EDPS: Finančne in plačilne storitve
EDPS je v mnenjih glede predlogov uredb na finančnem in plačilnem področju poudaril, da mora uporaba osebnih podatkov ostati sorazmerna in poštena
Novica je bila objavljena 23.8.2023
EDPS je izdal mnenji o predlogu uredbe o okviru za dostop do finančnih podatkov ter o predlogu uredbe in direktive o plačilnih storitvah na notranjem trgu EU. Namen obeh predlogov je spodbujati izmenjavo podatkov za razširitev ponudbe finančnih storitev in produktov, hkrati pa posameznikom ali organizacijam zagotoviti nadzor nad obdelavo njihovih finančnih podatkov. V skladu s predlogi bi posamezniki in organizacije upravljali dostop do svojih finančnih podatkov z uporabo nadzornih plošč, ki bi jih zagotovile finančne institucije. To bi zadevnim posameznikom omogočilo nadzor, omejitev ali odobritev dostopa do njihovih informacij.
EDPS poudarja, da je treba za dosego tega cilja posameznikom ali organizacijam zagotoviti popolne, natančne in jasne informacije o ponudniku finančne storitve, ki zahteva dostop do njihovih podatkov. Prav tako je treba sporočiti informacije o vrsti produkta, plačila ali storitve, za katere se bodo osebni podatki posameznika uporabljali, in vrste zahtevanih podatkov.
EDPS pozdravlja prizadevanja za zagotovitev skladnosti predlogov s Splošno uredbo o varstvu podatkov (GDPR). Oba predloga bi morala določati, da odobritev „dovoljenj“ za dostop do finančnih podatkov ni enaka podaji soglasja v skladu z GDPR. Prav tako mora imeti vsa obdelava osebnih podatkov po zahtevi za dostop do finančnih podatkov posameznika ustrezno pravno podlago v skladu z GDPR.
Wojciech Wiewiórowski, EDPS, je dejal: »Večja izmenjava finančnih podatkov bi morala posameznikom odpreti nove priložnosti, ne pa zapreti vrat. Brez jasnih meja bi lahko prišlo do višjih cen pomembnih finančnih storitev ali izključitve strank z neugodnim profilom tveganja. Finančni organi in organi za varstvo podatkov bodo morali tesno sodelovati, da bi zagotovili zaščito posameznikov in njihovih temeljnih pravic.«
Poleg teh splošnih pripomb daje EDPS posebna priporočila za vsak predlog.
Glede na zelo občutljive osebne podatke, ki se lahko delijo v okviru predlaganega okvira za dostop do finančnih podatkov, EDPS priporoča, da se jasno določijo vrste osebnih podatkov, ki se lahko obdelujejo, in da se izključijo podatki, pridobljeni s profiliranjem posameznika.
EDPS pozdravlja razvoj smernic za določitev meja za obdelavo osebnih podatkov posameznikov v zvezi s finančnimi storitvami. Da bi zagotovili skladnost teh smernic z zakonodajo o varstvu podatkov, vključno z GDPR, EDPS svetuje, da se pred njihovim sprejetjem uradno posvetuje z EDPB. EDPS poleg tega svetuje, naj se v smernicah podrobneje opredelijo omejitve združevanja finančnih informacij posameznikov z drugimi vrstami osebnih informacij, kot so osebni podatki, pridobljeni iz virov tretjih oseb, kot so omrežja družbenih medijev. Takšno prakso že izrecno prepoveduje sektorska zakonodaja o nekaterih finančnih storitvah, poudarja EDPS
Evropski nadzornik za varstvo podatkov v zvezi z Uredbo in Direktivo o plačilnih storitvah daje priporočila o preprečevanju goljufij, pri čemer navaja, da bi morale biti kategorije osebnih podatkov, ki jih ponudniki plačilnih storitev obdelujejo v tem kontekstu, jasno opredeljene in omejene na tisto, kar je nujno potrebno. EDPS tudi priporoča, da se v uredbi določi, katere vrste plačilnih storitev in kateri ponudniki plačilnih storitev bi lahko obdelovali posebne kategorije osebnih podatkov.
EDPS bo kot svetovalec zakonodajalca EU za zadeve v zvezi z varstvom podatkov še naprej spremljal razvoj teh predlogov in vseh predvidenih dodatnih izvedbenih ukrepov.
Vir: EDPS
Naslovna fotografija: RawPixel
