Zpět na hlavní stranu

Stanovisko k GDPR vs PSD2

Stanovisko k GDPR vs PSD2

 

Poziční dokument Spolku pro ochranu osobních údajů k některým styčným bodům obecného nařízení o ochraně osobních údajů (GDPR) a směrnice o platebních službách na vnitřním trhu (PSD2).

Poskytování služeb v oblasti platebního styku je nezbytně spojeno s rozsáhlým zpracováním osobních údajů. Nová regulace v této oblasti umožnila poskytování několika nových služeb, zejména poskytování informací o platebních účtech a služeb nepřímého dání platebního příkazu. Tyto služby probíhají online, na dálku, a jejich součástí je poskytování informací o finančních prostředích či přímo nakládání s nimi. Proto s sebou pochopitelně nesou větší riziko pro dotčené klienty.

 

V praxi i v odborné diskusi se pak lze setkat s některými nepřesnými či zavádějícími závěry týkajícími se zpracování osobních údajů především při poskytování služeb informování o platebním účtu či nepřímého dání platebního příkazu, resp. toho, že výklad dotčených předpisů je komplikovaný a poskytování daných služeb proto výrazně komplikují. Tyto nejasné body se obvykle týkají postavení jednotlivých subjektů z pohled odpovědnosti za zpracování osobních údajů, právních titulů pro zpracování dat či možností jejich dalšího využití pro odlišný účel.

 

Spolek pro ochranu osobních údajů (dále jen „Spolek“) proto považuje za vhodné definovat základní styčné oblasti, u kterých je i z praktického hlediska důvodné stručně analyzovat jak právní rámec pro zpracování osobních údajů, tak pravidla upravená zákonem o platebním styku. Smyslem tohoto stanoviska je navrhnout věcný výklad obou dotčených předpisů, který bude respektovat jejich skutečný smysl a nebude uměle vytvářet bariéry pro moderní a efektivní poskytování služeb v oblasti platebního styku, ani pro přiměřenou a přiléhavou ochranu osobních údajů.

Stanovisko Spolku pro ochranu osobních údajů je volně k dispozici pro další použití a k seznámí se s jeho obsahem pro členy a odbornou veřejnost.

Plné znění je stanoviska zájemcům k dispozici zde:

2019_05_02 – Stanovisko SpOOU – GDPR_a_PSD2 (final – cz)

Poznámka: Tento poziční dokument představuje názor příslušné komise Spolku pro ochranu osobních údajů na danou problematiku a není závazným výkladem zákona.
Může obsahovat názory a doporučení (vč. doporučení de lege ferenda), která nemusí být akceptována příslušnými orgány veřejné správy, ale vyjadřuje stanovisko odborné veřejnosti k některým výkladům stávajících legislativních ustanovení.