27.06.2005 3/2005

Viranomaisen henkilörekisteri - Luovuttaminen - Toimivalta - Perintä - Oikeutettu etu

Perintätoimintaa harjoittavalle yritykselle myönnettiin lupa käsitellä velallisten henkilötietojen selvittämisessä ja perintätoimen kohdentamisessa oikeaan henkilöön väestötietojärjestelmän THS-tunnistuskyselyn avulla saatavia, sellaisten henkilöiden tietoja, joiden osalta yhtiöllä ei ollut perintätoimeksiantoa. Mainittu kyselyohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden suorakäyttöyhteyden avulla, ja annettujen hakuehtojen perusteella voidaan saada vastauksena samalla usean henkilön tietoja.

Ks. myös päätökset T:5/2000, T:6/2000, T:2/02, T:7/03, T:5/04, T:6/04 ja T 2/05.

ASIA
Henkilötietojen luovuttamista väestötietojärjestelmästä koskeva hakemus ja hakemus saada käsitellä väestötietojärjestelmästä saatavia tietoja.

HAKIJA
Täys Perintä filial till Totalinkasso i Sverige Ab
c/o OK Perintä Oy
Töölönkatu 42 A
00250 HELSINKI

HAKEMUS
Hakija pyytää lupaa saada käyttää väestötietojärjestelmän THS-tunnistusohjelmaa perintätoimeksiantojen hoitamisessa.

Hakemuksen perustelut

Hakijayritys on harjoittanut ammattimaista perimistoimintaa 25.2.1998 alkaen. Etelä-Suomen lääninhallitus on myöntänyt hakijalle toimiluvan perintätoiminnan harjoittamiseen ja lupa on voimassa 25.5.2010 saakka.

Hakija suorittaa toimeksiantojen perusteella sekä vapaaehtoista että oikeudellista perintää. Perintätoimeksiantojen yhteydessä saadaan myös velallisen henkilötiedot, jotka ovat saattaneet muuttua velallisen ja toimeksiantajayrityksen tekemän sopimuksen tekemisen jälkeen. Perintätyötä vaikeuttaa se, että velallinen voi melko vapaasti muuttaa myös nimeään. Velallisen oikeussuojan kannalta sekä nopean ja asianmukaisen perintätyön kannalta on erittäin tärkeää saada selville oikeat henkilö- ja osoitetiedot, jotta perintätoimenpiteet voidaan kohdistaa oikeaan henkilöön. Hakijayritys kerää ja rekisteröi vain tarpeellisia tietoja velallisista lainmukaisen perintätyön suorittamiseksi ja sen henkilökuntaa sitoo salassapitovelvollisuus kaikista velallisten ja toimeksiantajien tiedoista. Lisäksi hakijan tietojärjestelmä on suojattu siten, että ulkopuoliset eivät voi päästä tietoihin käsiksi tietoverkon tai muun teknisen keinon avulla.

Hakija toimii hyvin läheisessä yhteistyössä OK Perintä Oy nimisen perimistoimiston kanssa. Yhtiöt toimivat Helsingissä ja Vaasassa samassa osoitteessa. Hakija viittaa myös siihen, että OK Perinnälle on myönnetty jo 25.4.2000 (tietosuojalautakunnan päätös nro 6) lupa käsitellä THS-tunnistukyselyn avulla saatavia henkilötietoja. Hakijayrityksen toiminta ei poikkea OK Perintä Oy:n toiminnasta.

Edellä mainittujen perustelujen nojalla hakija katsoo välttämättömäksi sen, että sillä olisi mahdollisuus hankkia väestötietojärjestelmästä velallisten yksilöintitietoja THS-tunnistuksen kautta, perintätoimeksiantojen yksinkertaistamiseksi, nopeuttamiseksi ja velallisen yksityisyyden suojan turvaamiseksi.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

THS-tunnistusohjelma

Väestötietojärjestelmän suorakäyttösovelluksen THS-tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden. THS-tunnistushaulla haetaan henkilöitä väestötietojärjestelmästä nimen perusteella. Hakua tarkentavina tietoina voidaan antaa esimerkiksi henkilön syntymäaikatietoja, kotikunta, syntymäkotikunta tai edellinen kotikunta.

THS-tunnistusohjelma antaa vastaustietona hakuehtojen perusteella löydetyistä kaikista henkilöistä seuraavat tiedot:

* syntymäaika
* etunimet
* sukunimi (nykyinen ja entinen)
* vakinainen osoite
* muuttopäivä
* mahdollinen nykyinen tai entinen tilapäinen osoite, sen alkamis- ja päättymispäivät
* kotikunta
* maistraatin koodi ja nimi

Henkilötietojen luovutus väestötietojärjestelmästä ja tietosuojalautakunnan toimivalta

Tietosuojalautakunnasta ja tietosuojavaltuutetusta annetun lain 2 §:n mukaan tietosuojalautakunnan tehtävänä on käsitellä ja ratkaista asiat, jotka henkilötietolain mukaan kuuluvat sen päätettäviksi.

Henkilötietolain 2 §:n 1 momentin mukaan henkilötietoja käsiteltäessä on noudatettava, mitä henkilötietolaissa säädetään, jollei muualla laissa toisin säädetä. Henkilötietojen käsittelyllä tarkoitetaan henkilötietolain 3 §:n 2 kohdan mukaan kaikkia henkilötietoihin kohdistuvia toimenpiteitä, mm. henkilötietojen keräämistä, tallettamista ja luovuttamista.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa henkilötietolain 8 §:n 1 momentin 9 kohdan mukaan käsitellä, jos tietosuojalautakunta on antanut käsittelyyn henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Henkilötietolain 8 §:n 4 momentin mukaan oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä on voimassa, mitä viranomaisten asiakirjojen julkisuudesta säädetään.

Henkilötietojen luovutuksessa väestötietojärjestelmästä on kysymys henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä.

Viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin mukaan viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksensaajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja.

Henkilötietojen luovuttamisesta väestötietojärjestelmästä on säädetty väestötietolaissa (507/1993). Tietojen luovuttamisesta päättää väestörekisterikeskus tai maistraatti sen mukaisesti kuin väestötietolain 31 §:ssä säädetään. Tietosuojalautakunnalla ei ole toimivaltaa myöntää lupaa henkilötietojen luovuttamiseen väestötietojärjestelmästä.

Hakijan oikeus käsitellä THS-tunnistusohjelman avulla saatavia tietoja

Väestötietolain 29 §:n perusteella hakijalle voidaan luovuttaa tietoja teknisen käyttöyhteyden avulla vain jos hakijalla on henkilötietolain mukainen oikeus käsitellä kyseisiä tietoja eikä niiden luovutus ja käyttö vaaranna rekisteröidyn yksityisyyden suojaa, hänen etujaan tai oikeuksiaan taikka valtion turvallisuutta.

Tietosuojalautakunta voi myöntää hakijalle henkilötietolain 8 §:n 1 momentin 9 kohdassa ja 43 §:ssä tarkoitetun luvan käsitellä luovutettavia tietoja, ellei hakijalla muutoin olisi lakiin perustuvaa oikeutta käsitellä niitä.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 5 kohdan nojalla, jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 9 kohdan nojalla, jos tietosuojalautakunta on antanut käsittelyyn henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Luvan tarve

Hakijan tarkoituksena on käyttää väestötietojärjestelmästä THS-tunnistusohjelman avulla saatavia tietoja perintätoiminnassaan velallisten henkilötietojen selvittelyyn ja perintätoimen kohdentamiseen oikeaan henkilöön. Perintätoimen kohteena olevilla velallisilla on henkilötietolain 8 §:n 1 momentin 5 kohdassa tarkoitettu asiallinen yhteys hakijan toimintaan, eikä hakija tämän vuoksi tarvitse lupaa heitä koskevien THS-tunnistusohjelmalla saatavien tietojen käsittelyyn.

Koska tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden, luovuttaisi väestörekisterikeskus kuitenkin suorakäyttöyhteyden avulla hakijalle tietoja myös henkilöistä, joiden osalta hakijalla ei ole perintätoimeksiantoa. Näillä muilla henkilöillä ei ole asiallista yhteyttä hakijan toimintaan, eivätkä muutkaan henkilötietolain 8 §:n 1 momentin 1-8 kohdassa mainitut edellytykset henkilötietojen käsittelylle täyty heidän osaltaan. Tämä vuoksi hakija tarvitsee heitä koskevien, THS-tunnistusohjelmalla saatavien tietojen käsittelyyn tietosuojalautakunnan luvan.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. rekisterinpitäjän oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Päätös

Tietosuojalautakunta katsoo, että THS-tunnistusohjelmalla voidaan yksinkertaistaa ja nopeuttaa perintätoimiin kuuluvaa henkilötietojen selvittelyä sekä auttaa perintätoimen kohdentamista oikeaan henkilöön. Tietosuojalautakunta katsoo, että THS-tunnistusohjelman avulla saatavien tietojen käsittely on tarpeen Täys Perintä filial till Totalinkasso i Sverige Ab:n oikeutetun edun toteuttamiseksi.

Ottaen huomioon luovutettavien tietojen laatu ja käyttötarkoitus sekä jäljempänä asetettu lupamääräys, tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Tämän vuoksi tietosuojalautakunta myöntää Täys Perintä filial till Totalinkasso i Sverige Ab:lle luvan käsitellä ammattimaisessa perintätoiminnassaan THS-tunnistusohjelman avulla saatavia sellaisten henkilöiden tietoja, joiden osalta yhtiöllä ei ole perintätoimeksiantoa.

Lupamääräys

THS-tunnistusohjelmalla saatujen tietojen käsittelyssä on tarkoin noudatettava henkilötietolain 5 §:n mukaista huolellisuusvelvoitetta niin, ettei rekisteröityjen yksityisyyden suojaa ja heidän oikeuksiaan vaaranneta. Tiedot on hävitettävä välittömästi kun ne eivät enää ole tarpeen perintätoimen kohdentamiseksi oikeaan henkilöön.

Luvan määräaikaisuus

Lupa on voimassa niin kauan kuin hakijalla on toimilupa perintätoiminnan harjoittamiseen.

SOVELLETUT SÄÄNNÖKSET

Laki tietosuojalautakunnasta ja tietosuojavaltuutetusta 2 §
Henkilötietolaki 2 § 1 mom
Henkilötietolaki 3 § 2 kohta
Henkilötietolaki 5 §
Henkilötietolaki 8 §
Henkilötietolaki 43 §
Laki viranomaisten toiminnan julkisuudesta 16 § 3 mom

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.