De grundlæggende principper for behandling af personoplysninger er defineret i GDPR's artikel 5 og udgør fundamentet for al lovlig behandling af persondata i EU. Disse principper er:
1. Lovlighed, rimelighed og gennemsigtighed
Personoplysninger skal "behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede." Dette betyder, at databehandlingen skal have et gyldigt retsgrundlag, være fair over for den registrerede og ske på en åben og forståelig måde. GDPR 5
2. Formålsbegrænsning
Personoplysninger må kun "indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål." Der findes dog undtagelser for videnskabelige, historiske og statistiske formål. GDPR 5
3. Dataminimering
Data skal være "tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles." Dette princip tilskynder til at begrænse mængden af indsamlede personoplysninger til det absolut nødvendige. GDPR 5
4. Rigtighed
Personoplysninger skal være "korrekte og om nødvendigt ajourførte", og der skal tages ethvert rimeligt skridt for at sikre, at urigtige oplysninger straks slettes eller berigtiges. GDPR 5
5. Opbevaringsbegrænsning
Data må kun opbevares "på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt" til formålet med behandlingen. GDPR 5
6. Integritet og fortrolighed
Personoplysninger skal "behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse." GDPR 5
7. Ansvarlighed
Det sidste princip, ansvarlighed, betyder at "den dataansvarlige er ansvarlig for og skal kunne påvise, at stk. 1 overholdes." Dette kræver, at organisationer ikke blot overholder reglerne, men også kan dokumentere deres overholdelse. GDPR 5
Disse principper udgør kernen i GDPR og skal efterleves ved al behandling af personoplysninger. For at en behandling er lovlig, skal den opfylde et af de lovlige behandlingsgrundlag, som er fastsat i GDPR artikel 6, såsom samtykke, kontraktlig nødvendighed eller legitim interesse. GDPR 6
Finansielle virksomheder og finansielle holdingvirksomheder skal drives i overensstemmelse med redelig forretningsskik og god praksis inden for virksomhedsområdet.
Stk. 2. Erhvervsministeren fastsætter nærmere regler om redelig forretningsskik og god praksis for de finansielle virksomheder. Erhvervsministeren fastsætter, jf. 1. pkt., regler om indholdet af en basal indlånskonto og om størrelsen af et eventuelt gebyr for en sådan konto.
Stk. 3. Erhvervsministeren fastsætter regler om omkostnings-, provisions-, pris- og risikooplysninger for finansielle ydelser.
Stk. 4. Erhvervsministeren fastsætter regler om kompetencekrav for ansatte i pengeinstitutter, realkreditinstitutter, investeringsforvaltningsselskaber og filialer af udenlandske pengeinstitutter. Ministeren fastsætter endvidere regler om kompetencekrav for ansatte i pengeinstitutter og realkreditinstitutter, som præsenterer, tilbyder, rådgiver om eller administrerer boligkreditaftaler.
Stk. 5. Erhvervsministeren fastsætter nærmere regler om udlevering af central investorinformation til detailinvestorer ved finansielle virksomheders formidling af andele i danske UCITS.
Stk. 6. Finanstilsynet kan efter forhandling med repræsentanter for forbrugerne og de relevante finansielle erhvervsorganisationer udarbejde og offentliggøre retningslinjer for redelig forretningsskik og god praksis på nærmere angivne områder, der må anses for væsentlige, navnlig ud fra hensynet til forbrugerne.
Stk. 7. Erhvervsministeren fastsætter regler om finansielle virksomheders forpligtelse til at udlevere et standardiseret nøgletalsdokument til forbrugere ved fremsættelse af tilbud om realkredit- og realkreditlignende lån.
Forarbejder til Bekendtgørelse af lov om finansiel virksomhed § 43
Bestemmelsen er en videreførelse af en tilsvarende bestemmelse i den gældende lov om finansiel virksomhed. Bestemmelsen er tidligere gennemført inden for rammerne af EF-direktiver på det finansielle område, jf. bilag A.
Bestemmelsen er et eksempel på en tilsynsregel, der vil kunne håndhæves overfor udenlandske virksomheder, der driver virksomhed her i landet, fordi bestemmelsen er begrundet i almene hensyn, herunder forbrugerbeskyttelse.
Stk. 1, indeholder krav om, at finansielle virksomheder og finansielle holdingselskaber skal drives i overensstemmelse med redelig forretningsskik og god praksis inden for virksomhedsområdet (god skik). God skik-regler skal sikre, at kunderne kan have tillid til markedet og de finansielle virksomheder. God skik regler bidrager til et velfungerende finansielt marked. Begrebet finansiel virksomhed omfatter efter den seneste ændring af loven også de finansielle virksomheders funktion som værdipapirhandlere.
I stk. 2 er kompetencen til at fastsætte regler om god skik for de finansielle virksomheder hos økonomi- og erhvervsministeren. Herved præciseres det, at en god skik bekendtgørelse ikke vil omfatte en regulering af de finansielle holdingvirksomheder.
Ved lov nr. 428 af 6. juni 2002 fik økonomi – og erhvervsministeren kompetence til at fastsætte regler om god skik, der alene vedrører de finansielle virksomheder. Dette fremgår nu også af § 17, stk. 5, i lov om markedsføring, hvorefter Forbrugerombudsmanden ikke kan udstede retningslinier, der alene retter sig mod finansielle virksomheder.
Ved lov nr. 428 af 6. juni 2002 blev markedsføringslovens §§ 1 og 2 samtidig ændret for at tydeliggøre, at på områder, hvor ministeren fastsætter bindende regler om god skik, skal finansielle virksomheder alene være reguleret af disse og ikke tillige af markedsføringsloven.
Økonomi- og erhvervsministeren vil således kunne fastsætte regler vedrørende forhold, der ellers ville være omfattet af markedsføringslovens §§ 1 og 2. Det kan f.eks. dreje sig om information i forbindelse med etablering og ophør af kundeforhold, om den finansielle virksomheds rådgivningsforpligtelser i forhold til kunden, øget gennemsigtighed, bonusprognoser for pensionsopsparing, m.v.
Regler på området fastsættes i praksis på baggrund af et oplæg udarbejdet af Finanstilsynet og Forbrugerstyrelsen. Indholdet vil forinden - efter sædvanlig praksis ved regeludstedelse - være drøftet med relevante brancheorganisationer. Forinden udkast til bekendtgørelse sendes i høring, skal dette forelægges Det Finansielle Virksomhedsråd med deltagelse af Forbrugerombudsmanden, jf. bemærkningerne til § 342, stk. 5. Efter rådets behandling af udkastet til regler afgiver deltagerne samlet deres bemærkninger hertil. Eventuelle forskellige holdninger til udkastet afspejles i de samlede bemærkninger. Denne fremgangsmåde er indføjet i rådets forretningsorden. På baggrund af bemærkningerne udarbejdes et revideret forslag, som økonomi- og erhvervsministeren sender i høring. Hvis der efter høringen er behov herfor, forelægges et revideret udkast på ny for rådet med deltagelse af Forbrugerombudsmanden. På baggrund af forelæggelsen udarbejder rådet en beskrivelse af problemstillingen og de synspunkter, som er fremført af høringsparterne, herunder en mulig løsning. De relevante parter indkaldes til møde i Økonomi- og Erhvervsministeriet med henblik på en drøftelse af sagen. Herefter udsteder ministeren de endelige regler. Samme procedure følges ved ændring af allerede udstedte bekendtgørelser.
For så vidt angår tilsyn med reglernes overholdelse, er god skik området i den finansielle sektor undtaget fra markedsføringsloven, hvilket indebærer, at det pågældende område samtidig undtages fra Forbrugerombudsmandens tilsyn. Sager vedrørende god skik i den finansielle sektor, hvor økonomi- og erhvervsministeren har udstedt regler, falder herefter uden for markedsføringslovens anvendelsesområde, og Finanstilsynet varetager herefter tilsynet med overholdelsen af disse regler.
Tilsynet er ikke forpligtet til at behandle alle klager, som tilsynet får forelagt, men kan på basis af en klage, af egen drift eller efter anmodning herom fra Det Finansielle Virksomhedsråd eller Forbrugerombudsmanden behandle spørgsmål om god skik.
Såfremt en sag om god skik har vidtrækkende eller principiel betydning, skal Finanstilsynet forelægge sagen for Det Finansielle Virksomhedsråd, der rådgiver Finanstilsynet om sagen, forinden Finanstilsynet træffer afgørelse.
Forbrugerombudsmanden deltager i møder i Det Finansielle Virksomhedsråd, når rådet drøfter disse konkrete sager. Når sådanne sager behandles, er medlemmerne af Det Finansielle Virksomhedsråd samt Forbrugerombudsmanden bundet af de særlige tavshedspligtsregler, der er fastlagt i lovgivningen.
Finanstilsynets afgørelser kan af den, som afgørelsen retter sig mod, indbringes for Erhvervsankenævnet.
Sager, hvori privatpersoner ønsker, at der træffes afgørelse af en konkret formueretlig tvist, dvs. angående et spørgsmål af økonomisk betydning, skal som hidtil behandles af de private finansielle ankenævn. Erhvervsdrivende kan som i dag indbringe sådanne sager for domstolene. I det omfang Finanstilsynet modtager sådanne klagesager, meddeles dette klageren.
Finanstilsynet påser alene overholdelsen af de offentligretlige regler og foretager en generel vurdering af, om de finansielle virksomheders aftaler og vilkår overfor kunderne er i overensstemmelse hermed.
Den civilretlige vurdering ligger udenfor det lovmæssige tilsynsområde.
En overtrædelse af de offentligretlige regler om god skik indebærer eksempelvis ikke uden videre, at den konkrete aftale mellem den finansielle virksomhed og kunden er ugyldig eller uvirksom. En sådan vurdering af aftalen må som hidtil henvises til afgørelse ved et af de finansielle ankenævn eller indbringes for de almindelige domstole.
Når Finanstilsynet træffer en afgørelse om, at en finansiel virksomhed har overtrådt reglerne om god skik på virksomhedsområdet, vil Finanstilsynet pålægge virksomheden at berigtige forholdet. Dette indebærer, at virksomheden tilkendegiver over for Finanstilsynet snarest muligt at ændre den kritisable handlemåde, og at virksomheden indretter fremtidig praksis i overensstemmelse med Finanstilsynets afgørelse, jf. § 347, stk. 2.
Undladelse heraf er sanktioneret med bøde, jf. § 372,stk. 1.
Finanstilsynets tilsyn omfatter tillige det offentligretlige tilsyn med kreditaftaledirektivet (87/102/EØF), direktivet om vildledende reklame (84/450/EØF) og direktivet om urimelige forbrugervilkår (93/13/EØF) på det finansielle område i det omfang regler om god skik omfatter forhold, der er dækket af disse direktiver. Finanstilsynet vil blive udpeget som søgsmålskompetent efter lov om forbud til beskyttelse af forbrugernes interesser til at anlægge forbudssager i andre medlemsstater for at stoppe en ulovlig grænseoverskridende markedsføring på det finansielle område.
Forbrugerombudsmandens kompetence til at træffe generelle foranstaltninger efter markedsføringsloven, der ikke specifikt vedrører den finansielle sektor, består uændret.
Finanstilsynet afgiver i samarbejde med Forbrugerstyrelsen årligt til økonomi– og erhvervsministeren en rapport over status for udstedelse af regler om god skik og om erfaringerne med reglernes anvendelse.
