Sprzeciw Polskiej Organizacji Niebankowych Instytucji Płatności budził zapis, według którego "dostawcy przetwarzają dane osobowe użytkowników niezbędne do świadczenia usług płatniczych wyłącznie za zgodą użytkownika". Dokładnie jest to część art. 126 projektu ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia RODO. Polska nie zdążyła przygotować do 25 maja 2018 r. wszystkich przepisów, kiedy to rozporządzenie weszło w życie i teraz w Sejmie wprowadzane są dodatkowe zmiany.

Przeczytajcie także: Integratorzy płatności internetowych chcą zmian w ustawie o split payment

Sporny zapis proponowało Ministerstwo Cyfryzacji. Co on oznacza w praktyce? Według integratorów płatności to, że płatnik może nie zgodzić się na przetwarzanie danych lub zgodę wycofać dzień po transakcji. To rozwiązanie zdaniem ekspertów PONIP jest niezgodne z przepisami dyrektywy PSD II oraz znacznie utrudniłoby prowadzenie działalności przez instytucje finansowe i banki, a także zagrażałoby interesom fiskalnym państwa i bezpieczeństwu publicznemu w aspekcie np. oszustw finansowych i prania pieniędzy.

Jak tłumaczy PONIP, uzależnienie wykonania obowiązków wynikających z tej ustawy (m.in. weryfikacji tożsamości klienta czy badania źródła pochodzenia jego majątku) od udzielenia zgody przez użytkownika przy jednoczesnym wprowadzeniu możliwości wycofania tej zgody, w praktyce może prowadzić do całkowitego pozbawienia tych przepisów skuteczności. Przepisy te mogłyby też utrudnić walkę z fraudami. – Płatnik mógłby popełnić oszustwo, zażądać usunięcia swoich danych i dokonać go ponownie – tłumaczy PONIP w swoim stanowisku.

Przeczytajcie także: Rząd proponuje zamknięty katalog danych do oceny zdolności finansowej

Z argumentami organizacji zgodzili się posłowie sejmowej podkomisji, która pracuje nad ustawą i przegłosowali poprawkę usuwającą budzący kontrowersje zapis. Projekt ustawy trafi teraz pod obrady Komisji Administracji i Spraw Wewnętrznych oraz Komisji Sprawiedliwości. Następnie zajmie się nim Sejm.