29.11.1993 56/1993

Henkilötunnus - Tarpeellisuusvaatimus - Lainaajarekisteri

Tietosuojavaltuutetun hakemuksessa oli kysymys henkilötunnuksen tarpeellisuudesta Turun kaupunginkirjaston lainaajarekisterissä. Lautakunta katsoi toisin kuin tietosuojavaltuutettu, että henkilötunnuksen käyttö Turun kaupunginkirjaston lainaajarekisterissä oli rekisterin käyttötarkoituksen kannalta tarpeellista. Henkilötunnusta tuli voida käyttää vain lainaajakortin antamista ja lainausoikeuden lakkaamista koskevissa tilanteissa sekä perintätilanteissa.

Ks. myös päätökset 57/29.11.1993, 46/11.10.1993 ja 27/12.9.1994.

ASIA
Lainvastaisen rekisteritoiminnan oikaisemista koskeva hakemus

HAKIJA
Tietosuojavaltuutettu

HAKEMUS
Tietosuojavaltuutettu on tietosuojalautakunnalle osoittamassaan 15.9.1993 päivätyssä hakemuksessa pyytänyt, että tietosuojalautakunta määräisi henkilörekisterilain 35 §:n nojalla

1) Turun kaupungin lopettamaan kaupunginkirjaston asiakkaiden
henkilötunnustietojen keräämisen ja tallettamisen kaupunginkirjaston
lainaajarekisteriin;

2) mikäli henkilötunnus katsottaisiin tarpeelliseksi lainaajarekisterissä,
lainaajan henkilötunnuksen käytettäväksi vain
perintätehtävissä käyttöoikeuden ollessa ainoastaan perintätehtävää
hoitavilla työntekijöillä; sekä

3) henkilötunnuksen käytön lopetettavaksi vanhan järjestelmän
aikana tulostetuissa lainaajakorteissa vuoden 1994 loppuun
mennessä.

TIETOSUOJAVALTUUTETUN TOIMENPITEET JA ASIASSA SAATU SELVITYS

Tietosuojavaltuutettu pyysi 15.4.1993 Turun kaupunginkirjastolta selvitystä henkilötunnuksen käytöstä kirjastossa.

Kaupunginkirjasto vastasi selvityspyyntöön 7.5.1993. Selvityksessä kerrottiin, että kirjasto on juuri siirtymässä uuden tietojenkäsittelyjärjestelmän käyttöön (VTKK:n Pallas-kirjastojärjestelmä). Uudessa järjestelmässä käytetään juoksevaa numeroa lainaajanumerona, mutta henkilötunnus on edelleenkin tarpeellinen. Kirjasto ei luovuta henkilötunnusta ulkopuolisille.

Vastauksessa perustellaan henkilötunnuksen tarpellisuutta sillä, että kirjaston on varmistettava lainatun tavaran takaisin saaminen. Lainaajien määrä on noin 80 000 ja yhtäaikaa lainassa olevien kirjojen ym. tallenteiden rahallinen arvo on suuruusluokkaa 20 milj. mk. Perinnän kohteeksi joutuvia on paljon, vaikka heitä on vain pieni osa kaikista lainaajista. Perinnästä aiheutuu merkittäviä kuluja. Turun pääkirjasto lähettää noin 800 muistutuskorttia viikossa ja perintälaskuja 80-100 viikossa. Näistä palautuu vähintään 40 väärän osoitteen vuoksi. Perinnässä olevia palauttamattomia lainoja on tällä hetkellä noin 1 500 pääkirjaston asiakkaalla. Perittävän kirjastoaineiston rahallinen arvo on todennäköisesti yli 2 milj. mk. Henkilötunnus nopeuttaa ja varmentaa osoitteiden etsintää tuntuvasti.

Pallas-järjestelmän kirjastokortissa ei ole henkilötunnusta. Vanhoissa korteissa tunnus on piilotettuna pidempään kirjain- ja numerosarjaan ja tunnuksen viimeinen merkki on muutettu.

Valtuutettu antoi 30.6.1993 Turun kaupunginkirjastolle määräyksen poistaa kaupunginkirjaston lainaajarekisteristä henkilötunnukset. Valtuutetun määräyksen mukaan kirjastokortissa ei saa ilmetä henkilötunnus tai syntymäaika.

Valtuutettu pyysi kaupunginkirjastoa ilmoittamaan 15.8.93 mennessä tuleeko se noudattamaan sille annettua määräystä.

Kaupunginkirjasto vastasi valtuutetun määräykseen 16.8.1993. Kirjasto oli valmis sovitteluratkaisuun niin, että henkilötunnus talletetaan lainaajarekisteriin, mutta sitä käytetään vain laskutusvaiheessa epäselvien tapausten selvittelyssä. Henkilötunnusten käyttö keskitetään vain muutamalle pääkirjaston virkailijalle. Henkilötunnusta ei tulosteta asiakirjoihin. Vanhojen kirjastokorttien vaihtamiseen uusiin kirjasto ilmoitti tarvitsevansa siirtymäaikaa. Kirjasto oli laskenut sen varaan, että vanhoja lainauskortteja voidaan käyttää vuosien mittaisena siirtymäaikana.

KUULEMINEN LAUTAKUNNASSA

Turun kaupunki on 1.11.1993 antanut siltä pyydetyn selityksen tietosuojavaltuutetun hakemuksen johdosta. Selityksessään kaupunki on todennut, että asiakkaiden henkilötunnuksen tallettaminen kaupunginkirjaston lainaajarekisteriin on edelleen tarpeellista.

Mikäli henkilötunnustiedon käyttöä kirjastotoimessa joudutaan rajoittamaan, Turun kaupunki esittää, että tietosuojalautakunta määräisi henkilötunnukset käytettäväksi vain perintätehtävissä siten, että käyttöoikeus on vain perintää hoitavilla henkilöillä. Lisäksi kaupunki esittää, mikäli lautakunta katsoo välttämättömäksi määrätä henkilötunnuksen käytön lopetettavaksi vanhan järjestelmän aikana tulostetuissa lainaajakorteissa, että siirtymäaika määrättäisiin vuoden 1995 loppuun saakka.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Lainaajarekisterin tietosisältö

Turun kaupunginkirjaston lainaajarekisteriin on talletettu lainaustapahtumien lisäksi lainaajien nimi-, osoite- ja henkilötunnustiedot. Lainaajarekisterin tietosisältöä ei ole määritelty kirjastolaissa (235/86) tai muissakaan säädöksissä. Tämän vuoksi rekisterin tietosisällön lainmukaisuus määräytyy henkilörekisterilakiin sisältyvien tietojen keräämistä ja tallettamista koskevien yleisten säännösten perusteella.

Tarpeellisuusvaatimus

Henkilörekisterilain 5 §:n 2 momentin mukaan henkilörekisteriin saa tallettaa vain sellaisia henkilötietoja, jotka rekisterin käyttötarkoituksen kannalta ovat tarpeellisia.

Tarpeellisuusvaatimus määrittelee sen, millaisia tietoja rekisteriin saa tallettaa. Rekisteriin otettavien henkilötietojen tulee olla rekisterinpitäjän hallinnon ja toiminnan kannalta asiallisesti perusteltuja yleisen mittapuun mukaan arvioituna.

Lisäksi tulee ottaa huomioon, että henkilörekisterilain 1 §:n mukaan lain tarkoituksena on suojella rekisteröidyn henkilön yksityisyyttä sekä hänen etujaan ja oikeuksiaan. Merkitystä on myös henkilörekisterilain 3 §:llä, jonka mukaan rekisterinpitäjän on henkilötietoja kerättäessä, talletettaessa, käytettäessä ja luovutettaessa noudatettava huolellisuutta ja hyvää rekisteritapaa sekä toimittava muutoinkin niin, ettei rekisteröidyn yksityisyyden suojaa taikka hänen etujaan ja oikeuksiaan perusteettomasti loukata.

Henkilörekisterin suojaaminen

Henkilörekisterilain 26 §:n mukaan rekisterinpitäjän on huolehdittava siitä, että henkilörekisteri ja sen tiedot on asianmukaisesti suojattu luvatonta käsittelyä, käyttöä, tuhoamista ja muuttamista sekä anastusta vastaan.

Lainaajarekisterin käyttötarkoitus

Lainaajarekisterin käyttötarkoitukseksi on katsottava lainauksen valvonnan hoitaminen. Saadun selvityksen mukaan henkilötunnustietoa käytetään asiakkaan luotettavan yksilöinnin varmistamiseksi. Lisäksi henkilötunnusta käytetään vanhan järjestelmän aikana tulostetuissa lainaajakorteissa.

Päätös

Tietosuojalautakunta katsoo, että henkilötunnuksen käyttö Turun kaupunginkirjaston lainaajarekisterissä on rekisterin käyttötarkoituksen kannalta henkilörekisterilain 5 §:n 2 momentin tarkoittamalla tavalla tarpeellista. Henkilötunnuksen tarpeellisuutta arvioitaessa lautakunta on ottanut huomioon kysymyksessä olevan kirjaston koon sekä lainaajien suuren määrän ja sen, että huomattava osa asiakkaista on sellaisia, joiden kotipaikka on muu kuin Turku.

Ottaen kuitenkin huomioon henkilörekisterilain 3 §:n huolellisuusvelvoitteen ja henkilörekisterilain 26 §:n mukaisen velvollisuuden huolehtia rekisterissä olevien tietojen suojaamisesta, tietosuojalautakunta katsoo, että henkilötunnusta tulee voida käyttää vain lainaajakortin antamista ja lainausoikeuden lakkaamista koskevissa tilanteissa sekä perintätilanteissa.

Lautakunta edellyttää lisäksi, että ns. vanhat lainaajakortit uusitaan sitä mukaa kun asiakkaat esittävät niitä lainauksen yhteydessä tai muutoin haluavat vaihtaa kortin.

Muilta osin tietosuojalautakunta hylkää tietosuojavaltuutetun hakemuksen.

SOVELLETUT SÄÄNNÖKSET

Henkilörekisterilaki 1 §
Henkilörekisterilaki 3 §
Henkilörekisterilaki 5 § 2 mom
Henkilörekisterilaki 26 §
Henkilörekisterilaki 35 §

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.