10.10.2005 4/2005

Perintä - Yhteysvaatimus - Oikeutettu etu - Lupa

Perintätoimintaa harjoittavalle yritykselle myönnettiin määräaikainen lupa käsitellä velallisten henkilötietojen selvittämisessä ja perintätoimen kohdentamisessa oikeaan henkilöön väestötietojärjestelmän THS-tunnistuskyselyn avulla saatavia, muidenkin kuin perintätoimen kohteena olevien henkilöiden tietoja. Mainittu kyselyohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden suorakäyttöyhteyden avulla, ja annettujen hakuehtojen perusteella voidaan saada vastauksena samalla usean henkilön tietoja.

Ks. myös päätökset T:5/2000, T:6/2000, T:2/02, T:7/03, T:5/04, T:6/04, T 2/05 ja T 3/05

ASIAHakemus saada käsitellä väestötietojärjestelmästä saatavia henkilötietoja

HAKIJA
Svea Perintä Suomi Oy
Ratavartijankatu 2
00520 Helsinki

HAKEMUS
Hakija pyytää lupaa käsitellä väestötietokantaan tehtävien THS-kyselyjen avulla saatavia tietoja myös sellaisten henkilöiden osalta, joihin ei kohdistu perintää
( = oikean velallisen tunnistusmenettely).

Hakemuksen perustelut

Svea Perintä Suomi Oy harjoittaa luvanvaraista perintätoimintaa sekä omaan että asiakkaidensa lukuun. Yhtiö kuuluu tytäryhtiönä ruotsalaiseen hallinnointi-, rahoitus- ja perintäpalveluja tarjoavaan Svea Ekonomi -konserniin, jonka palveluksessa on yhteensä lähes 250 työntekijää Suomessa, Ruotsissa, Norjassa ja Tanskassa.

Perinnässä käsitellään keskeisesti tietoa siitä, kuka on velkaa, kenelle, kuinka paljon ja mikä on velan peruste. Nämä tiedot saadaan toimeksiantajalta.

Velallisista toimeksiantajilta saatavien tietojen taso ja ajantasaisuus vaihtelee huomattavasti toimialan ja toimijan mukaan. Joskus tieto on hyvin vanhaa ja joskus epätarkkaa tai riittämätöntä. Kuitenkin velallisen oikea yksilöinti, virheetön ja ajantasainen nimi ja osoite ovat keskeisimpiä tekijöitä sekä perinnän onnistumisen että velallisten oikeussuojan kannalta.

Svea Perintä Suomi Oy pyrkii toiminnassaan virheettömyyteen. Yksilöitymättä jääneet velalliset pyritään tunnistamaan kaikin käytössä olevin keinoin. Henkilöiden tunnistaminen ei käytössä olevin keinoin ole kuitenkaan aina riittävän luotettavaa. Aika ajoin esiintyy tilanteita, joissa vapaaehtoinen perintä taikka oikeudessa vireille pantava kanne kohdistetaan väärään henkilöön. Siitä aiheutuu hankalia seurauksia asianomaiselle henkilölle sekä luonnollisesti myös hakijalle ja toimeksiantajalle.

Tavoitteen tulee olla, että kaikille velallisille pystyttäisiin nykyisin menettelyin turvaamaan aina virheettömät nimi-, osoite- ja kuolintiedot. Väestörekisterin suorakäyttöyhteyden käyttö mahdollistaisi rekisterin tarkoituksenmukaisen ja virheettömän ylläpidon.

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. rekisteripitäjän oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen käsittely vaaranna rekisteröidyn yksityisyyden suojaa ja oikeuksia. Saatavien perinnän on vakiintuneesti katsottu olevan oikeutettujen etujen toteuttamista ja lupa on tarpeen perinnän toteuttamiseksi. Oikeus käsitellä myös muiden kuin perinnän kohteena olevien henkilöiden tietoja mahdollistaa velallisten oikean yksilöinnin. Oikea yksilöinti, virheetön ja ajantasainen nimi ja osoite ovat keskeisimpiä tekijöitä sekä perinnän onnistumisen että velallisten oikeussuojan kannalta.

Tietojen käsittely ei vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupahakemuksen tarkoittamien henkilöiden tietoja käytetään vain tunnistusprosessissa. Tietoja käsitellään vain väestörekisterin näytöillä eikä niitä käsitellä missään muussa yhteydessä tai muodossa. Tietoja ei käsitellä automaattisesti eikä niistä muodosteta rekisteriä tai sen osaa.

Kaikki Svea Perintä Suomen työntekijät ovat allekirjoittaneet vaitiolositoumuksen, jonka mukaan he eivät saa luovuttaa työssään hankkimiaan tietoja ulkopuolisille. Tämä sitoumus sitoo myös työsuhteen päättymisen jälkeen. Väestörekisterin suorakäyttöoikeus olisi vain erikseen nimetyillä henkilöillä, joiden toimenkuvaan myös henkilötietojen ylläpito olennaisesti kuuluu. Henkilöt saavat koulutuksen tietojen käytöstä. Yhtiölle luovutettuja asiakirjoja ei myöskään luovuteta muille kuin viranomaisille tai asianosaisille.

Myös sähköisessä muodossa oleva tieto suojataan käyttöympäristön tarjoamilla menetelmillä. Ne asiakirjat, joita ei tarvita perintätyössä ja joita ei palauteta toimeksiantajalle, tuhotaan asianmukaisesti.

Ulkopuoliset eivät pääse käsiksi yhtiön tietojärjestelmiin rekisteröityihin tietoihin. Järjestelmiin kirjaudutaan käyttäjätunnusten ja salasanojen avulla. Henkilöstö on sitoutunut noudattamaan yhtiön tietohallinnon ylläpitämää tietoturvaohjeistusta. Sisäisellä kulunvalvonnalla on varmistettu, etteivät ulkopuoliset pääse yhtiön toimitiloihin ilman lupaa. Keskeiset yhtiön yhteistyökumppanit ovat osaltaan sitoutuneet luottamuksellisuussopimuksella turvaamaan heidän vastuullaan olevat tiedot.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

THS-tunnistusohjelma

Väestötietojärjestelmän suorakäyttösovelluksen THS-tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden. THS-tunnistushaulla haetaan henkilöitä väestötietojärjestelmästä nimen perusteella. Hakua tarkentavina tietoina voidaan antaa esimerkiksi henkilön syntymäaikatieto, kotikunta, syntymäkotikunta tai edellinen kotikunta.

THS-tunnistusohjelma antaa vastaustietona hakuehtojen perusteella löydetyistä kaikista henkilöistä seuraavat tiedot:

* syntymäaika
* etunimet
* sukunimi (nykyinen ja entinen)
* vakinainen osoite
* muuttopäivä
* mahdollinen nykyinen tai entinen tilapäinen osoite, sen alkamis- ja päättymispäivät
* kotikunta
* maistraatin koodi ja nimi

Hakijan oikeus käsitellä THS-tunnistusohjelman avulla saatavia tietoja

Väestötietolain 29 §:n perusteella hakijalle voidaan luovuttaa tietoja teknisen käyttöyhteyden avulla vain jos hakijalla on henkilötietolain mukainen oikeus käsitellä kyseisiä tietoja eikä niiden luovutus ja käyttö vaaranna rekisteröidyn yksityisyyden suojaa, hänen etujaan tai oikeuksiaan taikka valtion turvallisuutta.

Tietosuojalautakunta voi myöntää hakijalle henkilötietolain 8 §:n 1 momentin 9 kohdassa ja 43 §:ssä tarkoitetun luvan käsitellä luovutettavia tietoja, ellei hakijalla muutoin olisi lakiin perustuvaa oikeutta käsitellä niitä.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 5 kohdan nojalla, jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 9 kohdan nojalla, jos tietosuojalautakunta on antanut käsittelyyn henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Luvan tarve

Hakijan tarkoituksena on käyttää väestötietojärjestelmästä THS-tunnistusohjelman avulla saatavia tietoja perintätoiminnassaan velallisten henkilötietojen selvittelyyn ja perintätoimen kohdentamiseen oikeaan henkilöön. Perintätoimen kohteena olevilla velallisilla on henkilötietolain 8 §:n 1 momentin 5 kohdassa tarkoitettu asiallinen yhteys hakijan toimintaan, eikä hakija tämän vuoksi tarvitse lupaa heitä koskevien THS-tunnistusohjelmalla saatavien tietojen käsittelyyn.

Koska tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden, luovuttaisi väestörekisterikeskus kuitenkin suorakäyttöyhteyden avulla hakijalle tietoja myös henkilöistä, joiden osalta hakijalla ei ole perintätoimeksiantoa. Näillä muilla henkilöillä ei ole asiallista yhteyttä hakijan toimintaan, eivätkä muutkaan henkilötietolain 8 §:n 1 momentin 1-8 kohdassa mainitut edellytykset henkilötietojen käsittelylle täyty heidän osaltaan. Tämä vuoksi hakija tarvitsee heitä koskevien, THS-tunnistusohjelmalla saatavien tietojen käsittelyyn tietosuojalautakunnan luvan.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. rekisterinpitäjän oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupa voidaan antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Päätös

Tietosuojalautakunta katsoo, että THS-tunnistusohjelmalla voidaan yksinkertaistaa ja nopeuttaa perintätoimiin kuuluvaa henkilötietojen selvittelyä sekä auttaa perintätoimen kohdentamista oikeaan henkilöön. Tietosuojalautakunta katsoo, että THS-tunnistusohjelman avulla saatavien tietojen käsittely on tarpeen Svea Perintä Suomi Oy:n oikeutetun edun toteuttamiseksi.

Ottaen huomioon luovutettavien tietojen laatu ja käyttötarkoitus sekä jäljempänä asetettu lupamääräys tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Tämän vuoksi tietosuojalautakunta myöntää Svea Perintä Suomi Oy:lle luvan käsitellä ammattimaisessa perintätoiminnassaan THS-tunnistusohjelman avulla saatavia sellaisten henkilöiden tietoja, joiden osalta yhtiöllä ei ole perintätoimeksiantoa.

Lupamääräys

THS-tunnistusohjelmalla saatujen tietojen käsittelyssä on tarkoin noudatettava henkilötietolain 5 §:n mukaista huolellisuusvelvoitetta niin, ettei rekisteröityjen yksityisyyden suojaa ja heidän oikeuksiaan vaaranneta. Tiedot on hävitettävä välittömästi kun ne eivät enää ole tarpeen perintätoimen kohdentamiseksi oikeaan henkilöön.

Luvan määräaikaisuus

Lupa on voimassa niin kauan kuin hakijalla on toimilupa perintätoiminnan harjoittamiseen.

SOVELLETUT SÄÄNNÖKSET

Laki tietosuojalautakunnasta ja tietosuojavaltuutetusta 2 § 1 kohta
Henkilötietolaki 2 § 1 mom
Henkilötietolaki 3 § 2 kohta
Henkilötietolaki 5 §
Henkilötietolaki 8 §
Henkilötietolaki 38 § 2 mom
Henkilötietolaki 43 §

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.