-
10 Ιουλίου 2018
Επιστολή του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (‘EDPB’) προς το Ευρωπαϊκό Κοινοβούλιο σχετικά με την PSD 2 και τον GDPR
Στις 4 και 5 Ιουλίου 2018 πραγματοποιήθηκε στις Βρυξέλλες η συνεδρίαση της Ολομέλειας του EDPB, κατά τη διάρκεια της οποίας συμφωνήθηκε η υποβολή επιστολής προς το Ευρωπαϊκό Κοινοβούλιο αναφορικά με την αλληλεπίδραση των διατάξεων της PSD 2 που αφορούν την προστασία δεδομένων προσωπικού χαρακτήρα με τις αντίστοιχες του GDPR.
Στην εν λόγω επιστολή θίγονται μια σειρά από ζητήματα, όπως:
- η νομιμότητα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τους υπεύθυνους φορείς επεξεργασίας,
- η ρητή συγκατάθεση του χρήστη υπηρεσιών πληρωμών για την πρόσβαση, επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία για την παροχή υπηρεσιών πληρωμών από τους οικείους παρόχους,
- η έννοια της ταυτοποίησης που προβλέπεται στα ρυθμιστικά τεχνικά πρότυπα της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) «για την ισχυρή ταυτοποίηση του πελάτη και τα κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας» που υιοθετήθηκαν με τον κατ’ εξουσιοδότηση Κανονισμό (ΕΕ) 2018/389 της Ευρωπαϊκής Επιτροπής, και
- η θέση των πιστωτικών ιδρυμάτων σχετικά με την ανάπτυξη ασφαλών ‘APIs’ για την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται σε λογαριασμούς πληρωμών.