14.12.1998 37/1998

Luottolaitos - Väärinkäytöstieto - Yhteysvaatimus - Arkaluonteinen tieto - Luovuttaminen

Luottolaitoksille myönnettiin poikkeuslupa saada tallettaa entisiä asiakkaitaan koskevia saamisen maksuviivästymistietoja ja hakijoiden palveluihin kohdistuneita väärinkäytöstietoja asiakashäiriörekistereihinsä sekä luovuttaa väärinkäytöstietoja toisille luottolaitoksille. Hakijat tarvitsivat luvan poiketa yhteysvaatimuksesta ja arkaluonteisten tietojen rekisteröintikiellosta sekä luvan tietojen luovuttamiseen. Lupa myönnettiin määräaikaisena ja siihen asetettiin useita lupamääräyksiä.

Ks. myös päätökset 23/20.11.1989 (KHO 6.3.1991 t 770), 13/21.5.1991, 19/6.6.1994, 20/14.8.1995 ja 15/6.6.1996

ASIA
Henkilötietojen keräämistä, tallettamista ja käyttämistä sekä henkilötietojen luovuttamista koskeva poikkeuslupahakemus

HAKIJAT
Paikallisosuuspankkiyhdistys ry omasta sekä jäsenpankkiensa (liite 1) ja perustettavan Paikallisosuuspankkien vakuusrahaston puolesta.

HAKEMUS
Hakijat pyytävät henkilörekisterilain 37 §:ssä tarkoitettua poikkeuslupaa saada:

A) Tallettaa asiakashäiriörekistereihinsä entisiä asiakkaita
koskevia saamisen maksun viivästymistietoja.
B) Kerätä ja tallettaa asiakashäiriörekistereihinsä sekä
käyttää tietoja sellaisista hakijoiden omiin palveluihin
kohdistuneista väärinkäytöksistä, joista on tehty rikosilmoitus.

A ja B kohdissa tarkoitetuista tiedoista talletettaisiin
asiakashäiriörekistereihin seuraavat tiedot:
- Tieto häiriön ajankohdasta
- Tieto tallennusajasta
- Koodi, joka ilmaisee, että kysymyksessä on A kohdassa
tarkoitettu tieto sekä mahdollinen luoton numero.
Koodiin tehdään lisämerkintä, jos saaminen on hoidettu
ilman oikeudellisia perimistoimia.
- Koodi, joka ilmaisee, että kysymyksessä on B kohdassa
tarkoitettu tieto
- Väärinkäyttäjän nimi, henkilötunnus, osoite ja ammatti
- Velan tai vaatimuksen määrä tuhansina markkoina
- Tieto siitä, kuka on ilmoittanut tallennettavan tiedon

Tietoja on tarkoitus käyttää väärinkäytösten estämiseksi sekä hakijoiden luoton- ja sitoumustenantoon liittyvien riskien pienentämiseksi.

C) Luovuttaa kohdassa B tarkoitettuja väärinkäytöstietoja
toisille luottolaitoksille, mikäli luovuttaminen on
tarpeen näitä kohtaan suunnattujen rikosten ja rikossarjojen
ehkäisemiseksi ja katkaisemiseksi sekä tekijöiden
kiinnisaamiseksi tai luottolaitosten luoton- ja sitoumustenantoon
liittyvien riskien pienentämiseksi.

Hakijat pyytävät, että lupa annettaisiin samansisältöisenä ja samoilla ehdoilla kuin tietosuojalautakunnan päätöksessä nro 19/6.6.1994 dnro 15/72/94 on myönnetty vastaava lupa muille suomalaisille luottolaitoksille.

Hakijat pyytävät, että lupa myönnettäisiin määräaikaisena 31.8.1999 saakka.

Hakemuksen perustelut

Hakijapankit ovat keränneet, tallettaneet ja käyttäneet hakemuksessa tarkoitettuja henkilötietoja tähän saakka tietosuojalautakunnan päätöksen nro 19/16.6.1994 perusteella. Päätöksen on hakenut Osuuspankkien Keskusliitto ry.

Osuuspankkiryhmä hajosi vuonna 1997 kahdeksi, keskenään kilpailevaksi pankkiryhmäksi. Eri tahoilta on esitetty, etteivät hakijapankit voi enää kerätä hakemuksessa tarkoitetulla tavalla henkilötietoja aikaisemman Osuuspankkien Keskusliitto ry:n hakeman poikkeusluvan perusteella. Tämän vuoksi hakijat pyytävät vastaavaa poikkeuslupaa poikkeusluvan nro 19/6.6.1994 voimassaoloajaksi.

Paikallisosuuspankkiyhdistys ry:lle lupaa pyydetään, koska yhdistys on perustettu edustamaan jäsenpankkejaan mm. tämän hakemuksen tyyppisissä asioissa. Yhdistys edustaa jäsenpankkejaan muun muassa pankkeja koskevaa talousrikollisuutta ehkäisevässä toiminnassa ja on edustanut jäsenpankkejaan rahanpesun ehkäisemistä koskevissa neuvotteluissa rikospoliisin rahanpesuyksikössä.

Hakijapankit ovat tehneet periaatepäätöksen luottolaitoslain 6 luvussa tarkoitetun vakuusrahaston perustamisesta. Vakuusrahaston toiminta liittyy läheisesti erilaisten pankkitoimintaa koskevien riskien ehkäisemiseen sekä taloudellisen rikollisuuden seuraamiseen ja toimintaan rikollisuuden ehkäisemiseksi ja vahinkojen pienentämiseksi, joten hakijoiden mielestä on perusteltua, että perustettava vakuusrahasto kuuluu myös poikkeusluvan piiriin.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Rekisterinpitäjä

Rekisterinpitäjällä tarkoitetaan henkilörekisterilain 2 §:ssä henkilöä, yhteisöä tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä.

Kullakin hakijana olevalla yhteisöllä on oma asiakashäiriörekisterinsä. Rekisterin teknisen ylläpidon hoitaa Suomen Asiakastieto Oy. Tietosuojalautakunta katsoo, että kukin juridisesti itsenäinen luottolaitos on oman asiakashäiriörekisterinsä henkilörekisterilain 2 §:n 3 kohdassa tarkoitettu rekisterinpitäjä.

Poikkeusluvan myöntämisen edellytykset

Henkilörekisterilain 37 §:ssä tarkoitettu lupa voidaan myöntää painavasta syystä ja edellyttäen, että rekisteröidyn yksityisyyden sekä hänen etujensa ja oikeuksiensa ja valtion turvallisuuden vaarantuminen voidaan estää.

Tietosuojalautakunnan on liitettävä lupaan rekisteröidyn yksityisyyden suojan sekä hänen etujensa ja oikeuksiensa samoin kuin valtion turvallisuuden suojaamiseksi tarpeelliset määräykset.

A. Maksun viivästymistä koskevien tietojen tallettaminen

Yhteysvaatimus

Henkilörekisterilain 5 §:n 1 momentissa säädetyn yhteysvaatimuksen mukaan henkilörekisteriin saa kerätä ja tallettaa tietoja vain sellaisista henkilöistä, joilla esimerkiksi asiakassuhteen vuoksi on asiallinen yhteys rekisterinpitäjän toimintaan, jollei rekisterin pitäminen johdu rekisterinpitäjälle säädetystä taikka lain tai asetuksen nojalla määrätystä tehtävästä. Yhteysvaatimuksen puuttumisen voi korvata rekisteröidyn suostumus tai tietosuojalautakunnan myöntämä henkilörekisterilain 37 §:ssä tarkoitettu poikkeuslupa.

Tietosuojalautakunta katsoo, että yhteysvaatimus ei täyty hakijoiden rekisterinpidossa siltä osin, kuin saamisen maksun viivästystietoja on tarkoitus tallettaa henkilöistä, joiden asiakassuhde luottolaitokseen on katkennut.

Koska mainittujen maksun viivästymistä koskevien tietojen tallettaminen ei johdu hakijoille lain tai asetuksen nojalla määrätystä tehtävästä eivätkä rekisteröitävät ole antaneet suostumustaan tietojen tallettamiseen, tarvitsevat hakijat henkilörekisterilain 37 §:ssä tarkoitetun poikkeusluvan yhteysvaatimuksesta.

Päätös

Tietosuojalautakunta katsoo, että saamisen maksun viivästymistä koskevilla tiedoilla on merkitystä arvioitaessa henkilön taloudellista asemaa, sitoumusten hoitokykyä ja luotettavuutta.

Luottolaitoksille, jotka harjoittavat laajamittaista luotonantoa ja joiden taloudelliset riskit luotonannossa saattavat olla huomattavat, on tärkeätä säilyttää maksun viivästymistietoja jonkin aikaa asiakassuhteen katkeamisen jälkeenkin, koska asianomainen voi lyhyessäkin ajassa hakeutua uudestaan luottolaitoksen asiakkaaksi. Tietosuojalautakunta katsoo, että poikkeusluvan myöntämiseen on painava syy.

Tietosuojalautakunta myöntää hakijoille poikkeusluvan tallettaa hakemuksessa tarkoitettuja entisiä asiakkaita koskevia saamisen maksun viivästymistietoja luottolaitosten luoton- ja sitoumustenantoon liittyvien riskien pienentämiseksi.

Lupamääräykset

1) Tiedon saa tallettaa vain, jos erääntynyt saaminen on ollut maksamatta yli 60 päivää eräpäivästä.

2) Tietoa ei saa tallettaa, jos asiakkaan kanssa on 1-kohdassa mainitun ajan kuluessa sovittu maksujärjestelyistä.

3) Tämän poikkeusluvan nojalla ei tietoa saa tallettaa, jos maksun suorittamisesta on kulunut 2 vuotta.

4) Tämän poikkeusluvan nojalla talletettu tieto on hävitettävä 1 vuoden kuluessa asiakassuhteen katkeamisesta.

5) Tämän poikkeusluvan nojalla talletetusta tiedosta ja sen käyttötarkoituksesta on ilman aiheetonta viivytystä ilmoitettava kirjallisesti rekisteröidylle.

Määräysten perustelut

1) Lupamääräyksellä halutaan varmistaa, ettei rekisteriin talleteta tilapäisistä maksuvaikeuksista, esimerkiksi rekisteröitävän sairaudesta johtuvia maksuhäiriöitä. Lupamääräyksellä halutaan varmistaa myös, että rekisteröitävä ehtii sopia maksujärjestelyistä luottolaitoksen kanssa.

2) Lupamääräys on asetettu, jotta tietoa sellaisesta maksun viivästymisestä, jonka hoitamisesta on sovittu asiakkaan ja luottolaitoksen välillä, ei talletettaisi rekisteriin.

3 ja 4) Lupamääräykset on asetettu, jottei maksun viivästymisen vaikutus ulottuisi kohtuuttoman pitkälle ajalle ja koska rekisteröidyn luottokelpoisuus saattaa kohentua lyhyessäkin ajassa.

5) Lupamääräyksellä halutaan varmistaa rekisterinpidon avoimuuden periaatteen toteutuminen. Rekisteröitävillä tulee olla tieto siitä, että heistä talletetaan hakemuksessa tarkoitettuja maksuviivästystietoja ja siitä, että näitä tietoja voidaan käyttää heitä koskevassa päätöksenteossa. Tämän vuoksi tulee tiedon tallettamisesta ilmoittaa rekisteröidylle asiakassuhteen päättyessä.

B. Väärinkäytöstietojen kerääminen, tallettaminen ja käyttäminen

Yhteysvaatimus

Tietosuojalautakunta katsoo, että henkilörekisterilain 5 §:n 1 momentissa tarkoitettu yhteysvaatimus toteutuu luottolaitoksen ja rekisteröitävän välillä, koska luottolaitoksen palveluihin kohdistuneeseen väärinkäytökseen epäillyn ja luottolaitoksen välillä vallitsee lainkohdassa tarkoitettu muu asiallinen yhteys, vaikkei asiakassuhdetta olisikaan olemassa. Yhteysvaatimus voi kuitenkin katketa esimerkiksi sen jälkeen kun asia on ratkaistu tuomioistuimen lainvoimaisella päätöksellä ja mahdollinen saatava on suoritettu.

Väärinkäytöstietojen tallettaminen ei johdu hakijoille säädetystä taikka lain tai asetuksen nojalla määrätystä tehtävästä. Koska rekisteröitävät eivät myöskään ole antaneet suostumustaan väärinkäytöstietojen tallettamiseen, tarvitsevat hakijat poikkeusluvan yhteysvaatimuksesta siltä osin kuin ko. tietoja talletettaisiin henkilörekisterilain 5 §:n 1 momentissa tarkoitetun asiallisen yhteyden katkeamisen jälkeen.

Arkaluonteiset tiedot

Arkaluonteisilla tiedoilla tarkoitetaan henkilörekisterilain 6 §:n 2 momentin 3 kohdassa henkilötietoja, jotka on tarkoitettu kuvaamaan muun muassa rikollista tekoa. Rikollisella teolla tarkoitetaan sellaista lainvastaista menettelyä, josta on säädetty rangaistus.

Luottolaitosten asiakashäiriörekistereihin on tarkoitus tallettaa väärinkäytöksistä koodi, joka ilmaisee, että kysymyksessä on väärinkäytös, josta on tehty rikosilmoitus. Koodi kertoo siis, että rekisteröity on rikosilmoituksen tekijän käsityksen mukaan syyllistynyt rikolliseen tekoon. Väärinkäytöstiedot ovat näin ollen rikollista tekoa koskevia eli arkaluonteisia tietoja.

Arkaluonteisia henkilötietoja ei pääsääntöisesti saa kerätä ja tallettaa ilman rekisteröidyn kirjallista suostumusta tai tietosuojalautakunnan poikkeuslupaa. Arkaluonteisten tietojen rekisteröintikiellon poikkeuksista on säädetty henkilörekisterilain 7 §:ssä.

Koska hakijoilla ei ole rekisteröitävien kirjallista suostumusta väärinkäytöstietojen keräämiseen ja tallettamiseen ja koska muutkaan henkilörekisterilain 7 §:ssä säädetyt edellytykset eivät täyty, tarvitsevat hakijat väärinkäytöstietojen keräämiseen ja tallettamiseen poikkeusluvan.

Päätös

Tietosuojalautakunta katsoo, että vaikka väärinkäytöksiä koskevilla tiedoilla sinänsä ei ole välitöntä yhteyttä henkilön taloudelliseen asemaan ja sitoumusten hoitokykyyn, saattaa tiedoilla nimenomaan luottolaitoksen palveluihin kohdistuneista väärinkäytöksistä olla merkitystä arvioitaessa henkilön luotettavuutta luottolaitoksen luoton- ja sitoumustenannon yhteydessä. Väärinkäytöstietojen rekisteröinnillä voidaan lisäksi katsoa olevan merkitystä luottolaitosten pyrkiessä estämään väärinkäytöksiä eli ehkäisemään ja katkaisemaan luottolaitoksiin suunnattuja rikoksia ja rikossarjoja sekä tekijöiden kiinnisaamisessa. Tietosuojalautakunta katsoo, että luvan myöntämiseen on painava syy.

Tietosuojalautakunta myöntää hakijoille poikkeusluvan yhteysvaatimuksesta ja arkaluonteisten tietojen rekisteröintikiellosta ja oikeuttaa hakijat keräämään, tallettamaan ja käyttämään hakemuksessa tarkoitettuja tietoja luottolaitosten luoton- ja sitoumustenantoon liittyvien riskien pienentämiseen ja väärinkäytösten estämiseen.

Lupamääräykset

Rekisteröidyn yksityisyyden suojan ja hänen etujensa ja oikeuksiensa turvaamiseksi tietosuojalautakunta asettaa väärinkäytöstietojen keräämiselle, tallettamiselle ja käyttämiselle seuraavat lupamääräykset:

1) Tietoa ei saa rekisteröidä ennen kuin asiasta on tehty rikosilmoitus.

2) Tieto on poistettava välittömästi, kun asianomainen on alioikeuden tuomiolla todettu syyttömäksi syytteessä tarkoitettuun tekoon tai oikeusprosessista on luovuttu.

3) Tieto on poistettava 5 vuoden kuluttua rekisteröintihetkestä.

4) Rekisteröidylle on ilmoitettava väärinkäytöstietojen käytöstä päätöksenteossa sekä siitä, mistä rekisteristä väärinkäytöstiedot ovat peräisin, jos luoton epääminen tai muu rekisteröidylle kielteinen päätös pääasiallisesti johtuu asiakashäiriörekisterissä olevista tiedoista.

Määräysten perustelut

1) Rekisteröidyn oikeusturva edellyttää, että rekisteröitävä väärinkäytös saatetaan viranomaisten tutkittavaksi. Rekisteröidyn oikeusturva ei kuitenkaan edellytä, että hakijat tekevät rikosilmoituksen tapauksissa, joissa hakija on asianomistaja ja joku muu on jo tehnyt rikosilmoituksen.

2) Rekisterinpitäjän on huolehdittava siitä, että henkilörekisterissä oleva, rekisterin käyttötarkoituksen kannalta virheellinen tieto poistetaan. Väärinkäytöstietojen laatu huomioon ottaen tieto on poistettava välittömästi.

3) Tieto on poistettava asetetussa määräajassa, koska tiedon voidaan arvioida tässä ajassa menettäneen merkityksensä kyseessä olevan käyttötarkoituksen kannalta.

4) Lupamääräys on asetettu, jotta rekisteröity saisi tiedon rekisterimerkinnän käyttämisestä häntä koskevassa päätöksenteossa. Koska väärinkäytöstiedot ovat rinnastettavissa luottotietoihin, on väärinkäytöstietojen käytöstä ilmoittamisessa perusteltua noudattaa samaa menettelyä, joka on luottotietojen osalta säädetty henkilörekisterilain 24 §:n 1 momentissa.

C. Väärinkäytöstietojen luovuttaminen muille luottolaitoksille

Luovuttamisen edellytykset

Henkilörekisterilain 18 §:n 1 momentin mukaan henkilörekisterissä olevia tai sitä varten kerättyjä henkilötietoja saa luovuttaa rekisteröidyn suostumuksella tai rekisteröidyn toimeksiannosta. Tietoja saa luovuttaa myös lain tai asetuksen taikka niiden nojalla annetun määräyksen mukaisesti. Tietoja saa lisäksi luovuttaa sellaisissa olosuhteissa, joissa tiedon luovuttaminen kuuluu tavanomaisena osana sellaisen toiminnan harjoittamiseen, eikä kysymys ole arkaluonteisista tiedoista. Luovuttaminen on sallittua myös tieteellistä tutkimusta ja tilastointia varten.

Mainitun pykälän 3 momentin mukaan henkilöluottotiedon saa luovuttaa luottotietotoimintaa harjoittavalle rekisterinpitäjälle sekä sille, joka tarvitsee tietoa luoton myöntämistä tai luoton valvontaa varten taikka muuhun tähän verrattavaan tarkoitukseen.

Henkilörekisterilain 18 §:n 1 momentin edellytykset eivät täyty väärinkäytöstietojen luovuttamisessa.

Henkilöluottotiedolla tarkoitetaan henkilörekisterilain 2 §:n 6 kohdassa henkilön taloudellisen aseman, sitoumusten hoitokyvyn tai luotettavuuden arvioimisessa käytettäväksi tarkoitettuja henkilötietoja. Tietosuojalautakunta katsoo, että lainkohdassa tarkoitettu henkilöluottotieto voi olla vain sellainen tieto, jonka käyttäminen luottotietona on lain nojalla sallittu. Tämän vuoksi väärinkäytöstietojen luovuttaminen ei ole sallittua myöskään henkilörekisterilain 18 §:n 3 momentin nojalla.

Hakijat tarvitsevat näin ollen henkilörekisterilain 37 §:ssä tarkoitetun poikkeusluvan väärinkäytöstietojen luovuttamiseen.

Päätös

Väärinkäytöstietojen luovuttaminen toisille luottolaitoksille helpottaa merkittävästi luottolaitoksiin kohdistuvien väärinkäytösten estämistä ja hakijoiden luoton- ja sitoumustenantoon liittyvien riskien pienentämistä. Tietosuojalautakunta katsoo, että luvan myöntämiseen on lain edellyttämä painava syy.

Tietosuojalautakunta myöntää hakijoille luvan luovuttaa väärinkäytöstietoja hakemuksen mukaisesti muille luottolaitoksille.

POIKKEUSLUVAN MÄÄRÄAIKAISUUS

Lupa on voimassa 31.8.1999 asti. Lupa myönnetään määräaikaisena, jotta luvan tarve ja lupamääräysten riittävyys voidaan ottaa saatujen kokemusten perusteella uudelleen arvioitavaksi. Lupa määrätään hakemuksen mukaisesti päättymään samaan aikaan kuin muille luottolaitoksille myönnetyt vastaavat poikkeusluvat.

SOVELLETUT SÄÄNNÖKSET

Henkilörekisterilaki 2 §
Henkilörekisterilaki 5 § 1 mom
Henkilörekisterilaki 6 §
Henkilörekisterilaki 7 §
Henkilörekisterilaki 18 §
Henkilörekisterilaki 37 §

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.