Sverige: Danske Bank får behandla uppgifter om lagöverträdelser

Integritetsskyddsmyndigheten (IMY) ger Danske Bank A/S tillstånd att hantera personuppgifter som rör lagöverträdelser i bankens arbete att motverka penningtvätt och finansiering av terrorism.

Enligt IMY måste privata bolag söka tillstånd för att få behandla personuppgifter om lagöverträdelser om det inte finns ett rättsligt stöd för behandlingen, till exempel i lag eller förordning. Danske Bank har vänt sig till IMY med en sådan ansökan.

Danske Bank vill hantera uppgifter som rör lagöverträdelser om personer som tidigare varit kunder hos banken men som banken på grund av krav enligt penningtvättslagen har anmält till Polismyndigheten och avslutat kundrelationen med.

Inom koncernen vill Danske Bank ha ett informationsutbyte för att säkerställa att information om bland annat misstänkt penningtvätt eller finansiering av terrorism sprids till delar av koncernen. Danske Bank uppger att kontrollen är nödvändig för att förhindra att en kund vars kundrelation avslutats i en filial inte ska kunna vända sig till en annan filial inom koncernen och bli kund där utan att de misstankar som uppstått hos den första filialen beaktas.

För att Danske Bank ska få hantera uppgifter om lagöverträdelser behöver banken enligt dataskyddsförordningen bland annat ha ett särskilt, uttryckligt angivet och berättigat ändamål. IMY konstaterar i sitt tillstånd att kravet på Danske Bank att leva upp till reglerna i penningtvättslagen är ett sådan ändamål.

Behovet av att kunna utföra kontroller mot en koncernintern lista om lagöverträdelser som innefattar brott måste enligt IMY vägas mot den risk för intrång i de registrerades personliga integritet som sådana kontroller kan innebära. Danske Bank har dock i sin ansökan visat att det berättigade intresset i detta fall väger tyngre än de registrerades integritetsintresse.

IMY beviljar Danske Banks ansökan men noterar i sitt beslut att tillståndet kan komma att återkallas om det visar sig att banken behandlar eller kan komma att behandla personuppgifter på ett sätt som strider mot dataskyddsförordningen.

Mer information

Källa: Pressmeddelande, Tillståndsbeslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.