10.08.1998 23/1998

Rekisterinpitäjä - Yhteysvaatimus - Arkaluonteinen tieto - Henkilötietojen luovuttaminen

Tietosuojalautakunta jatkoi Suomen Vakuutusyhtiöiden Keskusliitolle myönnettyä poikkeuslupaa kerätä, tallettaa ja käyttää tietoja sellaisista vakuutusyhtiöihin kohdistuneista väärinkäytöksistä, joista on tehty rikosilmoitus. Poikkeuslupaa jatkettiin myös siltä osin kuin se koski tietojen luovuttamista toisille vakuutusyhtiöille. Lupaan sisältyi useita lupamääräyksiä.

Ks. myös päätös 24/18.9.1995.

ASIA
Henkilötietojen keräämistä, tallettamista ja käyttämistä
sekä henkilötietojen luovuttamista koskeva
poikkeuslupahakemus

HAKIJAT
Suomen Vakuutusyhtiöiden Keskusliitto (SVK) päätöksen
liitteessä mainittujen jäsenyhtiöidensä puolesta

HAKEMUS
Tietosuojalautakunta on päätöksellään nro 24/18.9.1995
myöntänyt SVK:n jäsenyhtiöille 30.9.1998 päättyvän
poikkeusluvan seuraavien tietojen keräämiseen,
tallettamiseen sekä luovuttamiseen muille hakemuksessa
mainituille vakuutusyhtiöille:

1. Tiedot vahinkotapahtumista, joihin on liittynyt
sellainen vakuutusyhtiöön kohdistunut väärinkäytös,
josta on tehty rikosilmoitus

2. Tieto vakuutusyhtiöstä, johon rikos on kohdistunut

3. Tieto väärinkäytöksen ajankohdasta

4. Tieto tallennusajasta

5. Väärinkäyttäjän nimi, henkilötunnus, osoite ja
ammatti

6. Tieto tuomioistuimesta, jossa asia käsitellään

7. Tieto siitä, kuka on ilmoittanut tallennettavan
tiedon

Poikkeuslupa on myönnetty vakuutusyhtiöiden luoton- ja
sitoumustenantoon liittyvien riskien pienentämiseksi ja
väärinkäytösten estämiseksi.

SVK pyytää, että tietosuojalautakunta myöntää
hakemuksessa mainituille jäsenyhtiöille saman
sisältöisen poikkeusluvan kuin tietosuojalautakunta on
päätöksellään nro 24/18.9.1995 myöntänyt SVK:n
jäsenyhtiöille. SVK pyytää, että uusi poikkeuslupa
myönnetään määräaikaisena 30.9.2001 saakka.

Hakemuksen perustelut

Talousrikollisuudelle on tyypillistä, että rikoksen
onnistuttua samaa tai samantyyppistä rikosta yritetään
uudelleen useimmiten jotain muuta elinkeinonharjoittajaa
kohtaan. Lisäksi talousrikollisuuden torjunnassa
nimenomaan rikoksen kohteeksi joutuneen
elinkeinonharjoittajan omat toimenpiteet ovat lähes aina
välttämättömiä, jotta rikos ylipäätään tulee ilmi ja
tutkitaan niin, että siitä voidaan tehdä
esitutkintaviranomaiselle rikosilmoitus.

Vakuutusrikollisuuden ehkäisyssä onkin ensiarvoisen
tärkeää, että vakuutusyhtiöt voivat kerätä omiin
rekistereihin tietoja henkilöistä, jotka ovat
syyllistyneet väärinkäytöksiin vakuutusyhtiötä kohtaan.
Lisäksi on tärkeää varmistaa, että rikoksentekijän
kiinnijäämisriski lisääntyy ja rikoksen uusimisriski
vähenee niissä tilanteissa, joissa rikosta on yritetty
tai on ollut tarkoitus yrittää useaa vakuutusyhtiötä
kohtaan. Tämän vuoksi on tärkeää, että on olemassa
mahdollisuus luovuttaa tieto väärinkäytöksiin
syyllistyneistä henkilöistä edelleen muille
vakuutusyhtiöille. Voidaan lisäksi olettaa, että jo
pelkkä yleinen tietoisuus rekisterin olemassaolosta
vaikuttaa rikoksia ennalta ehkäisevästi.

Lisäksi hakijat viittaavat niihin muihin näkökohtiin,
jotka hakijat esittivät 30.1.1995 päivätyssä
poikkeuslupahakemuksessa ja hakijoiden tämän jälkeen
tietosuojalautakunnalle toimittamassa lisäselvityksessä.

Vakuutusyhtiöiden väärinkäytösrekisteriin on tähän
mennessä merkitty 199 henkilöä, joista on tehty
rikosilmoitus petoksen tai muun vakuutusyhtiöön
kohdistuneen rikoksen johdosta. Rekisteri on
osoittautunut käytännössä tarpeelliseksi petosten
ehkäisyssä.

Rekisteriin merkittyjen henkilöiden lukumäärä ei ole
ollut niin suuri kuin alunperin arvioitiin. Tähän on
vaikuttanut se, että käytännössä rekisteriin on merkitty
vain ne tapaukset, joissa on olemassa selkeää näyttöä
rikoksesta ja joissa rikoksella saatu tai tavoiteltu
hyöty on ollut huomattava. Kynnys henkilön
merkitsemiseksi rekisteriin on ollut siten korkea, millä
on pyritty varmistamaan rekisteriin merkittyjen
henkilöiden oikeusturva. Rekisterin käytössä ei ole
ilmennyt ongelmia.

KUULEMINEN

Asiassa on pyydetty tietosuojavaltuutetun lausunto.

Lausunnossaan 18.6.1998 dnro 778/43/96
tietosuojavaltuutettu toteaa, että poikkeusluvan
24/18.9.1995 mukaisesta toiminnasta ei ole saatettu
tietosuojavaltuutetun toimistoon epäedullista tietoa.
Tietosuojavaltuutetulle ei ole tullut yhteydenottoja po.
rekisteriin rekisteröityjen henkilöiden taholta.
Tietosuojavaltuutetun tietoon ei ole tullut muutenkaan
mitään po. rekisterin käyttöön tai ylläpitoon liittyvää
ennen uuden lupahakemuksen jättämistä.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Rekisterinpitäjä

Kullakin hakijana olevalla vakuutusyhtiöllä on oma
erillinen väärinkäytösrekisterinsä. Hakemuksen mukaan
rekisterin teknisen ylläpidon hoitaa Suomen Asiakastieto
Oy. Kuten tietosuojalautakunta on edellisen
poikkeusluvan 24/18.9.1998 perusteluissa todennut, on
kukin vakuutusyhtiö oman väärinkäytösrekisterinsä
henkilörekisterilain 2 §:n 3 kohdassa tarkoitettu
rekisterinpitäjä.

Poikkeusluvan tarve

Kuten poikkeusluvan 24/18.9.1998 perusteluista käy ilmi,
eivät hakemuksessa tarkoitetussa toiminnassa toteudu
kaikilta osin henkilörekisterilain 5 §:n 1 momentissa
tarkoitettu yhteysvaatimus. Henkilörekisterilain 7 §:ssä
säädetyt edellytykset arkaluonteisten henkilötietojen
keräämiselle ja tallettamiselle eivät täyty kerättäessä
ja talletettaessa henkilötietoja, jotka on tarkoitettu
kuvaamaan rikollista tekoa. Myöskään
henkilörekisterilain 18 ja 19 §:ssä säädetyt
edellytykset henkilötietojen luovuttamiselle eivät
täyty. Tämän vuoksi hakijat tarvitsevat
henkilörekisterilain 37 §:ssä tarkoitetun luvan poiketa
yhteysvaatimuksesta, arkaluonteisten henkilötietojen
rekisteröintikiellosta ja henkilörekisterilain 18 ja 19
§:n luovutusta koskevista säännöksistä.

Poikkeusluvan myöntämisen edellytykset

Henkilörekisterilain 37 §:ssä tarkoitettu poikkeuslupa
voidaan myöntää painavasta syystä ja edellyttäen, että
rekisteröidyn yksityisyyden sekä hänen etujensa ja
oikeuksiensa ja valtion turvallisuuden vaarantuminen
voidaan estää.

Tietosuojalautakunnan on liitettävä lupaan rekisteröidyn
yksityisyyden suojan sekä hänen etujensa ja oikeuksiensa
ja valtion turvallisuuden suojaamiseksi tarpeelliset
määräykset.

Päätös

Tietosuojalautakunta katsoo, että vaikka väärinkäytöksiä
koskevilla tiedoilla sinänsä ei ole välitöntä yhteyttä
henkilön taloudelliseen asemaan ja sitoumusten
hoitokykyyn, saattaa tiedoilla nimenomaan vakuutusyhtiön
palveluihin kohdistuneista väärinkäytöksistä olla
merkitystä arvioitaessa henkilön luotettavuutta
vakuutusyhtiön luotonannon yhteydessä.
Väärinkäytöstietojen rekisteröinnillä voidaan myös
edesauttaa rikosten selvittämistä ja tekijöiden
kiinnisaamista korvauskäsittelyn yhteydessä ja jossain
määrin ennalta ehkäistä väärinkäytöksiä jo
vakuutussopimuksen tekovaiheessa.

Väärinkäytöstietojen luovuttaminen toisille
vakuutusyhtiöille helpottaa merkittävästi
vakuutusyhtiöihin kohdistuvien väärinkäytösten estämistä
ja hakijoiden luoton- ja sitoumustenantoon liittyvien
riskien pienentämistä.

Asiassa saadun selvityksen mukaan väärinkäytösrekisteri
on osoittautunut käytännössä tarpeelliseksi petosten
ehkäisyssä eikä rekisterin käytössä ole ilmennyt
ongelmia.

Tietosuojalautakunta katsoo, että poikkeusluvan
myöntämiseen on lain edellyttämä painava syy.

Tietosuojalautakunta myöntää hakijoille poikkeusluvan
hakemuksessa tarkoitettujen tietojen keräämiseen,
tallettamiseen ja käyttämiseen sekä luovuttamiseen
hakemuksessa mainituille vakuutusyhtiöille
vakuutusyhtiöiden luoton- ja sitoumustenantoon
liittyvien riskien pienentämiseen ja väärinkäytösten
estämiseen.

Lupamääräykset

Poikkeuslupa myönnetään samoin lupamääräyksin kuin
poikkeuslupa 24/18.9.1995.

Poikkeusluvan määräaikaisuus

Poikkeuslupa myönnetään siten, että 18.9.1995 myönnetyn
poikkeusluvan määräaikaa jatketaan siihen asti kun
vireillä olevassa henkilörekisterilain uudistamisessa
säädettävät siirtymäajat sen sallivat tai asia on
lainsäädännössä järjestetty, enintään kuitenkin
30.9.20001 saakka.

SOVELLETUT SÄÄNNÖKSET

Henkilörekisterilaki 2 §
Henkilörekisterilaki 5 § 1 mom
Henkilörekisterilaki 6 §
Henkilörekisterilaki 7 §
Henkilörekisterilaki 18 §
Henkilörekisterilaki 19 §
Henkilörekisterilaki 37 §

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.