Datatilsynet genomfört en serie granskningar av fem utvalda bankers och sparbankers hantering av begäran om tillgång från kunder. Granskningarna fokuserade på riktlinjer och rutiner för att hantera kundförfrågningar om rätten till tillgång enligt artiklarna 12 och 15 dataskyddsförordningen (GDPR).
Bankerna och sparbankerna valdes utifrån antalet klagomål till Datatilsynet och bestod av Danske Bank A/S, Sparekassen Sjælland-Fyn A/S, Basisbank A/S, Sparekassen Kronjylland och Ringkjøbing Landbobank Aktieselskab.
Datatilsynet ansåg att det fanns skäl att framföra allvarlig kritik mot att Danske Bank A/S:s förfarande för hantering av begäran om tillgång från registrerade inte varit i enlighet med artiklarna 12 och 15 GDPR.
Datatilsynet fann också att Sparekassen Sjælland-Fyn A/S, Basisbank A/S, Sparekassen Kronjylland och Ringkjøbing Landbobank Aktieselskabs rutiner för hantering av begäran om tillgång från kunder följde reglerna i dataskyddsförordningen.
Av Datatilsynet slututlåtanden i de enskilda granskningarna framgår bland annat följande:
- Att Sparekassen Sjælland-Fyn A/S process för att svara på kunders begäran om tillgång till personuppgifter består av att skapa en rapport kompletterad med en manuell genomgång av system och databaser som den tekniska lösningen inte omfattar.
- Att Basisbank A/S har utarbetat mallar för att svara på kunders begäran om tillgång till personuppgifter, samt att banken bifogar en kopia av de uppgifter som banken behandlar om personen i fråga.
- Att Sparekassen Kronjyllands hantering av begäran om tillgång till personuppgifter består i att manuellt skapa en rapport och komplettera med annan information som kan vara aktuell i det enskilda fallet. Datatilsynet rekommenderade Sparekassen Kronjylland att konsolidera sina många arbetsflöden för hantering av dessa ärenden för att stödja en enhetlig praxis i organisationen och för att förtydliga processen i arbetsflödet.
- Att Ringkjøbing Landbobank Aktieselskab tar fram en rapport när banken svarar på en begäran om tillgång till personuppgifter, samt bifogar eventuellt ytterligare material som kunden efterfrågar samtidigt. Datatilsynet rekommenderade Ringkjøbing Landbobank Aktieselskab att förtydliga processen för hantering av dessa ärenden i bankens arbetsflöde.