Minilex - Lakipuhelin

Luottolaitosten käytännesäännöt

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Rekisterinpitäjien tai heitä edustavien yhteisöjen on mahdollista laatia toimialakohtaisia käytännesääntöjä. Myös luottolaitosten toimialalle on laadittu omat käytännesäännöt koskien henkilötietojen käsittelyä, kyseisen käsittelyn liittyessä olennaisena osana alan toimintaan. Käytännesäännöt laaditaan tavallisesti henkilötietolain soveltamiseksi ja niin, että niillä voidaan edistää hyvää tietojenkäsittelytapaa. Henkilötiedot määritellään henkilötietolaissa sellaisiksi merkinnöiksi, jotka kuvaavat luonnollista henkilöä, hänen ominaisuuksiaan tai hänen elinolosuhteitaan. Kyseiset merkinnät on mahdollista tunnistaa henkilöä, hänen perhettään tai hänen kanssaan samassa taloudessa asuvia henkilöitä koskeviksi. Hyvä tietojenkäsittelytapa on puolestaan tavallisesti yhdistetty rekisterinpitäjälle osoitettuun velvollisuuteen huolehtia siitä, että henkilötietoja käsiteltäessä toteutetaan hyvää tietojenkäsittelyä. Laissa säännellään erikseen, milloin henkilötietojen käsittelyä tai keräämistä voidaan tehdä, huomioiden erilaisia yleisiä periaatteita, kuten tarpeellisuutta, huolellisuutta, suunnittelua ja suojaamista koskevat velvoitteet. Toisaalta myös rekisteröityjen oikeudet korostuvat hyvästä tietojenkäsittelytavasta keskusteltaessa. Rekisteröidyllä tarkoitetaan tällöin sitä henkilöä, jota rekisteröidyt henkilötiedot koskevat.

Käytännesäännöt laatineen tahon on mahdollista lähettää laaditut säännöt tietosuojavaltuutetun tarkastettaviksi niin, että hän tarkastaa niiden lainmukaisuuden ja vastaavuuden muiden henkilötietojen käsittelyyn vaikuttavien säännösten kanssa. Luottolaitosten toimialalla sovellettavat käytännesäännöt ovatkin tietosuojavaltuutetun tarkastamat. Luottolaitoksella tarkoitetaan pääsääntöisesti sellaista yritystä, jolla on lain luottolaitostoiminnasta tarkemmin määrittelemä toimilupa harjoittaa luottolaitostoimintaa. Luottolaitokseksi voidaan näin ollen lukea talletuspankki ja luottoyhteisö. Luottolaitostoiminta määritellään yleisesti ottaen liiketoiminnaksi, jonka myötä vastaanotetaan yleisöltä takaisinmaksettavia varoja ja tarjotaan joko luottoja tai muuta rahoitusta omaan lukuun.

Kuten edellä esitellyistä seikoista voidaan huomata, liittyvät toimialakohtaiset käytännesäännöt tällä hetkellä kiinteästi henkilötietolain soveltamiseen. Käytännesääntöjen osalta saattaa olla hyödyllistä tutustua Euroopan unionin tietosuojauudistukseen ja sen myötä 25.5.2018 lähtien sovellettavaan yleiseen tietosuoja-asetukseen, niiden vaikuttaessa sekä henkilötietolakiin että mahdollisesti myös käytännesääntöjen sääntelyyn. Käytännesääntöjen osalta on Suomen lainsäädännön uudistuksia suunniteltaessa pidetty tarpeellisena esimerkiksi yksityiskohtaisempaa sääntelyä ja käytännesääntöihin kohdistettavaa seurantajärjestelmää. Artikkelin aikana keskitytään kuitenkin tutkailemaan nykyisin sovellettavia luottolaitosten käytännesääntöjä ja voimassaolevaa lainsäädäntöä niiden taustalla.

Luottolaitosten käytännesääntöjen tarkoitus ja soveltaminen

Luottolaitosten toimialalle luotujen käytännesääntöjen tarkoitukseksi on mainittu yhtenäisten henkilötietojen käsittelyn periaatteiden määrittäminen luottolaitostoimialalle. Käytännesäännöillä pyritään edistämään hyvää tietojenkäsittelytapaa, huomioiden toimialalle ominaiset erityispiirteet. Lisäksi käytännesäännöissä pyritään huomioimaan rekisteröityjen henkilöiden yksityisyyden suoja sekä lisäämään luottolaitostoimintaan kohdistuvaa luottamusta. Käytännesääntöjä on tarkoitus soveltaa luottolaitoksissa muun ohjeistuksen, toiminnan suunnittelun ja opastuksen ohella sekä tukena. Näin ollen on huomionarvoista, että käytännesäännöt eivät itsessään korvaa yksityiskohtaista ohjeistusta luottolaitoksessa.  

Käytännesääntöjen, kuten myös henkilötietolain, soveltaminen kohdistuu sekä sähköiseen että manuaaliseen, luottolaitoksissa tapahtuvaan, luonnollisten henkilöiden henkilötietojen käsittelyyn. Käsittelyn katsotaan voivan tällöin kattaa esimerkiksi luottolaitosten asiakkaiden tai toimihenkilöiden tietoja, joista voidaan eri käyttötarkoituksiin perustuen luoda henkilörekistereitä. Henkilörekisteri määritellään yleensä henkilötietoja sisältäväksi tietojoukoksi, joka muodostuu merkinnöistä, jotka voidaan katsoa yhteenkuuluviksi käyttötarkoitustensa perusteella. Kyseisenlaista tietojoukkoa käsitellään joko osin tai kokonaan automaattista tietojenkäsittelyä apuna käyttäen. Toisaalta tietojoukko saattaa olla järjestetty kortistoksi, luetteloksi tai muulla vastaavalla tavalla siten, että se mahdollistaa henkilöä koskevan tiedon helpon löytämisen, ilman kohtuuttomien kustannusten aiheutumista. Luottolaitosten käytännesääntöjen katsotaan soveltuvan nykyään sekä kotimaisiin että sellaisiin ulkomaisiin luottolaitoksiin, joilla on Suomessa joko sivukonttori tai muunlainen toimipiste.

Mitä luottolaitosten käytännesäännöt sisältävät?

Luottolaitosten käytännesäännöt, koskien henkilötietojen käsittelyä, sisältävät useita erilaisia aihepiirejä liittyen henkilötietojen käsittelyyn kyseisellä alalla. Käytännesäännöt määrittelevät esimerkiksi sitä, millaisissa tilanteissa henkilörekisteritietoja luottolaitoksissa hyödynnetään. Käytännesäännöt mainitsevat näin ollen esimerkiksi erilaiset sovellukset, kuten ottolainaussovelluksen, antolainaussovelluksen ja arvopaperisovelluksen. Käytännesäännöt sisältävät myös muunlaisia määrittelyjä kuten sen, millaisia rekistereitä luottolaitoksissa voidaan käyttää. Luottolaitosta pidetään tällöin rekisterinpitäjänä, jonka käyttötarkoituksiin henkilörekisterin perustaminen tehdään. Luottolaitoksella on rekisterinpitäjänä oikeus määrätä rekisterin käytöstä. Käytännesääntöjen sisällön osalta on olennaista huomioida, että ne eivät sisällä periaatteita koskien luottolaitosten omien työntekijöiden henkilötietoihin kohdistuvaa käsittelyä.

Luottolaitosten käytännesäännöt sisältävät ohjeistusta koskien henkilötietojen käsittelyn yleisiä edellytyksiä ja periaatteita sekä sitä, miten näitä sovelletaan kyseisellä alalla. Luottolaitosten velvollisuuksiksi mainitaan henkilötietojen käsittelyn yhteydessä niin lain noudattaminen, huolellisuus kuin hyvä tietojenkäsittelytapa, jota artikkelin aikana onkin jo sivuttu. Luottolaitoksilta mainitaan vaadittavan lisäksi sellaista toimintaa, jonka myötä pankkisalaisuus, asiakkaiden yksityiselämä sekä muut perusoikeudet pysyvät loukkaamattomina. Toimintansa osalta tarpeellisten henkilötietojen käsittelyn lisäksi luottolaitoksella saattaa olla joissakin tilanteissa myös velvollisuus käsitellä henkilötietoja. Kyseisenlaisen velvollisuuden tarkennetaan käytännesäännöissä voivan johtua esimerkiksi säännöksistä, joita on annettu riskien hallintaan liittyen. Yleisesti ottaen korostetaan vaatimusta siitä, että henkilötietojen käsittelyä on voitava pitää asiallisesti luottolaitoksen toiminnan osalta perusteltuna.

Luottolaitosten henkilötietojen käsittelyä koskevat käytännesäännöt sisältävät aiemmin mainitun mukaisesti myös useita muita osa-alueita, jotka on katsottu olevan tarpeellista sisällyttää alan käytännesääntöihin. Käytännesäännöissä on näin ollen ohjeistusta, esimerkkejä ja tulkinta-apua liittyen henkilötietojen käsittelyn ja alan kannalta olennaisiin seikkoihin, kuten luottotietoihin, arkaluonteisiin tietoihin, henkilötunnukseen, henkilötietojen käsittelyyn suoramarkkinoinnissa, henkilötietojen luovuttamiseen ja ilmoitusvelvollisuuteen rekisteröityä kohtaan.

Kaikkiin luottolaitosten käytännesääntöjen sisältämiin osa-alueisiin ei ole artikkelin puitteissa mahdollista perehtyä yksityiskohtaisemmin. Luottolaitosten käytännesääntöihin liittyvien epäselviksi jääneiden kysymysten osalta saattaa olla suositeltavaa olla yhteydessä asiantuntevaan lakimieheen.

Vinkit

- Luottolaitosten käytännesääntöjen tavoitteena on muun muassa hyvän tietojenkäsittelytavan edistäminen luottolaitosten toimialalla.

- Käytännesäännöissä pyritään huomioimaan rekisteröityjen henkilöiden yksityisyyden suoja.

Varoitukset

- Luottolaitosten käytännesääntöjen osalta saattaa olla hyödyllistä tutustua 25.5.2018 alkaen sovellettavaan yleiseen tietosuoja-asetukseen ja sen myötä mahdollisesti tapahtuviin muutoksiin.

 

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa