Pravidla stanoví podmínky, za nichž banky a další poskytovatelé platebních služeb a platebních systémů mohou provozovat národní či přeshraniční databáze o „ukončených“ obchodnících, tj. o obchodnících, jejichž smlouvy o účasti v daném platebním systému byly ukončeny. Bude-li taková smlouva ukončena, bude do databáze zanesena nejen tato skutečnost, ale rovněž identifikační údaje obchodníka, a to na základě objektivních kriterií vztahujících se k přesně vymezeným nekalým jednáním a praktikám nebo k rizikům spojeným zejména s případnými podvody. Před uzavřením smlouvy s novým obchodníkem (rozuměj před uzavřením každé nové smlouvy v této oblasti) pak budou banky využívat informací obsažených v databázích a budou tak moci přijímat kvalifikovaná rozhodnutí.

Důvodem pro vznik Pravidel jsou odlišné právní přístupy k ochraně osobních údajů v různých členských státech EU, neboť komunitární úprava není unifikovaná, ale „pouze“ harmonizovaná (Směrnice 95/46/ES o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů, dále jen „Směrnice“). Například ve Velké Británii, kde provozování podobných databází nevyvolává právní problémy a kde tedy bylo možno tímto způsobem čelit podvodným jednáním, bylo dosaženo významných úspor. EU odhaduje, že celoevropským využíváním podobných databází by bylo možno dosáhnout celkových úspor až ve výši 200 milionů euro.

Pravidla jsou výsledkem dvouletého vyjednávání mezi Evropskou komisí (dále jen „Komise“) a experty v oblasti ochrany osobních dat a dvěma největšími poskytovateli platebních služeb, společnostmi VISA Europe a MasterCard Europe, a představují komplexní katalog pravidel pro ochranu osobních údajů. Pravidla mimo jiné stanoví okruh subjektů, které mohou informace obsažené v databázi využívat, k jakým účelům, dobu, po kterou mohou být předmětné údaje v databázi uloženy, kdy a jakým způsobem mají být obchodníci informováni o určitých skutečnostech a jakým způsobem se mohou domoci opravy nebo výmazu nesprávných údajů.

Na závěr je nutno poznamenat, že Pravidla neupravují předávání osobních údajů do třetích zemí (tj. států, které nejsou členy EU). Na tyto transfery se vztahují zásady obsažené ve Směrnici, a to včetně standardních smluvních klausulí (nový soubor standardních doložek pro předávání osobních údajů z EU do nečlenských zemí byl schválen Komisí v lednu 2005 a tvoří dodatek k již existujícím klausulím obsaženým v rozhodnutí Komise z června 2001).

Výbor bude nyní sledovat implementaci Pravidel v oblasti platebních systémů, přičemž revize Pravidel je naplánována na počátek roku 2006.