5.9.2012 4/2012

Perintä - Yhteysvaatimus - Oikeutettu etu - Lupa

Diaarinumero:4/932/2012
Antopäivä:5.9.2012
Taltio:4/2012

ASIA                                 

Hakemus saada käsitellä väestötietojärjestelmästä saatavia henkilötietoja

HAKIJA     

FC Perintä Oy

HAKEMUS

Hakija pyytää saada käyttää väestötietojärjestelmän VTJ-kyselyn suorakysely-suorakäyttösovellusta saatavien perintään liittyvien asioiden hoitamiseksi. Hakija pyytää etenkin poikkeuslupaa sellaiseen edellä mainitun sovelluksen käyttöön, mikä mahdollistaa velallisen henkilöllisyyden varmentamisen luotettavalla tavalla, etenkin niissä tapauksissa, joissa hakijalta puuttuu velallisen henkilötunnus.

Hakemuksen perustelut

Hakija harjoittaa ammattimaista perintätoimintaa. Etelä-Suomen aluehallintovirasto on myöntänyt hakijalle perintätoimiluvan 16.1.2012. Toimeksiantajan kanssa tehdyn sopimuksen nojalla hakija ryhtyy velallista kohtaan maksumuistutus- ja perintätoimenpiteisiin velan suorittamiseksi. Jos saatavan vapaaehtoinen perintä epäonnistuu, hakija siirtää saatavan oikeudelliseen perintään.

Käytössä olevat toimeksiantajan toimittamat henkilö- ja osoitetiedot saattavat olla osittain vanhentuneita, epätarkkoja tai puuttua kokonaan. Tällöin hakija joutuu varmistumaan velallisen henkilöllisyydestä ja osoitetiedoista, jotta sekaantumiseen vaaraa ei olisi. Etenkin velallisen henkilötunnuksen puuttuessa, suppean haastehakemuksen toimittaminen tuomioistuimeen on mahdotonta. Velallisen oikeussuojan toteuttamiseksi on välttämätöntä, että perintätoimenpiteet kohdistuvat oikeaan henkilöön.

Perintätyön hoitamisen kannalta tarpeellinen tieto velallisesta rekisteröidään hakijayrityksen tietojärjestelmiin. Tietojärjestelmät on suojattu ulkopuolisten tietovarkauksien estämiseksi, ja henkilökuntaa sitoo salassapitovelvollisuus.

Edellä esitetyin perustein hakijayritys pitää välttämättömänä mahdollisuutta hakea velallisen yksilöintitietoja – mukaan luettuna henkilötunnuksia – väestötietojärjestelmästä VTJ-kyselyn suorakäyttösovellusta käyttäen. 

Hakemuksen tarkennus

Tietosuojalautakunta on myöntänyt useille perintätoimintaa harjoittaville yrityksille luvan THS-tunnistusohjelman avulla saatavien tietojen käsittelemiseen. Hakijan edustaja on puhelimitse tarkentanut nyt haettavan samanlaista lupaa kuin muille perintätoimistoille on myönnetty aiemmin.

TIETOSUOJALAUTAKUNNAN PÄÄTÖS JA PERUSTELUT

Tietosuojalautakunta on tutkinut hakemuksen hakemuksena saada sellaisten henkilöiden henkilötietoja, joilla ei ole henkilötietolain tarkoittamaa asiallista yhteyttä harjoitettavaan perintätoimeen, väestötietojärjestelmästä THS-tunnistusohjelman avulla ja hakemuksena saada käsitellä kyseisiä tunnistusohjelman avulla saatavia henkilötietoja.

THS-tunnistusohjelma

Väestötietojärjestelmän suorakäyttösovelluksen THS-tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden. THS-tunnistushaulla henkilön tiedot haetaan väestötietojärjestelmästä ilman henkilötunnusta nimellä tai muilla henkilön tunnistamisen mahdollistavilla tiedoilla. Näyttö antaa vastaustietona hakuehtojen perusteella löydetyistä kaikista henkilöistä seuraavat tiedot:

* syntymäaika
* sukunimi
* etunimet
* mahdollinen kuolinpäivä
* kotikunta
* nykyinen osoite / muuttopäivä
* entinen osoite / muuttopäivä
* nykyinen tai entinen tilanpäinen osoite
* maistraatin koodi ja nimi

1. Hakemus saada henkilötietoja väestötietojärjestelmästä ja tietosuojalautakunnan toimivalta

Tietosuojalautakunnasta ja tietosuojavaltuutetusta annetun lain 2 §:n 1 kohdan mukaan tietosuojalautakunnan tehtävänä on käsitellä ja ratkaista ne asiat, jotka henkilötietolain mukaan kuuluvat sen päätettäväksi.

Henkilötietolain 2 §:n 1 momentin mukaan henkilötietoja käsiteltäessä on noudatettava, mitä henkilötietolaissa säädetään, jollei muualla laissa toisin säädetä. Henkilötietojen käsittelyllä tarkoitetaan henkilötietolain 3 §:n 1 kohdassa kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssa yhteisessä taloudessa eläviä koskeviksi.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietolain 8 §:n 4 momentin mukaan oikeudesta saada tieto ja muusta henkilötietojen luovuttamisesta viranomaisten henkilörekisteristä on voimassa, mitä viranomaisten asiakirjojen julkisuudesta säädetään.

Henkilötietojen luovutuksessa väestötietojärjestelmästä on kysymys henkilötietojen luovuttamisesta viranomaisen henkilörekisteristä.

Viranomaisten toiminnan julkisuudesta annetun lain 16 §:n 3 momentin mukaan viranomaisen henkilörekisteristä saa antaa henkilötietoja sisältävän kopion tai tulosteen tai sen tiedot sähköisessä muodossa, jollei laissa ole toisin erikseen säädetty, jos luovutuksen saajalla on henkilötietojen suojaa koskevien säännösten mukaan oikeus tallettaa ja käyttää sellaisia henkilötietoja.

Henkilötietojen luovuttamisesta väestötietojärjestelmästä on säädetty laissa väestötietojärjestelmästä ja väestörekisterikeskuksen varmennepalveluista (661/2009). Lain 47 §:n mukaan väestörekisterikeskus päättää väestötietojärjestelmän tietojen luovuttamisesta, jos luovuttaminen tapahtuu teknisen käyttöyhteyden välityksellä. Tietosuojalautakunnalla ei ole toimivaltaa myöntää lupaa henkilötietojen luovuttamiseen väestötietojärjestelmästä tai THS-tunnistusohjelman käyttöön.

2. Hakijan oikeus käsitellä THS –tunnistusohjelman avulla saatavia tietoja

Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain 31 §:n 2 momentin mukaan väestötietojärjestelmästä voidaan luovuttaa saatavien perinnästä annetussa laissa tarkoitettua perintätoimintaa varten tarpeelliset tiedot toiminnan kohteena olevan henkilön etu- ja sukunimestä, henkilötunnuksesta tai syntymäajasta, osoite- ja muista yhteystiedoista, syntymäkotikunnasta ja syntymäpaikasta, holhoustoimen edunvalvonnasta ja sen sisällöstä sekä kuolinajasta tai kuolleeksi julistamisesta.

Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain 34 §:n 2 momentin perusteella muutoin kuin saman lain 29 § - 33 § määritellyissä tapauksissa voidaan väestötietojärjestelmästä luovuttaa tietoja vain, jos hakijalla on oikeus käsitellä luovutettavia tietoja henkilötietolain tai muun lain perusteella.

Lain 28 §:ssä säädetään tietojen luovuttamisen yleisistä edellytyksistä. Lainkohdan mukaan väestötietojärjestelmästä tietoja voidaan luovuttaa vain, jos tässä laissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassa eikä henkilön oikeudesta kieltää tietojensa luovuttamista muuta johdu. Väestötietojärjestelmästä luovutetun tiedon tulee olla tarpeellinen siihen käyttötarkoitukseen, johon se luovutetaan. Tietoja ei saa luovuttaa, jos luovuttamisen voidaan perustellusta syystä epäillä loukkaavan henkilön yksisyiselämän tai henkilötietojen suojaa, hänen etujaan tai oikeuksiaan taikka vaarantavan valtion turvallisuutta.

Henkilötietolain 8 §:ssä säädetään henkilötietojen käsittelyn yleisistä edellytyksistä. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 4 kohdan mukaan jos käsittelystä säädetään laissa tai jos käsittely johtuu rekisterinpitäjälle laissa säädetystä tai sen nojalla määrätystä tehtävästä tai velvoitteesta. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 5 kohdan nojalla, jos rekisteröidyllä on asiakas –tai palvelusuhteen, jäsenyyden tai niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan. Henkilötietoja saa käsitellä henkilötietolain 8 §:n 1 momentin 9 kohdan nojalla, jos tietosuojalautakunta on antanut käsittelyyn henkilötietolain 43 §:n 1 momentissa tarkoitetun luvan.

Luvan tarve

Tietosuojalautakunta voi myöntää hakijalle henkilötietolain 8 §:n 1 momentin 9 kohdassa ja 43 §:ssä tarkoitetun luvan käsitellä luovutettuja tietoja, jollei hakijalla muutoin olisi lakiin perustuvaa oikeutta käsitellä niitä.

Hakijan tarkoituksena on käyttää väestötietojärjestelmästä THS-tunnistusohjelman avulla saatavia tietoja perintätoiminnassaan velallisen henkilötietojen selvittelyyn ja perintätoimen kohdentamiseen oikeaan henkilöön. Perintätoimen kohteena olevilla velallisilla on henkilötietolain 8 §:n 1 momentin 5 kohdassa tarkoitettu asiallinen yhteys hakijan toimintaan, eikä hakija tämän vuoksi tarvitse lupaa heitä koskevien THS-tunnistusohjelmalla saatavien tietojen käsittelyyn. Lisäksi hakijalla on väestötietojärjestelmistä ja Väestörekisterikeskuksen varmennepalveluista annetun lain 31 §:n 2 momentin perusteella henkilötietolain 8 §:n 1 momentin 4 kohdassa tarkoitettu oikeus käsitellä tietoja, sillä kyseisten tietojen käsittelystä on säädetty laissa.

Väestöjärjestelmästä ja Väestörekisterin varmennepalveluista annetun lain 31 §:n 2 momentin mukaan tarpeellisia tietoja on mahdollista luovuttaa toiminnan kohteena olevasta henkilöstä. Näin ollen kyseinen lainkohta ei vaikuta oikeuteen käsitellä niiden henkilöiden tietoja, joihin perintätoimet eivät kohdistu.

Koska tunnistusohjelma mahdollistaa väestötietojärjestelmään merkittyjen henkilötietojen vapaan selailumahdollisuuden, luovuttaisi väestörekisterikeskus kuitenkin suorakäyttöyhteyden avulla hakijalle tietoja myös henkilöistä, joiden osalta hakijalla ei ole perintätoimeksiantoa eikä lakiin perustuvaa oikeutta käsitellä henkilötietoja. Näillä muilla henkilöillä ei ole asiallista yhteyttä hakijan toimintaan, eikä heitä voi myöskään pitää toiminnan kohteena olevina henkilöinä väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa tarkoitetulla tavalla. Myöskään muut henkilötietolain 8 §:n 1 momentin 1-8 kohdassa mainitut edellytykset henkilötietojen käsittelylle eivät täyty heidän osaltaan, ja hakija tarvitsee tämän vuoksi heitä koskevien, THS-tunnistusohjelmalla saatavien tietojen käsittelyyn tietosuojalautakunnan luvan.

Luvan myöntämisen edellytykset

Henkilötietolain 4 §:n 1 momentin mukaan tietosuojalautakunta voi antaa luvan henkilötietojen käsittelyyn mm. rekisterinpitäjän oikeutetun edun toteuttamiseksi edellyttäen, ettei tietojen käsittely vaaranna henkilön yksityisyyden suojaa ja oikeuksia. Lupa voidaan siis antaa määräajaksi tai toistaiseksi ja siihen on liitettävä rekisteröidyn yksityisyyden suojaamiseksi tarpeelliset määräykset.  

Päätös

1) Edellä mainituilla perusteilla tietosuojalautakunta jättää hakemuksen toimivaltaansa kuulumattomana tutkimatta siltä osin kuin kysymys on henkilötietojen saamisesta väestötietojärjestelmästä ja tietyn sovellusohjelman käytöstä.

2) Siltä osin kuin on kysymys hakijan oikeudesta käsitellä THS-tunnistusohjelman avulla saatavia tietoja tietosuojalautakunta toteaa, että THS-tunnistusohjelmalla voidaan auttaa perintätoimen kohdentamista oikeaan henkilöön sekä yksinkertaistaa ja nopeuttaa perintätoimiin kuuluvaa henkilötietojen selvittelyä. Tietosuojalautakunta katsoo, että THS-tunnistusohjelman avulla saatavien tietojen käsittely on tarpeen FC Perintä Oy:n oikeutetun edun toteuttamiseksi.

Ottaen huomioon luovutettavien tietojen laatu ja käyttötarkoitus sekä jäljempänä asetettu lupamääräys tietosuojalautakunta katsoo, ettei luvan myöntäminen vaaranna rekisteröityjen yksityisyyden suojaa.

Tämän vuoksi tietosuojalautakunta myöntää FC Perintä Oy:lle luvan käsitellä ammattimaisessa perintätoiminnassaan edellä mainitussa perintätoimen kohdentamistarkoituksessa THS-tunnistusohjelman avulla saatavia sellaisten henkilöiden tietoja, joiden osalta yhtiöllä ei ole perintätoimeksiantoa.

Lupamääräys

THS-tunnistusohjelmalla saatujen tietojen käsittelyssä on tarkoin noudatettava henkilötietolain 5 §:n mukaista huolellisuusvelvoitetta niin, ettei rekisteröityjen yksisyisyyden suojaa ja heidän oikeuksiaan vaaranneta. Tiedot on hävitettävä välittömästi, kun ne eivät ole enää tarpeen perintätoimen kohdentamiseksi oikeaan henkilöön.

Luvan määräaikaisuus

Lupa on voimassa niin kauan kuin hakijalla on toimilupa perintätoiminnan harjoittamiseen.

SOVELLETUT SÄÄNNÖKSET

Laki tietosuojalautakunnasta ja tietosuojavaltuutetusta 2 §:n 1 kohta

Laki viranomaisten toiminnan julkisuudesta 16 §:n 3 mom.

Henkilötietolaki 2 §:n 1 mom., 3 §:n 1 ja 2 kohta, 8 §, 38 §:n 2 mom. ja 43 §

Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista 28 §, 31 §:n 2 mom., 34 § ja 47 §

Päätöksen tekemiseen ovat osallistuneet tietosuojalautakunnan puheenjohtaja Pekka Nurmi sekä jäsenet Sanna Helopuro, Eila Ratasvuori, Hannu Rautio, Ahti Saarenpää, Pertti Saloranta ja Tuula Sario.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.