Det Europæiske Databeskyttelsesråd (EDPB) er på et møde den 19. maj 2020 blevet enige om en vejledende tekst om det retlige grundlag i databeskyttelsesforordningen for at opbevare betalingskortoplysninger (kortnummer og udløbsdato) med det formål at facilitere og lette fremtidige online-køb.
Den vejledende tekst gennemgår de forskellige retlige grundlag i databeskyttelsesforordningens artikel 6, og konklusionen er, at samtykke fra den registrerede (forbrugeren) forekommer som det eneste grundlag, når der opbevares betalingskortoplysninger for at muliggøre og lette fremtidige online-køb.
Du kan læse mere om kravene til et samtykke her.
Det er vigtigt at være opmærksom på, at den nye vejledende tekst fra EDPB kun tager stilling til dette specifikke formål. Den forholder sig dermed ikke til opbevaring af betalingskortoplysninger i andre sammenhænge - f.eks. løbende betalinger (abonnementsforhold), svindelbekæmpelse mv. Det er endvidere vigtigt at understrege, at EDPB’s nye vejledende tekst kun tager stilling til spørgsmålet om det retlige grundlag.
Den nye vejledende tekst fra EDPB er i øvrigt i tråd med Forbrugerombudsmandens retningslinjer for betalingsmodtageres håndtering af betalinger ved fjernsalg, som du kan finde her. Du kan også i retningslinjerne fra Forbrugerombudsmanden læse mere om supplerende krav, når du ønsker at opbevare betalingskortoplysninger.
EDPB’s nye vejledende tekst flugter også fint med en tidligere udmelding fra Dansk Erhverv, som du kan finde her.
Læs mere
Du kan læse den nye vejledende tekst fra EDPB her.