Προσωπικά δεδομένα: Αλληλεπίδραση μεταξύ της PSD 2 και GDPR
Οι Κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
Κατευθυντήριες γραμμές του αναφορικά με την αλληλεπίδραση μεταξύ της Οδηγίας PSD 2 σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά και του Γενικού Κανονισμού για την Προστασία Δεδομένων δημοσίευσε το Ευρωπαϊκό Συμβούλιο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (EDPB).
Oι κατευθυντήριες γραμμές αποσκοπούν στην παροχή περαιτέρω καθοδήγησης σχετικά με πτυχές προστασίας δεδομένων στο πλαίσιο της PSD2, ιδίως αναφορικά με τη σχέση μεταξύ συναφών διατάξεων των δύο νομοθετημάτων.
Ο κύριος στόχος των κατευθυντήριων γραμμών είναι η επεξεργασία προσωπικών δεδομένων από παρόχους υπηρεσιών πληροφοριών λογαριασμού (AISPs) και παρόχους υπηρεσιών εκκίνησης πληρωμής (PISPs).
Ως εκ τούτου, το έγγραφο εξετάζει τους όρους για την παραχώρηση πρόσβασης σε πληροφορίες λογαριασμού πληρωμής από παρόχους υπηρεσιών πληρωμών εξυπηρέτησης λογαριασμού (ASPSP) και για την επεξεργασία προσωπικών δεδομένων από PISP και AISP, συμπεριλαμβανομένων των απαιτήσεων και των διασφαλίσεων σε σχέση με την επεξεργασία προσωπικών δεδομένων από PISP και AISP για άλλους σκοπούς από τους αρχικούς σκοπούς για τους οποίους έχουν συλλεχθεί τα δεδομένα, ειδικά όταν συλλέγονται στο πλαίσιο της παροχής μιας υπηρεσίας πληροφοριών λογαριασμού.
Το έγγραφο επίσης εξετάζει τις διαφορετικές έννοιες ρητής συγκατάθεσης βάσει της PSD2 και του GDPR, την επεξεργασία του «δεδομένων σιωπηλού μέρους», την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων από PISPs και AISPs, την εφαρμογή των των βασικών αρχών προστασίας δεδομένων που ορίζονται από τον GDPR, συμπεριλαμβανομένης της ελαχιστοποίησης, της διαφάνειας, της λογοδοσίας και των μέτρων ασφαλείας.
Δείτε αναλυτικά τις Κατευθυντήριες γραμμές 6/2020 του ΕΣΠΔ.