Source: OJ L 150, 9.6.2023, pp. 1–39Current language: SV
- Anti-money laundering
Basic legislative acts
- Transfer of funds regulation (TFR)
Artikel 25 Dataskydd
Behandling av personuppgifter enligt denna förordning omfattas av förordning (EU) 2016/679. Personuppgifter som behandlas enligt den här förordningen av kommissionen eller av EBA omfattas av förordning (EU) 2018/1725.
Personuppgifter ska behandlas av betaltjänstleverantörer och leverantörer av kryptotillgångstjänsterkryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen. på grundval av denna förordning endast i syfte att förebygga penningtvättpenningtvätt i enlighet med artikel 1.3 och 1.4 i direktiv (EU) 2015/849. och finansiering av terrorismfinansiering av terrorism i enlighet med definitionen i artikel 1.5 i direktiv (EU) 2015/849. och får inte senare behandlas på ett sätt som är oförenligt med dessa syften. Behandling av personuppgifter på grundval av denna förordning för kommersiella ändamål ska vara förbjuden.
Betaltjänstleverantörer och leverantörer av kryptotillgångstjänsterkryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen. ska tillhandahålla nya kunder den information som krävs enligt artikel 13 i förordning (EU) 2016/679 innan en affärsrelation ingås eller en enstaka transaktion genomförs. Den informationen ska tillhandahållas i en koncis, klar och tydlig, begriplig och lätt tillgänglig form i enlighet med artikel 12 i förordning (EU) 2016/679, och ska särskilt innehålla allmän information om betaltjänstleverantörernas och leverantörerna av kryptotillgångstjänsternas rättsliga förpliktelser enligt den här förordningen när personuppgifter behandlas i syfte att förebygga penningtvättpenningtvätt i enlighet med artikel 1.3 och 1.4 i direktiv (EU) 2015/849. och finansiering av terrorismfinansiering av terrorism i enlighet med definitionen i artikel 1.5 i direktiv (EU) 2015/849..
Betaltjänstleverantörerna och leverantörerna av kryptotillgångstjänsterkryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen. ska alltid säkerställa att alla personuppgifter om de medverkande parterna i en överföring av medelalla transaktioner som för en betalares räkning åtminstone delvis utförs på elektronisk väg genom en betaltjänstleverantör för att göra tillgångar tillgängliga för en betalningsmottagare genom en betaltjänstleverantör, oavsett om betalaren och betalningsmottagaren är en och samma person och oavsett om betalarens och betalningsmottagarens betaltjänstleverantör är en och samma person, inbegripeten betalning enligt definitionen i artikel 4.24 i direktiv (EU) 2015/2366,autogiro enligt definitionen i artikel 4.23 i direktiv (EU) 2015/2366,en penningöverföring enligt definitionen i artikel 4.22 i direktiv (EU) 2015/2366, oavsett om den är nationell eller gränsöverskridande,en överföring som genomförts med ett betalkort, ett instrument för elektroniska pengar, en mobiltelefon eller någon annan förbetald eller efterhandsbetald digital utrustning eller it-utrustning med liknande egenskaper. eller en överföring av kryptotillgångaralla transaktioner i syfte att flytta kryptotillgångar från en adress i den distribuerade liggaren, ett kryptotillgångskonto eller en annan utrustning som möjliggör lagringen av kryptotillgångar till annan sådan plats, som för antingen en avsändares eller en mottagares räkning utförs av minst en leverantör av kryptotillgångstjänster, oavsett om avsändaren och mottagaren är en och samma person och oavsett om avsändarens och mottagarens leverantör av kryptotillgångstjänster är en och samma person. översänds i enlighet med förordning (EU) 2016/679.
Europeiska dataskyddsstyrelsen ska, efter samråd med EBA, utfärda riktlinjer för det praktiska genomförandet av dataskyddskrav för överföring av personuppgifter till tredjeländer i samband med överföringar av kryptotillgångar. EBA ska utfärda riktlinjer om lämpliga förfaranden för att avgöra om en överföring av kryptotillgångaralla transaktioner i syfte att flytta kryptotillgångar från en adress i den distribuerade liggaren, ett kryptotillgångskonto eller en annan utrustning som möjliggör lagringen av kryptotillgångar till annan sådan plats, som för antingen en avsändares eller en mottagares räkning utförs av minst en leverantör av kryptotillgångstjänster, oavsett om avsändaren och mottagaren är en och samma person och oavsett om avsändarens och mottagarens leverantör av kryptotillgångstjänster är en och samma person. ska verkställas, avvisas, återsändas eller avbrytas i situationer då överensstämmelse med dataskyddskraven för överföring av personuppgifter till tredjeländer inte kan säkerställas.
Relevant recitals
Skäl 19 Personal data processing requirements and intra-group data transfers
Behandlingen av personuppgifter enligt denna förordning bör ske i full överensstämmelse med Europaparlamentets och rådets förordning (EU) 2016/679(17)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).. Ytterligare behandling av personuppgifter för kommersiella ändamål bör vara strängt förbjuden. Samtliga medlemsstater anser att bekämpningen av penningtvättpenningtvätt i enlighet med artikel 1.3 och 1.4 i direktiv (EU) 2015/849. och finansiering av terrorismfinansiering av terrorism i enlighet med definitionen i artikel 1.5 i direktiv (EU) 2015/849. har ett starkt allmänintresse. Vid tillämpningen av denna förordning krävs det att överföring av personuppgifter till ett tredjelanden jurisdiktion, en oberoende stat eller ett autonomt territorium som inte tillhör unionen och som har egen lagstiftning eller ett eget genomförandesystem för bekämpning av penningtvätt och finansiering av terrorism. sker i enlighet med kapitel V i förordning (EU) 2016/679. Det är viktigt att betaltjänstleverantörer och leverantörer av kryptotillgångstjänsterkryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen. som är verksamma i flera jurisdiktioner med filialer eller dotterföretag utanför unionen inte förhindras att överföra information om misstänkta transaktioner inom samma organisation, förutsatt att de tillämpar lämpliga säkerhetsåtgärder. Avsändarens och mottagarens leverantör av kryptotillgångstjänsteren leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.15 i förordning (EU) 2023/1114, som utför en eller flera kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i den förordningen., betalarens och betalningsmottagarens betaltjänstleverantörde kategorier av betaltjänstleverantörer som avses i artikel 1.1 i direktiv (EU) 2015/2366, fysiska eller juridiska personer som omfattas av ett undantag enligt artikel 32 i direktivet och juridiska personer som omfattas av ett undantag enligt artikel 9 i direktiv 2009/110/EG, vilka tillhandahåller överföringstjänster för medel. samt den förmedlande betaltjänstleverantören och den förmedlande leverantören av kryptotillgångstjänsterkryptotillgångstjänster enligt definitionen i artikel 3.1.16 i förordning (EU) 2023/1114, med undantag för tillhandahållande av rådgivning om kryptotillgångar som avses i artikel 3.1.16 h i den förordningen. bör dessutom förfoga över lämpliga tekniska och organisatoriska medelmedel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366. för att skydda personuppgifter mot oavsiktlig förlust, ändring och obehörigt röjande eller obehörig åtkomst.
Skäl 34 Data protection assessment for crypto-asset transfers to non-Union providers
Kryptotillgångar finns i en gränslös virtuell verklighet och kan överföras till vilken leverantör av kryptotillgångstjänsteren leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.15 i förordning (EU) 2023/1114, som utför en eller flera kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i den förordningen. som helst, oberoende av om den leverantören är registrerad eller inte i en viss jurisdiktion. Många jurisdiktioner utanför unionen har regler om dataskydd och verkställighet som skiljer sig från dem som gäller i unionen. Vid överföring av kryptotillgångaralla transaktioner i syfte att flytta kryptotillgångar från en adress i den distribuerade liggaren, ett kryptotillgångskonto eller en annan utrustning som möjliggör lagringen av kryptotillgångar till annan sådan plats, som för antingen en avsändares eller en mottagares räkning utförs av minst en leverantör av kryptotillgångstjänster, oavsett om avsändaren och mottagaren är en och samma person och oavsett om avsändarens och mottagarens leverantör av kryptotillgångstjänster är en och samma person. för en kunds räkning till en leverantör av kryptotillgångstjänsteren leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.15 i förordning (EU) 2023/1114, som utför en eller flera kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i den förordningen. som inte är registrerad i unionen bör avsändarens leverantör av kryptotillgångstjänsteren leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.15 i förordning (EU) 2023/1114, som utför en eller flera kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i den förordningen. bedöma förmågan hos mottagarens leverantör av kryptotillgångstjänsteren leverantör av kryptotillgångstjänster enligt definitionen i artikel 3.1.15 i förordning (EU) 2023/1114, som utför en eller flera kryptotillgångstjänster enligt definitionen i artikel 3.1.16 i den förordningen. att ta emot och lagra den information som krävs enligt denna förordning i enlighet med förordning (EU) 2016/679, i tillämpliga fall med användning av tillgängliga alternativ i kapitel V i förordning (EU) 2016/679. Europeiska dataskyddsstyrelsen bör, efter samråd med EBA, utfärda riktlinjer för det praktiska genomförandet av dataskyddskrav för överföring av personuppgifter till tredjeländer i samband med överföringar av kryptotillgångar. Det kan uppstå situationer där personuppgifter inte kan översändas på grund av att kraven i förordning (EU) 2016/679 inte kan uppfyllas. EBA bör utfärda riktlinjer om lämpliga förfaranden för att avgöra om överföringen av kryptotillgångar bör verkställas, avvisas eller avbrytas i sådana fall.
Skäl 63 Fundamental rights and data protection compliance
Denna förordning omfattas av bestämmelserna i förordning (EU) 2016/679 och Europaparlamentets och rådets förordning (EU) 2018/1725(23)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).. Den är förenlig med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till respekt för privatlivet och familjelivet (artikel 7), rätten till skydd av personuppgifter (artikel 8), rätten till ett effektivt rättsmedel och till en opartisk domstol (artikel 47) samt ne bis in idem-principen.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.