Overføring av personopplysninger til tilsynsmyndigheter utenfor EØS-området
Publisert: 18. desember 2019
Finanstilsynet kan, som ledd i sin ordinære tilsynsvirksomhet, overføre personopplysninger til tilsynsmyndigheter i tredjeland i medhold av såkalte administrative ordninger som er inngått mellom tilsynsmyndigheter fra land i EØS-området og utenfor EØS-området ("administrative ordninger").
- Administrative ordninger (pdf)
- Tilsynsmyndigheter utenfor EØS-området som Finanstilsynet kan overføre personopplysninger til
Finanstilsynet er forpliktet til å ha på plass tiltak for å sikre tilstrekkelig beskyttelse av personopplysningene som overføres, i tråd med den administrative ordningen.
Når Finanstilsynet innhenter og behandler personopplysninger som overføres under den administrative ordningen, garanteres følgende:
- Finanstilsynet vil kun overføre personopplysninger som er relevante, adekvate og begrenset til det som er nødvendig for å oppfylle formålene med overføringen eller videre behandling.
- Finanstilsynet vil etablere hensiktsmessige tekniske og organisatoriske tiltak for å verne personopplysninger tilsynet mottar mot utilsiktet eller ulovlig tilgang, ødeleggelse, tap, endring eller uautorisert avsløring.
- Finanstilsynet vil ikke lagre personopplysninger lenger enn det som er nødvendig og hensiktsmessig for det formålet opplysningene behandles for.
- Finanstilsynet vil ikke ta noen avgjørelser angående fysiske personer basert utelukkende på automatisk behandling av personopplysninger, inkludert profilering, uten å involvere menneskelig ressurser.
- Finanstilsynet vil ikke utlevere dine personopplysninger til andre formål, for eksempel til markedsføring eller kommersielle formål.
Finanstilsynet kan også overføre personopplysninger til tilsynsmyndigheter utenfor EØS-området dersom Europakommisjonen har truffet beslutning om at et land eller organisasjon har et tilstrekkelig beskyttelsesnivå eller dersom en overføring anses nødvendig av viktige allmenne interesser.