Danmark: Datatilsynet klar med tillsyn av bankers och sparbankers hantering av registrerades rätt till tillgång

Datatilsynet genomfört en serie granskningar av fem utvalda bankers och sparbankers hantering av begäran om tillgång från kunder. Granskningarna fokuserade på riktlinjer och rutiner för att hantera kundförfrågningar om rätten till tillgång enligt artiklarna 12 och 15 dataskyddsförordningen (GDPR).

Bankerna och sparbankerna valdes utifrån antalet klagomål till Datatilsynet och bestod av Danske Bank A/S, Sparekassen Sjælland-Fyn A/S, Basisbank A/S, Sparekassen Kronjylland och Ringkjøbing Landbobank Aktieselskab.

Datatilsynet ansåg att det fanns skäl att framföra allvarlig kritik mot att Danske Bank A/S:s förfarande för hantering av begäran om tillgång från registrerade inte varit i enlighet med artiklarna 12 och 15 GDPR.

Datatilsynet fann också att Sparekassen Sjælland-Fyn A/S, Basisbank A/S, Sparekassen Kronjylland och Ringkjøbing Landbobank Aktieselskabs rutiner för hantering av begäran om tillgång från kunder följde reglerna i dataskyddsförordningen.

Av Datatilsynet slututlåtanden i de enskilda granskningarna framgår bland annat följande:

  • Att Sparekassen Sjælland-Fyn A/S process för att svara på kunders begäran om tillgång till personuppgifter består av att skapa en rapport kompletterad med en manuell genomgång av system och databaser som den tekniska lösningen inte omfattar.
  • Att Basisbank A/S har utarbetat mallar för att svara på kunders begäran om tillgång till personuppgifter, samt att banken bifogar en kopia av de uppgifter som banken behandlar om personen i fråga.
  • Att Sparekassen Kronjyllands hantering av begäran om tillgång till personuppgifter består i att manuellt skapa en rapport och komplettera med annan information som kan vara aktuell i det enskilda fallet. Datatilsynet rekommenderade Sparekassen Kronjylland att konsolidera sina många arbetsflöden för hantering av dessa ärenden för att stödja en enhetlig praxis i organisationen och för att förtydliga processen i arbetsflödet.
  • Att Ringkjøbing Landbobank Aktieselskab tar fram en rapport när banken svarar på en begäran om tillgång till personuppgifter, samt bifogar eventuellt ytterligare material som kunden efterfrågar samtidigt. Datatilsynet rekommenderade Ringkjøbing Landbobank Aktieselskab att förtydliga processen för hantering av dessa ärenden i bankens arbetsflöde.

Mer information

Källa: Pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

30 MAR

Introduktion till AI-förordningen

Få en genomgång av de viktigaste reglerna i nya AI-förordningen och hur AI-system kan användas på ett lagenligt sätt.

20 APR

Privacy by Design & Privacy by Default

En genomgång av de viktigaste åtgärderna för inbyggt dataskydd och dataskydd som standard.

27 APR

Informationssäkerhet & personuppgifter

Få en övergripande introduktion till informationssäkerhet vid behandling av personuppgifter.