[Hemsida] [Brf-direkt] [Skicka vykort] [Tipsa ditt nätverk]
Bankerna sköter sekretessen bra
Av Tomas Tetzell - Dagens Industri
- 25 oktober 2001
Banksekretessen har uppmärksammats under senare tid främst med anledning av
personuppgiftslagen (PUL).
Bankernas praxis för hur man behandlar uppgifter om enskilda
kunder baseras på regeln i bankrörelselagen som numera lyder "enskildas förhållanden till
bank får inte ohehörigen röjas".
Bankernas tillämpning av sekretessregeln vägleds i stor utsträckning av de
uttalanden som har gjorts av Håkan Nial och Per-Ola Jansson i boken "Banksekretessen"
(Bankföreningen, 1950-talet, reviderad 1957).
Bankernas praxis har inte ifrågasatts av vare sig myndigheter eller rättsvetenskapsmän.
Domstolsavgöranden saknas nästan helt. Detta är tydliga tecken på att bankerna iakttar
banksekretessen, det vill säga skyddar uppgifterna om sina kunder, på ett omdömesgillt sätt och
att självregleringen på detta område fungerar.
Angelica Nelson hävdar att bankerna bryter mot banksekretessen
vid tillämpningen av personuppgiftslagen (PUL). Bankens information till kunderna är föranledd av
att det i PUL föreskrivs att de företag som behandlar personuppgifter ska informera kunderna om för
vilka olika syften personuppgifterna kan komma att användas.
Beskrivningen omfattar normala ändamål i en finansiell
verksamhet. I ett meddelande till kunderna enligt PUL kan bankerna inte samtidigt informera om alla
de övriga bestämmelser som bankerna måste följa.
I informationstexterna från bankerna nämns att personuppgifter
kan behandlas av andra företag som bankerna samarbetar med för att administrera och fullgöra
avtal med kunden eller för marknadsföring. Detta är inte i strid mot banksekretessen.
Nials bedömning är att "intern befordran av sådan
information som påkallas av bankernas lojala intressen inte kan betecknas som obehörigt röjande".
Med information inom banken jämställs information mellan en bank och dess
dotterbolag. Banken kan ge dotterbolaget information som är betydelsefull för dess rörelse, på
samma sätt som en bank utan hinder av banksekretessen kan låta uppgifter från en avdelning i
banken överföras till annan avdelning.
Även inom koncernliknande förhållanden kan banken lämna uppgifter om kunderna
till ett annat bolag, om det behövs för verksamheten.
Bankerna kan anlita andra företag för att utföra vissa moment
i en tjänst.
Finansinspektionen har utfärdat en promemoria om sådan
out-sourcing och angett att sekretessfrågorna i sådana fall måste få en tillfredsställande lösning.
Ett utlämnande av uppgifter kan då ske om banksekretessen iakttas hos "det mottagande"
bolaget.
Självklart ska sekretessbelagd information hållas inom den
krets av befattningshavare, såväl inom som utom banken, som för sin verksamhet har behov av
informationen.
Men den formella uppbyggnaden av en bank/bankkoncern ska inte
vara avgörande för hur uppgifter får hanteras.
Bankerna kan alltså inom ramen för banksekretessen lämna ut
personuppgifter när det behövs för att andra koncernbolag eller samverkande företag ska kunna
utföra sina delar av de tjänster som kunden träffat avtal med banken om.
Det kan inte heller anses "obehörigt" att lämna kunduppgifter till
ett koncernbolag för att detta ska kunna informera om sina tjänster.
Enligt PUL kan kunden anmäla till banken att hon inte vill ha direkt marknadsföring,
och banken ar då skyldig att se till att kunden inte får sådan.
Bankerna är beroende av kundernas förtroende. Därför begränsas
utnyttjandet av kundinformation till situationer där del normalt uppfattas som förmånligt också
av kunderna.
Tomas Tetzell
Bankjurist vi Svenska Bankföreningen
Tidigare inlägg
Angelica Nelson, jurist, en av författarna till Norstedts
Praktika om personuppgifter 3/10, Lennart Dagerfall, konsult och före
detta personaldirektör 16/10 samt Stefan Ravelin, jur kand,
Euro-Competition 19/10.
Copyright
|