Frågor och svar

EU:s nya dataskyddsförordning har tillämpat på lagstiftningsnivå fr.o.m. den 25 maj 2018 och samtidigt upphör den nationella personuppgiftslagen att gälla. Målet är att för första gången skapa ett gemensamt regelverk för behandlingen av personuppgifter i alla EU-länder. I regelverket uppges vilka rättigheter var och en har till sina egna personuppgifter samt vilket ansvar som hänför sig till insamling och behandling av personuppgifter. Ilmarinen har behandlat personuppgifter ansvarsfullt redan före EU:s nya dataskyddsförordning. EU:s nya dataskyddsförordning ändrar delvis på hur personuppgifter behandlas i Ilmarinen.

På vilket sätt syns EU:s nya dataskyddsförordning och ändringarna i den för kunderna?

I och med de ändringar som dataskyddsförordningen medför kan kunden förlita sig på att vi på Ilmarinen följer de ändringar som EU:s dataskyddsförordning medför i vår verksamhet och behandlar kundens uppgifter ansvarsfullt, konfidentiellt och i enlighet med EU:s dataskyddsförordning. Kunderna ser ändringarna t.ex. i följande sammanhang:

  • Kunderna märker förordningens krav i och med att informationen om dataskyddet blir mer täckande. Vi har uppdaterad och kompletterad vår dataskyddsinformation på nätet och i samband med kundkontakter, där vi ber om kundens personuppgifter.
  • Kunden har i fortsättning allt större möjligheter att inverka på hur de egna uppgifterna behandlas. Kunden har rätt att få information om behandlingen av de egna personuppgifterna samt att t.ex. kontrollera, rätta, begränsa och radera sina personuppgifter. Dessutom kan kunden förbjuda direktmarknadsföring.
  • För kunderna kan den preciserade praxisen i behandlingen av personuppgifter även synas i samband med ärendeskötseln i form av mer utvecklade identifieringssätt eller i form av ändringar i det sätt på vilka Ilmarinen använder personuppgifter i sin verksamhet.

Kommer EU:s dataskyddsförordning att inverka på kundrutinerna mellan arbetspensionsförsäkringstagaren och Ilmarinen? Bör det ingås särskilda avtal om databehandling?

Då Ilmarinen sköter lagstadgat arbetspensionsskydd enligt lagen om pension för arbetstagare (ArPL) är bolaget en i 4 § 2 mom. i lagen om offentlighet i myndigheternas verksamhet avsedd sammanslutning som utför ett offentligt uppdrag och som utövar offentlig makt. Vi jämför skötseln av denna uppgift med t.ex. skattemyndigheterna. Försäkringstagaren är skyldig att lämna ut uppgifter om arbetstagarna till Ilmarinen för verkställande av ArPL-försäkringen. Då Ilmarinen sköter ArPL-försäkringen fungerar bolaget som en i personuppgiftslagen, och i fortsättningen i EU:s dataskyddsförordning, avsedd registeransvarig och Ilmarinen omfattas av alla de skyldigheter som gäller registeransvariga i lagstiftningen. I egenskap av arbetspensionsbolag för ArPL-försäkringen är Ilmarinen inte försäkringstagarens databehandlare. På grund av det behövs det inte särskilda avtal för databehandlingen i vår kundrelation.

Begränsar dataskyddsförordningen användningen av kunduppgifter?

Dataskyddsförordningen preciserar de nuvarande spelreglerna vid behandling av personuppgifter: överlag kan man emellertid säga att förordningen tillåter behandling av personuppgifter i samma omfattning som den nuvarande personuppgiftslagen. Förordningen förhindrar inte lagenlig, motiverad och allmänt godtagbar behandling av personuppgifter i vårt samhälle. Beträffande Ilmarinens kärnverksamhet regleras i lag bland annat om pensionsförsäkringsverksamhet och placeringar. De kommer att vara tillåtna användningsändamål även framöver.

Förordningen strävar efter att förhindra att personuppgifter används på ett sätt som skadar personerna eller är lagstridigt. Ilmarinen bedriver inte sådan verksamhet som är skadligt för individen.

Kan kunden kontrollera de uppgifter som lagrats om honom eller henne i Ilmarinens kundregister? Hur?

Javisst. Kunden har enligt personuppgiftslagen och -förordningen rätt att kontrollera de uppgifter som lagrats om honom eller henne i registret. Ilmarinens kund ska lämna in en skriftligt undertecknad kontrollbegäran till Ilmarinen till postadressen: Kontrollbegäran, Ömsesidiga Pensionsförsäkringsbolaget Ilmarinen, 00018 ILMARINEN.

Kunden ska i kontrollbegäran uppge sitt namn och sin personbeteckning för att uppgifterna ska kunna sökas. Ilmarinen skickar svaret på kontrollbegäran till kundens bekräftade adress i befolkningsdataregistret.

Kan kunden förbjuda behandling av de egna personuppgifterna?

Kunden kan inte förbjuda behandlingen av uppgifter som behövs för att verkställa pensionsförsäkringsverksamheten. Behandlingen av uppgifterna grundar sig på lagstiftningen.

Kunden kan förbjuda behandlingen av de egna personuppgifterna t.ex. i direktmarknadsföring.

Varifrån får kunden uppgifter om de personuppgifter som Ilmarinen behandlar?

På vår webbplats hittar kunden information om dataskyddet, såsom Ilmarinens dataskydds­beskrivningar för olika personregister och andra uppgifter om behandling, kontroll och radering av personuppgifter. Ilmarinen informerar kunderna i allt större utsträckning om behandlingen av personuppgifter också i samband med olika former av kundservice och -evenemang.