11. Article

Apstrādājot, t.sk. uzglabājot vai pārsūtot, aizsargājamus datus, jāpārliecinās par to drošību. 11.1. Visi dati, ko izmanto, lai identificētu un autentificētu klientus (piemēram, pieslēgšanās, sākot interneta maksājumu vai izsniedzot, grozot vai atceļot e-mandātus), jānodrošina pret zādzībām, nesankcionētu piekļuvi vai izmainīšanu. 11.2. Maksājumu pakalpojumu sniedzēji nodrošina, ka, veicot aizsargājamu datu apmaiņu internetā, tiek nodrošināta droša šifrēšana17 saziņā starp pusēm visā attiecīgās sakaru sesijas laikā, lai nodrošinātu datu konfidencialitāti un integritāti, izmantojot drošas un plaši atzītas šifrēšanas metodes. 11.3. Maksājumu pakalpojumu sniedzēji, piedāvājot pieņēmēja pakalpojumus, aicina e-komersantus neuzglabāt nekādus aizsargājamus datus. Ja e-komersants apstrādā, t.i., uzglabā vai pārsūta, aizsargājamus datus, tad maksājumu pakalpojumu sniedzējs uz līguma pamata pieprasa e-komersantam ieviest nepieciešamos pasākumus, lai aizsargātu šos datus. Maksājumu pakalpojumu sniedzēji veic regulāras pārbaudes un, ja tie konstatē, ka e-komersants, apstrādājot aizsargājamus datus, nav ieviesis nepieciešamos drošības pasākumus, maksājumu pakalpojumu sniedzēji rīkojas, lai izpildītu līgumā paredzētās saistības, vai pārtrauc līgumu. Klientu informēšana, izglītošana un komunikācija ar klientu