Allmänna förutsättningar för behandling av personuppgifter

1.1 Laglighet, korrekthet och öppenhet

Personuppgifter ska behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den registrerade.

Enligt principen om laglighet är det möjligt att behandla personuppgifter endast när någon av de förutsättningar för behandling av personuppgifter som definieras i dataskyddsförordingen föreligger. Inom arbetspensionssystemet grundar sig behandlingen av personuppgifter i regel på en lagstadgad skyldighet.

Öppenhet betyder att den registrerade lätt får tydlig information om behandlingen, t.ex. den personuppgiftsansvariges identitet och ändamålen med behandlingen. Den registrerade ska informeras om riskerna, skyddsåtgärderna och rättigheterna i anslutning till behandlingen och om hur hen kan ta vara på sina rättigheter.

1.2 Ändamålsbegränsning

Personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och inte senare behandlas på ett sätt som är oförenligt med dessa ändamål.

Användningsändamålet eller -ändamålen ska definieras och det ska informeras entydigt om dem när personuppgifterna samlas in. Behandling av personuppgifter för andra än de ursprungliga ändamålen är tillåten endast om behandlingen är förenlig med de ursprungliga ändamålen.

Vid övervägande om ändamålet med senare behandling är förenligt med de ändamål för vilka personuppgifterna ursprungligen samlades in ska pensionsanstalten beakta

• sambanden mellan de ursprungliga ändamålen och ändamålen med den planerade senare behandlingen,
• sammanhanget där personuppgifterna har samlats in och med anknytning till detta den registrerades skäliga förväntningar som grundar sig på relationen mellan hen och pensionsanstalten, i synnerhet i fråga om den senare behandlingen,
• personuppgifternas art,
• följderna för den registrerade av den planerade senare behandlingen och
• adekvata skyddsåtgårder både vid den ursprungliga och den planerade behandlingen.

T.ex. får uppgifter som inhämtats för att sköta det lagstadgade arbetspensionsskyddet inte användas för att handlägga ärenden som gäller individuell livförsäkring, om inte den försäkrade gett sitt samtycke till det.

Ytterligare behandling av personuppgifterna för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål ska inte anses vara oförenlig med de ursprungliga ändamålen.

En lagstadgad grund för behandlingen av personuppgifter kan också möjliggöra behandling för ett annat ändamål än det som uppgifterna ursprungligen har insamlats för.

Om den registrerade ger sitt samtycke till ett på förhand fastställt, uttryckligt angivet och berättigat ändamål, och ändamålet för behandlingen av personuppgifterna ändras, ska ett nytt samtycke begäras innan behandlingen inleds. Också informationen om behandlingen av personuppgifter ska uppdateras, så att transparensen bibehålls.

1.3 Uppgiftsminimering

Personuppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas.

Personuppgifter ska behandlas endast om ändamålet med behandlingen inte rimligen kan uppnås på annat sätt.

Pensionsanstalten får t.ex. inte på ansökningsblanketten samla in sådana uppgifter som inte behövs vid handläggningen av ärendet. Inte ens med den registrerades samtycke får man samla in andra uppgifter än de som är nödvändiga för handläggningen av ärendet.

Exempelvis när uppgifter överlämnas till en annan myndighet ska inga andra uppgifter än de som är nödvändiga för denna myndighet överlämnas. Om uppgifterna förmedlas genom en teknisk anslutning, ska det finnas avtal (bl.a. sekretessavtal) som skyddsåtgärd, och antalet användare ska minimeras genom användarbehörigheterna.

1.4 Uppgifternas korrekthet

Personuppgifterna ska vara korrekta och nödvändigt uppdaterade. Pensionsanstalten ska vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas raderas eller rättas utan dröjsmål.

Arbetspensionssystemet ska ansvara för att de personuppgifter som finns i systemen och som utlämnas därifrån är exakta och uppdaterade. Som en rimlig åtgärd kan betraktas att kunduppgifterna regelbundet uppdateras från ett register som upprätthålls av myndigheter, t.ex. att pensionstagarnas adressuppgifter uppdateras enligt befolkningsdatasystemet. De uppgifter som utlämnas till FPA uppdateras dagligen.

Pensionsanstalterna behöver dock inte självmant rätta eller radera uppgifter, om en genomgång av uppgifterna skulle förutsätta orimliga åtgärder och inexakthet inte har betydelse med tanke på behandlingen av uppgifterna.

Personuppgifterna ska vara korrekta och nödvändigt uppdaterade. Pensionsanstalten ska vidta alla rimliga åtgärder för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas raderas eller rättas utan dröjsmål.

Arbetspensionssystemet ska ansvara för att de personuppgifter som finns i systemen och som utlämnas därifrån är exakta och uppdaterade. Som en rimlig åtgärd kan betraktas att kunduppgifterna regelbundet uppdateras från ett register som upprätthålls av myndigheter, t.ex. att pensionstagarnas adressuppgifter uppdateras enligt befolkningsdatasystemet. De uppgifter som utlämnas till FPA uppdateras dagligen.

Pensionsanstalterna behöver dock inte självmant rätta eller radera uppgifter, om en genomgång av uppgifterna skulle förutsätta orimliga åtgärder och inexakthet inte har betydelse med tanke på behandlingen av uppgifterna.

1.5 Lagringsminimering

Den personuppgiftsansvarige ska bedöma hur länge personuppgifterna ska bevaras och behövs med tanke på respektive användningsändamål. Lagringstiden ska vara så kort som möjligt. Personuppgifterna får lagras i en sådan form där den registrerade kan identifieras endast så länge som det behövs för ändamålet för behandlingen av uppgifterna. Med andra ord kan uppgifter inte raderas under den tid då de behövs för skötseln av ett lagstadgat uppdrag.

Pensionsanstalten ska fastställa tidsfrister för radering av personuppgifter eller för en regelbunden granskning av behovet att bevara dem och genom detta säkerställa att personuppgifter inte lagras längre än nödvändigt.

I arbetspensionslagarna finns det bestämmelser som förvaringstiderna för vissa personuppgifter. Uppgifterna lagras så länge som det föreskrivs.

Personuppgifter får lagras under längre perioder i den mån som personuppgifterna enbart behandlas för arkivändamål enligt ett allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, under förutsättning att de tekniska och organisatoriska åtgärder som krävs i dataskyddsförordningen genomförs för att säkerställa den registrerades rättigheter och skyldigheter. Personuppgifter får inte behandlas, om ändamålen kan förverkligas med anonyma uppgifter.

Inom arbetspensionssystemet ska varje personuppgiftsansvarig inventera de personuppgifter som behandlas, kontrollera behovet av lagring och att den sker lagligt samt skapa förfaranden för att radera personuppgifter som inte behövs.

1.6 Integritet och konfidentialitet

Personuppgifter ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder. Så förhindras bl.a. obehörig åtkomst till personuppgifterna eller de apparater som används för att behandla dem samt olovligt utnyttjande av sådana uppgifter och apparater.

Personuppgifterna ska också kunna återställas efter en fysisk eller teknisk olyckshändelse. Personuppgifterna ska skyddas vid all behandling av dem och under hela behandlingens livscykel.

Den lämpliga säkerheten för personuppgifterna ska avgöra från fall till fall med stöd av en riskbedömning.