1.10.2021

Apulaistietosuojavaltuutetun ratkaisu vaatimuksesta saada pääsy itseä koskeviin tietoihin

Hakijan vaatimukset perusteluineen

Hakija on 7.1.2019 saattanut tietosuojavaltuutetun toimistossa vireille asian, jossa hän vaatii oppilaitosta näyttämään, mitä hänestä on tallennettu oppilaitoksen tietojärjestelmiin. Hakija on lisäksi lähettänyt 21.6.2019 vuonna 2019 tekemänsä tietopyynnön ja siihen saamansa vastauksen ja katsoo, että oppilaitos kieltäytyy edelleen näyttämästä hänelle häntä koskevia tietoja erityisesti turvallisuuspoikkeamajärjestelmästä. Liitteenä toimitetun vastauksen mukaan oppilaitos on rajoittanut kaikilta osin rekisteröidyn pääsyoikeutta kahteen turvallisuuspoikkeamailmoitukseen (27.9.2016 ja 15.4.2017). Oppilaitos on perustellut pääsyoikeuden rajoittamista seuraavasti:

Yleisessä tietosuoja-asetuksessa (2016/679) turvattua rekisteröidyn pääsyoikeutta henkilötietoihin on rajoitettu 1.1.2019 voimaan tulleessa tietosuojalaissa (1050/2018). Tietosuojalain mukaan rekisteröidyllä ei ole tietosuoja-asetuksen 15 artiklassa tarkoitettua oikeutta tutustua hänestä kerättyihin tietoihin, jos tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka rekisteröidyn tai jonkun muun oikeuksille (TiSL 34.1 § 2 kohta). Hallituksen esityksen (He 9/2018, s. 119) mukaan rajoitus on tarpeellinen esimerkiksi whistleblower -tyyppisissä tilanteissa, joihin jäljempänä mainitut turvallisuuspoikkeamailmoitukset, joihin pääsy on rajoitettu, rinnastuvat.

Rekisterinpitäjältä saatu selvitys

Oppilaitos on selvityksessään 15.3.2021 tuonut esille, että hakija on tehnyt 17.10. 2018 kantelun oikeuskanslerille. Apulaisoikeuskansleri on elokuussa 2019 antamassaan ratkaisussa viitannut valtioneuvoston oikeuskanslerista annetun lain 4 §:n 3 momenttiin, jonka mukaan oikeuskansleri ei käsittele kantelua, joka koskee yli kaksi vuotta vanhaa asiaa, ellei siihen ole erityistä syytä. Siltä osin kuin kantelussa oli kyse yli kaksi vuotta vanhoista tapahtumista, sitä ei otettu käsiteltäväksi. Muilta osin apulaisoikeuskansleri totesi, ettei havainnut kantelun perusteella sellaista oppilaitoksen lainvastaista tai muuten virheellistä menettelyä, joka olisi antanut aihetta hänelle toimenpiteisiin. Selvityksessä oppilaitos ilmoitti ottaneensa huomioon julkisuuslain 24 §:n 1 momentin 7 kohdan ja katsoi julkisuuslain 11 §:n 2 momentin 1 kohdan perustella, että asianosaisen julkisuuslainsäädäntöön perustuvaa tiedonsaantioikeutta voidaan rajoittaa muun muassa silloin, kun tiedon antaminen olisi vastoin erittäin tärkeää yksityistä etua kuten yksityisen turvallisuuden suojaaminen.

Kun julkisuuslain valvonta ja siinä säädettyjen oikeuksien toteuttaminen ei kuulu tietosuojavaltuutetun toimiston toimivaltaan, en tutki asiaa julkisuuslain perusteella enemmälti.

Tietosuoja-asetuksen ja tietosuojalain rajoitusperusteiden soveltaminen

Tietosuoja-asetuksen 15 artiklassa säädetään rekisteröidyn oikeudesta saada pääsy tietoihinsa. Tietosuoja-asetuksen 23 artiklan mukaan tätä oikeutta voidaan rajoittaa muun muassa rikosten ennalta ehkäisyn, paljastamisen tai muille kuuluvien oikeuksien ja vapauksien takaamiseksi. Tämän perusteella on kansallisesti säädetty pääsyoikeuden rajoituksista tietosuojalain (1050/2018) 34 §:ssä. Tällaisen yhteisöoikeuden ja EU:n perusoikeuskirjan 8 artiklan 2 kohdassa tarkoitetun oikeuden rajoittamisen tulee olla välttämätöntä ja oikeasuhteista demokraattisessa yhteiskunnassa. Välttämättömyyden voi katsoa liittyvän siihen, että pääsyn rajoittamisella on ajallinen ja asiallinen yhteys rajoituksen perusteena olevan oikeuden tai intressin vaarantumiselle. Oikeasuhteisuuden voi katsoa liittyvän ainakin tietosuojalain 34 §:n 2 momentissa tarkoitettuun rajoitusten osittaisuuteen toisin sanoen, jos rajoitus on välttämätön vain osaa rekisteröityä koskevista tiedoista, tulisi rekisteröidylle antaa pääsy häntä koskeviin tietoihin muilta osin.

Rekisterinpitäjän ilmoituksen mukaan vuoden 2016 hakijaa koskevista tiedoista/ilmoituksista ilmeni myös ilmoituksen tekijän henkilöllisyys. Lähtökohtaisesti kyse on toista henkilöä koskevista tiedoista eikä siten rekisteröityä itseään koskevista tiedoista. Ottaen kuitenkin huomioon tietosuoja-asetuksen tiedollisten oikeuksien erityisesti oikeuden vaatia tietojen oikaisua, voidaan tiedonsaantia tietolähteestä pitää olennaisena esitettäessä vaatimuksia epätarkkojen ja virheellisten tietojen oikaisemiseksi. Kun lisäksi tietosuoja-asetuksen 15 artiklan 1 kohdan g alakohta edellyttää, että tiedonsaannin yhteydessä ilmoitetaan kaikki tietojen alkuperästä käytettävissä olevat tiedot, jos henkilötietoja ei ole kerätty rekisteröidyltä, katson, että 15 artiklan oikeus saada pääsy kattaa myös tiedot tietojen alkuperästä ja tässä tapauksessa ilmoittajasta.

Rekisterinpitäjä on selvityksessään vedonnut rajoitusperusteena tietosuojalain 34 §:n 1 momentin 2 kohtaan ja siellä vakavaan vaaraan, jonka tietoihin pääsy voisi aiheuttaa jonkun muun oikeuksille. Saadun selvityksen mukaan rajoituksen soveltamisessa lähtökohtana on ollut yhdenmukainen toimintatapa, mikä on ymmärrettävä lähtökohta, kun oppilaitosta ja siellä olevien henkilöiden turvallisuutta uhkaavasta tapahtumasta tai havainnosta saadaan ilmoitus kyseisen järjestelmän kautta.

Tietosuojalain 34 §:n 1 momentin 2 kohdan rajoitusperusteessa on kyse eri henkilöiden tietosuojallisten oikeuksien yhteensovittamisesta. Kyse on yhtäältä oikeudesta päästä tietoihinsa ja toisaalta oikeudesta tai rekisterinpitäjän lupauksesta anonyymiin ilmoittamiseen. Omaksuttu kategorinen rajoituksen soveltaminen ei näyttäisi olevan perusteltua sovitettaessa eri henkilöiden tiedollisia vaatimuksia yhteen. Ensinnäkin vaatimusten yhteensopimattomuutta on rajattava tietosuojalain 34 §:n 2 momentin perusteella. Jos ilmoittajan henkilöllisyyttä on sitouduttu suojaamaan, on ilmoituksen kohteena olevalla rekisteröidyllä oikeus päästä tietoihin muilta osin. Asiakirjojen mukaan pääsyä tietoihin ei ole annettu miltään osin, tosin rekisterinpitäjän selvityksen mukaan turvallisuusuhkaa selvitettäessä on 30.9.2016 pidetty kuulemistilaisuus, jossa on käsitelty turvallisuuspoikkeamailmoituksessa esitettyjä väitteitä ja niiden todenperäisyyttä ja tämän perusteella hakija olisi saanut häntä koskevista väitteitä tiedon kuitenkin ilman tietoa ilmoittajan henkilöllisyydestä.

Toisaalta henkilötietojen suojaa tällaisena ilmoittajan henkilöllisyyden suojaamisena ei voida pitää ehdottomana esimerkiksi silloin, kun ilmoituksen tekijää voidaan epäillä perättömästä ilmoituksesta. Näiltä osin on kyse usein kunnianloukkaustyyppisistä epäilyistä, jotka voivat liittyä kiusaamiseen tai jopa vainoamiseen. Tällaisia tekoja voidaan pitää kiellettyinä perusoikeuksien (tässä sananvapaus) väärinkäyttönä, jota EU:n perusoikeuskirjan 54 artikla pyrki nimenomaan torjumaan. Tämän perusteella tietosuojalain 34 §:n 1 momentin 2 kohdan tulkinnassa tulisi ottaa huomioon, ettei kaiken kattavalla tulkinnalla anneta perusteetta suojaa perusoikeuksien väärinkäytölle. Tämä näyttäisi edellyttävän ensisijaisesti arvioita ilmoituksen sisällöstä toisin sanoen esitetäänkö siinä väitettä rikoksen uhkasta, jonka tekijänä olisi perättömästi ilmoituksen kohde ja jos väitetään, onko ilmoittaja näiden väitteiden alkuperäinen esittäjä vai tällaisessa sovelluksessa leviävän viestin edelleen välittäjä.

Saadun selvityksen perusteella alkuperäinen viesti tai väite koskien hakijaa oli julkaistu anonyymissä Jodel-sovelluksessa. Vilpittömässä mielessä toimineen välittäjän osalta voisi ainakin tietosuojalain 34 §:n 1 momentin 2 kohdan rajoitus tulla sovellettavaksi, jos on epäiltävissä ilmoittajan oikeuksiin ja vapauksiin kohdistuvia kuten henkilökohtaiseen vapauteen, koskemattomuuteen tai omaisuuteen taikka maineeseen tai kunniaan liittyviä vastatoimia.

Kun on kyse rikoksen uhkasta ja sen estämisestä, voidaan rajoitusperusteen intressinä pitää tietosuojalain 34 §:n 1 momentin 1 kohtaa ja siellä erityisesti rikosten ehkäisemistä ja selvittämistä. Samoin informoinnista tietosuoja-asetuksen 14 artiklan perusteella voidaan poiketa näillä perusteilla tietosuojalain 33 §:n 1 momentin perusteella. Kun mahdolliset rikosten estämiseen tai selvittämiseen liittyvät intressit eivät ole enää relevantteja esimerkiksi sen perusteella, että mahdollisten rikosten uhka on selvitetty, joudutaan mahdollisia rajoituksia oikeudelle päästä tietoihin arvioimaan muilla perusteilla. Rekisterinpitäjän selvityksen mukaan 30.6.2016 pidettiin kuulemistilaisuus ja siinä todettiin, ettei tarvetta jatkotoimiin ilmoituksen johdosta ollut.

Näin ollen katson, että oikeutta rajoittaa pääsyä on voitu ilmoittajan henkilöllisyyden osalta rajoittaa laillisin perustein, mutta muilta osin pääsyn rajoittamiseen ei ole esitetty perusteita eikä tällöin ole otettu huomioitu tietosuojalain 34 §:n 2 momentin vaatimusta pääsyn rajoittamisesta vain osittain. Asian ratkaiseminen edellyttäisi lisäselvitystä ilmoittajasta ja hänen asemastaan tässä tiedonkäsittelyn ja viestinnän ketjussa. Lisäselvitystä en kuitenkaan pyydä, koska rekisterinpitäjä ilmoitti, että se on poistanut hakijan pyynnöstä tätä koskevat tiedot tietosuojalainsäädännön mukaisesti. Tämän perusteella katson, ettei tietosuoja-asetuksen (2016/679) 58 artiklan 2 kohdan c) alakohdassa tarkoitettua määräystä rekisterinpitäjälle voida tietojen/ilmoitusten poistamisen jälkeen antaa ja määräyksen osalta asia raukeaa.