59. No apoya, por lo tanto, el acceso de terceros a la información de la
cuenta bancaria del cliente a menos que se demuestre que el sistema es seguro y que ha sido sometido a pruebas exhaustivas; señala que en cualquier reglamento, el acceso por parte de terceros debería limitarse a información binaria («sí-no») sobre la disponibilidad de fondos y que debe
prestarse especial atención a la seguridad, la protección de datos y los derechos de los consumidores; en particular, considera que debería especificarse claramente qué partes pu
...[+++]eden acceder a esa información sobre una base no discriminatoria, y de acuerdo con qué condiciones se pueden almacenar los datos, y que estas disposiciones deben ser objeto de una relación contractual entre las partes interesadas; subraya que debería hacerse una clara distinción entre el acceso a la información sobre la disponibilidad de fondos para una transacción determinada y el acceso a la información sobre la cuenta del cliente en general a la hora de establecer un marco reglamentario para el acceso de terceros; pide a la Comisión que garantice la protección de los datos personales mediante una propuesta de reglamento, previa consulta al Supervisor Europeo de Protección de Datos, que establezca el papel que debe desempeñar cada actor en la recopilación de datos y para qué fines, y una definición clara de los actores responsables de la recopilación, el tratamiento y la conservación de datos; considera igualmente que los usuarios de tarjetas deberían tener la posibilidad de acceder a sus datos personales y rectificarlos, incluso en un contexto transfronterizo complejo; estima que los requisitos en materia de protección de datos deberían aplicarse junto con el principio de «privacidad desde el diseño/privacidad por defecto», y que las empresas y consumidores no deben asumir la responsabilidad de proteger sus datos; 59. Does not, therefore, support third-party access to a customer's bank account information unless the system is demonstrably secure and has been thoroughly tested; notes that, in any regulation, third-party access should be limited to binary ('yes–no') information on the availability of fund
s, and that special attention should be paid to security, data protection and consumer rights; considers, in particular, that it should be clearly specified which parties can have access to this information on a non-discriminatory basis, and under which conditions the data can be stored, and that these provisions need to be subject to a contractua
...[+++]l relationship between the entities involved; stresses that a clear distinction between access to information on the availability of funds for a given transaction, and access to a customer's account information in general, should be made when establishing a regulatory framework for third-party access; calls on the Commission to ensure protection of personal data by proposing, after the consultation of the European Data Protection Supervisor, clear regulation as to which role each actor plays in collecting data and for which purpose, and a clear definition of the actors responsible for collecting, processing and retaining data; adds that card users should have the possibility to access and rectify their personal data, also in a complex cross border context; finds that data protection requirements should be implemented along the principle of ‘privacy by design/by default’ and that businesses or consumers should not bear the responsibility to protect their data; 
