Utvalgte hurtiglenker

    Meldinger til Stortinget

    St.meld. nr. 44 (1998-99)

    Årsmelding for Datatilsynet 1998

    Til innholdsfortegnelse
    Neste kapittel
    Forrige kapittel

    4 Forskrift om unntak fra konsesjonsplikt for finansinstitusjoner mv's personregistre i saker om hvitvasking av penger

    Fastsatt av Justisdepartementet 23.3.1995 med hjemmel i lov 9. juni 1978 nr 48 om personregistre mm, § 9 annet ledd og § 7 femte ledd, jf kgl res 21. desember 1979.

    § 1 Unntak fra konsesjonsplikt

    Denne forskriften gjelder for institusjoner som er regulert av finansieringsvirksomhetsloven § 2-17, jf. § 2-1. Institusjoners personregistre til bruk i forbindelse med pålagt undersøkelses- og rapporteringsplikt etter finansieringsvirksomhetsloven § 2-17, jf. forskrift 7. februar 1994 nr. 118 om legitimasjonskontroll og tiltak mot hvitvasking av penger § 8 femte ledd, unntas fra konsesjonsplikt etter personregisterloven § 9 første ledd. Registeret skal bare inneholde opplysninger som fremkommer ved institusjonens undersøkelser etter finansieringsvirksomhetsloven § 2-17.

    § 2 Bruk av registeret

    Registeret må ikke brukes til andre formål enn det som følger av finansieringsvirksomhetsloven § 2-17 og tilhørende forskrifter. Annen bruk av registeret krever samtykke fra den opplysningen gjelder eller hjemmel i lov.

    § 3 Registeransvarlig

    Det skal utpekes en registeransvarlig i hver institusjon. Den registeransvarlige bør i alminnelighet være den særlig utpekte person som etter forskrift 7. februar 1994 nr. 118 om legitimasjonskontroll og tiltak mot hvitvasking av penger § 8 sjette ledd skal påse at kontroll- og kommunikasjonsrutiner er etablert og blir fulgt.

    Den registeransvarlige er ansvarlig for at reglene i personregisterloven og i denne forskrift blir fulgt.

    § 4 Innsynsrett

    Innsynsretten etter personregisterloven § 7 gjelder ikke for registre opprettet i medhold av denne forskrift.

    § 5 Sikring

    Ingen skal ha tilgang til personopplysninger i registeret uten å være autorisert til det. Autorisasjonen skal spesifisere hvilke typer rådighet (lese-, skrive-, endre-, sletterådighet m.v.) vedkommende er gitt. Autorisasjon kan bare gis den som har tjenestlige behov for det. Autorisasjonen skal bare gjelde de funksjoner vedkommende har tjenestlig behov for.

    Autorisert personell skal undertegne særskilt taushetserklæring. Erklæringen skal oppbevares av den registeransvarlige.

    Den registeransvarlige skal etablere og oppfølge følgende sikringsregler:

    1. Tilgangskontroll. Det skal gjennomføres tilgangskontroll overfor brukere av registeret. Kontrollen skal avvise forsøk på tilgang fra uautoriserte brukere. Enhver tilgang eller forsøk på tilgang til registeret skal logges. Registeret skal ikke føres i et EDB-system som også brukes av personer uten lovlig tilgang til registeret.

    2. Datakvalitet. Det skal etableres rutiner for kontroll av opplysninger og relasjoner mellom opplysninger som skal sikre at data er korrekte, komplette og aktuelle.

    3. Tilgjengelighet. Det skal gjennomføres tiltak som sikrer at registre og opplysninger er tilgjengelige når det er behov for dem. Kopi av opplysninger og annet nødvendig materiale skal sikres med tanke på rekonstruksjon etter tap av data.

    § 6 Utlevering

    Personopplysninger kan bare utleveres til ØKOKRIM og til Kredittilsynet for ivaretagelse av tilsynspliktene etter lov 7. desember 1956 nr. 1 om tilsynet for kredittinstitusjoner, forsikringsselskaper og verdipapirhandel m.v. (Kredittilsynet).

    Den registeransvarlige skal påse at all kommunikasjon med ØKOKRIM og Kredittilsynet skjer på betryggende måte.

    Ved oversendelse pr. post skal postsendingen være registrert. Ved elektronisk overføring av opplysninger, herunder oversendelse med telefaks, skal opplysningene krypteres. Når saken haster, kan oversendelse uten kryptering likevel skje dersom det følges betryggende rutiner slik at bare autorisert personell kan sende og motta opplysningene.

    All oversendelse av opplysninger må logges og det skal opprettes rutiner som bekrefter at opplysningene er kommet frem og at de er sendt av autorisert personell.

    § 7 Kobling

    Elektronisk samkjøring av registeret med andre personregistre i eller utenfor finansinstitusjonen er ikke tillatt uten når dette har hjemmel i lov.

    § 8 Anonymisering eller sletting

    Den registeransvarlige har ansvaret for at personopplysninger som ikke lenger har betydning blir anonymisert eller slettet, jf. personregisterloven § 8.

    For opplysninger som er oversendt ØKOKRIM, gjelder forskrift 7. februar 1994 nr. 118 om legitimasjonskontroll og tiltak mot hvitvasking av penger § 12 første ledd tilsvarende.

    § 9 Straff

    Med bøter eller fengsel inntil ett år eller begge deler straffes den som forsettlig eller uaktsomt overtrer denne forskrift.

    Medvirkning straffes på samme måte.

    § 10 Ikraftsetting

    Forskriften trer i kraft 1. mai 1995.

    Neste kapittel
    Forrige kapittel
    Neste kapittel
    Forrige kapittel
    Til forsiden
    Til toppen