Framsida » Avgöranden » Dataombudsmannens beslut om granskningsrätt och ärenden berörande korrigering av ärendet

Dataombudsmannens beslut om granskningsrätt och ärenden berörande korrigering av ärendet

2007

Ärendet

Den sökande X har på basis av sin granskningsrätt krävt att få personuppgifter angående vad bank Y har sparat om honom. X har även krävt att banken raderar anteckningar om negativt kreditbeslut. Eftersom han inte har begärt lån så kan det inte heller finnas ett negativt beslut.

Banken berättade att X samma dag som han hade kontaktat banken, fått tid till lånerådgivning. På denna grund var han kund vid banken från och med denna dag. I kundberättelsen hade X:s besök på lånerådgivningen antecknats. Också en anteckning om att uppgifterna utan dröjsmål kommer att sändas åt X hade gjorts. I dessa anteckningar framgick att det i förhållande till X fattats ett negativt lånebeslut, fastän det inte fanns något skriftligt beslut i sig. Det var endast fråga om bankens ovilja att låta X få lån. Enligt banken hade X aldrig nekats rätt att få ta del av sina uppgifter. I bankens datasystem fanns anteckningar angående X som meddelade "negativt kreditbeslut". Under denna rubrik hänvisades till "kreditförhandlingar", där det noggrannare framkom vad som diskuterats.

X krävde, att datasystemets logguppgifter skulle granskas för att utreda när dessa anteckningar var gjorda och hade de möjligtvis ändrats senare. Enligt X fanns det endast anteckningar om låneförhandlingarna i brevet som han fick av banken. Han hade av banken krävt att få alla uppgifter som fanns om honom vidimerade. Han ansåg att han inte kunde vara säker på ifall banken hade gjort anteckningar om honom i andra register. X berättade att det inte var helt klart för honom hur bankens administration var uppbyggd, men med hans granskningsbegäran hade han avsett alla uppgifter om honom som fanns i banken, utan att noggrannare definiera olika avdelningar.

Banken hade sänt X en utskrift där det framgick X:s kundförhållandes startdatum. Banken hade behandlat granskningsbegäran som om den vore riktad uttryckligen till den själv. Banken hade inte möjlighet att befordra registeruppgifter från andra datasystem av bankgruppens enheter.

Dataombudsmannens beslut och motiveringar:

Dataombudsmannen avvisade X:s krav att få alla personuppgifter om honom som banken hade sparat.

X hade framställt kravet som han var berättigad till på basis av personuppgiftslagens 26 §, skriftligt i enlighet med 28 §. Oklart blev huruvida han vid något skede hade nekats rätt att granska uppgifterna. Ett potentiellt nekande skulle ändå inte längre påverka situationen, eftersom han redan då ärendet anhängiggjordes hade fått ta del av uppgifterna. X hade inte framställt något på basis av vilket skulle antas att han inte fått alla uppgifter. Endast X:s spekulationer om att han inte kunde vara säker på att det sparats andra uppgifter om honom i bankens datasystem, gav inte skäl för utredning.

Dataombudsmannen påbörjade inte heller en sådan utredning av bankens logguppgifter som X krävde. Det spelade inte heller någon roll ifall registeranteckningarna senare skulle ändras eller korrigeras eller när dessa gjorts. Det som är av betydelse är att uppgifterna är korrekta. Registerföraren är t.o.m. självmant förpliktad att ändra felaktig data.

Dataombudsmannen godkände X:s krav på att anteckningen om det negativa kreditbeslutet skulle raderas och beordrade banken därmed att radera uppgifterna "negativt kreditbeslut" och ersätta dem med anteckningar som på ett korrekt sätt beskriver de förhandlingar som fördes och hur resultatet uppnåddes om att lån inte kommer att ges. Eftersom det inte framkommit att X skulle ha förfrågat banken om en kreditoffert, så var uppgiften om ett negativt kreditbeslut felaktig i enlighet med personuppgiftslagens 9 §.

X gavs anvisningar om ändringssökande i enlighet med 45 § i personuppgiftslagen.

Tillämpbar lagstiftning:

Personuppgiftslag 8, 9, 26 och 28 §§

Dataombudsmannens anvisningar:
1. X hade bett om alla uppgifter som fanns registrerade över honom i något av bankgruppens register. Dataombudsmannen rekommenderade X att självmant ta kontakt till registerföraren som han ville ha uppgifter ifrån.

2. X hade krävt att istället för kreditrådgivningsdagen ha kontoöppningsdagen som kundförhållandets begynnelsedag. Detta krav hade han inte fört till bankens kännedom. Dataombudsmannen ansåg att eftersom X varit på kreditrådgivning var han från och med denna dag kund hos banken. En annorlunda uppfattning skulle leda till att inga anteckningar skulle få göras t.ex. vid kreditrådgivning, eftersom bankens rätt att behandla personuppgifter långt bygger på just kundförhållandet.

 
Publicerad 6.2.2014