7 oktober 2022

Integritetsskyddsmyndigheten ger tillstånd till behandling av personuppgifter om lagöverträdelser

För behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder finns det särskilda begränsningar enligt artikel 10 dataskyddsförordningen. Integritetsskyddsmyndigheten (IMY) har rätt att bevilja tillstånd för sådan behandling.

Danske bank har ansökt om tillstånd för att få behandla personuppgifter om bl.a. misstänkta lagöverträdelser för att kunna fullgöra sina skyldigheter enligt penningtvättslagen. För att uppfylla sin skyldighet att bedöma risk för penningtvätt m.m. vill Danske bank att de nordiska filialerna ska få dela information om misstänkta lagöverträdelser m.m. med varandra.

IMY bedömer i sitt beslut att de uppgifter som Danske bank vill behandla utgör sådana personuppgifter som avses i artikel 10 och att banken för att få behandla personuppgifterna behöver tillstånd. Mot bakgrund av penningtvättslagens krav på banker att bedöma risken för bl.a. penningtvätt anser IMY vidare att Danske bank har ett berättigat intresse av att behandla personuppgifterna.

Behandlingen bedöms även vara nödvändig för att uppnå det berättigade intresset. IMY beaktar i sin bedömning att det finns ett särskilt undantag från förbudet mot samkörning av register i penningtvättslagen och att de olika grenarna av en bankkoncern förutsätts ha vetskap om misstänkt penningtvätt eller finansiering av terrorism. För att åstadkomma detta behöver kontroller mot registret få göras.

IMY bedömer slutligen att Danske banks intresse av behandlingen väger tyngre än de registrerades intresse av att behandlingen inte sker. IMY beaktar bl.a. att bankens intresse har sin grund i lagkrav, att personuppgifterna inte bevaras längre än nödvändigt och att det är ett begränsat antal personer som får tillgång till uppgifterna.