Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52011XX0928(01)

Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o uvajanju tehničnih zahtev za kreditne prenose in neposredne bremenitve v eurih in o spremembi Uredbe (ES) št. 924/2009

UL C 284, 28.9.2011, p. 1–4 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

28.9.2011   

SL

Uradni list Evropske unije

C 284/1


Mnenje Evropskega nadzornika za varstvo podatkov o predlogu uredbe Evropskega parlamenta in Sveta o uvajanju tehničnih zahtev za kreditne prenose in neposredne bremenitve v eurih in o spremembi Uredbe (ES) št. 924/2009

2011/C 284/01

EVROPSKI NADZORNIK ZA VARSTVO PODATKOV JE –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 16 Pogodbe,

ob upoštevanju Listine Evropske unije o temeljnih pravicah ter zlasti členov 7 in 8 Listine,

ob upoštevanju Direktive 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (1),

ob upoštevanju prošnje za mnenje v skladu s členom 28(2) Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (2)

SPREJEL NASLEDNJE MNENJE:

1.   UVOD

1.

Komisija je 16. decembra 2010 sprejela predlog uredbe Evropskega parlamenta in Sveta o uvajanju tehničnih zahtev za kreditne prenose in neposredne bremenitve v eurih in o spremembi Uredbe (ES) št. 924/2009 (v nadaljnjem besedilu: predlog).

1.1   Posvetovanje z ENVP

2.

Komisija je predlog 3. januarja 2011 poslala ENVP. Ta to sporočilo razume kot prošnjo za nasvet institucijam in organom Skupnosti, kot je predvideno v členu 28(2) Uredbe (ES) št. 45/2001 z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (v nadaljnjem besedilu: Uredba (ES) št. 45/2001). Komisija je že prej (3), pred sprejetjem predloga, ENVP dala možnost predložitve neuradnih pripomb. ENVP pozdravlja odprtost postopka, ki je pomagala že zgodaj izboljšati besedilo z vidika varstva podatkov. Nekatere od teh pripomb so bile upoštevane v predlogu. ENVP bi pozdravil izrecen sklic na to posvetovanje v preambuli predloga.

1.2   Enotno območje plačil v eurih (Single Euro Payments Area – SEPA) in pravni okvir

3.

Od ustanovitve Evropske gospodarske skupnosti so težnje za bolj povezan evropski finančni trg vedno večje. Na področju plačil sta bila najočitnejša koraka uvedba eura kot skupne valute leta 1999 ter vstop eurobankovcev in eurokovancev v obtok leta 2002.

4.

Kljub temu se na različne načine po EU še danes uporabljajo in obdelujejo negotovinska plačila majhnih vrednosti v eurih (do 50 000 EUR). Provizije za čezmejna plačila v EU so zato povprečno višje od provizij za domača plačila. Uredba o čezmejnih plačilih v eurih (Uredba (ES) št. 2560/2001) je med drugim določila, da provizije za plačila za čezmejna plačila v eurih v EU ne morejo biti več višje kot za ustrezna domača plačila v eurih. Evropski bančni sektor se je leta 2002 na to uredbo odzval z ustanovitvijo Evropskega sveta za plačila (European Payments Council, EPC), organa odločanja in usklajevanja za vprašanja plačil, in zagonom projekta enotnega območja plačil v eurih (Single Euro Payments Area, SEPA). Leta 2009 je Uredba (ES) št. 924/2009 nadomestila Uredbo (ES) št. 2560/2001 ter načelo enakih stroškov razširila na neposredne obremenitve, kar je v čezmejnem okviru na voljo od novembra 2009.

5.

Poleg tega je namen Direktive 2007/64/ES (v nadaljnjem besedilu: direktiva o plačilnih storitvah) uskladiti nacionalne zakonodaje v zvezi s plačili v Evropski uniji. Cilj je vzpostaviti standardizirane pogoje in pravice za plačilne storitve ter napraviti čezmejna plačila tako preprosta, učinkovita in varna kot „nacionalna“ plačila v državi članici. Direktiva o plačilnih storitvah si prav tako prizadeva za izboljšanje konkurence z odpiranjem plačilnih trgov novim udeležencem.

6.

Namen projekta SEPA je vzpostaviti enotni trg za plačila malih vrednosti v eurih z odpravo tehničnih, pravnih in tržnih ovir, ki so ostale še iz obdobja pred uvedbo enotne valute. Ko bo projekt SEPA končan, ne bo več razlik med nacionalnimi in čezmejnimi plačili v eurih: vse to bodo domača plačila. SEPA zajema ne samo euroobmočje, ampak celotno Evropsko unijo (EU) ter Islandijo, Lihtenštajn, Monako, Norveško in Švico. To pomeni, da lahko skupnosti zunaj euroobmočja za svoja plačila v eurih sprejmejo standarde in prakse SEPA.

7.

Predlog se nanaša na kreditne prenose in neposredne bremenitve. Kreditni prenos je plačilo, ki ga odredi plačnik, ki pošlje navodilo svoji banki. Ta v skladu z njim prenese sredstva na banko prejemnika plačila. To se lahko zgodi prek več posrednikov. Pri neposrednih bremenitvah plačnik vnaprej pooblasti prejemnika plačila, da zbere sredstva z njegovega bančnega računa. Plačnik zato zagotovi „pooblastilo“ svoji banki za prenos sredstev na račun prejemnika plačila. Neposredne bremenitve se pogosto uporabljajo za ponavljajoča se plačila, kot so računi za javne dobrine, lahko pa se uporabijo tudi za enkratna plačila. V tem primeru plačnik banko pooblasti za posamezno plačilo.

1.3   SEPA in sistem EU za varstvo podatkov

8.

Uvedba in razvoj projekta SEPA vključujeta več postopkov obdelave podatkov: neposredno med plačniki in prejemniki plačil je treba izmenjati imena, številke bančnih računov in vsebino pogodb, posredno pa se ti podatki izmenjajo med njihovimi zadevnimi ponudniki plačilnih storitev, da se zagotovijo nemoteni prenosi. V ta namen je v predlog vključen tudi člen o „interoperabilnosti“, ki podpira vzpostavitev standardnih pravil za nacionalne in čezmejne transakcije ter izrecno določa, da obdelave kreditnih prenosov in neposrednih bremenitev ne sme oteževati nobena tehnična ovira. Za različne gospodarske subjekte, vključene v dejavnosti, ki jih zajema predlog, veljajo različne nacionalne zakonodaje za izvajanje Direktive 95/46/ES.

9.

ENVP poudarja, da je treba pri izmenjavi in obdelavi osebnih podatkov v zvezi s plačniki in prejemniki plačil ter različnimi ponudniki plačilnih storitev spoštovati načela potrebnosti, sorazmernosti in omejitve namena. Tudi pri posredovanju podatkov prek različnih posrednikov je treba v skladu s členoma 16 in 17 Direktive 95/46/ES spoštovati načeli zaupnosti in varnosti obdelave.

10.

S predlogom se uvaja tudi nova vloga za nacionalne organe, pristojne za spremljanje skladnosti z uredbo in sprejemanje vseh potrebnih ukrepov za zagotavljanje take skladnosti. Medtem ko je ta vloga bistvena za zagotavljanje učinkovitega izvajanja projekta SEPA, bi lahko vključevala tudi široka pooblastila organov za nadaljnjo obdelavo osebnih podatkov posameznikov. Za to področje velja tudi, da je treba pri dostopu nacionalnih pristojnih organov do osebnih podatkov spoštovati načela potrebnosti, sorazmernosti in omejitve namena.

11.

Čeprav s predlogom ne bi smeli uvajati preveč podrobnih določb o spoštovanju načel varstva podatkov, ki je zagotovljeno z dejstvom, da se nacionalne zakonodaje za izvajanje Direktive 95/46/ES uporabljajo za vse postopke obdelave podatkov, ENVP predlaga nekaj izboljšav v besedilu, da bi bilo to jasnejše.

2.   POSEBNE PRIPOMBE

2.1   Uvodna izjava 26

12.

ENVP pozdravlja navedbo Direktive 95/46/ES v uvodni izjavi 26 predloga. Da pa bi upoštevali dejstvo, da so ustrezni sklici različne nacionalne zakonodaje za izvajanje take direktive, in poudarili, da mora biti vsak postopek obdelave podatkov izveden v skladu z izvedbenimi pravili, pa bi lahko besedilo uvodne izjave spremenili, kot sledi: „Vsaka obdelava osebnih podatkov, izvedena v skladu s to uredbo, je v skladu z ustreznimi nacionalnimi zakonodajami za izvajanje Direktive 95/46/ES.“

2.2   Členi 6, 8, 9 in 10: pooblastila nacionalnih pristojnih organov

13.

S členom 6 predloga se uvaja prepoved uvedbe večstranskih pristojbin za izmenjavo (4) na transakcijo z neposredno bremenitvijo ali drugih nadomestil z enakim namenom ali učinkom. Za transakcije z neposredno bremenitvijo, ki jih ponudnik plačilnih storitev ne more ustrezno izvesti (zaradi zavrnitve, odklonitve, vračila ali razveljavitve plačilnega naloga, tako imenovanih R-transakcij), se večstranska pristojbina za izmenjavo lahko uporabi, če je izpolnjenih več pogojev.

14.

S členom 8 predloga se uvajajo obveznosti za plačnika, ki uporablja kreditni prenos, in prejemnika plačila, ki uporablja neposredne bremenitve. Plačnik ne more zavrniti izvedbe kreditnih prenosov na plačilne račune pri ponudnikih plačilnih storitev, ki se nahajajo v drugi državi članici in so dostopni (5) v skladu s členom 3. Prejemnik plačila, ki prejme sredstva na svoj plačilni račun z drugih plačilnih računov pri ponudnikih plačilnih storitev, ki se nahajajo v isti državi članici, ne more zavrniti prejema neposrednih bremenitev s plačilnih računov pri ponudnikih plačilnih storitev, ki se nahajajo v drugi državi članici.

15.

S členom 9 predloga se od držav članic zahteva, naj imenujejo pristojne organe, odgovorne za zagotavljanje skladnosti z Uredbo. Ti organi imajo vse pristojnosti, ki jih potrebujejo za opravljanje svojih nalog, ter spremljajo skladnost z Uredbo in sprejemajo potrebne ukrepe za zagotavljanje take skladnosti. Poleg tega člen 9(3) določa, da kadar je na ozemlju države članice več organov, pristojnih za zadeve, ki jih ureja ta uredba, mora država članica zagotoviti, da ti organi tesno sodelujejo in tako učinkovito opravljajo svoje naloge. S členom 10 se za države članice uvajata obveznosti določitve pravil o kaznih, ki se bodo uporabljale za kršitve Uredbe, in zagotavljanja njihovega izvajanja. Kazni so učinkovite, sorazmerne in odvračilne.

16.

Nacionalni organi bodo na podlagi teh členov imeli pooblastila za spremljanje morebitnih kršitev vseh obveznosti, vključenih v predlog, in nalaganje kazni, vključno s tistimi, ki so povezane z obveznostjo iz členov 6 in 8. To pooblastilo ima lahko velik učinek na zasebnost posameznikov z vidika varstva podatkov: organi imajo lahko splošen dostop do informacij o vseh prenosih (bodisi s kreditnim prenosom bodisi z neposredno bremenitvijo) sredstev med posamezniki, da preverijo, ali so večstranske pristojbine za izmenjavo nezakonito zaračunane in ali se nasprotuje kakršni koli odklonitvi, kar je v nasprotju z obveznostmi iz členov 6 in 8. Tako pooblastilo vključuje obdelavo osebnih podatkov (imen vključenih fizičnih oseb, številk njihovih bančnih računov in zneskov sredstev, ki bodo prejeti ali preneseni).

17.

Čeprav mora biti vsaka taka obdelava osebnih podatkov v skladu z nacionalnimi pravili za izvajanje Direktive 95/46/ES, želi ENVP poudariti, da je treba obveznost spremljanja že v predlogu oceniti ob upoštevanju načel sorazmernosti in potrebnosti iz Direktive 95/46/ES (člen 6(1)(c)). Glede na to bi bilo po mnenju ENVP zlasti pri proučitvi členov 6 in 8 bolj sorazmerno uvesti sistem, v skladu s katerim se obdelava osebnih podatkov pri pristojnih organih začne glede na vsak primer posebej. To bi pomenilo, da bi se poseg organa – in tako obdelava osebnih podatkov nekega plačnika in/ali prejemnika plačila – začela predvsem iz posebnega razloga, kot na primer, če plačnik ali prejemnik plačila vloži pritožbo zoper kršitev člena 6 ali 8, ali v okviru usmerjene preiskave na lastno pobudo, po možnosti na podlagi informacij, ki jih zagotovi tretja stranka.

18.

Učinkovitost nadzora nad skladnostjo bi bila zagotovljena z vzpostavitvijo mehanizma, ki pritožniku omogoča vložitev pritožbe, tretji stranki pa predložitev informacij in hiter odziv organa, po možnosti ukaz drugi stranki, naj spoštuje obveznosti iz členov 6 in 8. Dejansko se s predlogom v členu 11 že uvajajo pravila o ustreznih in učinkovitih zunajsodnih pritožbenih postopkih in drugih pravnih sredstvih za reševanje sporov med uporabniki plačilnih storitev in njihovimi ponudniki plačilnih storitev (ki zajema primer člena 6). ENVP za spodbujanje skladnosti z obveznostmi iz člena 8 brez uvedbe širokega splošnega dostopa do osebnih podatkov za nacionalne organe predlaga, naj določba člena 11 zajema tudi spore med plačniki in prejemniki plačil.

19.

ENVP tudi opozarja, da lahko dejavnosti spremljanja vključujejo prenose osebnih podatkov med nacionalnimi pristojnimi organi različnih držav članic v okviru „tesnega sodelovanja“, omenjenega v členu 9(3). Glede na široka pooblastila, nacionalnim organom podeljena za spremljanje skladnosti z Uredbo (in celo če so bile uvedene zgoraj predlagane omejitve, povezane s členoma 6 in 8), ENVP predlaga, naj se v besedilu izrecno navede, da je treba pri vsakem prenosu osebnih podatkov med njimi spoštovati ustrezna načela varstva podatkov. Zlasti se taki prenosi ne smejo izvajati v svežnjih, ampak se lahko izvajajo le v zvezi s posebnimi primeri, v katerih že obstaja prima facie sum morebitne kršitve Uredbe. Členu 9(3) bi bilo zato mogoče dodati naslednji stavek: „Osebni podatki se med pristojnimi organi v okviru takega tesnega sodelovanja prenašajo le v vsakem posameznem primeru, ko obstaja utemeljen sum kršitve Uredbe, ter ob spoštovanju načel potrebnosti, sorazmernosti in omejitve namena.“

2.3   Priloga

20.

V Prilogi k predlogu so določene tehnične zahteve, ki jih je treba upoštevati pri kreditnih prenosih in neposrednih bremenitvah v skladu s členom 5 predloga. Cilj uvedbe teh zahtev so usklajeni identifikacijski in komunikacijski vzorci, ki zagotavljajo interoperabilnost kreditnih prenosov in neposrednih bremenitev med državami članicami.

21.

V tem okviru posredniki (ponudniki plačilnih storitev) osebne podatke obdelujejo ob različnih priložnostih (6):

(a)

člen 2(b): za kreditne prenose se od plačnika do njegovega ponudnika plačilnih storitev in naprej po plačilni verigi do prejemnika plačila prenesejo naslednji podatki: ime plačnika in/ali IBAN njegovega računa, znesek nakazila v dobro, ime in IBAN prejemnika plačila ter po možnosti informacije o nakazilu;

(b)

člen 3(b): za neposredne bremenitve se z vsako transakcijo od prejemnika plačila do njegovega ponudnika plačilnih storitev in nato od njega do plačnikovega ponudnika plačilnih storitev prenesejo informacije, povezane s pooblastilom (7);

(c)

člen 3(g): za kreditne prenose se od prejemnika plačila do njegovega ponudnika plačilnih storitev in naprej po plačilni verigi do plačnika prenesejo naslednji podatki: ime prejemnika plačila in IBAN njegovega računa, ime plačnika in IBAN njegovega plačilnega računa.

22.

Čeprav je treba pri vsaki obdelavi osebnih podatkov spoštovati zadevne nacionalne zakonodaje za izvajanje Direktive 95/46/ES, je v osnutku predloga samo navedeno, da se prenosi v zvezi z zgornjim primerom a) zagotovijo „v skladu z obveznostmi, ki jih določa nacionalna zakonodaja za izvajanje Direktive 95/46/ES“. Da bi se izognili kakršnim koli napačnim razlagam, ENVP predlaga, naj bo tak sklic na direktivo vključen tudi v zvezi s členom 3(b) in 3(g). Če bi se besedilo uvodne izjave 26 spremenilo v skladu z zgornjim predlogom, pa bi lahko iz besedila člena 2(b) izključili sklic na Direktivo 95/46/ES.

3.   SKLEPNE UGOTOVITVE

23.

ENVP pozdravlja poseben sklic na Direktivo 95/46/ES v predlogu. Predlaga pa nekatere manjše spremembe besedila, da bi pojasnili uporabo načel varstva podatkov pri postopkih obdelave podatkov, zajetih v predlogu. Zlasti:

v uvodni izjavi 26 bi bilo treba upoštevati dejstvo, da je ustrezen sklic nacionalna zakonodaja za izvajanje Direktive 95/46/ES, in poudariti, da mora biti vsak postopek obdelave podatkov izveden v skladu s to nacionalno zakonodajo;

pooblastila nacionalnih pristojnih organov za spremljanje v zvezi z obveznostmi iz členov 6 in 8 je treba omejiti na vsak primer posebej, ko obstaja utemeljen sum kršitve Uredbe, medtem ko je treba mehanizem za zunajsodno reševanje sporov za pravne spore iz člena 11 zaradi spodbujanja skladnosti z obveznostmi iz člena 8 razširiti na spore med plačnikom in prejemnikom plačila;

sklice na Direktivo 95/46/ES v Prilogi je treba uskladiti, da bi se izognili kakršni koli napačni razlagi.

V Bruslju, 23. junija 2011

Giovanni BUTTARELLI

Pomočnik Evropskega nadzornika za varstvo podatkov


(1)  UL L 281, 23.11.1995, str. 31 (v nadaljnjem besedilu: Direktiva 95/46/ES).

(2)  UL L 8, 12.1.2001, str. 1.

(3)  Septembra 2010.

(4)  Večstranska pristojbina za izmenjavo je znesek, ki ga ponudnik plačilnih storitev prejemnika plačila plača ponudniku plačilnih storitev plačnika v okviru neposredne bremenitve.

(5)  Cilj te zahteve je zagotoviti, da je vsak ponudnik plačilnih storitev, ki je dosegljiv za kreditni prenos ali neposredno bremenitev na nacionalni ravni, dosegljiv tudi za transakcije, odrejene prek ponudnikov plačilnih storitev, ki se nahajajo v kateri koli drugi državi članici (člen 3 predloga).

(6)  Ime in številka IBAN se pri kreditnem prenosu preneseta neposredno od prejemnika plačila do plačnika, pri neposredni bremenitvi pa od plačnika do prejemnika plačila. V obeh primerih se zakonitost obdelave podatkov kaže v dejstvu, da je zadevni posameznik, na katerega se nanašajo osebni podatki, tisti, ki prostovoljno prenese svoje podatke.

(7)  Med takimi informacijami so lahko ime plačnika, njegov naslov, telefonska številka in katera koli druga informacija, povezana s pogodbo, ki je razlog za prenos sredstev.


Top