Personalen på ett Swedbank-kontor i Kista hade en anteckning om rånet i sin kundinformation och nekade därför kunden att öppna ett konto. Personen, som har avtjänat sitt straff, upptäckte senare även att bankkontot hade stängts och kortet spärrats. Datainspektionen slår nu fast att anteckningen stred mot personuppgiftslagen eftersom uppgifter relaterade till brott inte får registreras i kundnoteringar. Inspektionen har inlett tillsyn av banken.

Enligt bankens interna instruktioner är det inte tillåtet för bankens tjänstemän att behandla uppgifter om brott i annat fall än när det framgår av kreditupplysning. Det innebär att handläggande banktjänsteman kan ta del av eventuella upplysningar/uppgifter om brott, men att någon registrering av personuppgiften eller vidare behandling i personuppgiftslagens mening inte får eller ska ske.

När banktjänstemannen tog emot kunden och i en rutinprocedur skrev in kundens personnummer dök det upp en ruta med rubriken ”TEXT”. Den aktuella texten löd ”Kunden dömd för rån på avdelningskontor Sundbyberg. Skadestånd kr 80.600 skickat till Lindorff. Även dömd för skadestånd till bankkollegor.” Banktjänstemannen hämtade sin chef som enligt den dömde rånaren då ska ha nekat kunden hjälp med orden: ”Du har rånat mina kollegor i Sundbyberg 2007”. När kunden frågar hur banktjänstemannen kan veta detta ville tjänstemannen inte svara utan hänvisade till bankens jurister för ytterligare frågor.

Datainspektionen konstaterar att banken stred mot personuppgiftslagen. Swedbank har numera vidtagit rättelse och antagit nya interna instruktioner där det fastslås att uppgifter relaterade till brott inte får registreras i kundnoteringar.