Disiplinærutvalget uttaler i sin avgjørelse at:
Det følger av God skikk-regel nr. 3 at personopplysninger skal håndteres på en måte som sikrer personvern og kundens rettigheter. Rådgivers oversendelse av kundeinformasjon med omfattende personopplysninger til sin private e-post, er utvilsomt et brudd på nevnte regel og på Bedriftens retningslinjer. Det er ikke avgjørende hva opplysningene faktisk er, eller ikke er, benyttet til. Heller ikke er det avgjørende at opplysningene i ettertid er slettet av Rådgiver.
Disiplinærutvalget viser i tillegg til denne vurderingen til kommentarutgaven til God skikk, regel nr. 3 om personvern, og trekker frem tre sentrale punkter:
- Det første er at behandlingen av personvernopplysninger må «bygge på forutsigbare og forståelige avgjørelser som kunden er informert om og forstår» for å sikre rettferdighet og gjennomsiktighet.
- Det andre er at behandlingen av personopplysninger krever at det foreligger et «formål», som må være «kjent for kunden før behandlingen starter».
- Det tredje er: «Gjenbruk av personopplysninger til andre formål enn det formålet de er samlet inn for, vil bare være tillatt dersom kunden samtykker».
I denne saken har Rådgiver opptrådt i strid med atferdsnormene som reflekteres i disse tre punktene.
Disiplinærutvalgets fullstendige behandling i anonymisert versjon (PDF)
Se flere saker om brudd på God skikk