14.06.2004 3/2004

Viranomaisen henkilörekisteri - Luovuttaminen - Sijoitusrahastotoiminta - Yhteysvaatimus - Oikeutettu etu

Tietosuojalautakunta myönsi rahastoyhtiölle luvan käsitellä väestötietojärjestelmän THS-tunnistuskyselyn avulla saatavia sellaisten henkilöiden tietoja, joilla ei ole asiallista yhteyttä yhtiön toimintaan. Tunnistuskyselyllä voitiin yksinkertaistaa ja nopeuttaa hakijan lakisääteistä tehtävää tunnistaa mm. rahasto-osuudenomistajat ja rahasto-osuudenomistajiksi aikovat. Tietojen käsittely oli tarpeen yhtiön oikeutetun edun toteuttamiseksi.

(Äänestys 5-1) .

ASIA
Hakemus saada käsitellä väestötietojärjestelmästä saatavia henkilötietoja

HAKIJA
Alfred Berg Rahastoyhtiö Oy

Alfred Berg Rahastoyhtiö Oy (Alfred Berg) harjoittaa sijoitusrahastolaissa (29.1.2999/48) säädeltyä sijoitusrahastotoimintaa ja hallinnoi 16 Suomeen rekisteröityä sijoitusrahastoa. Yhtiö on rahoitustarkastuksen valvonnan alainen. Yhtiön palveluksessa on noin 25 työntekijää ja yhtiön hallinnoimissa sijoitusrahastoissa noin 7000 rahasto-osuudenomistajaa.

HAKEMUS.

Alfred Berg pyytää, että sille myönnetään lupa käsitellä väestötietokantaan tehtävien THS-kyselyiden avulla saatavia tietoja rahasto-osuudenomistajien tai rahasto-osuudenomistajiksi aikovien tai edellä mainittujen taustalla olevien henkilöiden sekä rahasto-osuudenomistajina olevien juridisten henkilöiden vastuuhenkilöiden tai juridisten henkilöiden omistajien osalta.

Hakemuksen perustelut

Alfred Bergin on sijoitusrahastolain 144 §:n mukaan todettava rahasto-osuudenomistajan tai sellaiseksi aikovan henkilöllisyys. Rahastoyhtiön on, mikäli on todennäköistä, että rahasto-osuudenomistaja tai sellaiseksi aikova toimii toisen lukuun, ulotettava tunnistaminen myös tähän henkilöön.

Alfred Bergin on sijoitusrahastolain 144 §:n lisäksi noudatettava mitä laissa rahanpesun estämisestä ja selvittämisestä (68/1998) säädetään. Alfred Berg on lain 3 §:ssä mainittu ilmoitusvelvollinen.

Rahasto-osuudenomistajia tai siksi aikovia on pyritty tunnistamaan mahdollisimman luotettavasti pyytämällä rahasto-osuudenomistajilta tietoja henkilöllisyydestä sekä kokoamalla henkilön itsensä antamista ja muista tietolähteistä saaduista tiedoista mahdollisimman kattava looginen kokonaisuus. Väestörekisterin suorakäyttöoikeus mahdollistaisi tältä osin rahasto-osuudenomistajan tai siksi aikovan tietojen tarkastamisen tunnistamistarkoituksessa.

Lakisääteisen tunnistamisvelvollisuuden täyttäminen on Alfred Bergille rangaistuksen uhalla annettu tehtävä. Yhteys väestörekisterin THS-tietokantaan mahdollistaa, että Alfred Berg voi täyttää tunnistamisvelvollisuuden korrektisti ja täydellisesti ilman aiheetonta viivytystä rahasto-osuudenomistajalle tai siksi pyrkivälle.

Tietojen käsittely ei vaarantaisi henkilön yksityisyyden suojaa ja oikeuksia. Tietoja käytettäisiin ainoastaan tunnistamisprosessissa. Tietoja ei käsiteltäisi automaattisesti eikä niistä muodostettaisi rekisteriä tai sen osaa. Käyttöoikeus väestörekisterin tietokantaan olisi ainoastaan tietyillä nimetyillä henkilöillä, joiden toimenkuvaan tunnistaminen kuuluu.

Ottaen huomioon rahastosäästämisen luonteen, Alfred Berg edellyttää työntekijöiltään ehdotonta vaitioloa kaikista työssään saamistaan tiedoista. Jokainen työntekijä allekirjoittaa töihin tullessaan vaitiolositoumuksen, jonka mukaan hän ei saa luovuttaa työssään hankkimiaan tietoja ulkopuolisille. Vaitiolositoumus sitoo myös työsuhteen päättymisen jälkeen.

Ulkopuoliset eivät pääse käsiksi Alfred Bergin tietojärjestelmiin rekisteröityihin tietoihin. Järjestelmiin kirjaudutaan henkilökohtaisten käyttäjätunnusten ja salasanojen avulla. Tämän lisäksi jokainen työntekijä noudattaa Alfred Bergin tietohallinnon ylläpitämää tietoturvaohjeistusta. Sisäisellä kulunvalvonnalla on myös varmistettu, etteivät ulkopuoliset pääse Alfred Bergin toimitiloihin ilman lupaa.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

THS-tunnistusohjelma

Väestötietojärjestelmän suorakäyttösovelluksen THS-tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden. THS-tunnistushaulla haetaan henkilöitä väestötietojärjestelmästä nimen perusteella. Hakua tarkentavina tietoina voidaan antaa esimerkiksi henkilön syntymäaikatietoja, kotikunta, syntymäkotikunta tai edellinen kotikunta.

THS-tunnistusohjelma antaa vastaustietona hakuehtojen perusteella löydetyistä kaikista henkilöistä seuraavat tiedot:

* syntymäaika
* etunimet
* sukunimi (nykyinen ja entinen)
* vakinainen osoite
* muuttopäivä
* mahdollinen nykyinen tai entinen tilapäinen osoite, sen alkamis- ja päättymispäivät
* kotikunta
* maistraatin koodi ja nimi

Hakijan oikeus käsitellä tunnistuskyselyillä saatavia tietoja

Henkilötietolain 2 §:n 1 momentin mukaan henkilötietoja käsiteltäessä on noudatettava, mitä henkilötietolaissa säädetään, jollei muualla laissa toisin säädetä.

Henkilötietojen käsittelyllä tarkoitetaan henkilötietolain 3 §:n 2 kohdassa henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä.

Väestötietolain 29 §:n perusteella hakijalle voidaan luovuttaa tietoja teknisen käyttöyhteyden avulla vain jos hakijalla on henkilötietolain mukainen oikeus käsitellä kyseisiä tietoja eikä niiden luovutus ja käyttö vaaranna rekisteröidyn yksityisyyden suojaa, hänen etujaan tai oikeuksiaan taikka valtion turvallisuutta.

Tietosuojalautakunta voi myöntää hakijalle henkilötietolain 8 §:n 1 momentin 9 kohdassa ja 43 §:ssä tarkoitetun luvan käsitellä luovutettavia tietoja, ellei hakijalla muutoin olisi lakiin perustuvaa oikeutta käsitellä niitä.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 5 kohdan nojalla, jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 9 kohdan nojalla, jos tietosuojalautakunta on antanut käsittelyyn henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Luvan tarve

Hakijan tarkoituksena on käyttää väestötietojärjestelmästä THS-tunnistuskyselyn avulla saatavia tietoja rahasto-osuudenomistajien tai rahasto-osuudenomistajiksi aikovien tai edellä mainittujen taustalla olevien henkilöiden sekä rahasto-osuudenomistajina olevien juridisten henkilöiden vastuuhenkilöiden tai juridisten henkilöiden omistajien tunnistamiseksi. Mainituilla henkilöillä on henkilötietolain 8 §:n 1 momentin 5 kohdassa tarkoitettu asiallinen yhteys hakijan toimintaan, eikä hakija tämän vuoksi tarvitse lupaa heitä koskevien THS-kyselyllä saatavien tietojen käsittelyyn.

Koska tunnistuskysely mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden, luovuttaisi väestörekisterikeskus kuitenkin suorakäyttöyhteyden avulla hakijalle tietoja myös muista kuin edellä mainituista henkilöistä. Näillä muilla henkilöillä ei ole asiallista yhteyttä hakijan toimintaan, eivätkä muutkaan henkilötietolain 8 §:n 1 momentin 1-8 kohdassa mainitut edellytykset henkilötietojen käsittelylle täyty heidän osaltaan. Tämä vuoksi hakija tarvitsee heitä koskevien, THS-kyselyllä saatavien tietojen käsittelyyn tietosuojalautakunnan luvan.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. rekisterinpitäjän oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Päätös

Sijoitusrahastolain 144 §:n mukaan rahastoyhtiön on todettava rahasto-osuudenomistajan tai sellaiseksi aikovan henkilöllisyys. Jos on todennäköistä, että rahasto-osuudenomistaja tai sellaiseksi aikova toimii toisen lukuun, tunnistaminen on käytettävissä olevin keinoin ulotettava myös tähän henkilöön, yhteisöön tai säätiöön taikka niihin rinnastettavaan ulkomaiseen yksityis- tai oikeushenkilöön.

Rahasto-osuudenomistajan ja sellaiseksi aikovan tunnistamisesta on lisäksi voimassa, mitä rahanpesun estämisestä ja selvittämisestä annetussa laissa (68/1998) säädetään.

Rahanpesun estämisestä ja selvittämisestä annetun lain 6 §:n mukaan rahastoyhtiön on todettava vakituisen asiakkaansa henkilöllisyys. Sama vaatimus koskee myös muita kuin vakituisia asiakkaita, kun suoritettavan liiketoimen suuruus tai toisiinsa kytkeytyvien toimenpiteiden suuruus yhteensä on vähintään 15 000 euroa. Sen lisäksi rahoitusyhtiön on aina todettava asiakkaansa henkilöllisyys, jos on syytä epäillä liiketoimeen sisältyvien varojen tai muun omaisuuden laillista alkuperää taikka niitä käytettävän lain 1 §:n 2 momentissa mainitun rikoksen tai sen rangaistavan yrityksen tekemiseen.

Jos on todennäköistä, että asiakas toimii toisen henkilön lukuun, on henkilöllisyyden toteaminen lain 7 §:n mukaan käytettävissä olevin keinoin ulotettava myös tähän henkilöön.

Rahanpesun estämisestä ja selvittämisestä annetun lain 11 a §:ssä säädetään tehostetusta tunnistamisvelvollisuudesta silloin, jos liiketoimella on liittymäkohta valtioon, jonka rahanpesun estämis- ja selvittämisjärjestelmä ei täytä kansainvälisiä vaatimuksia.

Joka tahallaan tai huolimattomuudesta rikkoo rahanpesun estämisestä ja selvittämisestä annetun lain 6 tai 11 a §:ssä säädetyn asiakkaiden tunnistamisvelvollisuuden, on lain 16 §:n mukaan tuomittava tunnistamisvelvollisuuden rikkomisesta sakkoon, jollei teosta muualla laissa säädetä ankarampaa rangaistusta.

Tietosuojalautakunta katsoo, että THS-tunnistuskyselyllä voidaan yksinkertaistaa ja nopeuttaa hakijan lakisääteisen tunnistustehtävän hoitamista. Tietosuojalautakunta katsoo, että THS-tunnistuskyselyn avulla saatavien tietojen käsittely on tarpeen Alfred Bergin oikeutetun edun toteuttamiseksi.

Tämän vuoksi tietosuojalautakunta myöntää Alfred Berg Rahastoyhtiö Oy:lle luvan käsitellä edellä mainitun tunnistamistehtävän suorittamiseksi THS-tunnistuskyselyn avulla saatavia sellaisten henkilöiden tietoja, joilla ei ole henkilötietolain 8 §:n 1 momentin 5 kohdassa tarkoitettua asiallista yhteyttä yhtiön toimintaan.

Ottaen huomioon luovutettavien tietojen laatu ja käyttötarkoitus sekä jäljempänä asetettu lupamääräys, tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Lupamääräys

THS-tunnistuskyselyllä saatujen tietojen käsittelyssä on tarkoin noudatettava henkilötietolain 5 §:n mukaista huolellisuusvelvoitetta niin, ettei rekisteröityjen yksityisyyden suojaa ja heidän oikeuksiaan vaaranneta. Tiedot on hävitettävä välittömästi kun niitä ei enää tarvita hakemuksessa tarkoitetun tunnistustehtävän hoitamisessa.

SOVELLETUT SÄÄNNÖKSET

Henkilötietolaki 2 § 1 mom

Henkilötietolaki 3 § 2 kohta

Henkilötietolaki 5 §

Henkilötietolaki 8 §

Henkilötietolaki 43 §

ÄÄNESTYS

Asiaa ratkaistaessa on toimitettu äänestys ja siinä esitetty eri mielipide ilmenee päätöksen liitteestä.

Liite.

ÄÄNESTYS

Asiassa toimitettiin äänestys. Eri mieltä ollut jäsen lausui seuraavaa:

Hylkään hakemuksen.

Henkilöllisyys ei ole THS-kyselyllä tarkastettavissa, vaan pikemminkin se aiheuttaa virheitä tarjoamalla tietoja useista henkilöistä, joista sitten valitaan oikeita tai vääriä tietoja.

Hakija ei ole osoittanut millä tavalla THS-kyselyllä saatavat tiedot varmistavat henkilötietojen oikeellisuuden. Mikään THS-kyselyllä saatavista tiedoista ei auta varmistamaan rahasto-osuuden omistajan henkilöllisyyttä, vaan saattaa jopa johtaa väärien henkilötietojen kytkemiseen rahasto-osuuden omistajaan tai hänen edustajaansa. Omistajalta itseltään saatavat tiedot ovat ainoa oikea keino omistajan tietojen kytkemisessä henkilön tietoihin.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.