Minilex - Lakipuhelin

Luottolaitosten käytännesäännöt

» Lakipuhelin neuvoo - Soita 0600 12 450 »

Rekisterinpitäjien tai heitä edustavien yhteisöjen on mahdollista laatia toimialakohtaisia käytännesääntöjä. Myös luottolaitosten toimialalle on laadittu omat käytännesäännöt koskien henkilötietojen käsittelyä, kyseisen käsittelyn liittyessä olennaisena osana alan toimintaan. Käytännesäännöt laaditaan tavallisesti tietosuojalainsäädännön soveltamiseksi ja niin, että niillä voidaan edistää hyvää tietojenkäsittelytapaa.

Henkilötiedot määritellään tietosuoja-asetuksessa tunnistettuun ja tunnistettavissa olevaan henkilöön liittyviksi tiedoiksi. Tunnistettavissa on henkilö, joka voidaan tunnistaa suoraan tai välillisesti joko tunnistetietojen tai yhden tai useamman hänelle tunnusomaisen piirteen perusteella. Tunnistetietoja ovat esimerkiksi nimi, henkilötunnus tai sijaintitieto. Tunnusomaiset piirteet voivat olla fyysisiä, fysiologisia, psyykkisiä, geneettisiä, taloudellisia, kulttuurillisia tai sosiaalisia. Tunnusomaisia piirteitä voivat olla esimerkiksi henkilön tuloja koskevat tiedot.

Hyvä tietojenkäsittelytapa on puolestaan tavallisesti yhdistetty rekisterinpitäjälle osoitettuun velvollisuuteen huolehtia siitä, että henkilötietoja käsiteltäessä toteutetaan hyvää tietojenkäsittelyä. Laissa säännellään erikseen, milloin henkilötietojen käsittelyä tai keräämistä voidaan tehdä, huomioiden erilaisia yleisiä periaatteita, kuten lanmukaisuutta, kohtuullisuutta ja läpinäkyvyyttä sekä täsmällisyyttä koskevat velvoitteet. Toisaalta myös rekisteröityjen oikeudet korostuvat hyvästä tietojenkäsittelytavasta keskusteltaessa. Rekisteröidyllä tarkoitetaan tällöin sitä henkilöä, jota rekisteröidyt henkilötiedot koskevat.

Luottolaitoksella tarkoitetaan pääsääntöisesti sellaista yritystä, jolla on lain luottolaitostoiminnasta tarkemmin määrittelemä toimilupa harjoittaa luottolaitostoimintaa. Luottolaitokseksi voidaan näin ollen lukea talletuspankki ja luottoyhteisö. Luottolaitostoiminta määritellään yleisesti ottaen liiketoiminnaksi, jonka myötä vastaanotetaan yleisöltä takaisinmaksettavia varoja ja tarjotaan joko luottoja tai muuta rahoitusta omaan lukuun.

Käytännesäännöt yleisessä tietosuoja-asetuksessa

Euroopan unionin yleisen tietosuoja-asetuksen myötä myös käytännesääntöjä koskeva sääntely on tarkentunut. Asetuksen mukaan jäsenvaltioiden, valvontaviranomaisten, tietosuojaneuvoston ja komission on edistettävä sellaisten käytännesääntöjen laatimista, jotka tukevat asetuksen asianmukaista soveltamista. Rekisterinpitäjiä ja henkilötietojen käsittelijöitä edustavat elimet voivat laatia, muuttaa tai laajentaa käytännesääntöjä. Käytännesääntöjen luonnos voidaan toimittaa myös tietosuojavaltuutetulle. Jos luonnos on tietosuoja-asetuksen mukainen, voidaan se hyväksyä ja julkaista. Tietyssä tilanteessa käytännesäännöt voidaan vahvistaa myös koko unionissa yleisesti päteviksi.

Asetuksella on luotu käytännesääntöjen valvomiseksi myös seurantajärjestelmä. Asetuksen mukaisiin käytännesääntöihin täytyy myös sisällyttää mekanismit, joiden avulla niiden toteuttamista voidaan valvoa. Valvonta voidaan uskoa erilliselle seurantaelimelle, jonka tietosuojavaltuutettu vahvistaa päteväksi tehtäväänsä.

Tämänhetkiset luottolaitosten toimialalla sovellettavat käytännesäännöt eivät kuitenkaan ole tietosuoja-asetuksen tarkoittamat hyväksytyt käytännesäännöt, vaan ne on tarkoitettu alan oman ohjeistuksen ja toiminnan suunnittelun avuksi.

Luottolaitosten käytännesääntöjen tarkoitus ja soveltaminen

Luottolaitosten toimialalle luotujen käytännesääntöjen tarkoitukseksi on mainittu yhtenäisten henkilötietojen käsittelyn periaatteiden määrittäminen luottolaitostoimialalle. Käytännesäännöillä pyritään edistämään hyvää tietojenkäsittelytapaa, huomioiden toimialalle ominaiset erityispiirteet. Lisäksi käytännesäännöissä pyritään huomioimaan rekisteröityjen henkilöiden yksityisyyden suoja sekä lisäämään luottolaitostoimintaan kohdistuvaa luottamusta. Käytännesääntöjä on tarkoitus soveltaa luottolaitoksissa muun ohjeistuksen, toiminnan suunnittelun ja opastuksen ohella sekä tukena. Näin ollen on huomionarvoista, että käytännesäännöt eivät itsessään korvaa yksityiskohtaista ohjeistusta luottolaitoksessa.  

Käytännesääntöjen, kuten myös yleisen tietosuoja-asetuksen, soveltaminen kohdistuu sekä sähköiseen että manuaaliseen, luottolaitoksissa tapahtuvaan, luonnollisten henkilöiden henkilötietojen käsittelyyn. Käsittelyn katsotaan voivan tällöin kattaa esimerkiksi luottolaitosten asiakkaiden tai toimihenkilöiden tietoja, joista voidaan eri käyttötarkoituksiin perustuen luoda henkilörekistereitä. Henkilörekisteri määritellään yleensä henkilötietoja sisältäväksi tietojoukoksi, josta tiedot ovat saatavilla tietyillä perusteilla huolimatta siitä onko tietojoukko keskitetty, hajautettu tai jollakin perusteella jaettu.

Mitä luottolaitosten käytännesäännöt sisältävät?

Luottolaitosten käytännesäännöt, koskien henkilötietojen käsittelyä, sisältävät useita erilaisia aihepiirejä liittyen henkilötietojen käsittelyyn kyseisellä alalla. Käytännesäännöt määrittelevät esimerkiksi sitä, millaisissa tilanteissa henkilörekisteritietoja luottolaitoksissa hyödynnetään. Käytännesäännöt mainitsevat näin ollen esimerkiksi erilaiset sovellukset, kuten ottolainaussovelluksen, antolainaussovelluksen ja arvopaperisovelluksen. Käytännesäännöt sisältävät myös muunlaisia määrittelyjä kuten sen, millaisia rekistereitä luottolaitoksissa voidaan käyttää. Luottolaitosta pidetään tällöin rekisterinpitäjänä, jonka käyttötarkoituksiin henkilörekisterin perustaminen tehdään. Luottolaitoksella on rekisterinpitäjänä oikeus määrätä rekisterin käytöstä. Käytännesääntöjen sisällön osalta on olennaista huomioida, että ne eivät sisällä periaatteita koskien luottolaitosten omien työntekijöiden henkilötietoihin kohdistuvaa käsittelyä.

Luottolaitosten käytännesäännöt sisältävät ohjeistusta koskien henkilötietojen käsittelyn yleisiä edellytyksiä ja periaatteita sekä sitä, miten näitä sovelletaan kyseisellä alalla. Säännöissä käsitellään myös sitä, milloin henkilötietoja yleensä ottaen voidaan käsitellä. Käytännesäännöissä käsitellään lisäksi rekisteröidyn oikeuksia, henkilötietojen luovuttamista ja siirtoa sekä rekisterinpitäjän informointivelvollisuuksia valvontaviranomaiselle. Luottolaitoksilta mainitaan vaadittavan lisäksi sellaista toimintaa, jonka myötä pankkisalaisuus, asiakkaiden yksityiselämä sekä muut perusoikeudet pysyvät loukkaamattomina.

Luottolaitosten henkilötietojen käsittelyä koskevat käytännesäännöt sisältävät aiemmin mainitun mukaisesti myös useita muita osa-alueita, jotka on katsottu olevan tarpeellista sisällyttää alan käytännesääntöihin. Käytännesäännöissä on näin ollen ohjeistusta, esimerkkejä ja tulkinta-apua liittyen henkilötietojen käsittelyn ja alan kannalta olennaisiin seikkoihin, kuten luottotietoihin, arkaluonteisiin tietoihin, henkilötunnukseen, henkilötietojen käsittelyyn suoramarkkinoinnissa, henkilötietojen luovuttamiseen ja ilmoitusvelvollisuuteen rekisteröityä kohtaan.

Kaikkiin luottolaitosten käytännesääntöjen sisältämiin osa-alueisiin ei ole artikkelin puitteissa mahdollista perehtyä yksityiskohtaisemmin. Luottolaitosten käytännesääntöihin liittyvien epäselviksi jääneiden kysymysten osalta saattaa olla suositeltavaa olla yhteydessä asiantuntevaan lakimieheen.

Vinkit

- Luottolaitosten käytännesääntöjen tavoitteena on muun muassa hyvän tietojenkäsittelytavan edistäminen luottolaitosten toimialalla.

- Käytännesäännöissä pyritään huomioimaan rekisteröityjen henkilöiden yksityisyyden suoja.

- Lakipuhelin neuvoo aamusta iltaan joka päivä -


Pyydä tarjous lakipalvelusta

 

Jätä sitomaton tarjouspyyntö lakimiehen palkkaamiseksi




Lakimiehet käsittelevät tietojasi luottamuksellisesti, eikä niitä tallenneta
Minilex.fi-palveluun.


 

Aiheeseen liittyvät artikkelit


 

Selaa lakitietoa