Hej, jag undrar om ett bankkontonummer är en känslig personuppgift? Jag är medlem hos ett företag som behandlar mina kontouppgifter så som bankkontonummer och undrar om det utgör känsliga personuppgifter enligt GDPR.
Är ett bankkontonummer en känslig personuppgift?
Svar: Bankkontonummer är inte känsliga personuppgifter , vilket många tror. Enligt GDPR (dataskyddsförordningen) är personuppgifter om ekonomi så som bankkontonummer, inte känsliga personuppgifter. Däremot är det en personuppgift, vilket innebär att företag eller organisationer som behandlar uppgifterna, måste följa GDPR.
Vid behandling av bankkontouppgifter måste företaget följa bland annat artikel 90 (tystnadsplikt) i GDPR samt andra tillämpliga regleringar så som banksekretess.
Sammanfattningsvis kan man konstatera att bankkontouppgifter är personuppgifter, men inte är känsliga personuppgifter enligt artikel 9 i GDPR. Däremot är de integritetskänsliga även fast de inte formellt är känsliga personuppgifter och har krav på starkare skydd än exempelvis ett namn.
Exempel på personuppgifter som är känsliga personuppgifter enligt GDPR framgår i artikel 9. Känsliga personuppgifter är uppgifter som avslöjar:
- Uppgifter om hälsa
- Etniskt ursprung
- Politiska åsikter
- Religiös övertygelse
- Filosofisk övertygelse
- Medlemskap i fackförening
- Behandling av generiska eller biometriska uppgifter
- Uppgifter om sexualliv eller sexuella läggning.