30.11.1998 36/1998

Poikkeuslupa - Esteellisyys - Palauttaminen - Virheen oikaisu

Pankilla oli tietosuojalautakunnan poikkeusluvan 19/6.6.1994 nojalla oikeus tehdä ns. asiakashäiriörekisteriinsä merkintä X:ää koskevasta rikosilmoituksesta, jonka aiheena oli epäilty velallisen epärehellisyys. Merkinnän tekemisen edellytyksenä ei ollut, että pankki itse oli tehnyt rikosilmoituksen. Velallisen epärehellisyys oli kohdistunut asianomistajana olevaan pankkiin, joka oli asianomistaja velkojan eli luotonantajan ominaisuudessa. Väärinkäytös oli siten kohdistunut pankin luottolaitostoiminnasta annetun lain mukaan tarjoamaan palveluun eli luotonantoon ja siten poikkeusluvan edellyttämällä tavalla pankin omiin palveluihin.

Ks. myös päätökset 19/6.6.1994, 13/21.5.1991 ja 23/20.11.1989

ASIA
Pankin asiakashäiriörekisterissä olevan merkinnän poistamista koskeva hakemus

HAKIJA
X

HAKEMUS
Tietosuojavaltuutettu on 3.8.1998 tekemällään päätöksellä päättänyt olla saattamatta hakijan vaatimusta hakijaa koskevan merkinnän poistamisesta Merita Pankki Oyj:n ns. asiakashäiriörekisteristä tietosuojalautakunnan käsiteltäväksi.

Hakija pyytää, että

A) tietosuojalautakunta palauttaa asian uudelleen käsiteltäväksi tietosuojavaltuutetulle tai vaihtoehtoisesti hankkii rekisterinpitäjän lausuman siitä, kuinka X:n menettely on "sopeutettavissa" hakemukseen, jonka johdosta tietosuojalautakunta on myöntänyt poikkeusluvan 19/6.6.1994 asiakashäiriörekisterin pitämiseen.

B) Merita Pankki Oyj:n ylläpitämään asiakashäiriörekisteriin tehty merkintä poistetaan ja tietosuojalautakunta ratkaisullaan oikaisee vaatimuksen mukaisesti rekisteröintiä.

Hakemuksen mukaan asiassa on kysymys vain siitä, onko Merita Pankki Oyj ollut oikeutettu tekemään X:n menettelystä asiakashäiriörekisteriin merkinnän voimassa olevan poikkeuslupapäätöksen nojalla.

Poistettavaksi vaadittava merkintä

Merita Pankki Oy on tehnyt asiakashäiriörekisteriinsä hakijaa koskevan rekisterimerkinnän Uudenmaan lääninveroviraston 15.2.1995 Y:n poliisilaitokselle tekemän rikosilmoituksen perusteella. Rikosilmoituksen aiheena on ollut epäilty velallisen epärehellisyys. Mainittu rikosilmoitus on johtanut siihen, että Y:n käräjäoikeus on sittemmin tuominnut X:n velallisen epärehellisyydestä. Merita Pankki Oy on ollut kyseisessä rikosjutussa asianomistaja.

Hakemuksen perustelut

A) Asian palauttaminen tai rekisterinpitäjän lausuman hankkiminen

Ratkaisuprosessi

Ratkaisuprosessi tietosuojavaltuutetun osalta ei ole ollut asianmukainen ja sillä on vaikutusta lopputulokseen.

Asian valmistelussa ja käsittelyssä ei ole noudatettu riittävää selkeyttä eikä rekisterinpitäjältä ole saatu kirjallista vastinetta hakijan kannalta olennaisesta kysymyksestä.

Vaatimuksen perusteena on ollut tietosuojalautakunnan päätös 19/6.6.1994 dnro 15/72/94, jonka mukaan rekisterinpitäjällä on oikeus kerätä ja tallentaa asiakashäiriörekistereihinsä sekä käyttää tietoja sellaisista hakijoiden omiin pankkipalveluihin kohdistuneista väärinkäytöksistä, joista hakijoilla olisi perusteita tehdä rikosilmoitus.

Tietosuojavaltuutettu ei ole keskittynyt edellä alleviivatun seikaston todentamiseen vaan muihin asioihin. Tietosuojavaltuutetun ratkaisussa 3.8.1998 on unohdettu X:n vaatimus ja sen perustelut ja siinä on otettu kantaa asioihin, joista ei ole edes pyydetty ratkaisua. Hakija korostaa, että tietosuojalautakunnan myöntämän poikkeusluvan mukaan rekisteröitävän väärinkäytösten tulee kohdistua rekisterinpitäjän omiin pankkipalveluihin.

Hakija katsoo, että ratkaisun perustelut ovat siinä määrin virheelliset, että koko ratkaisu tulee ottaa uudelleen käsittelyyn.

Ratkaisijan esteellisyys

Hakija toteaa, että asian ratkaissut tietosuojavaltuutettu on toiminut sinä aikana kun oikaistava rekisteröinti tapahtui ja sitä koskeva asia saatettiin vireille Suomen Asiakastieto Oy:n orgaanina. Mainittu yritys on vastannut Merita Pankki Oyj:n asiakasrekisterin ylläpitämisestä. Merita Pankki Oyj on merkittävä osakkeenomistaja yhdessä muiden rahalaitosten kanssa Suomen Asiakastieto Oy:ssä.

Hakija katsoo, että ratkaisija ulkopuolisen tarkastelijan silmissä ei ole siten neutraali kuin vastaavissa tapauksissa voidaan julkiselta viranomaiselta edellyttää. Vaikutelmaa vahvistaa se, että edellinen tietosuojavaltuutettu oli ottanut asiassa 21.8.1997 ainakin alustavasti toisen kannan.

B. Merkinnän poistaminen

Merita Pankki Oyj ei ole ollut oikeutettu rekisteröimään X:ää asiakashäiriörekisteriinsä, koska X:n rikollinen toiminta ei ole kohdistunut Merita Pankki Oyj:n omiin palveluihin.

ASIAN KÄSITTELY TIETOSUOJAVALTUUTETUN TOIMISTOSSA

Hakija on saattanut asian vireille tietosuojavaltuutetun toimistossa 21.8.1996. Hakija katsoi, että hakemuksessa tarkoitettu rekisterimerkintä on väärä ja virheellinen eikä Merita Oy:llä ole ollut oikeutta tehdä sitä tietosuojalautakunnan myöntämän poikkeusluvan perusteella.

Hakija totesi, että poikkeuslupaa haettaessa lupaa on pyydetty sellaisten väärinkäytöstietojen rekisteröimiseen, jotka ovat kohdistuneet hakijoiden omiin palveluihin ja päätöksessä oli annettu lupa tallettaa hakemuksessa tarkoitettuja tietoja. Hakija katsoi, että velallisrikoksella, josta hakijaa on epäilty, ei ole mitään yhteyttä pankkipalveluihin. Käsite pankkipalvelut tulee hakijan mukaan mieltää tavanomaisesti.

Hakija katsoi, että velallisen epärehellisyys ei sellaisenaan rikoslain asianomaisen säännöksen mukaan kohdistu pankkipalveluun.

Hakija kääntyi uudelleen tietosuojavaltuutetun puoleen kirjeellään 27.9.1996. Kirjeeseen oli liitetty Suomen Asiakastieto Oy:n X:lle lähettämä ilmoitus rekisterimerkinnän tekemisestä, X:n kirje 4.3.1996 Merita Pankki Oy:lle ja Merita Pankki Oy:n ns. kieltäytymistodistus 18.9.1996. Kieltäytymistodistuksessaan Merita Pankki Oy katsoi, että se oli tehnyt X:ää koskevan rekisterimerkinnän asianmukaisesti tietosuojalautakunnan päätöksessä edellytetyllä tavalla. Pankki ilmoitti, että se ei poista X:ää koskevaa merkintää.

Kirjeessään 27.9.1996 hakija uudisti vaatimuksensa rekisterimerkinnän poistamisesta ja katsoi, että hakijan kohdalla ei ollut kysymys pankkitoimintaan tai pankkipalveluihin kohdistuneista teoista. Hakija katsoi, että pankit tulkitsivat tietosuojalautakunnan poikkeuslupaa laajentavasti.

Tietosuojavaltuutetulle lähettämässään kiirehtimispyynnössään 31.10.1996 hakija katsoi, että se seikka, että konkurssirikosasiassa tunnetut velkojat ovat asianomistajia, ei sellaisenaan osoita teon kohdistuneen velkojaan.

Merita Pankki Oy antoi asiassa tietosuojavaltuutetulle selvityksen 13.12.1996. Selvityksessä todettiin, että X:stä tehty merkintä asiakashäiriörekisteriin perustui Uudenmaan lääninveroviraston Y:n poliisilaitokselle 15.2.1995 tekemään rikosilmoitukseen epäillystä velallisen epärehellisyydestä.

Selvitykseen oli liitetty mm. Y:n käräjäoikeuden tuomio, jonka mukaan X oli syyllistynyt velallisen epärehellisyyteen em. asiassa, ja Merita Pankille osoitettu kutsu saapua rikosasian asianomistajana em. velallisen epärehellisyyttä koskevan asian käsittelyyn Y:n käräjäoikeuteen.

Selvityksessä todettiin, että velallisen rikosten (myös velallisen epärehellisyyden RL 39:1) katsotaan yleisesti kohdistuvan ns. yleiseen velkojatahoon. RL 39:9 §:n perusteella velallisen epärehellisyyden asianomistajia ovat velallisen teon aikaiset tunnetut velkojat. Käräjäoikeus oli ratkaisussaan todennut rikoksen kohdistuneen rikollisen teon aikaisiin tunnettuihin velkojiin. Merita Pankki Oy oli haastettu jutun asianomistajaksi velallisen rikoksen teon aikaisen tunnetun velkojan ominaisuudessa.

Merita Pankki Oy totesi, että tietosuojalautakunnan päätöksen 19/6.6.1994 mukaan merkinnän voi tehdä myös tapauksissa, joissa hakija on asianosainen ja joku muu on tehnyt rikosilmoituksen.

Merita Pankki Oy viittasi luottolaitostoiminnasta annetun lain liiketoiminnan alaa koskevaan 20 §:ään, jossa todetaan, että luottolaitoksen toimintaa on mm. takaisinmaksettavien varojen hankinta yleisöltä sekä luotonanto ja rahoitustoiminta sekä muu rahoituksen järjestäminen. Nämä 20 §:ssä mainitut toiminnot ovat pankin tarjoamia palveluja, mikä kävi ilmi lain 29 §:stä joka koskee palvelujen tarjoamista.

Kun X oli velallisen epärehellisyydellä osin aiheuttanut ja osin oleellisesti pahentanut yhtiön maksukyvyttömyyttä, ei yhtiö ollut kyennyt vastaamaan Merita Pankki Oy:lle eikä sen edeltäjäpankeille pankin tarjoamiin palveluihin sisältyvien velvoitteiden hoidosta. Käräjäoikeuden X:n syyksi lukema velallisen epärehellisyysrikos oli kohdistunut luotonantoon, jossa on kysymys luottolaitoksen palvelujen tarjoamisesta. Luotonantoon puolestaan kuuluu useita vaiheita luoton hakemisesta ja myöntämisestä aina sopimuksen mukaiseen takaisinmaksuun tai luoton perintään saakka.

Merita Pankki Oy katsoi, että sillä oli ollut oikeus tehdä X:ää koskeva asiakashäiriömerkintä.

Tietosuojavaltuutettu varasi X:lle tilaisuuden antaa vastineensa Merita Pankki Oy:n antaman selvityksen johdosta.

Vastineessaan 9.2.1997 hakija katsoi, ettei rekisterinpitäjä ole osoittanut X:n menettelyn kohdistuneen sen omiin palveluihin. Hakija katsoi, että poikkeuslupapäätöstä on tulkittava kirjaimellisesti ja suppeasti. Näkemys, jonka mukaan X:n toiminta on kohdistunut pankin toimintaan, ei ole perusteltua koska silloin syy-yhteys ja vuorovaikutus -ketjut ovat liian laajoja. Välilliset tekojen vaikutukset eivät voi oikeuttaa tulkintaa, koska kysymys on poikkeusluvalla tapahtuvasta rekisteröinnistä.

Hakija viittasi siihen, että hakijan edustamien yhtiöiden lainat pankilta olivat peräisin useamman vuoden takaa ja niillä oli ollut lainojen nostohetkellä asianmukainen vakuus. Vastineessa kiinnitettiin huomiota siihen, että Merita-Pankki Oy ei ole X:n asiassa toiminut lainkaan asianomistajan asemassa eikä ole osallistunut konkurssiin asetettujen yhtiöiden konkurssiselvityksiin.

Tämän jälkeen tietosuojavaltuutettu kehotti kirjeellään 21.8.1997 Merita Pankki Oy:tä poistamaan ko. merkinnän asiakashäiriörekisteristä. Tietosuojavaltuutettu katsoi, ettei kyseessä oleva väärinkäytös kohdistunut siinä määrin pankkipalveluihin, että se voitaisiin tietosuojalautakunnan luvan perusteella kerätä ja tallettaa. Kehotuksen olivat allekirjoittaneet tietosuojavaltuutettu Jorma Kuopus ja ylitarkastaja Heikki Partanen.

Poistokehotuksessaan tietosuojavaltuutettu katsoi, että koska kysymys oli poikkeusluvasta ja nimenomaan henkilörekisterilain 6 §:n mukaan arkaluonteisten tietojen rekisteröintikieltoa koskevasta poikkeuksesta, poikkeuslupaa oli näiltä osin tulkittava suppeasti. Poikkeusluvan mukaan rekisteröitävän väärinkäytöksen tuli olla sellainen teko, josta hakijalla olisi perusteita tehdä rikosilmoitus. Koska tämän rekisteröintiedellytyksen ulkopuolinen arviointi on vaikeaa, oli tietosuojavaltuutetun mielestä kiinnitettävä huomiota siihen, miten pankki käyttäytyi asianomistajana. Tietosuojavaltuutettu totesi, että pankki ei ollut asianomistajana esittänyt rangaistusvaatimusta eikä vaatimusta rikoksella aiheutettujen vahinkojen korvaamisesta. Hakijan vastineen mukaan pankki ei myöskään osallistunut konkurssiin asetettujen yhtiöiden konkurssiselvityksiin. Lisäksi tietosuojavaltuutettu perusteli poistokehotustaan sillä, että pankki oli kummankin X:n edustaman yhtiön velkojana ja yhtiöiden lainoilla oli lainojen nostohetkellä asianmukainen vakuus.

Tietosuojavaltuutetun antaman kehotuksen johdosta Merita Pankki Oy ilmoitti kirjeellään 22.9.1997, että pankki ei aikonut ryhtyä minkäänlaisiin toimenpiteisiin rekisterimerkinnän poistamista koskevan kehotuksen johdosta.

Kirjeessään pankki katsoi, että kyseinen velallisen epärehellisyysrikos oli kohdistunut pankkitoimintaan kuuluvaan luotonantoon eli pankin palveluihin. Pankki totesi, että tietosuojalautakunnan luvan nro 19/6.6.1994 ehdoissa ei aseteta vaatimuksia asianomistajan puhevallan käyttämiselle rikosprosessissa. Kyse on puhtaasti asianomistajan omassa harkinnassa olevasta seikasta. X:n tarkoittamiin YkonkurssiselvityksiinY osallistumisella ei ole myöskään merkitystä harkittaessa rekisterimerkinnän teko-oikeutta.

Siihen, kohdistuuko väärinkäytös pankin palveluihin ei pankin käsityksen mukaan vaikuttanut se, onko velallisen luotoilla asianmukaisia vakuuksia vai ei. Tietosuojalautakunnan lupa ei myöskään aseta rekisterinpitäjälle velvollisuutta väärinkäytöksen vahingollisuutta koskevan asteharkinnan tekemiseen. Näin ollen tietosuojavaltuutetun kannanotto siitä, että väärinkäytös ei kohdistu Ysiinä määrinY pankin palveluihin, ei perustunut ainakaan mainittuihin lupaehtoihin.

Tämän jälkeen tietosuojavaltuutettu on vielä antanut hakijalle tilaisuuden lausua Merita Pankki Oy:n vastineesta. Lausumassaan 30.9.1997 hakija toteaa, että X on riidattomasti syyllistynyt velallisrikokseen ja mainitussa asiassa pankki on asianomistaja, mutta teko ei ole kohdistunut pankkipalveluihin. Merita Pankki Oy:n palveluilla asiassa ei ole mitään merkitystä eikä edes ole väitetty pankkia erehdytetyn luotonannossa.

Tietosuojavaltuutettu antoi asiassa päätöksen 3.8.1998. Päätöksessä todetaan, että tietosuojalautakunnan voimassa olevassa poikkeusluvassa tai sitä koskevassa hakemuksessa ei ole tarkemmin yksilöity väärinkäytöksiä eikä sitä, miten väärinkäytöksien tulee kohdistua pankkiin ja sen palveluihin. Tästä syystä tietosuojavaltuutettu katsoi, ettei ollut syytä saattaa tätä tapausta oikaisuasiana nykyisen poikkeusluvan voimassaollessa tietosuojalautakunnan käsiteltäväksi. Päätöksen ovat allekirjoittaneet tietosuojavaltuutettu Reijo Aarnio ja ylitarkastaja Heikki Partanen.

Tämän jälkeen hakija on saattanut asian tietosuojalautakunnan käsiteltäväksi.

KUULEMINEN

Tietosuojalautakunta on pyytänyt tietosuojavaltuutettua antamaan asiasta lausuntonsa.

Lausunnossaan 23.10.1998 tietosuojavaltuutettu toteaa, että kun rekisterinpitäjä vastusti tietosuojavaltuutetun kehotusta 21.8.1997 poistaa merkintä, tietosuojavaltuutettu katsoi, ettei ollut riittäviä perusteita saattaa asiaa voimassaolevan poikkeusluvan aikana tietosuojalautakuntaan.

Käsiteltävänä olevassa tapauksessa rekisteröity on toiminut vastuuhenkilönä yrityksissä, jonka velkojana pankki ilmoituksensa mukaan on ollut rikollisten tekojen aikaan. Tietosuojavaltuutettu toteaa, että kysymys on pankin luotonannosta, jota voidaan pitää pankin omana palveluna.

Tietosuojavaltuutettu katsoo, että väärinkäytöksen kohdistumisen osalta voitaneen lähtökohtana pitää ko. rikoksen asianomistajamääräystä rikoslain 39 luvun 9 §:ssä. Velallisen epärehellisyysrikoksen asianomistajia ovat kaikki teon aikaiset velkojat. Vaikka poikkeuslupaa tulisi yleisten tulkintaperiaatteiden mukaan tulkita ahtaasti, ei poikkeuslupa ja sen määräykset tietosuojavaltuutetun mielestä anna sellaisia perusteita, joiden nojalla teon kohdistuminen voitaisiin tulkita asianomistajuutta ahtaammin.

Siltä osin kuin hakija on esittänyt esteellisyysväitteen tietosuojavaltuutettu Reijo Aarnion osalta tietosuojavaltuutettu ilmoittaa toimineensa oikaistavan rekisteröinnin tapahtuessa ja oikaisuasian vireilletullessa Suomen Asiakastieto Oy:ssä. Tietosuojavaltuutettu toteaa, että Suomen Asiakastieto Oy ei ole asiakashäiriörekisterin rekisterinpitäjä, vaan yhtiö on hoitanut pankkien eli rekisterinpitäjien lukuun näitä rekistereitä. Asiakashäiriörekistereihin tehtävien merkintöjen ja niitä koskevien oikaisuvaatimusten osalta päätösvalta ei kuulu Suomen Asiakastieto Oy:lle. Tästä syystä myös väite Merita Pankin omistaja-aseman vaikutuksesta on epärelevantti, koska Merita Pankki on suoraan itse rekisterinpitäjä.

Tietosuojavaltuutettu toteaa, että kun hänet nimitettiin tietosuojavaltuutetuksi, hän irtisanoi työsopimuksensa Suomen Asiakastieto Oy:ssä. Hänellä ei ole myöskään hallintomenettelylain 10 §:n 5 kohdassa tarkoitettuja tehtäviä. Tietosuojavaltuutettu katsoo, ettei ole muita erityisiä syitä, jotka voisivat vaarantaa luottamuksen hänen puolueettomuuteensa tässä asiassa. Näin ollen tietosuojavaltuutettu katsoo, ettei hän ole ollut esteellinen hallintomenettelylain 10 §:n mukaan tekemään päätöstä tässä asiassa.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

A) Asian palauttaminen tai rekisterinpitäjän lausuman hankkiminen

Ratkaisuprosessi

Henkilörekisterilain 35 §:n 1 momentin mukaan tietosuojavaltuutettu voi rekisteröidyn hakemuksesta antaa rekisterinpitäjälle määräyksen rekisterissä olevan virheen oikaisusta. Määräys raukeaa, jos rekisterinpitäjä asetetussa määräajassa ilmoittaa vastustavansa määräyksen antamista.

Henkilörekisterilain 35 §:n 2 momentissa säädetään, että rekisteröity voi saattaa hakemuksella tietosuojalautakunnan käsiteltäväksi virheen oikaisua koskevan asian, jos tietosuojavaltuutettu on kieltäytynyt saattamasta asiaa tietosuojalautakunnan käsiteltäväksi.

Tietosuojavaltuutettu on antanut rekisterinpitäjälle kehotuksen poistaa X:ää koskeva merkintä asiakashäiriörekisteristään. Kehotus on rauennut rekisterinpitäjän vastustuksen johdosta. Tietosuojavaltuutettu on kuitenkin katsonut, että ei ole ollut syytä saattaa asiaa tietosuojalautakunnan käsiteltäväksi. Päätöstään tietosuojavaltuutettu on perustellut sillä, että tietosuojalautakunnan poikkeusluvassa tai sitä koskevassa hakemuksessa ei ole tarkemmin yksilöity väärinkäytöksiä eikä sitä miten väärinkäytöksien tulee kohdistua pankkiin ja sen palveluihin.

Tietosuojalautakunta katsoo, että tietosuojavaltuutetun päätöksestä 3.8.1998 käy hallintomenettelylain 23 §:n edellyttämällä tavalla selvästi ilmi, miten asia on ratkaistu. Tietosuojalautakunta katsoo, että päätös on myös perusteltu hallintomenettelylain 24 §:n edellyttämällä tavalla. Päätös ei myöskään perustu hallintomenettelylain 26 §:ssä tarkoitetulla tavalla selvästi virheelliseen tai puutteelliseen selvitykseen taikka ilmeisen väärään lain soveltamiseen.

Tietosuojalautakunta katsoo myös, että hakijan tarkoittaman lausuman hankkimiseen Merita Pankki Oyj:ltä ei ole syytä, koska rekisterinpitäjä on tietosuojavaltuutetun toimistossa tapahtuneessa asian käsittelyssä jo lausunut käsityksensä asiasta.

Ratkaisijan esteellisyys

Hallintomenettelylain 10 §:ssä säädetään virkamiehen esteellisyysperusteista. Virkamies on esteellinen mm., jos hän on palvelussuhteessa tai käsiteltävään asiaan liittyvässä toimeksiantosuhteessa asianosaiseen tai siihen, jolle asian ratkaisusta on odotettavissa erityistä hyötyä tai vahinkoa. Virkamies on esteellinen myös, jos luottamus hänen puolueettomuuteensa muusta erityisestä syystä vaarantuu.

Tietosuojavaltuutettu Reijo Aarnio ei ole palvelussuhteessa tai toimeksiantosuhteessa rekisterinpitäjään. Tietosuojalautakunta katsoo, että ei ole esitetty syitä, joiden vuoksi luottamuksen hänen puolueettomuuteensa voitaisiin muustakaan erityisestä syystä katsoa vaarantuneen hallintomenettelylain 10 §:n 6 kohdan tarkoittamalla tavalla. Tämän vuoksi tietosuojalautakunta katsoo, että Aarnio ei ole ollut esteellinen ratkaisemaan asiaa.

Päätös

Tietosuojalautakunta hylkää asian palauttamista tai rekisterinpitäjän lausuman hankkimista koskevan hakemuksen.

B) Merkinnän poistaminen

Henkilörekisterilain 9 §:n mukaan rekisterinpitäjän on huolehdittava siitä, ettei henkilörekisteriin merkitä virheellisiä, epätäydellisiä tai vanhentuneita tietoja. Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilörekisterin käyttötarkoitus sekä rekisterin käytön merkitys rekisteröidyn yksityisyyden suojalle sekä hänen eduilleen ja oikeuksilleen. Lain 15 §:ssä on säädetty rekisterinpitäjälle velvollisuus huolehtia siitä, että henkilörekisterissä oleva, rekisterin käyttötarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto ilman aiheetonta viivytystä oikaistaan, poistetaan tai täydennetään.

Henkilörekisterilain 35 §:n mukaan tietosuojavaltuutettu voi rekisteröidyn hakemuksesta antaa rekisterinpitäjälle määräyksen rekisterissä olevan virheen oikaisusta. Rekisteröity voi saattaa virheen oikaisua koskevan asian tietosuojalautakunnan käsiteltäväksi, jos tietosuojavaltuutettu on päättänyt olla antamatta rekisterinpitäjälle määräystä virheen oikaisusta taikka on kieltäytynyt saattamasta asiaa tietosuojalautakunnan käsiteltäväksi.

Tietosuojalautakunta on päätöksellään 19/6.6.1994 myöntänyt hakemuksessa tarkoitetuille yhteisöille poikkeusluvan kerätä ja tallettaa asiakashäiriörekistereihinsä sekä käyttää tietoja sellaisista hakijoiden omiin palveluihin kohdistuneista väärinkäytöksistä, joista hakijoilla olisi perusteita tehdä rikosilmoitus. Poikkeusluvan perusteluiden mukaan väärinkäytöstietoa ei saa rekisteröidä ennen kuin asiasta on tehty rikosilmoitus. Rekisteröidyn oikeusturva ei kuitenkaan edellytä, että hakijat tekevät rikosilmoituksen tapauksissa, joissa hakija on asianomainen ja joku muu on jo tehnyt rikosilmoituksen.

RL 39 luvun 9 §:n 2 momentin mukaan velallisen epärehellisyysrikoksen asianomistajia ovat velallisen teon aikaiset tunnetut velkojat. Merita Pankki Oyj on ollut asianomistaja hakemuksessa tarkoitetussa velallisen epärehellisyyttä koskevassa asiassa.

Tietosuojalautakunta katsoo, että pankin asianomistaja-aseman perusteella velallisen epärehellisyys on kohdistunut pankkiin. Pankki on ollut asianomistaja velkojan eli luotonantajan ominaisuudessa. Väärinkäytös on siten kohdistunut pankin luottolaitostoiminnasta annetun lain (30.12.1993/1607) 20 §:n mukaan tarjoamaan palveluun eli luotonantoon ja siten poikkeusluvan edellyttämällä tavalla pankin omiin palveluihin.

Edellä mainituilla perusteilla tietosuojalautakunta katsoo, että Merita Pankki Oyj:llä on ollut oikeus tehdä hakemuksessa tarkoitettu merkintä asiakashäiriörekisteriinsä.

Päätös

Tietosuojalautakunta hylkää asiakashäiriörekisterissä olevan merkinnän poistamista koskevan hakemuksen.

SOVELLETUT SÄÄNNÖKSET

Henkilörekisterilaki 9 §
Henkilörekisterilaki 15 §
Henkilörekisterilaki 35 §
Hallintomenettelylaki 10 §
Hallintomenettelylaki 23 §
Hallintomenettelylaki 24 §
Hallintomenettelylaki 26 §
Laki luottolaitostoiminnasta 20 §
Laki luottolaitostoiminnasta 29 §
Rikoslaki 39 luku 1 §
Rikoslaki 39 luku 9 § 2 mom

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.