GDPR sätter europeiska banker i ett data-dilemma

Av Joakim Rönning, Omni Next
Publicerad 25 maj 2018, 08:14

Den nya EU-datalagen GDPR, som träder i kraft under fredagen, hotar sätta europeiska banker i klistret. Det skriver Bloomberg.

Samtidigt som bankerna är bundna till GDPR, som förhindrar att kunduppgifter sparas över tid och sprids, måste man samtidigt följa separat lagstiftning – PSD2 – som tvärt om kräver att man de facto ska kunna dela ut sin kunddata till bland annat fintechbolag.

– Det är ett dilemma där vi riskerar bryta mot ena lagen genom att följa den andra, säger Brad Carr på Institute of International Finance.

Brott mot GDPR kan innebära att bolag tvingas böta upp till fyra procent av omsättningen. Enorma belopp i internationella bankväsendet.

– Hur man praktiskt ska skydda personlig data mot tredje parts-tjänster måste klargöras kommande månader, säger Valdis Dombrovskis, EU-kommissionens ansvarige för finansiella tjänster.

40 procent av bankerna säger i en undersökning att de inte kommer hinna bli klara för regelefterlevnad i tid

Bloomberg

Ännu finns dock tid att finna en lösning, då PSD2 träder i kraft i början av 2019 (betallänk från 25 april)

radio · Financial Times

bakgrund

Allmänna dataskyddsförordningen (GDPR)

Wikipedia (sv)

Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679), förkortat GDPR efter engelskans General Data Protection Regulation, är en europeisk förordning med syftet att stärka och harmonisera skyddet för levande, fysiska personer inom Europeiska unionen vid hantering av personuppgifter. Förordningen antogs 27 april 2016 och börjar gälla fullt ut från den 25 maj 2018. Den ersätter då Dataskyddsdirektivet (95/46/EG) från 1995. Till skillnad från ett EU-direktiv kräver en EU-förordning inte att nationella lagar skapas, utan den gäller direkt i alla medlemsstater och ersätter då tidigare nationella bestämmelser. Varje enskild medlemsstat har dock rätten att komplettera förordningen med nationella regler i viss omfattning, till exempel gällande hur ett myndighetsbeslut kan överklagas.I Sverige ersätter dataskyddsförordningen den äldre personuppgiftslagen (PUL). GDPR kompletteras i Sverige av den nya dataskyddslagen.

bakgrund

Payment Services Directive 2 (PSD2)

Wikipedia (en)

The Payment Services Directive (PSD, Directive 2007/64/EC, replaced by PSD 2, Directive (EU) 2015/2366) is an EU Directive, administered by the European Commission (Directorate General Internal Market) to regulate payment services and payment service providers throughout the European Union (EU) and European Economic Area (EEA). The Directive's purpose was to increase pan-European competition and participation in the payments industry also from non-banks, and to provide for a level playing field by harmonizing consumer protection and the rights and obligations for payment providers and users.

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Google: Håller inte alls med – kommer överklaga

Google håller ”inte alls med om Datainspektionens beslut” och kommer att överklaga sanktionsavgiften på 75 miljoner kronor. Det uppger bolagets kommunikationschef i Sverige Joakim Larsson för Computer Sweden.

Datainspektionen bötfäller Google för GDPR-brott

Google bryter mot GDPR. Det anser Datainspektionen som utfärdar en sanktionsavgift på 75 miljoner kronor mot den amerikanska it-jätten.

Myndighet startar GDPR-granskning av Spotify

Datainspektionen startar en GDPR-granskning av Spotify, enligt ett pressmeddelande.

Dokument visar: Miljontals svenskar spåras av Google

Miljontals svenskar spåras när Google samlar in platsdata, rapporterar Di Digital.

EU:s nya dataskyddslag Valdis Dombrovskis EU GDPR, dataskyddsförordningen Finansiell teknik, fintech Europa Bank, finans & försäkring