Lagar & regelverk

Dataskyddsförordningen

I april 2016 antogs en ny förordning inom EU om dataskydd (General Data protection Regulation – GDPR) som ersätter det nuvarande dataskyddsdirektivet som den svenska Personuppgiftslagen bygger på.

Förordningen kommer att börja gälla i Sverige den 25 maj 2018 ersätter då Personuppgiftslagen. Förordningen ger dock visst utrymme för att behålla och även införa nya nationella bestämmelser och Regeringen har därför  tillsatt en utredning som ska analysera vad som behöver göras för att komplettera förordningen. Utredningen ska redovisa sitt uppdrag senast i maj 2017.

Dataförordningen berör många samhällssektorer, däribland banker. Sedan våren 2016 pågår ett arbete inom Bankföreningen att analysera förordningens innehåll och konsekvenser för medlemmarna. Förordningen innebär bland annat att bankkunderna ska få mer information om hur deras personuppgifter behandlas av bankerna, vilket innebär att informationstexter behöver tas fram. Sedan tidigare informerar bankerna om sin hantering av personuppgifter enligt Personuppgiftslagens bestämmelser men denna information behöver alltså uppdateras så den överensstämmer med dataförordningens krav.

Det handlar bland om att tydligt beskriva vilka rättigheter som kunden har, exempelvis att begära rättelse av felaktig eller ofullständiga uppgifter eller radering av uppgifter. Kunden har också under vissa förutsättningar rätt att flytta över sina personuppgifter som kunden lämnat till banken och få dem överförda till annat företag. Vidare är det viktigt att det tydligt framgår för kunden när den lämnat ett samtycke till viss behandling av personuppgifter och även hur ett samtycke kan tas tillbaka.