Lakimies vastaa; Osa 3/6: Mikä GDPR?

GDPR eli General Data Protection Regulation tarkoittaa henkilötietojen käsittelyä sääntelevää lakia, jolla pyritään suojaamaan EU-asukkaiden henkilötiedot. Mitä tämä käytännössä tarkoittaa lainaa hakiessa ja miten Bigbank noudattaa GDPR:ää? Bigbankin lakimies vastaa.  

Miksi Bigbank käsittelee henkilötietojani lainahakemuksen yhteydessä?

Kun täytät Bigbankin lainahakemuksen, rekisteröidään henkilötietosi Bigbankin asiakastietokantaan. Henkilötietoja käytetään luotonkäsittelyssä, kun arvioimme lainanhoitokykyäsi, esimerkiksi tarkistaessamme henkilöluottotietosi Suomen Asiakastieto Oy:n luottotietorekisteristä.

Miten Bigbank käsittelee henkilötietoja?

Kaikki Bigbankin henkilötietojen käsittely perustuu lakiin, ennen kaikkea EU:n yleisen tietosuoja-asetukseen ((EU) 2016/679) ja Suomen tietosuojalakiin (2018/1050).

Molemmissa määritellään kattavasti rekisterinpitäjän (pankin) ja rekisteröidyn (asiakkaan) oikeudet ja velvollisuudet.

Tietosuojalainsäädännön yleisten tietosuojaperiaatteiden mukaan kaikki henkilötiedot pankissa on:

1. käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi
2. käsiteltävä luottamuksellisesti ja turvallisesti (tietoturva)
3. kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten
4. kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden
5. päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on poistettava tai oikaistava
6. säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten.

Pankkitoiminnassa noudatetaan tietosuojalainsäädännön lisäksi kaikkien asiakkaiden osalta asiakastietojen luottamuksellisuuden periaatetta eli pankkisalaisuutta.  

Kaiken kaikkiaan henkilötietojen käsittely pankkitoiminnassa on siten hyvin ankarasti säänneltyä.

Tämä tarkoittaa niin ikään, että pankki on velvollinen noudattamaan myös muita erityislakeja, joiden myötä pankin velvollisuudet henkilötietojen käsittelyyn liittyen voivat osittain olla erilaisia kuin muiden alojen toimijoilla.

Esimerkkinä tästä voi mainita rekisteröidyn yleisen tietosuoja-asetuksen mukaisen lähtökohtaisen oikeuden pyytää rekisterinpitäjää poistamaan itseään koskevat tiedot (oikeus tulla unohdetuksi). Pankkien asiakkaille tämä oikeus on rajoitetumpi, sillä Suomen rahanpesulain (2017/444) nojalla asiakkaan tiedot on säilytettävä tietyn ajan asiakkuuden päättymisestä.

Lue lisää pankin henkilötietojen käsittelystä täältä ja täältä.

Mahdolliset kysymykset voi esittää sähköpostiosoitteeseen [email protected].