Nyheter

FI:s konsumentskyddsrapport 2021

Finansinspektionen (FI) publicerade den 24 februari 2021 sin konsumentskyddsrapport för 2021. Rapporten lyfter två konsumentrisker på finansmarknaden som myndigheten kommer att prioritera under 2021: osund kreditgivning och brister i omsorgsplikten på investerings- och försäkringsmarknaderna. I denna text kommer vi att fokusera på omsorgsplikten på investerings- och försäkringsmarknaderna.

Omsorgsplikten ska alltid stå i centrum i företagens verksamhet, och i samband med pandemin har den givits en ”särskild aktualitet”. Konsumenter behöver se över vilka spar-, låne- och försäkringsprodukter som de behöver under dessa särskilda förhållanden. Samtidigt visar en undersökning som FI har gjort att konsumenter har brister vad gäller grundläggande finansiell förmåga att effektivt kunna ta privatekonomiska beslut. Enligt lagen om försäkringsdistribution och lagen om värdepappersmarknaden ska värdepappersinstitut, försäkringsföretag och försäkringsförmedlare visa tillbörlig omsorg om konsumenten och agera hederligt, professionellt och rättvist. Lagstiftningen ställer höga krav på hela produktprocessen, dvs. från att produkten utvecklas till att den distribueras och även efter försäljningstillfället.

Nedan följer ett urval av vad FI har uppmärksammat i samband med sina tillsynsinsatser under 2020 och vad som är bra för försäkringsdistributörer att tänka på under 2021:

Val av säljmetod och krav och behov. FI har uppmärksammat att företag skickar ut produkterbjudande som innehåller inbetalningskort där konsumenten tecknar försäkringen genom att genomföra betalningen. Innan ett avtal ingås med en konsument ska den som säljer försäkringen ta reda på konsumentens krav och behov avseende försäkringsprodukten, vilket många gånger är problematiskt vid val av sådan säljmetod.

Externa distributörer. FI har kartlagt att många försäkringsföretag använder externa distributörer, försäkringsförmedlare. En särskild risk som uppstår med externa distributörer är att produkten inte når den avsedda målgruppen. Vissa av de granskade företagen har använt sig av ett mycket stort antal externa försäkringsförmedlare, vilket FI kommer att följa upp genom att genomföra tillsynsaktiviteter med fokus på försäkringsföretagens ansvar över sina distributionskanaler.  

Råd om lämpliga produkter. FI har tidigare visat att konsumenter kan ha svårt att förstå vissa försäkringsprodukter. I sitt sanktionsbeslut mot värdepappersbolaget Exceed ifrågasatte FI om ”komplexa och svårgenomträngliga produkter” som är förenade med stora risker ens ska distribueras till en genomsnittlig konsument.

Efter försäljningstillfället. Företagen ska regelbundet se över produkten och dess tillhörande marknadsföring. Översynen syftar till att bl.a. bedöma om produkten fortfarande motsvarar målgruppens behov. Vid bedömningen, skriver FI, bör företagen väga in klagomål riktade mot produkten. Visar då översynen att produkten inte möter målgruppens behov ska företaget omedelbart vidta åtgärder.

Kontakta oss om du vill veta mer!

KAMERABEVAKNING – VILKA REGLER GÄLLER?

Integritetsmyndigheten har under det senaste året varit flitiga på att granska och utdöma sanktionsavgifter avseende aktörers kamerabevakning. I februari i år inleddes två nya granskningar mot företagens kamerabevakning på deras lager. Vilka regler gäller egentligen vid kamerabevakning?

GDPR och kamerabevakningslagen

De två lagar som reglerar kamerabevakning i Sverige är dels den mer övergripande dataskyddsförordningen GDPR som omfattar all kamerabevakning inom EU där identifierbara personer filmas, dels kamerabevakningslagen som är en kompletterande svensk nationell lagstiftning. 

GDPR gäller för all personuppgiftsbehandling, även personuppgiftshantering i bild, detta under förutsättning att personer kan identifieras. All kamerabevakning som sker inom EU och kan identifiera en person omfattas av GDPR, men endast viss kamerabevakning omfattas av den svenska kamerabevakningslagen. Syftet med kamerabevakningslagen är att se till så att kamerabevakning bara används när övervakningsintresset väger tyngre än integritetsintresset.

Kamerabevakningslagen kompletterar GDPR och gäller för kamerabevakning där kameran inte manövreras på plats och som innebär varaktig eller regelbundet upprepad bevakning av personer som kan identifieras. Det kan till exempel handla om bevakning med en kamera som under en längre tid är placerad på eller riktad mot en plats där människor normalt vistas. Ren privat bevakning, till exempel inne i någons bostad eller på tomten, omfattas inte av lagen. Om kameran däremot även fångar upp ett område som allmänheten har tillträde till, t.ex. en trottoar eller en skog där allemansrätten gäller så gäller lagen. Lagen gäller dock inte inom yttrandefrihetens område, såsom filmning av sportevenemang eller till ett nyhetsinslag.

Varken kamerabevakningslagen eller GDPR gäller för bevakningen om de som filmas inte kan identifieras, till exempel om kameran filmar på långt avstånd. Detsamma gäller om man sätter upp kameraattrapper.

Ändamål, lagring, information och tillgång

Tidigare krävdes som huvudregel tillstånd vid all bevakning av allmänt tillgängliga platser och utrymmen, men detta krav har i princip ersatts av att den som utför bevakningen själv ansvarar för att följa reglerna. Varje kamerabevakning behöver ha ett specifikt och berättigat ändamål. Den som ansvarar behöver säkerställa att bevakningen blir så begränsad som möjligt både vad gäller platsen som bevakas och tiden som bevakningen pågår. Filmerna behöver också lagras kortast möjliga tid och omfattas av hög säkerhet. Till exempel behöver man begränsa vilka som har tillgång till filmerna. Det är viktigt att vara medveten om att det är olagligt att sätta upp dolda kameror.

Vid kamerabevakning måste man också lämna information till allmänhet och besökare av platsen som bevakas. Eftersom dataskyddsförordningen gäller handlar det om en ganska omfattande informationsmängd. Oftast löser man detta genom att kombinera en varningsskylt med en fullständig information som till exempel finns tillgänglig receptionen och på företagets webbplats.

Enligt GDPR har den som bevakas rätt att få veta om att hen har blivit bevakad samt att få tillgång till filmer där hen syns. Exempelvis har en anställd eller kund som blir filmad av en butiks bevakningskamera rätt att begära ut bevakningsbilderna på sig själv. För att kunna hjälpa de som ni filmat på bästa möjliga sätt är det en god idé att ni har en tydlig policy för hur ni ska hantera begäran om registerutdrag och tekniska möjligheter att kunna tillgodose denna rätt. Om flera individer syns på filmen behöver alla förutom den aktuella registrerade avidentifieras innan filmen kan lämnas ut. Detta är ett exempel på en teknisk möjlighet som är bra att säkerställa.

Välkommen att kontakta oss om ni har frågor om er kamerabevakning!

Anna Lööv och Lina Sandmark

Kawin Mårtensson ny partner i Kompass Advokat

Kompass Advokat har utsett Kawin Mårtensson till partner från och med den 1 februari.

”Det är väldigt glädjande att kunna utse ytterligare en av våra senior associates till ny partner. Detta är andra gången på kort tid som vi välkomnar en ny partner från våra egna led. Det visar att vår interna organisation på byrån fungerar väl och att våra medarbetare uppskattas av klienter”, säger Kompass grundare Anna Lööv.

”Kawin är mycket engagerad i byråns klienter och han har på kort tid hos oss på Kompass blivit en etablerad och välkänd rådgivare som är mycket uppskattad. Han kompletterar övriga på byrån på att bra sätt och är en omtyckt kollega. Kawins långa och breda erfarenhet av framförallt försäkringsbranschen värdesätts högt och vi ser en stor efterfrågan från våra klienter inom det försäkringsrättsliga området. Vi är mycket glada att få välkomna Kawin som partner hos oss för att fortsätta denna resa”. 

”Jag ser väldigt mycket fram emot att fortsätta att hjälpa byråns klienter med att ta rätt beslut för deras affär. Många av byråns klienter har stora och komplexa regelverk, affärsavtal, tvister och andra juridiska frågeställningar att förhålla sig till, och det gäller att göra rätt avvägningar som passar in på rätt sätt i verksamheten. Det skapar affärsmöjligheter och mervärde. Jag ser även fram emot att få möjligheten att delta i arbetet med att leda och utveckla vår egen byråverksamhet tillsammans med erfarna och duktiga kollegor”.

Kawin arbetar främst med frågor inom och med anknytning till försäkringsrätt och finansiell sektor. Han arbetar även med dataskydd, avtalsrätt och tvister/processer. Kawin håller ofta utbildningar och är nätverksledare för flera populära nätverk.

Kawin började på byrån 2019. Han är medlem i Sveriges Advokatsamfund och har en jur kand från Stockholms universitet och en affärsjuridisk magisterexamen från Linköpings universitet. Han har även arbetat på Finansinspektionen och på flera försäkringsbolag.

För mer information, välkomna att kontakta Anna Lööv eller Kawin Mårtensson.

Anna Lööv: +46 (0) 708 499 498
Kawin Mårtensson: +46 (0) 721 436 568

EDPB utfärdar sitt första tvistlösningsbeslut enligt artikel 65 i GDPR

Beslutet avser en tvist som uppkommit efter ett utkast till beslut som utfärdats av irländska tillsynsmyndigheten såsom ansvarig tillsynsmyndighet (LSA) och de efterföljande invändningarna från ett antal berörda tillsynsmyndigheter (CSA) angående ett ärende som rör Twitter.

GDPR ställer krav på tillsynsmyndigheterna att samarbeta för att säkerställa en konsekvent tillämpning av GDPR. En av deras uppgifter är att samordna beslutsfattande vid gränsöverskridande personuppgiftsbehandling. LSA ansvarar för att leda samarbetsprocessen och förbereda utkast till beslut. CSA ska konsulteras och kan uttrycka sina invändningar mot utkastet till beslut. Om LSA har för avsikt att följa invändningarna ska ett reviderat utkast till beslut skickas till CSA som återigen kan uttrycka sina invändningar. Om LSA inte avser att följa invändningarna och det därför uppstår en tvist om ett utkast till beslut, och inget samförstånd kan uppnås, är LSA skyldig att hänvisa ärendet till EDPB. EDPB fungerar då som tvistlösningsorgan och fattar beslut som är bindande för LSA och CSA (se artikel 65 i GDPR). LSA (och i vissa situationer CSA om klagomålet ingavs där) måste sedan anta sitt slutliga beslut på grundval av EDPB:s beslut. Tillsynsmyndighetens beslut ska sedan meddelas PUA/PUB och i förekommande fall klaganden.

I det aktuella fallet utfärdade den irländska tillsynsmyndigheten ett utkast till beslut efter en utredning av Twitter efter att företaget meddelat en personuppgiftsincident till tillsynsmyndigheten. Utkastet till beslut delades med CSA som bl.a. invände mot de överträdelser som identifierats av LSA, Twitters roll som ensamt personuppgiftsansvarig och bedömningen av det föreslagna sanktionsbeloppet.

Eftersom LSA avvisade invändningarna och/eller ansåg att de inte var ”relevanta och motiverade” hänvisade den ärendet till EDPB och initierade därmed tvistlösningsförfarandet. Den 9 november 2020 antog EDPB sitt bindande beslut och kommer inom kort att underrätta det formellt till den irländska tillsynsmyndigheten som sedan ska anta sitt slutliga beslut på grundval av EDPB-beslutet.

Här kan du ta del av EDPB:s pressmeddelande.

TILLSYN AV PRODUKTSTYRNING

Redan i FI:s konsumentskyddsrapport 2020 aviserades att FI kommer att kartlägga försäkringsföretagens processer för produktgodkännande. Under hösten har EIOPA publicerat en rapport om just tillsynen över produktstyrning och produktgodkännande. Kort därefter publicerade FI en PM om FI-tillsynen om distribution av livförsäkringar. FI har också under hösten fortsatt med sin tillsyn på området, och som en del av detta begärt in utvalda försäkringsföretags produkttillsyns- och styrningspolicier.

Vad ska försäkringsföretagen tänka på, och hur kan företagen förbereda sig? Ett bra sätt är att gå igenom EIOPA:s rapport. Den rapporten kan i det närmaste ses som en handbok för praktisk tillämpning av regelverket och tillsynen. I en kort artikel på Sak & Liv sammanfattar vi de viktigaste delarna i EIOPA:s rapport. En särskilt viktig del är att ha rätt dokumentation på plats. Läs artikeln om vad som kan förväntas av FI:s tillsyn!