1. Mokėjimo paslaugų teikėjai, mokėjimo sistemų operatoriai ir kiti subjektai, kurie pasitelkiami teikiant mokėjimo paslaugas arba vykdant mokėjimo operacijas, turi teisę tvarkyti asmens duomenis, įskaitant specialių kategorijų asmens duomenis, kaip jie apibrėžti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 9 straipsnio 1 dalyje, kai tai būtina ir kurių reikia, kad būtų užtikrintas tinkamas mokėjimo paslaugų teikimas, mokėjimo operacijų vykdymas ir siekiant užtikrinti sukčiavimo atliekant mokėjimus prevenciją, tyrimą ir nustatymą.

2. Mokėjimo paslaugų teikėjai, teikdami mokėjimo paslaugas, mokėjimo sistemų operatoriai, vykdydami mokėjimo operacijas, ir kiti subjektai, kurie pasitelkiami teikiant mokėjimo paslaugas arba vykdant mokėjimo operacijas, gavę specialių kategorijų asmens duomenų, turi teisę juos tvarkyti tik šio straipsnio 1 dalyje nurodytais tikslais, siekdami, kad būtų užtikrintas viešasis interesas dėl sklandaus ir patikimo finansų rinkos veikimo bei ūkio subjektų, fizinių asmenų, juridinių asmenų ir viešojo sektoriaus subjektų tarpusavio ekonominių ir finansinių santykių bei subjektinių teisių įgyvendinimo.

3. Mokėjimo paslaugų teikėjai, teikdami mokėjimo paslaugas, mokėjimo sistemų operatoriai, vykdydami mokėjimo operacijas, ir kiti subjektai, kurie pasitelkiami teikiant mokėjimo paslaugas arba vykdant mokėjimo operacijas, turi taikyti tinkamas organizacines ir technines priemones, įskaitant saugios elektroninės aplinkos, kurioje užkertamas kelias neteisėtai arba atsitiktinei prieigai prie elektroninių duomenų ar jų perdavimui neįgaliotiems asmenims, sudarymą ir duomenų apsaugos pareigūno, jei jis turi būti ar yra paskirtas pagal Reglamentą (ES) 2016/679, dalyvavimą pasirenkant technines ir organizacines apsaugos priemones, kad būtų užtikrinta, jog specialių kategorijų asmens duomenys būtų tvarkomi atsižvelgiant į jų tvarkymo tikslus ir siekiant įgyvendinti šiame įstatyme ir kituose teisės aktuose, kurie reguliuoja mokėjimo paslaugų teikimą, nustatytus reikalavimus, laikantis saugojimo trukmės apribojimo ir kitų Reglamento (ES) 2016/679 5 straipsnyje nustatytų principų. Asmens duomenys, įskaitant specialių kategorijų asmens duomenis, gali būti teikiami teismams, valstybės institucijoms ir įstaigoms teisės aktuose, reglamentuojančiuose asmens duomenų teikimą, nustatytais pagrindais ir tvarka.“

1. 2012 m. kovo 14 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 260/2012, kuriuo nustatomi kredito pervedimų ir tiesioginio debeto operacijų eurais techniniai ir komerciniai reikalavimai ir iš dalies keičiamas Reglamentas (EB) Nr. 924/2009.

2. 2014 m. liepos 23 d. Europos Parlamento ir Tarybos direktyva 2014/92/ES dėl mokesčių, susijusių su mokėjimo sąskaitomis, palyginamumo, mokėjimo sąskaitų perkėlimo ir galimybės naudotis būtiniausias savybes turinčiomis mokėjimo sąskaitomis.

3. 2015 m. balandžio 29 d. Europos Parlamento ir Tarybos reglamentas (ES) 2015/751 dėl tarpbankinių mokesčių už kortele grindžiamas mokėjimo operacijas.

4. 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyva (ES) 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2009/110/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 ir panaikinama Direktyva 2007/64/EB.

5. 2021 m. liepos 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2021/1230 dėl tarptautinių mokėjimų Sąjungoje (kodifikuota redakcija).“