06.10.2003 7/2003

Perintä - Yhteysvaatimus - Oikeutettu etu - Lupa

Perintätoimintaa harjoittavalle yritykselle myönnettiin lupa käsitellä velallisten henkilötietojen selvittämisessä ja perintätoimen kohdentamisessa oikeaan henkilöön väestötietojärjestelmän THS-tunnistuskyselyn avulla saatavia, muidenkin kuin velallisten henkilöiden tietoja. Mainittu kyselyohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden suorakäyttöyhteyden avulla, ja annettujen hakuehtojen perusteella voidaan saada vastuksena samalla usean henkilön tietoja.

Ks. myös päätökset T:5/2000, T:6/2000 ja T:2/02

ASIA
Hakemus saada käsitellä väestötietojärjestelmästä saatavia henkilötietoja

HAKIJA
Contant Oy

Contant Oy harjoittaa luvanvaraista perintätoimintaa sekä omaan että asiakkaidensa lukuun. Yhtiön palveluksessa on 271 henkilöä ja se vastaanotti vuonna 2002 yli 450.000 uutta perintätoimeksiantoa.

HAKEMUS

Contant Oy pyytää, että sille myönnetään lupa käsitellä väestötietokantaan tehtävien THS-kyselyjen avulla saatavia tietoja myös sellaisten henkilöiden osalta, joihin ei kohdistu perintää.

Hakemuksen perustelut

Perinnässä käsitellään keskeisesti tietoa siitä kuka on velkaa, kenelle, kuinka paljon ja miksi. Nämä tiedot saadaan aina toimeksiantajalta.

Velallisen toimeksiantajilta saatavien tietojen taso ja ajantasaisuus vaihtelee toimialan ja toimijan mukaan. Kuitenkin velallisen oikea yksilöinti, virheetön ja ajantasainen nimi ja osoite ovat keskeisimpiä tekijöitä sekä perinnän onnistumisen että velallisten oikeussuojan kannalta.

Contant Oy pyrkii velallisrekisterin ylläpidossa virheettömyyteen. Rekisterissä on noin 300.000 velallista, joista arviolta 80 %:lla on henkilötunnus. Henkilötunnus on saatu joko toimeksiantajalta tai TietoEnatorilta tunnistusajoissa, joissa henkilötunnuksettomat velalliset pyritään tunnistamaan nimen ja osoitteen perusteella. Näille velallisille pystytään nykyisin menettelyin turvaamaan aina virheettömät nimi-, osoite- sekä kuolintiedot.

Yksilöitymättä jääneitä velallisia on pyritty tunnistamaan manuaalisesti käyttäen hyväksi omaa rekisteriä, osoitepalvelunumeroa ja osoitekyselyjä kihlakunnan rekisteritoimistoon. Menettelyistä johtuen rekisterin tätä osaa ei ole kuitenkaan pystytty pitämään halutulla korkealla tasolla. Väestörekisterin suorakäyttöoikeus mahdollistaisi myös tämän rekisterin osan tarkoituksenmukaisen ja virheettömän ylläpidon.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. rekisterinpitäjän oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen käsittely vaaranna rekisteröidyn yksityisyyden suojaa ja oikeuksia. Saatavien perinnän on vakiintuneesti katsottu olevan oikeutettujen etujen toteuttamista ja lupa on tarpeen perinnän toteuttamiseksi. Oikeus käsitellä myös muiden kuin perinnän kohteena olevien henkilöiden tietoja mahdollistaa velallisten oikean yksilöinnin. Oikea yksilöinti, virheetön ja ajantasainen nimi ja osoite ovat keskeisimpiä tekijöitä sekä perinnän onnistumisen että velallisten oikeussuojan kannalta.

Tietojen käsittely ei vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupahakemuksen tarkoittamien henkilöiden tietoja käytetään vain tunnistusprosessissa. Tietoja käsitellään vain väestörekisterin näytöillä eikä niitä käsitellä missään muussa yhteydessä tai muodossa. Tietoja ei käsitellä automaattisesti eikä niistä muodosteta rekisteriä tai sen osaa.

Kaikki Contant Oy:n työntekijät ovat allekirjoittaneet vaitiolositoumuksen, jonka mukaan he eivät saa luovuttaa työssään hankkimiaan tietoja ulkopuolisille. Tämä sitoumus sitoo myös työsuhteen päättymisen jälkeen. Väestörekisterin suorakäyttöoikeus olisi vain erikseen nimetyillä henkilöillä, joiden toimenkuvaan velallistietojen ylläpito olennaisesti kuuluu. Yhtiölle luovutettuja asiakirjoja ei myöskään luovuteta muille kuin viranomaisille tai asianosaisille. Myös sähköisessä muodossa oleva tieto suojataan käyttöympäristön tarjoamilla menetelmillä. Ne asiakirjat, joita ei tarvita perintätyössä ja joita ei palauteta toimeksiantajalle, tuhotaan asianmukaisesti.

Ulkopuoliset eivät pääse käsiksi yhtiön tietojärjestelmiin rekisteröityihin tietoihin. Järjestelmiin kirjaudutaan käyttäjätunnusten ja salasanojen avulla. Henkilöstö on sitoutunut noudattamaan yhtiön tietohallinnon ylläpitämää tietoturvaohjeistusta. Sisäisellä kulunvalvonnalla on varmistettu, etteivät ulkopuoliset pääse Contant Oy:n toimitiloihin ilman lupaa. Kaikki yhtiön yhteistyökumppanit ovat sitoutuneet luottamuksellisuussopimuksilla turvaamaan heidän vastuullaan olevat tiedot.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

THS-tunnistusohjelma

THS-kyselyohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden. Kyselyllä haetaan henkilöitä väestötietojärjestelmästä nimen perusteella. Kyselyä tarkentavina tietoina voidaan antaa henkilön syntymäaikatietoja, tieto kotikunnasta tai syntymäkotikunnasta sekä tieto sukupuolesta ja elossa olosta.

Kyselyn vastaustietoina saadaan annettujen hakuehtojen perusteella löydetyistä henkilöistä seuraavat tiedot:

* etunimi, sukunimi (nykyinen ja entinen)
* syntymäaika
* vakinainen osoite, muuttopäivä; nykyinen ja edellinen
* mahdollinen tilapäinen osoite, alkamis- ja päättymispäivä
* kotikunnan ja rekisteritoimiston koodi ja nimi

Hakijan oikeus käsitellä tunnistuskyselyillä saatavia tietoja

Henkilötietoja käsiteltäessä on noudatettava, mitä henkilötietolaissa säädetään, jollei muualla laissa toisin säädetä.

Henkilötietojen käsittelyllä tarkoitetaan henkilötietolain 3 §:n 2 kohdassa henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.

Väestötietolain 29 §:n perusteella hakijalle voidaan luovuttaa tietoja teknisen käyttöyhteyden avulla vain jos hakijalla on henkilötietolain mukainen oikeus käsitellä kyseisiä tietoja eikä niiden luovutus ja käyttö vaaranna rekisteröidyn yksityisyyden suojaa, hänen etujaan tai oikeuksiaan taikka valtion turvallisuutta.

Tietosuojalautakunta voi myöntää hakijalle henkilötietolain 8 §:n 1 momentin 9 kohdassa ja 43 §:ssä tarkoitetun luvan käsitellä luovutettavia tietoja, ellei hakijalla muutoin olisi lakiin perustuvaa oikeutta käsitellä niitä.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 5 kohdan nojalla, jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 9 kohdan nojalla, jos tietosuojalautakunta on antanut käsittelyyn henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Luvan tarve

Hakijan tarkoituksena on käyttää väestötietojärjestelmästä THS-tunnistuskyselyn avulla saatavia tietoja saatavien perinnässä. Koska tunnistuskysely mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden, luovuttaisi väestörekisterikeskus suorakäyttöyhteyden avulla hakijalle tietoja myös henkilöistä, joiden osalta hakijalla ei ole perintätoimeksiantoa tai saatavaa.

Tietosuojalautakunta katsoo, että siltä osin kuin hakijalla on rekisteröityä koskeva perintätoimeksianto tai saatava rekisteröidyltä, hakijalla on henkilötietolain 8 §:n 1 momentin 5 kohdassa tarkoitetun asiallisen yhteyden perusteella oikeus käsitellä tunnistusohjelmien avulla saatavia rekisteröityä koskevia tietoja. Tämän vuoksi hakija ei tarvitse tietosuojalautakunnan lupaa näitä henkilöitä koskevien tietojen käsittelyyn.

Siltä osin kuin hakijalla ei ole rekisteröityä koskevaa perintätoimeksiantoa tai saatavaa rekisteröidyltä, rekisteröidyllä ei ole asiallista yhteyttä hakijan toimintaan. Koska muutkaan henkilötietolain 8 §:n 1 momentin 1-8 kohdassa mainitut edellytykset henkilötietojen käsittelylle eivät täyty, tarvitsee hakija näitä henkilöitä koskevien tietojen käsittelyyn tietosuojalautakunnan henkilötietolain 8 §:n 1 momentin 9 kohdassa tarkoitetun luvan.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. rekisterinpitäjän oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Päätös
Tietosuojalautakunta katsoo, että THS-tunnistuskyselyllä voidaan yksinkertaistaa ja nopeuttaa perintätoimiin kuuluvaa henkilötietojen selvittelyä sekä auttaa perintätoimen kohdentamista oikeaan henkilöön. Tietosuojalautakunta katsoo, että THS-tunnistuskyselyn avulla saatavien tietojen käsittely on tarpeen Contant Oy:n oikeutetun edun toteuttamiseksi.

Ottaen huomioon luovutettavien tietojen laatu ja käyttötarkoitus sekä jäljempänä asetettu lupamääräys, tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Tämän vuoksi tietosuojalautakunta myöntää Contant Oy:lle luvan käsitellä THS-tunnistuskyselyn avulla saatavia sellaisten henkilöiden tietoja, joiden osalta yhtiöllä ei ole perintätoimeksiantoa tai saatavaa.

Lupamääräys

THS-tunnistuskyselyllä saatujen tietojen käsittelyssä on tarkoin noudatettava henkilötietolain 5 §:n mukaista huolellisuusvelvoitetta niin, ettei rekisteröityjen yksityisyyden suojaa ja heidän oikeuksiaan vaaranneta. Tiedot on hävitettävä välittömästi kun ne eivät enää ole tarpeen perintätoimen kohdentamiseksi oikeaan henkilöön.

SOVELLETUT SÄÄNNÖKSET

Henkilötietolaki 2 § 1 mom
Henkilötietolaki 3 § 2 kohta
Henkilötietolaki 5 §
Henkilötietolaki 8 §
Henkilötietolaki 43 §

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.