Faktablad

Nya regler om skydd vid behandling av personuppgifter - GDPR

Den 25 maj 2018 trädde nya EU-regler om skydd vid behandling av personuppgifter i kraft. Dataskyddsförordningen (GDPR) syftar till att förbättra skyddet för den enskilde vid behandling av personuppgifter.

Dataskyddsförordningen, på engelska kallad General Data Protection Regulation (GDPR), gäller som lag inom EU:s alla medlemsländer. För-ordningen och en kompletterande svensk lag, Dataskyddslagen, ersätter i Sverige personuppgiftslagen (PuL).

Dataskyddsförordningen innehåller bland annat regler med grundläggande principer för behandling av personuppgifter och anger förutsättningar för att användandet av personuppgifter ska vara lagligt. Den innehåller också regler om rättigheter till information och tillgång till personuppgifter, regler om rättelse av felaktiga personuppgifter samt möjligheter att i vissa fall begränsa behandling av personuppgifter.

Kundernas rättigheter stärks
Ett viktigt led i det förbättrade skyddet för enskilda är att det ställs högre krav på personuppgifts-ansvariga, det vill säga alla företag och organisationer som behandlar personuppgifter, när det gäller information till kunder. En beskrivning om hur din bank behandlar dina personuppgifter kan du få hos banken, till exempel på bankens webbsida eller på ett bankkontor.

Registerutdrag
Du har på samma sätt som tidigare rätt att få information om vilka personuppgifter som banken behandlar om dig (registerutdrag). En nyhet är att en begäran om sådan information inte längre behöver göras skriftligen med vanligt brev utan även kan göras på annat sätt, exempelvis elektroniskt. Fråga din bank hur du kan ta del av registerutdraget. En förutsättning för att du ska få registerutdrag är, liksom tidigare, att banken kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av dina uppgifter.

Dataportabilitet
En annan nyhet är att du också kan begära att få ut en elektronisk kopia av de personuppgifter du själv har tillhandahållit banken. Du kan begära att uppgifterna överförs till en annan personuppgiftsansvarig, när det är tekniskt möjligt. För mer information, kontakta din bank.

Precis som vid en begäran om registerutdrag är det nödvändigt att banken kan identifiera dig på ett säkert sätt så att obehöriga inte ges möjlighet att ta del av personuppgifterna.

Rätt till rättelse
Du har rätt att få felaktiga personuppgifter om dig själv rättade och även komplettera om personuppgifterna är ofullständiga.

Rätt att bli raderad
("rätten att bli bortglömd")

Dataskyddsförordningen innehåller en rätt för dig som kund att under vissa förutsättningar få dina personuppgifter raderade när de inte längre är nödvändiga för det ändamål för vilka de har samlats in.

För banken finns dock i vissa fall annan lagstiftning som gör att banken inte alltid omedelbart kan radera dina personuppgifter. Banken är skyldig att spara en del av dina personuppgifter under viss tid för att kunna uppfylla krav i lagstiftning om exempelvis bokföring, motverkande av penningtvätt och bedrägerier eller på grund av regler om preskription.

Direktreklamspärr
Du kan även i fortsättningen anmäla om du inte vill få direktreklam från banken (direktreklamspärr).

Dataskyddsombud
Banker är skyldiga att utse ett dataskyddsombud som ska övervaka efterlevnaden av dataskyddsförordningen i banken. För mer information, kontakta din bank.