Europejski Inspektor Ochrony Danych wydał opinię na temat proponowanych regulacji i dyrektywy dotyczących usług płatniczych

31/08/2023

Europejski Inspektor Ochrony Danych (EDPS) opublikował Opinię 39/2023 dotyczącą propozycji rozporządzenia w sprawie usług płatniczych na wewnętrznym rynku (Propozycja PSR) oraz propozycji dyrektywy w sprawie usług płatniczych i usług pieniądza elektronicznego (Propozycja PSD3).

Europejski Inspektor Ochrony Danych wydał opinię na temat proponowanych regulacji i dyrektywy dotyczących usług płatniczych

EDPS pozytywnie zauważył, że w Propozycji PSR przewidziano, że dostawcy usług płatniczych pełniący rolę dostawców usług obsługujących rachunki (ASPSPs) będą zobowiązani dostarczyć użytkownikom panel do monitorowania i kontroli udzielonych uprawnień. Aby ograniczyć ryzyko nieupoważnionego rozpowszechniania danych osobowych przez ASPSPs, EDPS zalecił:

-włączenie odniesień w panelu do konkretnych usług płatniczych, na które użytkownik wyraził zgodę;

-ograniczenie żądań dostępu do tego, co jest potrzebne do świadczenia konkretnej usługi;

-udzielenie jasnych informacji dotyczących prawnej podstawy żądań dostępu; oraz

-umożliwienie ASPSP (dostawcom usług obsługującym rachunki) weryfikowania udzielonych przez użytkownika usług płatniczych zgód lub wdrożenia odpowiednich alternatywnych środków ochronnych w Propozycji PSR.

Należy zaznaczyć, że EDPS zasugerował, że nadanie "zgody" na dostęp do danych finansowych w punkcie 62 preambuły Propozycji PSR, nie powinno być utożsamiane z wyrażeniem zgody, jak to określone jest w RODO. Na zakończenie, EDPS podkreślił, że współpraca między organami odpowiedzialnymi za Propozycje a organami nadzorującymi ochronę danych doprowadziłaby do zgodności zastosowania Propozycji i ich egzekwowania z prawem unijnym o ochronie danych. W związku z tym EDPS zasugerował, że organy odpowiedzialne za nadzór i egzekwowanie prawa o ochronie danych powinny być bezpośrednio wymienione w artykule 93 ust. 3 Propozycji PSR.

Więcej: https://edps.europa.eu/data-protection/our-work/publications/opinions/2023-08-22-edps-opinion-392023-regulation-payment-services-internal-market-and-directive-payment-services-and-electronic-money-services-internal-market_en

Jeżeli chcesz być informowany na bieżąco o naszych publikacjach w www.odoserwis.pl dołącz do nas:

Facebook https://www.facebook.com/odoserwis.pl.2016/

Linkedin https://www.linkedin.com/company/odoserwis-pl/

-----------------------------------------------------

Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl

Zobacz również

Artykuły i opinie

Bank może udostępnić sądowi informacje o rachunku bankowym. Nie naruszy w ten sposób RODO

W sprawie dotyczącej podziału majątku wspólnego po rozwodzie sąd zobowiązał bank do udostępnienia mu danych dotyczących stanu rachunku bankowego. Przekazane informacje obejmowały jednak nie tylko okres trwania wspólności majątkowej, ale także ten następujący już po jej(...)

Artykuły i opinie

Niemcy: BaFin publikuje artykuł na temat wykorzystania sztucznej inteligencji przez banki do udzielania pożyczek

Federalny Urząd Nadzoru Finansowego (BaFin) opublikował artykuł dotyczący swojego badania na temat ryzyka związanego z wykorzystaniem sztucznej inteligencji (SI), uczenia maszynowego (ML) i podejmowania decyzji algorytmicznych przez banki przy udzielaniu pożyczek.

Artykuły i opinie

Rada UE uzgadnia stanowisko w sprawie zaostrzonych przepisów AML

Rada Unii Europejskiej ogłosiła w dniu 7 grudnia 2022 r. swoje stanowisko dotyczące aktualizacji rozporządzenia w sprawie przeciwdziałania korzystaniu z systemu finansowego w celu prania pieniędzy lub finansowania terroryzmu oraz aktualizacji dotyczącej dyrektywy w spra(...)