Nordea Bank AB (publ), Suomen sivuliike (Nordea) kiittää mahdollisuudesta lausua yllä mainitusta

Samankaltaiset tiedostot
HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Lausunto ID (5)

Määräykset ja ohjeet 26/2013

7 Poliisin henkilötietolaki 50

Laki. pankki- ja maksutilien valvontajärjestelmästä. Pankki- ja maksutilien valvontajärjestelmä. Määritelmät

Euroopan unionin neuvosto Bryssel, 22. syyskuuta 2016 (OR. en)

Komission lainsäädäntöehdotus rahanpesudirektiivin muuttamisesta

Laki. ulkomaisista vakuutusyhtiöistä annetun lain muuttamisesta

Valtiovarainministeriölle.

Tiedollinen itsemääräämisoikeus ja MyData

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Valtiovarainministeriö Dnro 35/2017 LAUSUNTO PANKKI- JA MAKSUTILIJÄRJESTELMÄN UUDISTAMISHANKKEEN ARVIOMUISTIOSTA

Euroopan unionin neuvosto Bryssel, 24. marraskuuta 2016 (OR. en)

Määräykset ja ohjeet 26/2013

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Suomen Arvopaperikeskus Euroclear Finlandin lausunto Osakkeenomistajien oikeudet työryhmän työryhmämuistioon

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

PSD2 - Ajankohtaiskatsaus

Valvonta ja pakkokeinot. Turun alueen rakennustarkastajat ry:n koulutus / Hallintojohtaja Harri Lehtinen / Turun kristillinen opisto 5.9.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

1. Nykytila. julkisuutta koskevalla lailla. Laki on tarkoitettu tulemaan voimaan samanaikaisesti. kuin laki viranomaisten toiminnan

Laki. EDUSKUNNAN VASTAUS 228/2010 vp

Lausun kunnioittavasti maa- ja metsätalousvaliokunnan lausuntopyynnön johdosta seuraavaa:

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

HE 250/2016 vp Hallituksen esitys eduskunnalle laiksi kuntalain muuttamisesta

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Määräykset ja ohjeet 20/2013

IF-INFO MEKLAREILLE

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Tietosuojaseloste. 5. Henkilötietojen käsittelyn tarkoitus

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tampereen Aikidoseura Nozomi ry

HE 23/2007 vp. Esityksessä ehdotetaan muutettavaksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Laki. rahanpesun selvittelykeskuksesta. Soveltamisala

Määräykset ja ohjeet 20/2013

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

SISÄLLYS. N:o 748. Laki

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

10 Yksityiselämän suoja

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Määräykset ja ohjeet 14/2013

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Laki. EDUSKUNNAN VASTAUS 91/2012 vp

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

Kansallinen tietosuojalaki

HE 39/2011 vp. Esityksessä ehdotetaan muutettavaksi. Harmaan talouden selvitysyksiköstä

HE 228/1997 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Työelämän tietosuojalaki Johanna Ylitepsa

Laki. EDUSKUNNAN VASTAUS 194/2013 vp

Juha Lavapuro Lausunto

Lausuntoyhteenveto pankki- ja maksutilijärjestelmän uudistamishankkeen arviomuistiosta

LAUSUNTOLUONNOS. FI Moninaisuudessaan yhtenäinen FI. Euroopan parlamentti 2015/0068(CNS) oikeudellisten asioiden valiokunnalta

Ilma-alusrekisteri ja tiedonluovutus

PÄÄASIALLINEN SISÄLTÖ

MÄÄRÄYS OSAKKEEN- JA KIINTEISTÖOMISTUKSEN ILMOITTAMISESTA

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2407/03/2015 ' Opetus- ja kulttuuriministeriö

Ehdotus NEUVOSTON TÄYTÄNTÖÖNPANOPÄÄTÖS

Laki. EDUSKUNNAN VASTAUS 15/2009 vp. Hallituksen esitys laiksi Finanssivalvonnasta annetun lain muuttamisesta ja eräiksi siihen liittyviksi laeiksi

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Määräykset ja ohjeet 7/2016

Määräys luottolaitosten ulkomailla olevista sivukonttoreista ja palvelujen tarjoamisesta ulkomailla

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Määräykset ja ohjeet 5/2014

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Valtioneuvoston asetus

OPPILASREKISTERISELOSTE

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

U 49/2018 vp Asiantuntijakuuleminen Liikenne- ja viestintävaliokunta Liikenneneuvos, johtava asiantuntija Kari Saari

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Euroopan unionin neuvosto Bryssel, 20. lokakuuta 2017 (OR. en)

Määräykset ja ohjeet X/2013

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Suomi pitää verotuksen läpinäkyvyyttä ja veronkierron vastaisia toimia EU-tasolla tärkeinä.

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10

VIP-direktiivin (ja Marrakeshin sopimuksen) kansallinen voimaansaattaminen. Tekijänoikeusasioiden neuvottelukunta I/

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Helsingin Seniorisäätiö. TIETOSUOJASELOSTE (sisältää rekisteriselosteen) Valokuvausluparekisteri

Transkriptio:

1 (5) Sivu Valtiovarainministeriölle valtiovarainministeriö@vm.fi mia.aronen@vm.fi Arviomuistio pankki- ja maksutilijärjestelmän uudistamisesta Nordea Bank AB (publ), Suomen sivuliike (Nordea) kiittää mahdollisuudesta lausua yllä mainitusta arviomuistiosta. Nordea pitää tärkeänä komission pyrkimyksiä estää terrorismin rahoittamista sekä lisätä avoimuutta tarkoituksena sekä havaita ja torjua terroristijärjestöjen ja niiden tukijoiden käteisvarojen ja muiden omaisuuserien siirtoja että torjua verovilppiä ja veron kiertämistä. Komissio antoi 4 päivänä heinäkuuta 2017 ehdotuksen Euroopan parlamentin ja neuvoston direktiiviksi rahoitusjärjestelmän käytön estämisestä rahanpesuun ja terrorismin rahoitukseen annetun direktiivin (EU) 2015/849 ja direktiivin 2009/101/EY muuttamisesta (COM (2016) 450 final). Osana ehdotusta komissio esittää jäsenvaltioille velvollisuutta perustaa keskitetty sähköinen järjestelmä, jonka avulla viranomaiset voivat saada pankki- ja maksutilitietoja. Suomessa ei ole toistaiseksi perustettu keskitettyä pankki- tai maksutilirekisteriä tai tiedonhakujärjestelmää. Eri viranomaiset lähestyvät toimijoita (luotto- ja maksulaitokset) tietopyynnöillä eri kanavia käyttäen. Valtakunnanvoudinvirastolla on käytössä sähköinen tiedonhakujärjestelmä suurimpien luottolaitosten kanssa ja joillakin muilla viranomaisilla sähköisen järjestelmän käyttöönottoa testataan tai suunnitellaan. Nordea vastaanottaa n. 2.100 viranomaiskyselyä kuukaudessa. Kyselyjä vastaanotettiin yhteensä n. 25.000 vuoden 2016 aikana. Viranomaisten tiedonsaantioikeuksien mahdollisen laajenemisen sekä resurssien mahdollisen parantumisen myötä kyselyjen määrät saattavat tulevaisuudessa kasvaa nykyisestä. Nordea pitää sinänsä kannatettavana keskitetyn tiedonhakujärjestelmän kehittämistä, mutta huomauttaa että sen kehittämisessä tulee hyödyntää niin pitkälle kuin mahdollista jo olemassa olevaa infrastruktuuria järjestelmän kehittämisestä aiheutuvien kustannusten minimoimiseksi. Nordea ei pidä järkevänä keskitettyä pankki- ja maksutilirekisteriä siitä aiheutuvien mm. ylläpitoon, tietojen oikeellisuuteen ja ajantasaisuuteen sekä tietosuojaan ja tietoturvaan liittyvien haasteiden takia.

2 (5) Sivu Toteutus vaihtoehdot Arviomuistion mukaan pankki- ja maksutilijärjestelmä olisi mahdollista perustaa sähköisenä tiedonvälityksen rajapintana, rekisterinä tai rekisterin ja rajapinnan yhdistelmänä. Sähköinen rajapinta on käyttökelpoinen erityisesti isommille toimijoille. Nordea pitää sinänsä kannatettavana keskitetyn tiedonhakujärjestelmän kehittämistä, mutta huomauttaa että sen kehittämisessä tulee hyödyntää niin pitkälle kuin mahdollista jo olemassa olevaa infrastruktuuria järjestelmän kehittämisestä aiheutuvien kustannusten minimoimiseksi. Nordea ei pidä järkevänä keskitettyä pankki- ja maksutilirekisteriä siitä aiheutuvien mm. ylläpitoon, tietojen oikeellisuuteen ja ajantasaisuuteen sekä tietosuojaan ja tietoturvaan liittyvien haasteiden takia. Nordean käsityksen mukaan kansallinen rekisteri tulee asettamaan suomalaiset toimijat epäedulliseen kilpailuasemaan eurooppalaisessa pankkimarkkinassa. Nordea työstää jo palvelurajapintaa uuteen maksupalveludirektiiviin (PSD2) liittyen, jota laajentamalla viranomaiskyselyn rajapinta voitaisiin toteuttaa kohtuullisin IT-muutoksin ja kustannuksin. Nordea kannattaa palvelurajapintaa sen alhaisempien kustannusten vuoksi verrattuna keskitettyyn rekisteriin. Nordean arvion mukaan keskitetyn rekisterin kustannukset ovat kaksinkertaiset palvelurajapintaan nähden. Mikäli tietotarvetta halutaan laajentaa tapahtumiin, ero kasvaa usealla kertaluokalla. Komission ehdotuksen tavoitteena on kysellä varsin rajattuja tietoja tileistä. Järjestelmästä tulisi olla saatavissa tilin omistajan ja hänen puolestaan tiliä käyttävän henkilön nimi ja tunnistustiedot, edunsaajan nimi ja tunnistustiedot, pankki- tai maksutilin IBAN-numero sekä tilin avaamis- ja sulkemispäivämäärä (32 a artiklan 3 kohta). Tiedonsaannin tulevat laajentumistarpeet esimerkiksi tilitapahtumiin tai muihin tuotteisiin (esimerkiksi luotot tai sijoitukset) pitäisi tiedostaa ainakin ylätasolla jo nyt ryhdyttäessä rakentamaan ensimmäisiä automaattisia viranomaiskyselyitä, jotta ne voidaan ottaa huomioon valittaessa sovellusratkaisuja tiedonkeruuseen ja välittämiseen. Tavoitteena tulisi olla ratkaisun monistaminen kaikille tietoja tarvitseville viranomaisille. Keskitetty rekisteri ei skaalaudu tarvittavaan tapahtumamäärään eikä näin ollen ole toimiva ja kustannustehokas ratkaisu. Tapahtumia voidaan arvioida olevan Suomen tasolla kymmeniä miljoonia, kun huomioidaan kaikkien pankkien tapahtumien määrä yhteensä. Nordea huomauttaa, että kyselyiden kohteena oleva tietomäärä on valtava, joten on tarpeen määritellä, mitä tietoja ja kuinka pitkältä ajalta takautuvasti pitää olla saatavissa. Sillä on merkittävä vaikutus ilmoitusvelvollisille aiheutuviin kustannuksiin ja järjestelmävaatimuksiin. Nordea pitää tärkeänä, että takautuvien tietojen kyselyiden osalta asiakkaiden ja tilien siirtyminen automaattisen tiedonvaihdon piiriin tulisi vaiheistaa. Myös ulkomaisten tilitapahtumien

3 (5) Sivu ominaispiirteet tulee ottaa huomioon, kun selvitetään järjestelmän vaikutuksia ilmoitusvelvollisille. Finanssiala ry:n tekemien selvitysten ja kokemusten hyödyntäminen todennäköisesti nopeuttaisi järjestelmän rakentamista. Esimerkiksi xml-sanomatyyppi ja ISO standardi 20022 ovat jo olemassa. Arviomuistion mukaan sähköisen pankki- ja maksutilijärjestelmän tulisi lähtökohtaisesti perustua yhteiseen tietojärjestelmäpalveluun, jonka käyttöönottoa vaikeuttaa muistion mukaan se, että osa viranomaisista on jo rakentanut tai ovat rakentamassa sähköistä järjestelmää yksittäisten luottolaitosten kanssa. Myös olemassa olevat ja kehitteillä olevat järjestelmät perustuvat kuitenkin arviomuistion mukaan ISO 20022 -standardiin, joka on helposti hyödynnettävissä muissa järjestelmissä, mikä tukee osaltaan kyseisen standardin hyödyntämistä myös tässä hankkeessa. Nordea pitää tärkeänä selvittää myös, mikä on kustannustehokkain ratkaisu rajapinnaksi. Web Services -rajapinta on merkittävästi parempi vaihtoehto kuin kullekin viranomaiselle rakennettava käyttöliittymä. Tavoitteena tulisi myös olla mahdollisimman korkea automaattisuusaste. Standardisointi ja automatisointi säästävät resursseja sekä vaikuttanevat positiivisesti myös datan laatuun, kun sekä tiedustelujen että vastausten sisältö on täsmällinen ja lain mukainen. Nordea pitää tärkeänä, että teknisistä ratkaisuista ja kyselyiden yksityiskohtaisesta tietosisällöstä sekä aikatauluista järjestetään erikseen kuulemistilaisuus, jota varten toimitetaan riittävästi ennakkomateriaalia. Toimijoille tulee myös taata siirtymäsäännöksellä riittävä aika järjestelmän rakentamiseen. Nordea toivoo, että siirtymäajan pituuden osalta tullaan myös kuulemaan toimijoita. Henkilötietojen käsittely Henkilötietolakia sovelletaan henkilötietojen automaattiseen käsittelyyn. Myös muuhun henkilötietojen käsittelyyn sovelletaan henkilötietolakia silloin, kun henkilötiedot muodostavat tai niiden on tarkoitus muodostaa henkilörekisteri tai sen osa. Valtiovarainministeriön arviomuistiossa pankki- ja maksutilijärjestelmän uudistamisesta ei ole arvioitu keskitetyn pankki- ja maksutilirekisterin ja tiedonhakujärjestelmän eroja henkilötietojen käsittelyn ja erityisesti henkilötietojen tarpeellisuusvaatimuksen osalta. Nordean käsityksen mukaan keskitetyn pankki- ja maksutilirekisterin lain tarkoittamina rekisterinpitäjinä toimisivat järjestelmää ylläpitävät ja käyttävät viranomaiset. Pankki- ja maksulaitokset toimisivat sen sijaan erillisinä rekisterinpitäjinä (ilman yhteisvastuuta) ja olisivat lain nojalla velvoitettuja luovuttamaan määrätyt tiedot kaikista asiakkaistaan viranomaisten rekisteriin. Valtion viranomaisten tulisi erillisinä rekisterinpitäjinä tällöin varmistaa, muiden velvoitteiden ohella, että keskistettyyn pankki- ja maksutilijärjestelmään tallennetaan ja siinä kä-

4 (5) Sivu sitellään ainoastaan sellaisia henkilötietoja, jotka ovat tarpeellisia etukäteen määritetyn käyttötarkoituksen kannalta. Ottaen huomioon pankki- ja maksulaitoksille esitetty tietojen luovutusvelvollisuus kaikista asiakkaistaan, Nordea katsoo, että ehdotetussa keskitetyssä pankki- ja maksutilijärjestelmässä viranomaiset käsittelisivät henkilötietoja myös sellaisista rekisteröidyistä, joita koskevat tiedot eivät ole tarpeellisia viranomaisten käsiteltäviksi tulevien tapausten kannalta. Rekisteriin kerättäisiin siten tietoja pankkien ja maksulaitosten asiakkaista, joita koskien viranomaisilla ei olisi minkäänlaista tarvetta, mikä on voimassa olevan sääntelyn ja voimaan tulevan yleisen tietosuoja-asetuksen nojalla kiellettyä. Tältä osin Nordea katsoo tarpeelliseksi oikeudellisen arvion tekemistä henkilötietojen käsittelyn tarpeellisuuden osalta, ja erityisesti vertailua vaihtoehtona ehdotetun tiedonhakujärjestelmän kanssa osana jatkovalmistelua. Pankkisalaisuus, tietosuoja ja viranomaisten tiedonsaantioikeudet Luottolaitostoiminnasta annetussa laissa (610/2014) 15 luvun 14 :ssä säädetään pankkisalaisuudesta. Pykälän 1 momentin mukaan henkilö, joka luottolaitoksen tai sen kanssa samaan konsolidointiryhmään kuuluvan yrityksen, luottolaitosten yhteenliittymän taikka luottolaitoksen asiamiehen tai muun luottolaitoksen lukuun toimivan yrityksen toimielimen jäsenenä tai varajäsenenä tai niiden palveluksessa taikka niiden toimeksiannosta tehtävää suorittaessaan on saanut tietää luottolaitoksen tai sen kanssa samaan konsolidointiryhmään tai rahoitus- ja vakuutusryhmittymien valvonnasta annetussa laissa tarkoitettuun ryhmittymään kuuluvan yrityksen asiakkaan tai muun sen toimintaan liittyvän henkilön taloudellista asemaa tai yksityisen henkilökohtaisia oloja koskevan seikan taikka liike- tai ammattisalaisuuden, on velvollinen pitämään sen salassa, jollei se, jonka hyväksi vaitiolovelvollisuus on säädetty, anna suostumustaan sen ilmaisemiseen. Luottolaitoksella ja sen kanssa samaan konsolidointiryhmään kuuluvalla yrityksellä on velvollisuus antaa 14 :n 1 momentissa tarkoitettuja tietoja syyttäjä- ja esitutkintaviranomaiselle rikoksen selvittämiseksi sekä muulle viranomaiselle, jolla on lain mukaan oikeus saada sellaisia tietoja. Rikoslain 38 luvussa on säädetty salassapitorikoksesta. Salassapitorikoksesta on tuomittava se, joka laissa tai asetuksessa säädetyn taikka viranomaisen lain nojalla erikseen määräämän salassapitovelvollisuuden vastaisesti paljastaa salassa pidettävän seikan, josta hän on asemassaan, toimessaan tai tehtävää suorittaessaan saanut tiedon, taikka käyttää tällaista salaisuutta omaksi tai toisen hyödyksi. Samassa luvussa on säädetty myös salassapitorikkomuksesta sekä henkilörekisteririkoksesta. Tietojen hallinnan ollessa Nordealla vastaa Nordea asiakkaidensa tietosuojaan ja kontrolleihin liittyvistä vaateista. Nordean arvion mukaan keskitetty rekisteri saattaa lisätä riskiä siitä, että pankkisalaisuus vaarantuu.

5 (5) Sivu Myös perustuslakivaliokunta on kiinnittänyt huomiota siihen, että teknisen käyttöyhteyden ollessa kyseessä huomattava osa tietojen saamiseen ja luovuttamiseen kytkeytyvistä seikoista mukaan luettuna viime kädessä niiden taustalla olevien säännösten tulkitseminen jää merkittävästi riippumaan osapuolten välisistä käytänteistä. Perustuslakivaliokunta on erityisesti nostanut esiin kysymyksen siitä, millä tavoin tietojensaantioikeuden ulkopuolella lain mukaan olevat seikat todella jäävät luovuttamatta teknisessä käyttöyhteydessä ja miten tällöin eri yksittäistapauksissa todennetaan laissa mahdollisesti edellytetyn tietojen välttämättömyyskriteerin tai muun tarkoitusmääreen toteutuminen. Perustuslakivaliokunta on lisäksi todennut, että myös vastuukysymykset saattavat olla ongelmallisia (PeVL 14/2002 vp, s. 6). Nordea pitää sekä viranomaisten tiedonsaantioikeuksien laajentamisen että tiedonhakujärjestelmän kehittämisen edellytyksenä sitä, että tietosuojavaatimukset ja -sääntely otetaan riittävästi huomioon. Eri viranomaisten tiedonsaantioikeudet perustuvat omiin lainsäädäntöihinsä ja oikeudet poikkeavat laajuudeltaan toisistaan. Tiedonsaantioikeus on lisäksi kytketty lainsäädännössä tietoa pyytävän henkilön virka-asemaan. Myös se tulee huomioida, että asiakkaan sitä tiedustellessa pankin tulee kertoa asiakkaalle, kenelle hänen tietojaan on luovutettu, ellei sitä ole lainsäädännössä tai viranomaisen päätöksessä nimenomaisesti kielletty. Mikäli tavoitteena on kehittää eri viranomaisia palveleva keskitetty tiedonhakujärjestelmä, tulee tiedonhakujärjestelmää koskevassa sääntelyssä selkeästi säätää niistä edellytyksistä, jotka pyynnön tulee täyttää. Nordea pitää tärkeänä sitä, että keskitettyä järjestelmää koskevat säännökset kootaan yhteen lakiin niin, että sitä koskevat vaatimukset ja periaatteet ovat selkeät ja helposti löydettävissä. Teknisen ratkaisun tulee tukea sääntelyä siten, että pyynnön vastaanottava toimija voi luottaa siihen, että pyyntö tulee taholta, jolla on oikeus saada pyydetyt tiedot siinä laajuudessaan, kuin niitä on pyydetty. Järjestelmän tulee olla rakennettu teknisesti siten, että kunkin viranomaisen pääsy järjestelmään on rajattu yksinomaan siihen tietoon, joka viranomaisella on lain mukaan oikeus saada. Järjestelmää kehitettäessä on varmistettava myös riittävä tietoturva. Nordea Bank AB (publ), Suomen sivuliike Laati: Anu Torkkeli-Koskinen Senior Legal Counsel

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute