Personopplysningsloven (Tverrgående)

Question 1

Hva er personopplysninger

Answer 1

Dette er opplysninger og/eller vurderinger som enkelt kan knyttes til en enkelt person. Eksempler på dette er :

• Navn
• Adresse
• Telefonnummer
• E-post
• Fødselsnummer
• Bilde
• Video
• Fingeravtrykk
• IP-adresse

Question 2

Behandling

Answer 2

Når det utføres en handling som inneholder personopplysninger. For eksempel:

• Innsamling
• Registrering
• Lagring
• Bruk

Question 3

Behandlingsansvarlig

Answer 3

Den bedriften som behandler personopplysningene. F.eks:

• Banken
• Forsikringsselskapet

Question 4

Den registrerte

Answer 4

Det individet som personopplysningene angår.

Question 5

Databehandler

Answer 5

Den personen i bedriften som behandler personvernsopplysningene på vegne av behandlingsansvarlig.

Question 6

Hva er hovedprinsippene for behandling av personvernsopplysninger?

Answer 6

1.Lovlig, rettferdig og gjennomsiktig
2. Formålsbegrensning
3. Dataminimering
4. Riktighet
5. Lagringsbegrensning
6. Integritet og fortrolighet
7. Ansvarlighet

Question 7

Hva ligger i prinsippet om lovlig, rettferdig og gjennomsiktig

Answer 7

Dette prinsippet innebærer at behandlingen av personopplysninger først og fremst må være lovlig. Forordningen kapitel 6 lister også opp noen punkter hvor minst et av vilkårene må være oppfylt:
1. Samtykke
2. Nødvendig for å oppfylle en avtale
3. Nødvendig for å oppfylle en rettslig forpliktelse
4. Nødvendig for å verne den registrerte eller annen persons vitale interesser
5. Nødvendig for å utføre en oppgave i allmennhetens interesse eller utøve offentlig
myndighet
6. Nødvendig for å ivareta legitime interesser

Question 8

Hva sier kravet om rettferdig behandling

Answer 8

Personopplysningene skal behandles på en måte som er respektfull ovenfor kundens interesser og forventninger. Behandlingen skal gjøres på en måte som er lett forståelig for kunden og den skal ikke foregå på skjulte eller manipulerende måter

Question 9

Hva ligger i kravet om gjennomsiktig behandling

Answer 9

Behandlingen skal foregå på en åpen måte og skal oppleves som fortutsigbar og oversiktlig for kunden

Question 10

Hva ligger i prinsippet om formålsbegrensning?

Answer 10

Behandlingsansvarlig sitter på sensitive opplysninger knyttet til en enkeltperson. Disse opplysningene skal kun benyttes til det formålet behandlingsansvarlig har innhentet de til.

Dette innebærer at personopplysningene som innhentes:
* Må ha et spesifikt og uttrykkelig angitt formål
* Kan ikke gjenbrukes til formål som er uforenlig med det opprinnnelige formålet

Question 11

iHva ligger i prinsippet om dataminmering?

Answer 11

I tilfeller der det innhentes store mengder informasjon eller kunden sender inn mer informasjon enn nødvendig for formålet gjelder prinsippet om dataminimering. Det betyr at all informasjon som ikke er nødvendig for formålet ikke skal samles inn eller lagres.

Et eksempel på dette er personnummer. Er det ikke grunnlag for å innhente personnummer skal dette heller ikke samles inn. Dette er også lovfestet.

Question 12

Hva sier prinsippet riktighet?

Answer 12

Behandlingsansvarlig er ansvarlig for at alle personopplysninger til enhver tid er korrekte.

Det kan innebære å slette, endre eller innhente ny informasjon.

Question 13

Hva sier prinsippet om lagringsbegrensning

Answer 13

Personopplysninger skal lagres på en måte som gjør det enkelt å anonymiseres eller slettes på et tidspunkt hvor de ikke lenger er nødvendige.

Hvor lenge de anses som nødvendige er ulike i forhold til bransje.

Question 14

Hva sier prinsippet om integritet og fortrolighet?

Answer 14

Dette handler om beskyttelse av personopplysninger og behandlingsansvarlig må til enhver tid sørge for at informasjonen ikke er tilgjengelig for uvedkommende.

Question 15

Hva sier prinsippet om ansvarlighet

Answer 15

Dette prinsippet er et slags samleprinsipp som innebærer at behandlingsansvarlig tar ansvar og kan påvise at man benytter de andre prinsippene på en måte som gjør at man er i forkant og etablerer nødvendige tiltak for at de andre prinsippene overholdes.

Question 16

Hvilke krav gjelder i kundens samtykke?

Answer 16

1. Frivillig
2. Spefisikt
3. Informert
4. Utvetydig gjennom aktiv handling
5. Dokumenterbart
6. Mulig og enkelt å trekke tilbake

Alle disse kravene skal være oppfylt for at samtykke er gjeldende.

Question 17

Hvilke rettigheter har den registrerte

Answer 17

• Rett til innsyn
• Rett til retting og sletting ( foreldelsesreglene i finansbransjen sier at visse opplysninger ikke kan slettes)
  *Rett til å protestere
• Rett til begrensning
• Rett til dataportabilitet
• Plikt til å legge til rette for bruk av rettighetene
• Avviksmelding

Question 18

Hva er formålet med taushetsplikten

Answer 18

Skape tillitt mellom kunden og finansforetaket. Kunden skal kunne ha tillit til at personlige opplysninger er utgilgjengelige for uvedkommende.

Question 19

Hvilke opplysninger er beskyttet av taushetsplikten

Answer 19

Alle opplysninger er i utgangspunktet taushetsbelagte. Personlige opplysninger som personnummer, adresse, opplysninger om avtale og avtalens innhold, andre sensititive opplysninger som kundens økonomiske forhold o.l er også taushetsbelagt.

Question 20

Hva ligger i taushetsplikt utad?

Answer 20

Det heter at taushetsplikten for utenforstående er absolutt. Utenforstående er enhver person som ikke er ansatt i eget foretak og/eller juridiske personer.

Question 21

Hva er angrerettloven

Answer 21

En lov som omhandler avtaler gjort mellom forbruker og næringsdrivende. Loven inneholder regler som gjelder før avtaleinngåelse: opplysningsplikt og avtalebekreftelse og regler som gjelder etter avtaleinngåelse: angrerett ( for forbrukeren)

Question 22

Hvilke to kategorier utløser angreretten?

Answer 22

1. Fjernsalg
   Avtaler som inngås uten at forbruker og næringsdrivende møtes fysisk. Avtalen skjer utelukkende ved bruk av fjern-kommunikasjonsmidler.
2. Salg utenom faste forretningslokaler
   Eksempelvis dørsalg eller gatesalg

Question 23

Hva er angrefristen

Answer 23

Kunden kan gå fra avtalen ved å gi beskjed til finansforetaket innenfor angrefristen

Question 24

Hva går erstatningsretten ut på og hvilke vilkår er kumulative ?

Answer 24

Erstatningsretten kommer til anvendelse når en person/foretak kan holdes ansvarlig for skader som medfører økonomisk tap for en annen.

Det er tre kumulative vilkår:

• Foreligge ansvarsgrunnlag
• Årsakssammenheng mellom handling og skaden
• Foreligge økonomisk tap

Question 25

Hva er ansvarsgrunnlag

Answer 25

Ses i sammenheng med hva samfunnet kan forvente av en person i en viss rolle. Dersom retningslinjene for god rådgivningsskikk eller lovfestede retninglinger og standarder brytes kan dette vilkåret være oppfylt. Virksomheten er ansvarlig for sine ansatte dersom ikke "rimelig å regne med" kommer til anvendelse

Question 26

Hva er årsakssammenheng

Answer 26

Det økonomiske tapet må kunne knyttes direkte eller indirekte til handlingen.

Question 27

Hva er hovedregelen for varigheten på angreretten ved finansielle tjenester

Answer 27

Hovedregelen for bruk av angreretten når det gjelder finansielle tjenester er 14 dager. Når det gjelder skade og personforsikring er denne noe utvidet og er 30 dager

Question 28

Når trer angreretten i kraft, og gjelder den for alle typer avtaler?

Answer 28

Angreretten gjelder ikke for alle typer avtaler. Dersom avtaleinngåelsen skjer helt eller delvis i bank, betyr dette at avtalen er gjort på et fast forretningslokale. Da gjelder ikke angreretten. Angreretten gjelder ved fjernsalg som typisk skjer over nett eller telefon.

Question 29

Hva betyr kontraheringsplikt?

Answer 29

Kontraheringsplikt betyr plikt til å inngå avtale.

Question 30

Hva er konsekvensene for avtalen dersom en ansatt går utover sin fullmakt og tilbyr en avtale med betingelser som ikke virksomheten kan godta

Answer 30

Avtalen er fortsatt bindende.

Question 31

Hva er finanstilsynet

Answer 31

Et forvaltningsorgang med oppgave å se til at finansinstitusjoner driver på en hensiktsmessig måte og i samsvar med loven. Finanstilsynet har myndighet til å gi forskrifter og rundskriv og bruker disse skrivene til å redegjøret for hvordan de tolker de rettslige rammeverkene for finansvirksomhetene.

Question 32

Hva er finansklagenemnda

Answer 32

Rådgivende utenrettslig tvisteløsningsorgan. Hovedoppgave er å gi rådgivende uttaelser i enkeltsaker. Dersom ikke finansforetaket varsler finansklagenemnda innen 30 dager er de bundet av avgjørelsen. Begge parter står fritt til å ta det videre til domstolen.

Question 33

Hva er det sentrale ved bærekraft

Answer 33

Måten man tjener penger på skal ikke gå utover eller gi negative konsekvenser for samfunnet, miljømessig, økonomisk, kriminelt eller andre faktorer

Question 34

Hva er FNs bærekraftsmål?

Answer 34

En felles interasjonal arbeidsplan for perioden 2015 - 2030. Handler om hvordan man skal ta vare på behovene til dagens befolkning uten at det går utover fremtidlige generasjoners muligheter til å dekke sine behov.

Question 35

Hva er de tre dimensjonene i FNs bærekraftsmål

Answer 35

- Sosiale forhold - Økonomi - Klima og miljø

Question 36

Hvilke av FNs bærekraftsmål er viktige sett i forhold til bærekraftig finans?

Answer 36

- Ansvarlig forbruk og produksjon - Stoppe klimaendringene - Fred og rettferdighet - Reduksjon av ulovlige finansstrømmer - Reduksjon i alle former av korrupsjon og bestikkelser - Bekjempe terrorisme og kriminalitet

Question 37

Hva er Parisavtalen og hva er det overordnede målet?

Answer 37

En internasjonal avtale med mål om å begrense klimaendringene. Det overordnede målet er at temperaturen ikke stiger med 2 grader før 2100 og helst begrenses til 1,5.

Question 38

Hva er OECD

Answer 38

En organisasjon som står for økonomisk samarbeid og utvikling. Norske myndigheter er forpliktet til å fremme retningslinjene over næringslivet i Norge.

Question 39

Hva er Global Compact

Answer 39

Et globalt nettverk, grunnlagt av FN, av bedrifter som ønsker å arbeide med samfunnsansvar. Nettverket baserer seg på 10 prinsipper som omhandler områdene menneskerettigheter, arbeidslivsstandarder og miljø og anti - korrupsjon

Question 40

Hva er klassifiseringsforordningen?

Answer 40

Kriterier som avgjør hvorvidt en økonomisk aktivitet kan ses på som bærekraftig

Question 41

Hva er offentliggjøringsforordningen?

Answer 41

Krav til offentliggjøring av hvordan foretakenes investering bidrar til bærekraftig utvikling og krav til hvilken informasjon som skal gis ved salg av finansielle produkter.

Question 42

Hva er grønnvasking?

Answer 42

Et produkt som markedsføres med at det lages av resirkulerte materialer, men det finnes ingen dokumentasjon som beviser det.

Question 43

Forklar begrepet bærekraftig finans

Answer 43

Bærekraftig utvilking av finansnæringen og samfunnet rundt oss. Finansnæringen spiller en betydelig rolle i kraft av tilgangen på kapital. Når bedriftene skal omstilles til å ta et større bærekraftsansvar er kapital en sentral del av denne omstillingen.

Question 44

Forklar begrepet overgangsrisiko

Answer 44

Økonomisk usikkerhet og risiko ved klimapolitiske tiltakt. Ny informasjon om klimaendringer kan føre til brå og uventede verdiendringer på finansiell aktive og dermed påvirke verdien av banker og andre finansforetak.

Question 45

Hva er veikart for grønn konkurransekraft i finansnæringen?

Answer 45

- Utvikler nye og tilpasser eksisterende produkter og tjenester med kunnskap om klima - Synliggjør klimaeffekten av finansielle produkter og tjenester som bidrar til at kundene kan ta informerte valg - Styrker samabriedet med andre næringer for å identifisere omstillingsmuligheter og finansieringsbehov - Styrker sitt arbeid med aktivt eierskap

Question 46

Hva betyr sirkulær økonomi?

Answer 46

I en sirkulær økonomi må produktene vare så lenge som mulig. Reprasjon og oppgradering er tiltak som kan brukes for å sørge for dette.

Question 47

Hva er det overordnede formålet med personopplysningsloven?

Answer 47

Det overordnende formålet med personopplysningsloven er å sikre fysiske personers vern av personopplysninger.

Question 48

Har finansforetak som ikke er i samme konsern adgang til å utveksle kundeopplysninger uten kundens samtykke?

Answer 48

Ja, men det er snever adgang. Finansforetaksloven gir et veldig trangt unntak fra taushetsplikten.

Question 49

Hva innebærer kravet om påregnelighet innen erstatningsretten?

Answer 49

Kravet om påregnlighet henger sammen med kravet om årsakssammenheng i erstatningsretten. Det handler om at det må foreligge en uaktsom handling som leder til det økonomiske tapet. De skadene som har skjedd må være mulig for skadevolder å fortuse

Question 50

En rådgiver i et finansforetak har gått utover sine fullmakter ved inngåelse av en avtale, og muntlig gitt kunden en lavere pris enn hva foretaket kan akseptere. Er avtalen bindende?

Answer 50

Både skriftlige og muntlige avtaler er bindende med unntak av dersom forbruker har grunn til å tro at rådgiver har gått utenfor sin fullmakt.

Question 51

Hva betyr det når man i erstatningsretten krever at det skal foreligge et ansvarsgrunnlag?

Answer 51

Det handler om at den handlingen som rådgiver har begått ses på som uaktsom og at den kan knyttes til skaden som har oppstått. Dersom det foreligger en uaktsom handling som fører til et økonomisk tap så kan det foreligge et ansvarsgrunnlag.

Question 52

Hva er ESG - rating

Answer 52

En metode for å rangere selskaper etter hvor godt de gjør det på sentrale områder innenfor bærekfraft.

Question 53

Hva er bærekraftsdirektivet

Answer 53

Man så et behov for å at det burde rapporteres på ikke-finansielle aktiviteter. Da kom NFRD ( non financial reporting Directive). Tar sikte på større selskaper + 500 ansatte som må rapportere på hvordan de jobber med bærekraftsspørsmål av ikke - finansiell art

Question 54

Hva er de tre styringskriteriene til ESG

Answer 54

Sosiale Miljømessige Forretning (styring)

Question 55

Hvilke tre områder definerte Mark Carney

Answer 55

Overgangsrisiko Klima Ansvar

Question 56

Hva er ambisjonen med Green Deal?

Answer 56

Klimanøytralt innen 2050

Question 57

Hva er maktfordelingsprinsippet

Answer 57

Statsmakten skal fordeles på tre uavhengige institusjoner: en lovgivende, en utøvende og en dømmende

Question 58

Hva betyr det at behandling av personopplysninger krever et behandlingsgrunnlag?

Answer 58

At det må foreligge et rettslig grunnlag for behandling av personopplysningene

Question 59

Kan personopplysninger om en kunde sendes videre i forbindelse med at kunden bytter bank eller forsikringsselskap?

Answer 59

Opplysninger kunden har gitt selv, eller gitt fullmakt til å hente inn med bakgrunn i samtykke eller kontrakt, kan overføres kryptert

Question 60

En transportbedrift vurderer å elektrifisere bilflåten sin for å spare penger på drivstoffsutgifter. Hvilke insentiver fra finansnæringen kan støtte oppunder et slikt valg?

Answer 60

- Lavere forikringspremie - Redusere de totalt utslippene - Bedre betingelser når de søker lån

Question 61

Veikartet for grønn konkurransekraft innholder spesifikke anbefalinger for ulike aktører innen finansnæringen. Hva sier veikartet om banker sin finansieringsvirksomhet av eiendom?

Answer 61

At klima må inkluderes som en del av kredittprosessen, samt at man stiller krav til klima i lån til bolig og næringsbygg, samt at man måler karbonrelatert kreditteksponering

Question 62

Hva er retningslinjene dersom behandlingsansvarlig oppdager risiko i forhold til personopplysniger

Answer 62

Da skal det sendes en avviksmelding til Datatilsynet så raskt so mulig