59. non dà pertanto sostegno all'accesso d
i soggetti terzi ai dati dei conti bancari dei clienti a meno che non si dimostri che il sistema è sicuro e che sia stato accuratamente collaudato; osserva che occorre che l'accesso da parte di terzi sia limitato a informazioni binarie (del tipo «sì o no») sulla disponibilità dei fondi e che bisogna dedicare particolare attenzione alla sicurezza, alla protezione dei
dati e ai diritti dei consumatori in qualsiasi regolamentazione; reputa segnatamente che occorre indicare con chiarezza quali soggetti possono avere
...[+++] accesso a tali informazioni su base non discriminatoria e a quali condizioni possono essere memorizzati i dati e che queste disposizioni devono essere soggette a una relazione contrattuale tra i soggetti coinvolti; sottolinea che, nello stabilire un quadro normativo per l'accesso da parte di terzi, occorre operare una distinzione chiara fra l'accesso alle informazioni sulla disponibilità dei fondi per una determinata operazione e l'accesso alle informazioni sul conto del cliente in generale; esorta la Commissione a garantire la protezione dei dati personali proponendo, previa consultazione del Garante europeo della protezione dei dati, una regolamentazione chiara del ruolo di ciascun soggetto nella raccolta dei dati e dello scopo di tale raccolta, nonché una definizione chiara dei soggetti responsabili della raccolta, del trattamento e della conservazione dei dati; aggiunge che gli utilizzatori delle carte dovrebbero avere la possibilità di accedere ai propri dati personali e di correggerli, anche in un contesto transfrontaliero complesso; ritiene che le norme in materia di protezione dei dati debbano essere applicate secondo il principio «privacy by design/by default» e che non spetti alle imprese o ai consumatori proteggere i propri dati; 59. Does not, therefore, support third-party access t
o a customer's bank account information unless the system is demonstrably secure and has been thoroughly tested; notes that, in any regulation, third-party access should be limited to binary ('yes–no') information on the availability of funds, and that special attention should b
e paid to security, data protection and consumer rights; considers, in particular, that it should be clearly specified which parties can have access to this information on a non-discriminatory basis, and un
...[+++]der which conditions the data can be stored, and that these provisions need to be subject to a contractual relationship between the entities involved; stresses that a clear distinction between access to information on the availability of funds for a given transaction, and access to a customer's account information in general, should be made when establishing a regulatory framework for third-party access; calls on the Commission to ensure protection of personal data by proposing, after the consultation of the European Data Protection Supervisor, clear regulation as to which role each actor plays in collecting data and for which purpose, and a clear definition of the actors responsible for collecting, processing and retaining data; adds that card users should have the possibility to access and rectify their personal data, also in a complex cross border context; finds that data protection requirements should be implemented along the principle of ‘privacy by design/by default’ and that businesses or consumers should not bear the responsibility to protect their data;