Lagar & regelverk

Dataskyddsförordningen

I april 2016 antogs en ny förordning inom EU om dataskydd (General Data Protection Regulation, GDPR) och ersatte dataskyddsdirektivet som den svenska Personuppgiftslagen byggde på. Förordningen började gälla i Sverige den 25 maj 2018 och ersatte då Personuppgiftslagen.

Förordningen gav visst utrymme för att behålla och även införa nya nationella bestämmelser. Regeringen tillsatte därför en utredning som analyserade vad som behövde göras för att komplettera förordningen. Arbetet resulterade i Lag med kompletterande bestämmelser till EU:s dataskyddsförordning (2018:218), dataskyddslagen, vilken också trädde i kraft 25 maj 2018.

Dataskyddsförordningen berör många samhällssektorer, däribland banker. Förordningen innebär bland annat att bankkunder har rätt att få information om hur deras personuppgifter behandlas av bankerna, samt få information om sina rättigheter, exempelvis att begära rättelse av felaktiga eller ofullständiga uppgifter eller radering av uppgifter. Kunden har också under vissa förutsättningar rätt att flytta sina personuppgifter som kunden lämnat till banken och få dem överförda till annat företag. Banken ska också göra det tydligt för kunden vad han eller hon lämnar sitt samtycke till ifråga om behandling av personuppgifter och även hur ett samtycke kan tas tillbaka.

Bankföreningen har en kontinuerlig diskussion med medlemsbankerna om tolkningen av förordningens innehåll och konsekvenser för medlemmarna i den dagliga verksamheten. I Bankföreningens arbete med dataskyddsfrågor ingår även att bevaka Datainspektionens arbete med tillsynsärenden och de slutsatser som framkommit i myndighetens rapporter.

Bankföreningen följer även den internationella utvecklingen, bland annat vägledningar från den Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB), som består av företrädare för EU:s nationella dataskyddsmyndigheter och Europeiska datatillsynsmannen (European Data Protection Supervisor, EDPS).