieb s cieľom zabezpečiť hladké fungovanie prevodov. Na tento účel návrh obsahuje aj článok o „interoperabilite“, v ktorom sa podporuje vytvorenie normalizovaných pravidiel vnútroštátnych a cezhraničných transakcií a výslovne stanovuje, že spracovaniu prevodových príkazov a priamych inkás nesmú brániť žiadne technické prekážky. Rôzne hospodárske subjekty zapojené do činností, ktorých sa týka tento návrh, podliehajú rôznym vnútroštátnym právnym predpisom vykonávajúcim smernicu 95/46/ES.

9.

Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že pri výmene a spracovaní osobných údajov týkajúcich sa platiteľov a príjemcov platby, ako aj rôznych poskytovateľov platobných služieb, sa musia dodržiavať zásady nevyhnutnosti, proporcionality a obmedzenia účelu. Pri poskytovaní údajov rôznym sprostredkovateľom sa tiež musia dodržiavať zásady dôvernosti a bezpečnosti spracovania údajov v súlade s článkami 16 a 17 smernice 95/46/ES.

10.

V návrhu sa tiež zavádza nová úloha vnútroštátnych orgánov oprávnených sledovať súlad s nariadením a prijímať všetky potrebné opatrenia na dodržiavanie tohto súladu. Táto úloha je mimoriadne dôležitá na zabezpečenie účinnej realizácie projektu SEPA, ale môže k nej patriť aj pridelenie širokých právomocí v oblasti ďalšieho spracovania osobných údajov jednotlivcov orgánmi. Aj v tejto oblasti sa pri prístupe príslušných vnútroštátnych orgánov k osobným údajom musia dodržiavať zásady nevyhnutnosti, proporcionality a obmedzenia účelu.

11.

Napriek tomu, že v návrhu by sa nemali zavádzať príliš podrobné ustanovenia týkajúce sa zásad ochrany údajov, ktoré sú zabezpečené v rámci platnosti vnútroštátnych právnych predpisov vykonávajúcich smernicu 95/46/ES, Európsky dozorný úradník pre ochranu údajov navrhuje niekoľko zlepšení znenia návrhu s cieľom objasniť ho.

2.   KONKRÉTNE PRIPOMIENKY

2.1.   Odôvodnenie 26

12.

Európsky dozorný úradník pre ochranu údajov víta zmienku o smernici 95/46/ES v odôvodnení 26 návrhu. S cieľom upozorniť na skutočnosť, že príslušnými odkazmi sú rôzne vnútroštátne právne predpisy vykonávajúce túto smernicu, a zdôrazniť, že všetky operácie spracovania údajov sa musia vykonávať v súlade s vykonávajúcimi predpismi, by sa znenie odôvodnenia malo upraviť takto: „Každé spracovanie osobných údajov vykonávané podľa tohto nariadenia musí byť v súlade s príslušnými vnútroštátnymi právnymi predpismi vykonávajúcimi smernicu 95/46/ES“.

2.2.   Články 6, 8, 9 a 10: Právomoci príslušných vnútroštátnych orgánov

13.

V článku 6 návrhu sa zavádza zákaz zavádzania multilaterálnych výmenných poplatkov (4) na transakciu priameho inkasa alebo iných odmien a opatrení s obdobným cieľom alebo účinkom. Okrem toho, pri transakciách priameho inkasa, ktoré poskytovateľ platobných služieb nemôže náležite vykonať (pretože prevodový príkaz je odopretý, odmietnutý, vrátený alebo stornovaný, tzv. transakcie typu R), sa môže uplatniť multilaterálny výmenný poplatok za predpokladu, že sú splnené rôzne podmienky.

14.

V článku 8 návrhu sa zavádzajú povinnosti platiteľa používajúceho prevodové príkazy a príjemcu platby používajúceho priame inkaso. Platiteľ nemôže odmietnuť realizáciu prevodového príkazu na platobné účty poskytovateľov platobných služieb so sídlom v inom členskom štáte a dosiahnuteľných (5) na základe požiadavky v článku 3. Príjemca platby, ktorý prijíma prostriedky na svojom platobnom účte z iných účtov poskytovateľov platobných služieb so sídlom v rovnakom členskom štáte, nemôže odmietnuť prijatie priamych inkás z platobných účtov poskytovateľov platobných služieb so sídlom v inom členskom štáte.

15.

V článku 9 návrhu sa vyžaduje, aby členské štáty určili príslušné orgány, ktoré budú zodpovedné za zabezpečenie súladu s nariadením. Orgány budú mať všetky právomoci potrebné na vykonávanie svojich povinností a budú sledovať dodržiavanie súladu a prijímať všetky potrebné opatrenia na zabezpečenie súladu. Okrem toho v článku 9 ods. 3 sa stanovuje, že ak na území členského štátu existuje viac príslušných orgánov v tejto veci, členský štát zabezpečí, aby tieto orgány úzko spolupracovali a mohli teda účinne plniť svoje povinnosti. V článku 10 sa zavádza povinnosť členských štátov stanoviť pravidlá o sankciách, ktoré sa uplatnia za porušenie ustanovení tohto nariadenia, a pravidlá na zabezpečenie jeho vykonávania. Tieto sankcie musia byť účinné, primerané a odradzujúce.

16.

Na základe týchto článkov budú mať vnútroštátne orgány právomoc sledovať možné porušenia všetkých povinností zavedených v návrhu a udeľovať sankcie vrátane sankcií súvisiacich s povinnosťami vyplývajúcimi z článkov 6 a 8. Táto právomoc má z hľadiska ochrany údajov potenciálne široký vplyv na súkromie jednotlivcov: orgány by mohli získať všeobecný prístup k informáciám o všetkých prevodoch (či už na základe prevodových príkazov alebo priamych inkás) prostriedkov medzi jednotlivcami s cieľom skontrolovať, či nedochádza k nezákonnému vyberaniu multilaterálnych výmenných poplatkov alebo nedodržaniu odmietnutia, čo je v rozpore s článkami 6 a 8. K týmto právomociam patrí spracovanie osobných údajov (mien príslušných fyzických osôb, čísel ich bankových účtov a súm prijatých alebo prevedených prostriedkov).

17.

Hoci každé takéto spracovanie osobných údajov by malo byť v súlade s vnútroštátnymi pravidlami vykonávajúcimi smernicu 95/46/ES, Európsky dozorný úradník pre ochranu údajov zdôrazňuje, že sledovanie povinnosti by malo byť stanovené v návrhu v zmysle zásad proporcionality a nevyhnutnosti, ktoré sú zakotvené v smernici 95/46/ES [článok 6 ods. 1 písm. c)]. V tomto zmysle a najmä po zvážení článkov 6 a 8 zastáva Európsky dozorný úradník pre ochranu údajov názor, že bude primeranejšie zaviesť systém, v rámci ktorého by príslušné orgány začali spracúvať osobné údaje len po posúdení v každom jednotlivom prípade. To by znamenalo, že zásah orgánu, a teda aj spracovanie osobných údajov určitého platiteľa a/alebo príjemcu platby, by sa začalo len na základe konkrétneho dôvodu, napríklad v prípade predloženia sťažnosti platiteľom alebo príjemcom platby na porušenie článku 6 alebo 8 alebo v súvislosti so zacieleným vyšetrovaním z vlastnej iniciatívy na základe informácií poskytnutých treťou stranou.

18.

Účinnosť kontroly súladu by sa zabezpečila zavedením mechanizmu, ktorý by umožňoval sťažovateľovi predložiť sťažnosť alebo tretej strane predložiť informácie a rýchlo získať stanovisko orgánu, pravdepodobne aj príkaz inej strane na plnenie povinností vyplývajúcich z článkov 6 a 8. V článku 11 návrhu sa v skutočnosti už zavádzajú pravidlá podávania primeraných a účinných mimosúdnych sťažností a nápravné postupy na riešenie sporov medzi klientmi poskytovateľov platobných služieb a ich poskytovateľmi platobných služieb (čoho sa týka článok 6). S cieľom zabezpečiť súlad s povinnosťami vyplývajúcimi z článku 8 bez zavedenia všeobecného prístupu vnútroštátnych orgánov k osobným údajom Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa článok 11 týkal aj sporov medzi platiteľmi a príjemcami platieb.

19.

Európsky dozorný úradník pre ochranu údajov tiež poznamenáva, že činnosti sledovania sa môžu týkať aj prenosu osobných údajov medzi príslušnými vnútroštátnymi orgánmi rôznych členských štátov v súvislosti s „úzkou spoluprácou“ uvedenou v článku 9 ods. 3. Vzhľadom na široké právomoci pridelené vnútroštátnym orgánom na účely sledovania súladu s nariadením (a to aj v prípade zavedenia obmedzení týkajúcich sa článkov 6 a 8 navrhnutých vyššie) Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa v znení výslovne uvádzalo, že pri všetkých prenosoch osobných údajov medzi orgánmi sa musia dodržiavať príslušné zásady ochrany údajov. Tieto prenosy by sa napríklad nemali vykonávať hromadne, ale iba v súvislosti s konkrétnymi prípadmi, v ktorých už na prvý pohľad existuje podozrenie z možného porušenia nariadenia. Do článku 9 ods. 3 by sa preto mohla doplniť táto veta: „Prenosy osobných údajov medzi príslušnými orgánmi v súvislosti s takouto úzkou spoluprácou sa uskutočnia len v tých prípadoch, v ktorých existuje odôvodnené podozrenie z porušenia nariadenia, a za podmienky dodržiavania zásad nevyhnutnosti, proporcionality a obmedzenia účelu“.

2.3.   Príloha

20.

V prílohe k nariadeniu sa stanovujú technické požiadavky, ktoré je potrebné dodržiavať pri prevodových príkazoch a priamych inkasách podľa článku 5 nariadenia. Cieľom zavedenia týchto požiadaviek je dosiahnuť harmonizované identifikačné a komunikačné formáty na zabezpečenie interoperability prevodových príkazov a priamych inkás medzi členskými štátmi.

21.

V tejto súvislosti spracúvajú sprostredkovatelia (poskytovatelia platobných služieb) osobné údaje pri rôznych príležitostiach (6):

a)

článok 2 písm. b): pri prevodových príkazoch tvoria údaje prenášané od platiteľa poskytovateľovi platobných služieb a ďalej v platobnom reťazci až k príjemcovi platby: meno platiteľa a/alebo číslo IBAN účtu platiteľa, sumu prevodu, meno príjemcu platby a číslo jeho IBAN účtu a prípadne aj informácie o poukázaní prostriedkov,

b)

článok 3 ods. b): pri priamych inkasách tvoria údaje na prenos od príjemcu platby poskytovateľovi platobných služieb a od neho k poskytovateľovi platobných služieb platiteľa pri každej transakcii informácie súvisiace s oprávnením (7),

c)

článok 3 písm. g): pri priamych inkasách tvoria údaje prenášané od príjemcu platby poskytovateľovi platobných služieb a ďalej v platobnom reťazci až k platiteľovi: meno príjemcu platby a číslo IBAN jeho účtu, meno platiteľa a číslo IBAN jeho platobného účtu.

22.

Napriek tomu, že pri každom spracovaní osobných údajov sa musia dodržiavať príslušné vnútroštátne právne predpisy vykonávajúce smernicu 95/46/ES, v návrhu sa spomína len to, že prevody súvisiace so situáciou a) uvedenou vyššie sa musia uskutočňovať „v súlade s povinnosťami ustanovenými vo vnútroštátnych právnych predpisoch, ktorými sa vykonáva smernica 95/46/ES“. S cieľom vyhnúť sa nesprávnemu výkladu Európsky dozorný úradník pre ochranu údajov navrhuje, aby sa takýto odkaz na smernicu začlenil aj v súvislosti s článkami 3 ods. b) a 3 ods. g). Alebo, ak sa znenie odôvodnenia 26 upraví podľa návrhu vyššie, z článku 2 ods. b) sa môže vylúčiť odkaz na smernicu 95/46/ES.

3.   ZÁVER

23.

Európsky dozorný úradník pre ochranu údajov víta, že v tomto návrhu sa uvádza odkaz na smernicu 95/46/ES. Navrhuje však niekoľko menších úprav znenia s cieľom objasniť uplatniteľnosť zásad ochrany údajov na operácie spracovania údajov, ktorých sa návrh týka. Ide najmä o tieto úpravy:

V odôvodnení 26 je potrebné uviesť skutočnosť, že príslušnými odkazmi sú vnútroštátne právne predpisy vykonávajúce smernicu 95/46/ES, a zdôrazniť, že všetky operácie spracovania údajov je potrebné uskutočňovať podľa týchto vykonávacích právnych predpisov.

Právomoc príslušných vnútroštátnych orgánov na sledovanie dodržiavania povinností vyplývajúcich z článkov 6 a 8 je potrebné obmedziť na tie prípady, pri ktorých existuje odôvodnené podozrenie z porušenia nariadenia, pričom na zabezpečenie dodržiavania povinností vyplývajúcich z článku 8 je potrebné rozšíriť mechanizmus nápravy v prípade sporov uvedený v článku 11 na spory medzi platiteľom a príjemcom platby.

Odkazy na smernicu 95/46/ES v prílohe je potrebné harmonizovať s cieľom vyhnúť sa nesprávnemu výkladu.

V Bruseli 23. júna 2011

Giovanni BUTTARELLI

Asistent európskeho dozorného úradníka pre ochranu údajov


(1)  Ú. v. ES L 281, 23.11.1995, s. 31 (ďalej len „smernica 95/46/ES“).

(2)  Ú. v. ES L 8, 12.1.2001, s. 1.

(3)  V septembri 2010.

(4)  Multilaterálny výmenný poplatok je suma, ktorú platí poskytovateľ platobných služieb príjemcu platby poskytovateľovi platobných služieb platiteľa v súvislosti s priamym inkasom.

(5)  Cieľom tejto požiadavky je zabezpečiť, aby bol každý poskytovateľ platobných služieb, ktorý je dosiahnuteľný v oblasti transakcií prevodových príkazov alebo priamych inkás na vnútroštátnej úrovni, dosiahnuteľný aj v oblasti transakcií iniciovaných prostredníctvom poskytovateľov platobných služieb v akomkoľvek inom členskom štáte (článok 3 návrhu).

(6)  V prípade prevodového príkazu sa prenos mena a čísla IBAN uskutočňuje priamo od príjemcu platby k platiteľovi a v prípade priameho inkasa od platiteľa k príjemcovi platby. V oboch prípadoch spočíva legitímnosť spracovania v skutočnosti, že ide o príslušnú dotknutú osobu, ktorá prenáša svoje údaje dobrovoľne.

(7)  K týmto informáciám môžu patriť meno platiteľa, jeho adresa, telefónne číslo a akékoľvek ďalšie informácie súvisiace so zmluvou, na základe ktorej sa prevádzajú prostriedky.


Top