Administrativ överenskommelse för överföring av personuppgifter mellan tillsynsmyndigheter för värdepappersmarknaden i och utanför EES

Finansinspektionen ingick den 19 juni 2019 en administrativ överenskommelse för överföring av personuppgifter mellan vissa myndigheter i och utanför EES. Den administrativa överenskommelsen har ingåtts med stöd av artikel 46.3 i den allmänna dataskyddsförordningen (EU) 2016/679. Behandlingen av personuppgifter och skyddsåtgärderna enligt den administrativa överenskommelsen beskrivs nedan.  

Hur och varför behandlar Finansinspektionen dina personuppgifter?

Den allmänna principen är att Finansinspektionen endast samlar in och behandlar personuppgifter för utförandet av sina lagstadgade uppgifter enligt lagen om Finansinspektionen (878/2008), värdepappersmarknadslagen (746/2012), lagen om investeringstjänster (747/2012), marknadsmissbruksförordningen (EU) nr 596/2014, förordningen om marknader för finansiella instrument (EU) nr 600/2014 (MIFIR) och andra tillämpliga värdepappersmarknadslagar och föreskrifter.

Beträffande insamling och behandling av personuppgifter som Finansinspektionen har erhållit som ett led i den sedvanliga verksamheten eller i samband med internationellt informationsutbyte har Finansinspektionens förbundit sig att införa sådana skyddsåtgärder som föreskrivs i den administrativa överenskommelsenför överföring av personuppgifter mellan tillsynsmyndigheter för värdepappersmarknaden i och utanför EES (”administrativ överenskommelse”).

Finansinspektionen garanterar särskilt att den vid insamling och behandling av personuppgifter som överförs med stöd av den administrativa överenskommelsen

  • endast överför personuppgifter som är relevanta, tillräckliga och begränsade till det ändamål för vilket de överförs och behandlas,
  • har vidtagit ändamålsenliga tekniska och organisatoriska åtgärder för att skydda mottagna personuppgifter mot oavsiktlig eller olaglig åtkomst, förstörelse, förlust, ändringar eller obehörigt röjande,
  • inte förvarar personuppgifter längre än vad som är nödvändigt och lämpligt för ändamålet med behandling av uppgifterna,
  • inte tar något beslut som gäller en fysisk person enbart på basis av automatiserad behandling av personuppgifter, inbegripet profilering, utan personlig kontakt,
  • inte överlämnar dina personuppgifter för något annat ändamål, såsom marknadsföring eller andra kommersiella syften.

Vilka skyddsåtgärder omfattas du av enligt den administrativa överenskommelsen?

Du har rätt att be myndigheten om information om behandlingen av dina personuppgifter som lämnats ut med stöd av den administrativa överenskommelsen och få tillgång till personuppgifterna för att rätta eventuella fel eller brister i dem. Du har likaså rätt att be om radering eller begränsad behandling av dina personuppgifter och att göra invändningar mot behandlingen av dina personuppgifter genom att skicka en skriftlig begäran till Finansinspektionens dataskyddsombud per e-post tietosuojavastaava(at)bof.fi.

På grund av vårt arbetes känsliga natur och risken för att vår myndighetsutövning äventyras kan skyddsåtgärderna i vissa fall vara begränsat tillgängliga i enlighet med lagen om Finansinspektionen, lagen om offentlighet i myndigheternas verksamhet (621/1999) och andra relevanta bestämmelser, såsom Finansinspektionens skyldighet att inte lämna ut konfidentiell information med stöd av sekretessbestämmelser eller på grund av andra juridiska skyldigheter, eller för att undvika att olägenhet eller skada för den överförande eller mottagande myndighetens tillsynsfunktioner uppkommer i dess myndighetsutövning. Det kan t.ex. gälla funktioner för övervakning eller bedömning av efterlevnaden av tillämplig lagstiftning eller förebyggande eller utredning av misstankar om förseelser, i syfte att bevaka ett viktigt allmänt intresse eller utöva tillsyn över privata personer eller organisationer. Finansinspektionen avgör från fall till fall om en begränsning är ändamålsenlig. Begränsningen bör vara nödvändig och bygga på lag och får tillämpas endast så länge som orsaken till begränsningen gäller.

Vilka rättsmedel står till ditt förfogande?

Om du misstänker att dina personuppgifter inte har behandlats i enlighet med dessa skyddsåtgärder, kan du anföra besvär eller yrkanden hos den överförande eller mottagande myndigheten eller hos bägge myndigheterna. Kontakta då Finansinspektionens dataskyddsombud per e-post tietosuojavastaava(at)bof.fi. I sådana fall försöker myndigheten eller myndigheterna att snabbt nå en uppgörelse i godo.

Om en uppgörelse inte kan nås, kan andra metoder användas för att lösa tvisten, om inte begäran är uppenbart ogrundad eller orimlig. Sådana metoder är t.ex. deltagande i icke-bindande medling eller något annat icke-bindande tvistelösningsförfarande som inleds av den fysiska personen eller aktuella myndigheten.

Om en uppgörelse inte kan nås genom samarbete mellan myndigheterna eller genom icke-bindande medling eller något annat icke-bindande tvistelösningsförfarande och den överförande myndigheten håller med dig om att den mottagande myndigheten inte har handlat i enlighet med de skyddsåtgärder som föreskrivs i den administrativa överenskommelsen, avbryter den överförande myndigheten överföringen av personuppgifter till den mottagande myndigheten enligt denna överenskommelse till dess att den överförande myndigheten bedömer att den mottagande myndigheten har rättat till saken på ett tillfredsställande sätt och meddelar dig om det. 

Kontaktuppgifter

Finansinspektionens dataskyddsombud: tietosuojavastaava(at)bof.fi.

IOSCO: Administrative Arrangement