Source: OJ L 150, 9.6.2023, pp. 1–39

Current language: SV

Artikel 25 Dataskydd

    1. Behandling av personuppgifter enligt denna förordning omfattas av förordning (EU) 2016/679. Personuppgifter som behandlas enligt den här förordningen av kommissionen eller av EBA omfattas av förordning (EU) 2018/1725.

    1. Personuppgifter ska behandlas av betaltjänstleverantörer och leverantörer av kryptotillgångstjänsterkryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen. på grundval av denna förordning endast i syfte att förebygga penningtvättpenningtvätt i enlighet med artikel 1.3 och 1.4 i direktiv (EU) 2015/849. och finansiering av terrorismfinansiering av terrorism i enlighet med definitionen i artikel 1.5 i direktiv (EU) 2015/849. och får inte senare behandlas på ett sätt som är oförenligt med dessa syften. Behandling av personuppgifter på grundval av denna förordning för kommersiella ändamål ska vara förbjuden.

    1. Betaltjänstleverantörer och leverantörer av kryptotillgångstjänsterkryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen. ska tillhandahålla nya kunder den information som krävs enligt artikel 13 i förordning (EU) 2016/679 innan en affärsrelation ingås eller en enstaka transaktion genomförs. Den informationen ska tillhandahållas i en koncis, klar och tydlig, begriplig och lätt tillgänglig form i enlighet med artikel 12 i förordning (EU) 2016/679, och ska särskilt innehålla allmän information om betaltjänstleverantörernas och leverantörerna av kryptotillgångstjänsternas rättsliga förpliktelser enligt den här förordningen när personuppgifter behandlas i syfte att förebygga penningtvättpenningtvätt i enlighet med artikel 1.3 och 1.4 i direktiv (EU) 2015/849. och finansiering av terrorismfinansiering av terrorism i enlighet med definitionen i artikel 1.5 i direktiv (EU) 2015/849..

    1. Betaltjänstleverantörerna och leverantörerna av kryptotillgångstjänsterkryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen. ska alltid säkerställa att alla personuppgifter om de medverkande parterna i en överföring av medelalla transaktioner som för en betalares räkning åtminstone delvis utförs på elektronisk väg genom en betaltjänstleverantör för att göra tillgångar tillgängliga för en betalningsmottagare genom en betaltjänstleverantör, oavsett om betalaren och betalningsmottagaren är en och samma person och oavsett om betalarens och betalningsmottagarens betaltjänstleverantör är en och samma person, inbegripeten betalning enligt definitionen i artikel 4.24 i direktiv (EU) 2015/2366,autogiro enligt definitionen i artikel 4.23 i direktiv (EU) 2015/2366,en penningöverföring enligt definitionen i artikel 4.22 i direktiv (EU) 2015/2366, oavsett om den är nationell eller gränsöverskridande,en överföring som genomförts med ett betalkort, ett instrument för elektroniska pengar, en mobiltelefon eller någon annan förbetald eller efterhandsbetald digital utrustning eller it-utrustning med liknande egenskaper. eller en överföring av kryptotillgångaralla transaktioner i syfte att flytta kryptotillgångar från en adress i den distribuerade liggaren, ett kryptotillgångskonto eller en annan utrustning som möjliggör lagringen av kryptotillgångar till annan sådan plats, som för antingen en avsändares eller en mottagares räkning utförs av minst en leverantör av kryptotillgångstjänster, oavsett om avsändaren och mottagaren är en och samma person och oavsett om avsändarens och mottagarens leverantör av kryptotillgångstjänster är en och samma person. översänds i enlighet med förordning (EU) 2016/679.

    2. Europeiska dataskyddsstyrelsen ska, efter samråd med EBA, utfärda riktlinjer för det praktiska genomförandet av dataskyddskrav för överföring av personuppgifter till tredjeländer i samband med överföringar av kryptotillgångar. EBA ska utfärda riktlinjer om lämpliga förfaranden för att avgöra om en överföring av kryptotillgångaralla transaktioner i syfte att flytta kryptotillgångar från en adress i den distribuerade liggaren, ett kryptotillgångskonto eller en annan utrustning som möjliggör lagringen av kryptotillgångar till annan sådan plats, som för antingen en avsändares eller en mottagares räkning utförs av minst en leverantör av kryptotillgångstjänster, oavsett om avsändaren och mottagaren är en och samma person och oavsett om avsändarens och mottagarens leverantör av kryptotillgångstjänster är en och samma person. ska verkställas, avvisas, återsändas eller avbrytas i situationer då överensstämmelse med dataskyddskraven för överföring av personuppgifter till tredjeländer inte kan säkerställas.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod