Finansinspektionen gör pensionsstiftelsernas och -kassornas styrelser uppmärksamma på behandlingen av personuppgifter
Finansinspektionen genomförde på hösten 2019 en utredning om hur förvaltningen är ordnad i pensionsstiftelser och -kassor. Utifrån utredningen vill tillsynsmyndigheten göra aktörerna särskilt uppmärksamma på behandlingen av personuppgifter i samband med pensionshandläggningen.
I 25 § i lagen om pensionsstiftelser och i 33 § i lagen om försäkringskassor föreskrivs att det är styrelsens uppgift att sköta pensionsanstaltens förvaltning och se till att dess verksamhet ordnas på ett ändamålsenligt sätt. Som en del av pensionsanstaltens verksamhet kan styrelsen även delta i handläggningen av pensionsärenden. Det finns inget hinder för det i lagen, såvida det vid beslutsfattandet finns tillgång till nödvändig kompetens och all information som behövs för att fatta beslut, och handläggningen genomförs enligt de villkor som lagstiftningen förutsätter.
Till de delar som styrelsen inte deltar i den egentliga beslutsverksamheten eller fattar beslut om förmåner, utan endast får besluten till kännedom för statistiska ändamål eller i uppföljningssyfte, kan det faktum att styrelsen behandlar personuppgifter inte betraktas vara förenligt med dataskyddsregleringen. Om styrelsen inte deltar i den egentliga beslutsverksamheten, ska de uppgifter strykas ur beslutet, utifrån vilka den person som beslutet gäller skulle kunna identifieras.
Syftet med Finansinspektionens utredning om förvaltningen i pensionsstiftelser och -kassor som försäkrar lagstadgat pensionsskydd är att säkerställa att pensionsanstalternas styrelser endast får de personuppgifter som de behöver för att kunna sköta sina uppgifter. Som en del av den fortlöpande tillsynen kommer Finansinspektionen att kontakta de enskilda pensionsanstalter som utifrån svaren särskilt bör se över sina förfaranden.
Närmare upplysningar lämnas av
Matti Juntunen, tillsynschef, tfn 09 183 5507, matti.juntunen(at)fiva.fi