1. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα συστήματα πληρωμών και τους παρόχους υπηρεσιών πληρωμών επιτρέπεται, εφόσον είναι αναγκαία για τη διασφάλιση της πρόληψης, της διερεύνησης και του εντοπισμού περιστατικών απάτης σχετικά με τις πληρωμές. Η παροχή πληροφόρησης στα φυσικά πρόσωπα σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και η επεξεργασία των εν λόγω δεδομένων, καθώς και κάθε άλλη επεξεργασία προσωπικών δεδομένων για τους σκοπούς του παρόντος νόμου πραγματοποιείται σύμφωνα με την Οδηγία 95/46/ΕΚ (EE L 281), τον ν. 2472/1997 και τον Κανονισμό (ΕΚ) αριθ. 45/2001 (ΕΕ L 8).
2. Η ρητή συγκατάθεση του χρήστη υπηρεσιών πληρωμών συνιστά προϋπόθεση για την πρόσβαση, επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα που είναι αναγκαία για την παροχή υπηρεσιών πληρωμών από τους παρόχους υπηρεσιών πληρωμών.