Banken fikk tillatelse til å behandle informasjon om lovbrudd for å bekjempe hvitvasking av penger.
Danske Bank fikk tillatelse til å behandle personopplysninger knyttet til lovbrudd i forbindelse med bekjempelse av hvitvasking av penger og finansiering av terrorisme etter et vedtak fra det svenske Integritetsskyddsmyndigheten (IMY) i september 2022.
Private selskaper må søke om tillatelse fra Integritetsskyddsmyndigheten (IMY) til å behandle personopplysninger om lovbrudd, med mindre det finnes et rettslig grunnlag for behandlingen. Danske Bank sendte en slik søknad til IMY og fikk innvilget søknaden 30. september 2022.
Banken tar sikte på å håndtere informasjon om lovbrudd om personer som har vært kunder i banken, men som banken har avsluttet kundeforholdet til på grunn av krav i hvitvaskingsloven.
I sitt vedtak vurderer IMY at opplysningene Danske Bank ønsker å behandle utgjør slike personopplysninger som nevnt i artikkel 10, og at banken trenger tillatelse for å behandle personopplysningene. Gitt hvitvaskingslovens krav til banker om å vurdere risiko, anser IMY videre at Danske Bank har en berettiget interesse i å behandle personopplysningene.
Internt i konsernet ønsker banken å ha en informasjonsutveksling for å sikre at informasjon om blant annet mistanke om hvitvasking eller terrorfinansiering spres til deler av konsernet. Banken opplyser at kontrollen er nødvendig for å forhindre at en kunde som har avsluttet kundeforholdet i en filial, kan henvende seg til en annen filial i konsernet og bli kunde der uten at mistanken som oppstod i den første filialen, blir vurdert.
For at banken skal kunne behandle opplysninger om lovbrudd, må banken ifølge personvernforordningen blant annet ha et spesifikt, uttrykkelig angitt og legitimt formål. IMY oppgir i sin tillatelse at kravet om at banken skal overholde reglene i hvitvaskingsloven er et slikt formål.
Behovet for å kunne utføre kontroller mot en gruppeintern liste over lovbrudd som inkluderer forbrytelser, må veies opp mot den risiko for inngrep i de registrertes personlige integritet som slike kontroller kan medføre. IMYs advokater mente at banken i sin søknad har vist at den berettigede interessen i dette tilfellet veier tyngre enn de registrerte personenes interesse i personvern.
Les mer:
https://www.imy.se/nyheter/bank-far-behandla-uppgifter-om-lagovertradelser/
