6 kap. Behandling av personuppgifter m.m.

Om en betaltjänstleverantör eller den som ansvarar för ett betalningssystem granskar betalningstransaktioner för att kunna upptäcka sådana transaktioner som leverantören eller den ansvarige för betalningssystemet misstänker eller har skälig grund att misstänka utgör ett led i bedrägeri i samband med tillhandahållande eller användning av betaltjänster, får leverantören eller den som ansvarar för ett betalningssystem behandla personuppgifter samt föra register enligt 2-9 §§. Lag (2018:329) .

Om det är nödvändigt för granskning av betalningstransaktioner enligt 1 § får följande personuppgifter behandlas: 1. uppgifter om identitet i betaltjänstanvändares pass eller annan identitetshandling, och 2. unika beteckningar som identifierar en viss person som betaltjänstanvändare.

Register får föras av en betaltjänstleverantör eller den som har ansvar för ett betalningssystem, om det är nödvändigt för granskning av betalningstransaktioner enligt 1 §.

Ett register som avses i 1 § får endast innehålla 1. namn och person-, samordnings- eller organisationsnummer, 2. betalkontonummer eller motsvarande, 3. sådana unika beteckningar som avses i 2 § 2, och 4. de övriga uppgifter som framkommit vid granskning av betalningstransaktioner enligt 1 §.

Om misstanke om bedrägeri kvarstår efter närmare analys, får uppgifter om alla omständigheter som kan tyda på bedrägeri i samband med tillhandahållande eller användning av betaltjänster lämnas till Polismyndigheten eller Åklagarmyndigheten. Uppgifter i ett register som avses i 1 § får lämnas ut till betaltjänstleverantörer och de som har ansvar för ett betalningssystem när uppgifterna har lämnats till Polismyndigheten eller Åklagarmyndigheten. Utlämnande av uppgifter enligt andra stycket får ske trots 3 kap. 12 § denna lag, 1 kap. 10 § lagen (2004:297) om bank- och finansieringsrörelse eller 3 kap. 12 § lagen (2011:755) om elektroniska pengar. Lag (2014:664) .

Uppgifter ur ett register som avses i 1 § som har lämnats till Polismyndigheten eller Åklagarmyndigheten i enlighet med 5 § första stycket får inte lämnas ut till den registrerade. Lag (2014:664) .

En uppgift i ett register som avses i 1 § ska gallras 1. om Polismyndigheten eller Åklagarmyndigheten beslutar att inte inleda eller att lägga ner en utredning om bedrägeri i samband med tillhandahållande eller användning av betaltjänster, 2. om en förundersökning har avslutats utan att åtal väckts med anledning av de lämnade uppgifterna, 3. om en domstol har meddelat dom eller beslut med anledning av de lämnade uppgifterna och domen eller beslutet vunnit laga kraft, 4. senast tre år efter det att uppgifter lämnats till Polismyndigheten eller Åklagarmyndigheten med stöd av 5 § första stycket, eller 5. senast tre år efter det att uppgifter insamlats, om uppgifterna inte dessförinnan lämnats till Polismyndigheten eller Åklagarmyndigheten med stöd av 5 § första stycket. En betaltjänstleverantör eller en ansvarig för ett betalningssystem som får kännedom om en omständighet som innebär att en uppgift ska gallras enligt första stycket 1, 2 eller 3 ska underrätta dem som leverantören eller den ansvarige för betalningssystemet har lämnat ut uppgiften till enligt 5 § andra stycket. Lag (2014:664) .

Har upphävts genom lag (2018:329) .

Den som är verksam hos en betaltjänstleverantör eller hos den som har ansvar för ett betalningssystem får inte obehörigen röja uppgifter i ett register som avses i 1 § eller uppgifter som lämnats ut med stöd av 5 § andra stycket. Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet.