1. Les États membres autorisent le traitement des données à caractère personnel par les systèmes de paiement et les prestataires de services de paiement lorsque cela est nécessaire pour garantir la prévention, la recherche et la détection des fraudes en matière de paiements. La communication aux personnes d’informations sur le traitement des données à caractère personnel et le traitement de ces données à caractère personnel ainsi que tout autre traitement de données à caractère personnel aux fins de la présente directive sont effectués conformément à la directive 95/46/CE et aux règles nationales transposant ladite directive, ainsi qu’au règlement (CE) no 45/2001.
2. Les prestataires de services de paiement n’ont accès à des données à caractère personnel nécessaires à l’exécution de leurs services de paiement, ne les traitent et ne les conservent qu’avec le consentement explicite de l’utilisateur de services de paiement.
Si l'interprétation que donne la CNIL de l'article 6 du règlement est correcte, alors elle a pu compétemment la rappeler et l'expliciter dans le cadre d'une recommandation, […] à savoir le fondement contractuel, en- dehors des abonnements donnant lieu à paiements réguliers, elle a implicitement mais nécessairement exclu l'application des autres bases légales énumérées aux c) à f). […] L. 133-17 CMF). 14 On peut noter que la sensibilité de ces données a justifié que le paragraphe 2 de l'article 94 de cette directive DSP2, transposé à l'article L. 521-5 du code monétaire et financier, pose un principe de consentement, selon lequel les prestataires de services de paiement n'ont accès, […]
Lire la suite…