EUs forordning for personvern, General Data Protection Regulation (GDPR), trer i kraft fra juli 2018 og erstatter dagens Personopplysningslov (POL) i Norge og harmoniserer personvernlovgivningen i Europa. GDPR bygger videre på prinsippene i dagens personopplysningslov.
Her kan du lese om hva som blir nytt med forordningen.
FinAut har konsesjon til å behandle personopplysninger. Frem mot juli 2018 har vi jobbet med å kvalitetssikre våre eksisterende rutiner. Der revisjon har vært påkrevd, har vi endret rutinene våre.
Arbeidet har bestått av følgende:
- Gjennomgang av informasjonsdokumenter (personvernerklæring og samtykkeerklæring)
- Ny risikovurdering
- Oppdatering av eksisterende databehandleravtaler
- Gjennomgang av rutiner for avvikshåndtering
- Ivaretakelse av nye kandidatrettigheter i FinAuts portal
Databehandling i FinAut
FinAuts behandling av personopplysninger er et forhold mellom den enkelte kandidat og FinAut. Behandlingsgrunnlag og hvilke opplysninger som behandles finnes i vår personvernerklæring.
Hvert enkelt selskap er ikke en databehandler som behandler personopplysninger på vegne av oss. Behandlingsgrunnlaget for all databehandling av personopplysninger i FinAut er hjemlet i Finansforetakslovens § 9-8.
§ 9-8.Behandling av personopplysninger i tilknytning til autorisasjonsordninger for ansatte
(1) Næringsorganisasjon eller tilknyttet juridisk enhet som gir opplæring til og autoriserer ansatte i finansforetak, foretak som opptrer som agent eller annen formidler for finansforetak, og utenlandsk finansforetak som skal drive eller driver virksomhet gjennom filial her i riket, kan behandle opplysninger som nevnt i personopplysningsloven § 2 nr. 8 bokstav b som ledd i vurderingen av om en ansatt skal gis autorisasjon, fratas autorisasjon eller gis advarsel.
(2) Departementet kan gi forskrift om at første ledd også skal gjelde for autorisasjon av ansatte i andre typer foretak.