Par jaunām nostādnēm datu aizsardzībā

Eiropas Savienības Datu aizsardzības iestāžu komiteja (“29.panta darba grupa”) ir apstiprinājusi nostādnes par datu vākšanu un apstrādi attiecībā uz komersantiem, ar kuriem ir lauzti līgumi par norēķinu karšu pieņemšanu. Nostādnes palīdzēs bankām novērst krāpšanu un nodrošinās komersantu privātuma labāku aizsardzību. Datubāzes par komersantiem, ar kuriem līgumi ir lauzti, banku nozarei ir ļoti svarīgas. Apvienotajā Karalistē, kas ir viena no tām ES valstīm, kurās darbība ar šādām datu bāzēm nerada nekādas juridiskas problēmas, ir izdevies ievērojami ietaupīt, izvairoties no krāpšanas. Šādu datubāzu izmantošana visā Eiropā potenciāli ļautu ietaupīt 200 miljonus eiru.
Vienotā tirgus komisārs Čārlijs Makrīvijs teica: “Šis ir reāls solis ceļā uz skaidrību par to, kā datu aizsardzības principi attiecas uz finanšu pakalpojumiem, un lielisks piemērs sadarbībai starp uzņēmumiem un datu aizsardzības iestādēm. Es priecājos, ka bankas izrādījušas nopietnu apņemšanos ievērot datu aizsardzības noteikumus.”
Eiropas Komisija un datu aizsardzības speciālisti šīs nostādnes ir apsprieduši ar VISA Europe un Mastercard Europe. Rezultāti tika apkopoti Īrijas datu aizsardzības komisāra Džo Mīda vadībā.
Nostādnēs uzskaitīti nosacījumi, ar kuriem norēķinu sistēmas, bankas un citi norēķinu pakalpojumu sniedzēji drīkst izmantot valsts vai pārrobežu datu bāzes par komersantiem, ar kuriem ir lauzti līgumi par dalību šo pakalpojumu sniedzēju sistēmās. Komersantu līgumi ir jālauž un viņu nosaukumi jāiekļauj sarakstā, pamatojoties uz objektīviem kritērijiem attiecībā uz noteiktiem pārkāpumiem vai riskiem, kas lielākoties saistīti ar krāpšanu. Pirms līguma parakstīšanas ar jaunu komersantu bankas noskaidro informāciju datu bāzē un var pieņemt uz informāciju balstītu lēmumu. Datu bāzēs nav datu par karšu lietotājiem, kas ir fiziskas personas.
Šīs nostādnes ir datu aizsardzības noteikumu vispārējs katalogs, ko ievērot apņēmušās VISA un Mastercard, piemēram, par to, kas drīkst izmantot datu bāzi, kādiem mērķiem, cik ilgi var glabāt datus, kā un kad jāinformē komersanti un kā un kad viņi var panākt, lai tiktu labotas vai dzēstas nepareizas ziņas.
Šajās nostādnēs nav ietverts jautājums par datu nodošanu valstīm, kas nav ES dalībvalstis. Karšu shēmas šādu datu nosūtīšanu veiks saskaņā ar Datu aizsardzības direktīvā ietvertajiem noteikumiem, arī izmantojot līguma standartklauzulas (tipveida līgumus).
Norēķinu karšu nozarē valsts un pārrobežu krāpšanas novēršanas datu bāzes pamatojas uz banku sniegtajiem datiem. Tā kā ES Datu aizsardzības direktīvu visu valstu tiesību aktos nepiemēro vienādi, dažu dalībvalstu bankas nav vēlējušās sniegt šīm datubāzēm ziņas par komersantiem, kas izdarījuši krāpšanu, jo bažījušās, ka tādējādi varētu pārkāpt valsts datu aizsardzības tiesību aktus.
Bankas ir lūgušas Eiropas Komisiju atjaunot juridisko noteiktību. Skaidrības ieviešana par ES datu aizsardzības tiesību aktu piemērošanu krāpšanas novēršanā ir viens no galvenajiem mērķiem Komisijas darba plānā 2004.–2007.gadam krāpšanas novēršanai norēķinu jomā.
Visa un Mastercard 2005.gadā īstenos šīs nostādnes, un 2006.gada sākumā 29.panta darba grupa sniegs pārskatu par šo īstenošanu.