5. Hauptstück Aufsicht, Strafbestimmungen und sonstige Maßnahmen
1. Abschnitt Aufsicht
§ 90. Datenschutz
(1) Die FMA und die Oesterreichische Nationalbank sind zur Verarbeitung von personenbezogenen Daten im Sinne der Verordnung (EU) 2016/679 ermächtigt, soweit dies für die Wahrnehmung ihrer Aufgaben nach diesem Bundesgesetz erforderlich ist; das sind:
1. Konzessionen von Zahlungsinstituten und die für die Erteilung maßgeblichen Umstände;
2. Leitung, verwaltungsmäßige und buchhalterische Organisation sowie interne Kontrolle und Revision von Zahlungsinstituten;
3. Zweigstellen und die Ausübung des freien Dienstleistungsverkehrs;
4. Eigenmittel;
5. Qualifizierte Beteiligungen an Zahlungsinstituten;
6. Jahresabschluss und Rechnungslegung;
7. aufsichtsbehördliche Maßnahmen gemäß den §§ 93 und 94;
8. Verwaltungsstrafen gemäß den §§ 99 bis 102;
9. Ermittlungen gemäß § 22b FMABG;
10. Informationen, die von zuständigen Behörden im Rahmen des Informationsaustausches gemäß § 92 erlangt wurden;
11. Führung des Zahlungsinstitutsregisters (§ 13 Abs. 2);
12. die Zuordnung von Kosten für die Zahlungsdiensteaufsicht.
(2) Die Übermittlung von Daten gemäß Abs. 1 durch die FMA ist im Rahmen der Amtshilfe zulässig. Zulässig ist die Übermittlung von Daten an die EBA, die EZB sowie an zuständige Behörden von Mitgliedstaaten, soweit dies für die Erfüllung von Aufgaben, die den Aufgaben der FMA und der Oesterreichischen Nationalbank nach diesem Bundesgesetz entsprechen, erforderlich ist und soweit die übermittelten Daten bei diesen Behörden den Geheimhaltungspflichten gemäß Art. 24 der Richtlinie (EU) 2015/2366 unterliegen.
(3) Die Übermittlung von Daten gemäß Abs. 1 durch die FMA ist innerhalb desselben Rahmens, zu denselben Zwecken und mit denselben Beschränkungen wie an zuständige Behörden von Mitgliedstaaten gemäß Abs. 2 auch an Behörden von Drittländern, die den Aufgaben der FMA oder der Oesterreichischen Nationalbank entsprechende Aufgaben wahrzunehmen haben, nur zulässig, soweit die zu übermittelnden Daten bei diesen Behörden einem dem Berufsgeheimnis in Art. 24 der Richtlinie (EU) 2015/2366 entsprechenden Berufsgeheimnis unterliegen und im Einklang mit Kapitel V der Verordnung (EU) 2016/679 stehen.
(4) Zahlungsdienstleister dürfen die für das Erbringen ihrer Zahlungsdienste notwendigen personenbezogenen Daten nur mit der ausdrücklichen Zustimmung des Zahlungsdienstnutzers abrufen, verarbeiten und speichern. Zahlungsdienstleister haben Zahlungsdienstnutzer nach Maßgabe der Art. 13 und 14 der Verordnung (EU) 2016/679 über die Verarbeitung personenbezogener Daten zu unterrichten.
Datenquelle: RIS — https://www.ris.bka.gv.atGesamte Rechtsvorschrift (RIS)
Fundstelle(n):
zur Änderungshistorie
MAAAA-77424