Datatilsynet
Høringssvar | | Finansdepartementet
Høringsdokument - utkast til utfyllende forskrift til lov om verdipapirhandel og lov om regulerte markeder (MiFID-forskrift)
Det vises til høringsbrevet datert 29.03.2007.
Datatilsynet forvalter personopplysningsloven. Ett av vilkårene for at loven skal få
anvendelse er at behandlingen knytter seg til en personopplysning, jf. personoppysningslovens § 3. En personopplysning er definert i personopplysningslovens § 2 nr 1 som: "opplysninger og vurderinger som kan knyttes til en enkeltperson". Datatilsynet er av den oppfatning at "tilknyttet person" slik det er definert i forslagets § 1-2 nr 3 er en personopplysning.
Flere av de foreslåtte bestemmelsene knytter seg til at det skal foretas kontrolltiltak
overfor en kunde eller tilknyttet person. Eksempel § 5-2 (4) nr 5: "tiltak for å hindre
eller kontrollere en tilknyttet person utfører investeringstjenester eller tilknyttede tjenester". Datatilsynet ønsker årette oppmerksomhet mot at en kontroll overfor
enkeltpersoner berører vedkommendes personvern. Det kreves en klar lovhjemmel for å behandle slike opplysninger, se personopplysningslovens § 8. Datatilsynet er av den oppfatning at forskriften i dette tilfellet ikke er klar nok og egnet til å skape
tilstrekkelig forutberegnlighet for dem den gjelder. Det bemerkes at personvernet
synes lite problematisert. Det gjøres også oppmerksom på reglene om informasjonspliktene i personopplysningslovens §§ 19 og 20.
Datatilsynet kan ikke se at det er saklig behov for å be om opplysninger knyttet til
kundens utdannelse og arbeidserfaring, slik det er foreslått i forslagets § 9-3.