04.02.2004 2/2004

Luottolaitos - Yhteysvaatimus - Väärinkäytöstieto - Arkaluonteinen tieto - Luovuttaminen - Rekisterinpitäjän oikeutettu etu - Tärkeä yleinen etu

Luottolaitoksille ja eräille muille yhteisöille myönnettiin lupa saada tallettaa asiakashäiriörekistereihinsä entisiä asiakkaitaan koskevia saamisen maksuviivästymistietoja ja tietoja yhteisöjen hakemuksessa määriteltyihin toimintoihin välittömästi kohdistuneista väärinkäytöksistä. Lupa myönnettiin myös väärinkäytöstietojen luovuttamiseen muille hakijoina oleville yhteisöille. Lupaan sisällytettiin useita lupamääräyksiä.

Päätöksen kohdassa 2 B asetetusta lupamääräyksestä 6 on valitettu Helsingin hallinto-oikeuteen. Ks. myös päätökset 23/20.11.1989 (KHO 6.3.1991 t 770), 13/21.5.1991, 19/6.6.1994, 20/14.8.1995, 15/6.6.1996, 37/14.12.1998 ja 16/23.8.1999.

ASIA
1) Tietosuojalautakunnan asiakashäiriörekisterin ylläpitoa varten myöntämän luvan nro 16/23.8.1999 peruuttamista koskeva hakemus

2) Henkilötietojen käsittelyä asiakashäiriörekisterin ylläpitoa varten koskeva lupahakemus.

HAKIJAT
Suomen Pankkiyhdistys valtakirjalla päätöksen liitteessä mainittujen yhteisöjen puolesta

HAKEMUS
Hakijat pyytävät, että hakijoille myönnettäisiin toistaiseksi voimassa oleva henkilötietolain 8 §:n 1 momentin 9 kohdassa ja henkilötietolain 43 §:ssä tarkoitettu lupa saada

A) Tallettaa asiakashäiriörekistereihinsä entisiä asiakkaitaan koskevia saamisen maksun viivästymistietoja.

B) Kerätä ja tallettaa asiakashäiriörekistereihinsä sekä käyttää tietoja sellaisista väärinkäytöksistä, joissa hakija on asianomistaja ja jotka kohdistuvat hakijoiden harjoittamaan

1) talletusten ja muiden vaadittaessa takaisinmaksettavien varojen hankkimiseen
yleisöltä
2) luotonantoon, rahoitustoimintaan ja muuhun rahoituksen järjestämiseen
3) rahoitusleasingiin
4) yleiseen maksujenvälitykseen ja muuhun maksuliikkeeseen
5) sähköisen rahan liikkeeseenlaskuun, siihen liittyvään tietojenkäsittelyyn ja tietojen
tallentamiseen sähköiselle tietovälineelle
6) maksujen perimiseen
7) valuutanvaihtoon
8) notariaattitoimintaan
9) arvopaperikauppaan ja muuhun arvopaperitoimintaan
10)takaustoimintaan
11)sijoituspalvelujen tarjoamiseen
12)sijoituskohteiden säilytys- ja hoitopalveluun tai tallelokeropalveluun
13)tunnisteiden ja tunnistepalvelujen tarjontaan
14)maksuvälineiden, kuten pankkikorttien ja shekkien myöntämiseen.

C) Luovuttaa B kohdassa tarkoitettuja väärinkäytöstietoja toisille hakijayhteisöille, jos luovuttaminen on tarpeen näitä kohtaan suunnattujen rikosten ja rikossarjojen ehkäisemiseksi ja katkaisemiseksi sekä tekijöiden kiinnisaamiseksi tai luottolaitosten luoton- ja sitoumustenantoon liittyvien riskien pienentämiseksi. Tietoa velan tai vaatimuksen markkamäärästä ei kuitenkaan luovutettaisi.

A ja B-kohdissa tarkoitetuista tiedoista talletettaisiin asiakashäiriörekistereihin seuraavat tiedot:
tieto häiriön ajankohdasta
tieto rekisteröintipäivästä
koodi, joka ilmaisee, että kysymyksessä on A-kohdassa tarkoitettu tieto sekä mahdollinen luoton numero. Koodiin tehtäisiin lisämerkintä, jos saaminen on hoidettu ilman oikeudellisia perimistoimia.
koodi, joka ilmaisee, että kysymyksessä on B-kohdassa tarkoitettu tieto
rekisteröidyn nimi, henkilötunnus tai sen puuttuessa syntymäaika sekä osoite ja ammatti, jos ne ovat tiedossa
velan tai vaatimuksen määrä tuhansina markkoina
tieto siitä, mikä luvan saaneista yhteisöistä on ilmoittanut tallennettavan tiedon

Tietoja on tarkoitus käyttää väärinkäytösten estämiseksi sekä hakijoiden luoton- ja sitoumustenantoon liittyvien riskien pienentämiseksi.

Hakijat esittävät, että lupa myönnetään jäljempänä mainituin poikkeuksin samansisältöisenä kuin lupa nro 16/23.8.1999 on myönnetty sen hakijoille. Samalla hakijat pyytävät, että lupa nro 16/23.8.1999 peruutetaan.

Hakijat ovat täydentäneet hakemustaan 22.1.2004 päivätyllä kirjelmällä ja hakijoita koskevilla 31.1.2004 päivitetyillä tiedoilla sekä hakijan edustajan Elli Myllylän puhelimitse ja sähköpostitse antamilla selvityksillä.

Asian aikaisempi käsittely

Suomen Pankkiyhdistys pyysi 14.5.2003 päivätyllä hakemuksella ja sen 26.8.2003 ja 28.8.2003 saapuneilla täydennyksillä hakemuksessa mainittujen yhteisöjen puolesta, että pankeille myönnetyn, toistaiseksi voimassa olevan asiakashäiriörekisteriä koskevan luvan nro 16/23.8.1999 luvanhaltijoiden joukkoon lisättäisiin eräitä yhteisöjä. Luvan perusteet olisivat olleet samat kuin muilla luvanhaltijoilla.

Suomen Pankkiyhdistys pyysi samalla päivittämään luvanhaltijoita koskevat nimitiedot, joissa oli luottolaitoksissa tapahtuneiden yhtiöoikeudellisten järjestelyjen seurauksena tapahtunut muutoksia luvan myöntämisen jälkeen.

Koska lainsäädännön muuttumisen vuoksi täsmällisen ja toimivan luvan myöntäminen siten, että uusia luvanhaltijoita lisättäisiin vanhan luvan piiriin, ei ollut luontevaa, tietosuojalautakunta pyysi kirjeellään 13.10.2003 Suomen Pankkiyhdistystä peruuttamaan lupahakemuksensa 14.5.2003 ja toimittamaan tietosuojalautakunnalle kokonaan uuden asiakashäiriörekisteriä koskevan lupahakemuksen, jossa sanallisesti kuvailtaisiin ne toimialat ja toiminnot, joiden halutaan sisältyvän luvan piiriin.

Suomen Pankkiyhdistys on toimittanut tietosuojalautakunnalle uuden 25.11.2003 päivätyn hakemuksen, jossa samalla pyydetään, että vanha voimassaoleva lupa peruutettaisiin. Suomen Pankkiyhdistys on peruuttanut samalla lupahakemuksensa 14.5.2003.

Hakemuksen perustelut

Hakijat ilmoittavat, että hakemuksen perustelut ovat samat kuin luvassa nro 16/23.8.1999.

Väärinkäytöstietojen osalta hakijat toteavat, että hakijoiden palveluihin tai liiketoimintaan kohdistuneita väärinkäytöksiä koskevilla tiedoilla on merkitystä arvioitaessa henkilön luotettavuutta luoton- ja sitoumustenannon yhteydessä. Lisäksi väärinkäytöstiedoilla on merkitystä hakijoiden pyrkiessä estämään väärinkäytöksiä sekä ehkäisemään ja katkaisemaan hakijoihin suunnattuja rikoksia ja rikossarjoja. Tiedoilla on merkitystä myös tekijöiden kiinnisaamisessa. Väärinkäytöstietojen luovuttaminen toisille hakijoille helpottaa merkittävästi hakijoihin kohdistuvien väärinkäytösten estämistä ja hakijoiden luoton- ja sitoumustenantoon liittyvien riskien pienentämistä. Hakijat katsovat, että tärkeä yleinen etu edellyttää, että hakijoilla on mahdollisuus käsitellä tietoja hakijoiden palveluihin ja liiketoimintaan kohdistuneista väärinkäytöksistä.

Hakijoiden mukaan tarve väärinkäytöstietojen käsittelyyn on edellisen lupakäsittelyn jälkeen entisestään korostunut asioinnin siirryttyä ja siirtyessä yhä suuremmassa määrin sähköisten palvelujen käyttöön sekä maksu- ja luottokorttien määrän jatkuvasti lisääntyessä. Myös rahanpesun ja terrorismin rahoittamisen estämisestä ja selvittämisestä annettu lainsäädäntö on viime vuosina muuttunut ja asiakkaan tuntemiseen ja tunnistamiseen liittyvät velvoitteet korostuneet entisestään.

Muutokset voimassa olevaan lupaan ja muutosten perustelut

Luvan hakijat

Luvan hakijat ovat pääosin samoja kuin voimassa olevan luvan nro 16/23.8.1999 haltijat. Luvanhaltijoiden nimitiedoissa tapahtuneet muutokset ovat pääosin seurausta yrityksissä tapahtuneista yhtiöoikeudellisista järjestelyistä. Luvan hakijoiden joukossa on uusina yrityksinä Tapiola Pankki Oy, OP-Asuntoluottopankki Oyj, Aktia Hypoteekkipankki Oyj ja Mandatum Pankkiiriliike Oy. Edellä mainitut yritykset on perustettu vuoden 1999 jälkeen, joten ne eivät ole nykyisen luvan piirissä.

Tapiola Pankki Oy on talletuspankki ja Mandatum Pankkiiriliike Oy sijoituspalveluyritys, jotka harjoittavat vastaavaa toimintaa kuin nykyisen luvan haltijoina olevat talletuspankit ja sijoituspalveluyritykset. OP- Asuntoluottopankki Oyj ja Aktia Hypoteekkipankki Oyj ovat kiinnitysluottopankkilain (1240/1999) mukaisia kiinnitysluottopankkeja, jotka myöntävät kiinteistö- tai asuntovakuudellisia luottoja ja laskevat liikkeeseen kiinteistö- tai julkisyhteisövakuudellisia joukkovelkakirjoja.

Väärinkäytöstietojen käsittely

Voimassa oleva lupa nro 16/23.8.1999 on myönnetty siten, että luvanhaltijoilla on lupa käsitellä tietoja luottolaitostoiminnasta annetun lain 20 §:ssä tai sijoituspalveluyrityksistä annetun lain 3 ja 16 §:ssä tarkoitettuihin toimintoihin kohdistuvista väärinkäytöksistä. Viitattu luottolaitostoiminnasta annetun lain 20 § on sittemmin kumottu. Tämän vuoksi uusi lupa tulisi myöntää siten, että hakijoilla on lupa käsitellä tietoja väärinkäytöksistä, jotka kohdistuvat hakemuksessa mainittuihin hakijoiden harjoittamiin toimintoihin.

Kaikki hakijat ovat joko luottolaitoksia tai sijoituspalveluyrityksiä, joille sallittu liiketoiminnan ala on määritelty lainsäädännössä. Hakemus kattaa liiketoiminnoista ne, joihin kohdistuvia väärinkäytöstietoja on edellä esitetyin perustein tarpeellista käsitellä.

Väärinkäytöstietoja koskevat lupamääräykset

Hakijat esittävät, että voimassa olevan luvan nro 16/23.8.1999 väärinkäytöstietojen käsittelyä koskevaa lupamääräystä 2 täydennettäisiin seuraavalla virkkeellä:

Oikeus merkinnän tekemiseen on joka tapauksessa vuoden kuluessa siitä, kun luvanhaltija saa tiedon rikoksesta epäillyn henkilöllisyydestä.

Hakijat katsovat, että voimassa olevan lupamääräyksen noudattaminen on ongelmallista tilanteissa, joissa epäilty ei vielä rikosprosessia aloitettaessa ole tiedossa. Näin on esimerkiksi toisen korttia väärinkäyttäen tehdyissä maksuvälinepetoksissa lähes aina.

Tilanteessa, jossa esim. asiakas ilmoittaa korttinsa kadonneeksi ja korttia on väärinkäytetty, on pankille syntynyt vahinkoriski. Pankki voi tehdä tutkintapyynnön poliisille, kun se saa tiedon kadonneesta kortista/kortin väärinkäytöstä ja vielä tässä vaiheessa ei ole tiedossa, kuka on epäilty vaikka prosessi onkin vireillä.

Nykyinen lupamääräys ei hakijoiden mielestä ole selvä sen suhteen, missä ajassa merkintä rekisteriin on tehtävä sen jälkeen, kun epäillyn henkilöllisyys selviää. On ollut tilanteita, joissa kotietsinnän yhteydessä on löytynyt kadonneiksi ilmoitettuja pankkikortteja useampia ja näiden korttien katoamisesta on tehty ilmoitus pankille jo kauan ennen niiden löytymistä. Tällaisessa tilanteessa epäillyn henkilöllisyys selviää paljon sen jälkeen, kun pankki on tehnyt poliisille tutkintapyynnön. Lupamääräyksestä tulisi selvästi käydä ilmi, että vuoden määräaika merkinnän tekemiselle alkaisi vasta henkilöllisyyden selviämisestä eikä tutkintapyynnön tekemisestä, jos näiden ajankohtien välillä on selvä ero.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

1) Luvan peruutus

Tietosuojalautakunta peruuttaa luvan haltijoiden pyynnöstä näille myöntämänsä luvan nro 16/23.8.1999 dnro 21/72/99.

2) Lupahakemus

Rekisterinpitäjä

Rekisterinpitäjällä tarkoitetaan henkilötietolain 3 §:n 4 kohdassa yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty.

Hakijoilta saadun selvityksen mukaan kullakin hakijalla on oma asiakashäiriörekisterinsä. Rekisterin teknisen ylläpidon hoitaa Suomen Asiakastieto Oy. Tietosuojalautakunta katsoo, että kukin hakijayhteisö on oman asiakashäiriörekisterinsä henkilötietolain 3 §:n 4 kohdassa tarkoitettu rekisterinpitäjä.

Maksun viivästymistä koskevien tietojen käsittely

Henkilötietojen käsittelyllä tarkoitetaan henkilötietolain 3 §:n 2 kohdassa kaikkia henkilötietoihin kohdistuvia toimenpiteitä, mm. henkilötietojen keräämistä, tallettamista ja luovuttamista.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa käsitellä ainoastaan 8 §:n 1 momentin 1-9 kohdassa mainituilla edellytyksillä.

Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 5 kohdan nojalla, jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan.

Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 9 kohdan nojalla, jos tietosuojalautakunta on antanut käsittelyyn henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Tietosuojalautakunta katsoo, että henkilötietolain 8 §:n 1 momentin 5 kohdassa tarkoitettu yhteysvaatimus ei täyty hakijoiden rekisterinpidossa siltä osin, kuin tarkoitus on käsitellä saamisen maksun viivästystietoja, jotka koskevat henkilöitä, joiden asiakassuhde tai muu asiallinen yhteys luottolaitokseen on katkennut esimerkiksi saatavien suorittamisen vuoksi.

Koska henkilötietolain 8 §:n 1 momentin 1-8 kohdissa säädetyt edellytykset henkilötietojen käsittelylle eivät täyty siltä osin kuin tarkoitus on käsitellä edellä mainittujen henkilöiden tietoja, tarvitsevat hakijat maksun viivästymistä koskevien tietojen käsittelyyn tietosuojalautakunnan henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa 8 §:n 1 momentin 9 kohdassa tarkoitetun luvan henkilötietojen käsittelyyn mm., jos käsittely on tarpeen rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen tällainen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia.

Päätös

Tietosuojalautakunta katsoo, että saamisen maksun viivästymistä koskevilla tiedoilla on merkitystä arvioitaessa henkilön taloudellista asemaa, sitoumusten hoitokykyä ja luotettavuutta.

Hakijoiden, joiden taloudelliset riskit luoton- ja sitoumustenannossa saattavat olla huomattavat, on tärkeätä säilyttää maksun viivästymistietoja jonkin aikaa asiakassuhteen katkeamisen jälkeenkin, koska asianomainen voi lyhyessäkin ajassa hakeutua uudestaan yhteisön asiakkaaksi. Tämän vuoksi tietosuojalautakunta katsoo, että hakemuksessa tarkoitettu maksun viivästymistä koskevien tietojen käsittely on tarpeen hakijoiden oikeutetun edun toteuttamiseksi.

Tietosuojalautakunta myöntää hakijoille luvan käsitellä hakemuksessa tarkoitetulla tavalla entisiä asiakkaitaan koskevia saamisen maksun viivästymistietoja luoton- ja sitoumustenantoon liittyvien riskien pienentämiseksi.

Lupamääräykset

Rekisteröidyn yksityisyyden suojaamiseksi tietosuojalautakunta asettaa maksun viivästymistietojen käsittelylle seuraavat lupamääräykset:

Tiedon saa tallettaa vain, jos erääntynyt saaminen on ollut maksamatta yli 60 päivää eräpäivästä.
Tietoa ei saa tallettaa, jos asiakkaan kanssa on 1-kohdassa mainitun ajan kuluessa sovittu maksujärjestelyistä.
Tämän luvan nojalla ei tietoa saa tallettaa ja talletettu tieto on hävitettävä, jos maksun suorittamisesta on kulunut 2 vuotta.
Tämän luvan nojalla talletetusta tiedosta ja sen käyttötarkoituksesta on ilman aiheetonta viivytystä ilmoitettava kirjallisesti rekisteröidylle.

Määräysten perustelut

1-3) Näillä lupamääräyksillä halutaan varmistaa, ettei rekisteriin talleteta tilapäisistä
maksuvaikeuksista johtuvia maksuhäiriöitä. Lupamääräykset on asetettu myös sen vuoksi, ettei maksun viivästymisen vaikutus ulottuisi kohtuuttoman pitkälle
ajalle ja koska rekisteröidyn luottokelpoisuus saattaa kohentua lyhyessäkin
ajassa.

4) Rekisteröitävillä tulee olla tieto siitä, että heistä talletetaan hakemuksessa
tarkoitettuja maksuviivästystietoja ja siitä, että näitä tietoja voidaan käyttää heitä koskevassa päätöksenteossa. Lupamääräyksellä halutaan varmistaa, sen lisäksi mitä henkilötietolain 24 §:ssä yleisestä informointivelvollisuudesta on säädetty, rekisterinpidon avoimuuden periaatteen toteutuminen.

B. Väärinkäytöstietojen käsittely

Arkaluonteisina henkilötietoina pidetään henkilötietolain 11 §:n mukaan mm. henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan rikollista tekoa. Rikollisella teolla tarkoitetaan sellaista lainvastaista menettelyä, josta on säädetty rangaistus.

Hakijoiden asiakashäiriörekistereihin on tarkoitus tallettaa väärinkäytöksistä koodi, joka ilmaisee, että kysymyksessä on sellainen hakijoiden palveluihin tai liiketoimintaan kohdistunut väärinkäytös, jossa hakija on asianomistaja. Hakemuksen mukaan merkintä väärinkäytöksestä tehtäisiin, jos asiasta on tehty rikosilmoitus, tutkintapyyntö tai syytepyyntö taikka rikosprosessi on saatettu muulla tavoin vireille. Merkintä kertoo siis, että rekisteröity on hakijan käsityksen mukaan syyllistynyt rikolliseen tekoon. Väärinkäytöstiedot ovat näin ollen rikollista tekoa koskevia eli arkaluonteisia tietoja.

Henkilötietolain 8 §:n 3 momentin mukaan arkaluonteisten henkilötietojen käsittelystä säädetään henkilötietolain 3 luvussa. Henkilötietolain 3 luvun 11 §:n mukaan arkaluonteisten henkilötietojen käsittely on kielletty. Arkaluonteisten tietojen käsittelykiellon poikkeuksista on säädetty henkilötietolain 12 §:ssä.

Arkaluonteisia henkilötietoja saa käsitellä henkilötietolain 12 §:n 1 momentin 1-13 kohdissa säädetyissä tapauksissa. Arkaluonteisia tietoja saa käsitellä 13 kohdan nojalla, jos tietosuojalautakunta on antanut käsittelyyn lain 43 §:n 2 momentissa tarkoitetun luvan. Henkilötietolain 43 §:n 2 momentin mukaan tietosuojalautakunta voi antaa luvan arkaluonteisten henkilötietojen käsittelyyn tärkeää yleistä etua koskevasta syystä.

Koska henkilötietolain 12 §:n 1 momentin 1-12 kohdissa säädetyt edellytykset arkaluonteisten henkilötietojen käsittelylle eivät täyty, tarvitsevat hakijat väärinkäytöstietojen käsittelyyn henkilötietolain 12 §:n 1 momentin 13 kohdassa tarkoitetun luvan.

Päätös

Tietosuojalautakunta katsoo, että vaikka väärinkäytöksiä koskevilla tiedoilla sinänsä ei ole välitöntä yhteyttä henkilön taloudelliseen asemaan ja sitoumusten hoitokykyyn, saattaa tiedoilla välittömästi hakijoiden hakemuksessa tarkoitettuihin toimintoihin kohdistuneista väärinkäytöksistä olla merkitystä arvioitaessa henkilön luotettavuutta luoton- ja sitoumustenannon yhteydessä. Väärinkäytöstietojen käsittelyllä voidaan lisäksi katsoa olevan merkitystä hakijoiden pyrkiessä estämään väärinkäytöksiä eli ehkäisemään ja katkaisemaan hakijoihin suunnattuja rikoksia ja rikossarjoja sekä tekijöiden kiinnisaamisessa. Väärinkäytöstietojen luovuttaminen toisille hakijoille helpottaa merkittävästi hakijoihin kohdistuvien väärinkäytösten estämistä ja hakijoiden luoton- ja sitoumustenantoon liittyvien riskien pienentämistä.

Tietosuojalautakunta katsoo, että tärkeä yleinen etu edellyttää, että hakijoilla on mahdollisuus käsitellä tietoja hakijoiden hakemuksessa tarkoitettuihin toimintoihin välittömästi kohdistuneista väärinkäytöksistä.

Tämän vuoksi tietosuojalautakunta myöntää hakijoille luvan käsitellä tietoja väärinkäytöksistä, jotka kohdistuvat välittömästi hakemuksessa tarkoitettuun hakijoiden harjoittamaan toimintaan hakijoiden luoton- ja sitoumustenantoon liittyvien riskien pienentämiseksi ja väärinkäytösten estämiseksi.

Lupamääräykset

Rekisteröidyn yksityisyyden suojaamiseksi tietosuojalautakunta asettaa väärinkäytöstietojen käsittelylle seuraavat lupamääräykset:

Tietoa ei saa rekisteröidä ennen kuin asiasta on tehty rikosilmoitus, tutkintapyyntö tai syytepyyntö taikka rikosprosessi on saatettu muulla tavoin vireille.
Merkintä väärinkäytösrekisteriin on tehtävä viimeistään 1 vuoden kuluessa siitä, kun rekisterinpitäjä on saattanut rikosprosessin vireille tai kun rekisterinpitäjä on saanut tiedon siitä, että joku muu on saattanut rikosprosessin vireille, taikka kun syyttäjä on päättänyt nostaa syytteen asiassa. Tapauksissa, joissa epäillyn henkilöllisyys ei ole tiedossa kun rikosprosessi saatetaan vireille, on merkintä tehtävä viimeistään vuoden kuluessa siitä, kun luvanhaltija saa tiedon rikoksesta epäillyn henkilöllisyydestä.
Tieto on poistettava välittömästi, kun asianomainen on alioikeuden tuomiolla todettu syyttömäksi väärinkäytökseen tai oikeusprosessista on luovuttu. Tieto on poistettava välittömästi myös silloin, kun ylempi oikeusaste vapauttaa alemman oikeusasteen tuomitseman henkilön.
Tiedon saa rekisteröidä uudelleen, jos ylempi oikeusaste tuomitsee henkilön, jonka alempi oikeusaste on vapauttanut.
Tieto on poistettava viimeistään 5 vuoden kuluttua siitä, kun väärinkäytös on ensimmäisen kerran rekisteröity.
Rekisteröidylle on ilmoitettava ensimmäisen häntä koskeva rekisterimerkinnän tekemisestä väärinkäytösrekisteriin.
Rekisteröidylle on ilmoitettava väärinkäytöstietojen käytöstä päätöksenteossa sekä siitä, mistä rekisteristä väärinkäytöstiedot ovat peräisin ja milloin ne on hankittu, jos luoton epääminen tai muu rekisteröidylle kielteinen päätös johtuu asiakashäiriörekisterissä olevista tiedoista.

Määräysten perustelut

Rekisteröidyn oikeusturva edellyttää, että rekisteröitävä väärinkäytös saatetaan viranomaisten tutkittavaksi asianomistajan itsensä tai jonkun muun aloitteesta.
Lupamääräys on asetettu, jottei väärinkäytöksen rekisteröinnin viivästyminen kohtuuttomasti viivästyttäisi tiedon säilyttämisajan alkua.
Rekisterinpitäjän on huolehdittava siitä, että rekisterissä oleva, tietojen käsittelyn tarkoituksen kannalta virheellinen tieto poistetaan. Väärinkäytöstietojen laatu huomioon ottaen tieto on poistettava välittömästi.
4-5) Tieto on poistettava asetetussa määräajassa, koska tiedon voidaan arvioida tässä
ajassa menettäneen merkityksensä kyseessä olevan henkilötietojen käsittelyn
tarkoituksen kannalta. Tämä määräaika koskee myös tilanteita, joissa tieto halutaan rekisteröidä uudelleen silloin, kun ylempi oikeusaste on tuominnut henkilön, jonka alempi oikeusaste on vapauttanut.
6-7) Lupamääräykset on asetettu, jotta rekisteröity saisi henkilötietolain 24 §:ssä tarkoitetun yleisen informaation lisäksi tiedon rekisterimerkinnän käyttämisestä häntä koskevassa päätöksenteossa. Koska väärinkäytöstiedot ovat rinnastettavissa luottotietoihin, on väärinkäytöstietojen käytöstä ilmoittamisessa perusteltua noudattaa samaa menettelyä, joka on henkilöluottotietojen osalta säädetty henkilötietolain 25 §:n 2 momentissa.

LUVAN VOIMASSAOLO

Lupa myönnetään olemaan voimassa toistaiseksi.

Lupamääräyksiä voidaan tietosuojavaltuutetun tai luvan saajan hakemuksesta muuttaa tai täydentää, jos se muuttuneiden olosuhteiden vuoksi on perusteltua. Tietosuojalautakunta voi tietosuojavaltuutetun hakemuksesta peruuttaa luvan, kun edellytyksiä luvan myöntämiselle ei enää ole tai kun rekisterinpitäjä toimii luvan tai siihen liitettyjen määräysten vastaisesti.

SOVELLETUT SÄÄNNÖKSET

Henkilötietolaki 3 § 4 kohta
Henkilötietolaki 8 § 1 mom
Henkilötietolaki 11 § 3 kohta
Henkilötietolaki 12 § 1 mom 13 kohta
Henkilötietolaki 43 §

ILMOITUS EY:N KOMISSIOLLE

Tietosuojalautakunta tekee tästä päätöksestä yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY 8 artiklan 6 kohdan mukaisen ilmoituksen EY:n komissiolle päätöksen tultua lainvoimaiseksi.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.