09.08.2010 3/2010

Perintä - Yhteysvaatimus - Oikeutettu etu - Lupa

Trust Perintätoimisto Oy:lle myönnettiin määräaikainen lupa käsitellä ammattimaisessa perintätoiminnassaan perintätoimien kohdentamisessa oikeaan henkilöön THS-tunnistusohjelman avulla saatavia sellaisten henkilöiden tietoja, joiden osalta yhtiöllä ei ole perintätoimeksiantoa. Mainittu tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden suorakakäyttöyhteyden avulla, ja annettujen hakuehtojen perusteella voidaan saada vastauksena samalla usean henkilön tietoja.

Ks. myös päätökset T: 5/2000, T: 6/2000, T: 2/02, T:7/03, T: 5/04, T:6/04, T:2/05, T:3/05, T:4/05, T:2/07, T:3/07, T: 5/08 ja T:8/08

ASIA

Hakemus saada käsitellä väestötietojärjestelmästä saatavia tietoja

HAKIJA

Trust Perintätomisto Oy

HAKEMUS

Hakija pyytää lupaa käyttää väestötietojärjestelmän THS-tunnistusjärjestelmää saatavien perintään liittyvien asioiden hoitamiseksi.

Hakemuksen perustelut

Hakija harjoittaa ammattimaista laskunhallintaan liittyvää perimistoimintaa. Etelä-Suomen lääninhallitus on myöntänyt yritykselle perintätoimiluvan 26.9.2008.

Toimeksiantajan kanssa tehdyn sopimuksen nojalla hakija ryhtyy tarvittaessa velallisen maksumuistutus- ja perintätoimenpiteisiin velan suorittamiseksi.

Käytettävissä olevat toimeksiantajien osoitetiedot saattavat osittain olla vanhentuneita, epätarkkoja tai muuten riittämättömiä. Tällöin hakija joutuu varmistumaan velallisen henkilöllisyydestä ja osoitetiedoista, jotta sekaantumisen vaaraa ei olisi. Oikeussuojan toteuttamiseksi on välttämätöntä, että perintätoimenpiteet kohdistuvat oikeaan henkilöön.

Perintätyön hoitamisen kannalta tarpeellinen tieto velallisesta rekisteröidään hakijayrityksen tietojärjestelmiin. Tietojärjestelmät ovat suojattuja ulkopuolisten tietovarkauksien estämiseksi ja henkilökuntaa sitoo salassapitovelvollisuus.

Edellä esitetyin perustein hakijayritys pitää välttämättömänä mahdollisuutta hakea velallisen yksilöintietoja väestötietojärjestelmästä THS -tunnistusjärjestelmää käyttäen.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Tietosuojalautakunta on tutkinut hakemuksen hakemuksena saada henkilötietoja väestötietojärjestelmästä THS- tunnistusohjelman avulla ja hakemuksena saada käsitellä tunnistusohjelman avulla saatavia henkilötietoja.

THS-tunnistusohjelma

Väestötietojärjestelmän suorakäyttösovelluksen THS -tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden. THS -tunnistushaulla henkilön tiedot haetaan väestötietojärjestelmästä ilman henkilötunnusta nimellä tai muilla henkilön tunnistamisen mahdollistavilla tiedoilla. Näyttö antaa vastaustietona hakuehtojen perusteella löydetyistä kaikista henkilöistä seuraavat tiedot:

  • syntymäaika
  • sukunimi
  • etunimet
  • mahdollinen kuolinpäivä
  • kotikunta
  • nykyinen osoite / muuttopäivä
  • entinen osoite / muuttopäivä
  • nykyinen tai entinen tilapäinen osoite
  • maistraatin koodi ja nimi

1. Hakemus saada henkilötietoja väestötietojärjestelmästä ja tietosuojalautakunnan toimivalta

Tietosuojalautakunnasta ja tietosuojavaltuutetusta annetun lain 2 §:n 1 kohdan mukaan tietosuojalautakunnan tehtävänä on käsitellä ja ratkaista asiat, jotka henkilötietolain mukaan kuuluvat sen päätettäväksi.

Henkilötietolain 2 §:n 1 momentin mukaan henkilötietoja käsiteltäessä on noudatettava, mitä henkilötietolaissa säädetään, jollei muualla laissa toisin säädetä. Henkilötietojen käsittelyllä tarkoitetaan henkilötietolain 3 §:n 2 kohdan mukaan kaikkia henkilötietoihin kohdistuvia toimenpiteitä, muun muassa henkilötietojen luovuttamista.

Henkilötiedoilla tarkoitetaan lain 3 §:n 1 kohdassa kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssa yhteisessä taloudessa eläviä koskeviksi.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietolain 8 §:n 4 momentin mukaan oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisten henkilörekisteristä on voimassa, mitä viranomaisten asiakirjojen julkisuudesta säädetään.

Henkilötietojen luovutuksessa väestötietojärjestelmästä on kysymys henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä.

Viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin mukaan viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksen saajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja.

Henkilötietojen luovuttamisesta väestötietojärjestelmästä on säädetty laissa väestötietojärjestelmästä ja väestörekisterikeskuksen varmennepalveluista (661/2009). Lain 47 §:n mukaan väestörekisterikeskus päättää väestötietojärjestelemän tietojen luovuttamisesta, jos luovuttaminen tapahtuu teknisen käyttöyhteyden välityksellä. Tietosuojalautakunnalla ei ole toimivaltaa myöntää lupaa henkilötietojen luovuttamiseen väestötietojärjestelmästä.

2. Hakijan oikeus käsitellä THS -tunnistusohjelman avulla saatavia tietoja

Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain 31 §:n 2 momentin mukaan väestötietojärjestelmästä voidaan luovuttaa saatavien perinnästä annetussa laissa tarkoitettua perintätoimintaa varten tarpeelliset tiedot toiminnan kohteena olevan henkilön etu- ja sukunimestä, henkilötunnuksesta tai syntymäajasta, osoite- ja muista yhteystiedoista, syntymäkotikunnasta ja syntymäpaikasta, holhoustoimen edunvalvonnasta ja sen sisällöstä sekä kuolinajasta tai kuolleeksi julistamisesta.

Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain 34 §:n 2 momentin perusteella muutoin kuin saman lain 29 § - 33 § määritellyissä tapauksissa voidaan väestötietojärjestelmästä luovuttaa tietoja vain, jos hakijalla on oikeus käsitellä luovutettavia tietoja henkilötietolain tai muun lain perusteella.

Lain 28 §:ssä säädetään tietojen luovuttamisen yleisistä edellytyksistä. Lainkohdan mukaan väestötietojärjestelmästä tietoja voidaan luovuttaa vain, jos tässä laissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassa eikä henkilön oikeudesta kieltää tietojensa luovuttaminen muuta johdu. Väestötietojärjestelmästä luovutettavan tiedon tulee olla tarpeellinen siihen käyttötarkoitukseen, johon se luovutetaan. Tietoja ei saa luovuttaa, jos luovuttamisen voidaan perustellusta syystä epäillä loukkaavan henkilön yksityiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 4 kohdan mukaan jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 5 kohdan nojalla, jos rekisteröidyllä on asiakas- tai palvelusuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 9 kohdan nojalla, jos tietosuojalautakunta on antanut käsittelyyn henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Luvan tarve

Tietosuojalautakunta voi myöntää hakijalle henkilötietolain 8 §:n 1 momentin 9 kohdassa ja 43 §:ssä tarkoitetun luvan käsitellä luovutettuja tietoja, ellei hakijalla muutoin olisi lakiin perustuvaa oikeutta käsitellä niitä.

Hakijan tarkoituksena on käyttää väestötietojärjestelmästä THS-tunnistusohjelman avulla saatavia tietoja perintätoiminnassaan velallisen henkilötietojen selvittelyyn ja perintätoimen kohdentamiseen oikeaan henkilöön. Perintätoimen kohteena olevilla velallisilla on henkilötietolain 8 §:n 1 momentin 5 kohdassa tarkoitettu asiallinen yhteys hakijan toimintaan, eikä hakija tämän vuoksi tarvitse lupaa heitä koskevien THS -tunnistusohjelmalla saatavien tietojen käsittelyyn. Lisäksi hakijalla on väestötietojärjestelmistä ja Väestörekisterikeskuksen varmennepalveluista annetun lain 31 §:n 2 momentin perusteella henkilötietolain 8 §:n 1 momentin 4 kohdassa tarkoitettu oikeus käsitellä tietoja, sillä kyseisten tietojen käsittelystä on säädetty laissa.

Koska tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden, luovuttaisi väestörekisterikeskus kuitenkin suorakäyttöyhteyden avulla hakijalle tietoja myös henkilöistä, joiden osalta hakijalla ei ole perintätoimeksiantoa eikä lakiin perustuvaa oikeutta käsitellä henkilötietoja. Näillä muilla henkilöillä ei ole asiallista yhteyttä hakijan toimintaan, eikä heitä voi myöskään pitää toiminnan kohteena olevina henkilöinä väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa tarkoitetulla tavalla. Myöskään muut henkilötietolain 8 §:n 1 momentin 1-8 kohdassa mainitut edellytykset henkilötietojen käsittelylle eivät täyty heidän osaltaan ja hakija tarvitsee tämän vuoksi heitä koskevien, THS-tunnistusohjelmalla saatavien tietojen käsittelyyn tietosuojalautakunnan luvan.

Luvan myöntämisen edellytykset

Henkilötietolain 43 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. rekisterinpitäjän oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupa voidaan siis antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.

Päätös

1) Edellä mainituilla perusteilla tietosuojalautakunta jättää hakemuksen toimivaltaansa kuulumattomana tutkimatta siltä osin kuin kysymys on henkilötietojen saamisesta väestötietojärjestelmästä.

2) Siltä osin kuin on kysymys hakijan oikeudesta käsitellä THS -tunnistusohjelman avulla saatavia tietoja tietosuojalautakunta toteaa, että THS -tunnistusohjelmalla voidaan auttaa perintätoimen kohdentamista oikeaan henkilöön sekä yksinkertaistaa ja nopeuttaa perintätoimiin kuuluvaa henkilötietojen selvittelyä. Tietosuojalautakunta katsoo, että THS -tunnistusohjelman avulla saatavien tietojen käsittely on tarpeen Trust Perintätoimisto Oy:n oikeutetun edun toteuttamiseksi.

Ottaen huomioon luovutettavien tietojen laatu ja käyttötarkoitus sekä jäljempänä asetettu lupamääräys tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Tämän vuoksi tietosuojalautakunta myöntää Trust Perintätoimisto Oy:lle luvan käsitellä ammattimaisessa perintätoiminnassaan edellä mainitussa perintätoimen kohdentamistarkoituksessa THS -tunnistusohjelman avulla saatavia sellaisten henkilöiden tietoja, joiden osalta yhtiöllä ei ole perintätoimeksiantoa.

Lupamääräys

THS -tunnistusohjelmalla saatujen tietojen käsittelyssä on tarkoin noudatettava henkilötietolain 5 §:n mukaista huolellisuusvelvoitetta niin, ettei rekisteröityjen yksityisyyden suojaa ja heidän oikeuksiaan vaaranneta. Tiedot on hävitettävä välittömästi kun ne eivät enää ole tarpeen perintätoimen kohdentamiseksi oikeaan henkilöön.

Luvan määräaikaisuus

Lupa on voimassa niin kauan kuin hakijalla on toimilupa perintätoiminnan harjoittamiseen.

SOVELLETUT SÄÄNNÖKSET

Laki tietosuojalautakunnasta ja tietosuojavaltuutetusta 2 § 1 kohta

Laki viranomaisten toiminnan julkisuudesta 16 § 3 mom

Henkilötietolaki 2 § 1 mom.
Henkilötietolaki 3 § 1 kohta
Henkilötietolaki 3 § 2 kohta
Henkilötietolaki 8 §
Henkilötietolaki 38 § 2 mom
Henkilötietolaki 43 §

Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista 28 §
Laki_väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista 31 § 2 mom
Laki_väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista 34 §
Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista 47 §

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.