Banksekretessen har uppmärksammats under senare tid främst med anledning av personuppgiftslagen (PUL).
   Bankernas praxis för hur man behandlar uppgifter om enskilda kunder baseras på regeln i bankrörelselagen som numera lyder "enskildas förhållanden till bank får inte ohehörigen röjas".

Bankernas praxis har inte ifrågasatts av vare sig myndigheter eller rättsvetenskapsmän. Domstolsavgöranden saknas nästan helt. Detta är tydliga tecken på att bankerna iakttar banksekretessen, det vill säga skyddar uppgifterna om sina kunder, på ett omdömesgillt sätt och att självregleringen på detta område fungerar.
   Angelica Nelson hävdar att bankerna bryter mot banksekretessen vid tillämpningen av personuppgiftslagen (PUL). Bankens information till kunderna är föranledd av att det i PUL föreskrivs att de företag som behandlar personuppgifter ska informera kunderna om för vilka olika syften personuppgifterna kan komma att användas.
   Beskrivningen omfattar normala ändamål i en finansiell verksamhet. I ett meddelande till kunderna enligt PUL kan bankerna inte samtidigt informera om alla de övriga bestämmelser som bankerna måste följa.
   I informationstexterna från bankerna nämns att personuppgifter kan behandlas av andra företag som bankerna samarbetar med för att administrera och fullgöra avtal med kunden eller för marknadsföring. Detta är inte i strid mot banksekretessen.
   Nials bedömning är att "intern befordran av sådan information som påkallas av bankernas lojala intressen inte kan betecknas som obehörigt röjande".

Även inom koncernliknande förhållanden kan banken lämna uppgifter om kunderna till ett annat bolag, om det behövs för verksamheten.
   Bankerna kan anlita andra företag för att utföra vissa moment i en tjänst.
   Finansinspektionen har utfärdat en promemoria om sådan out-sourcing och angett att sekretessfrågorna i sådana fall måste få en tillfredsställande lösning. Ett utlämnande av uppgifter kan då ske om banksekretessen iakttas hos "det mottagande" bolaget.
   Självklart ska sekretessbelagd information hållas inom den krets av befattningshavare, såväl inom som utom banken, som för sin verksamhet har behov av informationen.
   Men den formella uppbyggnaden av en bank/bankkoncern ska inte vara avgörande för hur uppgifter får hanteras.
   Bankerna kan alltså inom ramen för banksekretessen lämna ut personuppgifter när det behövs för att andra koncernbolag eller samverkande företag ska kunna utföra sina delar av de tjänster som kunden träffat avtal med banken om.

Enligt PUL kan kunden anmäla till banken att hon inte vill ha direkt marknadsföring, och banken ar då skyldig att se till att kunden inte får sådan.
   Bankerna är beroende av kundernas förtroende. Därför begränsas utnyttjandet av kundinformation till situationer där del normalt uppfattas som förmånligt också av kunderna.

Tidigare inlägg
Angelica Nelson, jurist, en av författarna till Norstedts Praktika om personuppgifter 3/10, Lennart Dagerfall, konsult och före detta personaldirektör 16/10 samt Stefan Ravelin, jur kand, Euro-Competition 19/10.

Copyright