16.2.2021

Asiakkaan pyyntö henkilötietojen poistosta ja henkilötietojen käsittelyperuste

Asia

Hakija on pyytänyt optikkoliikettä poistamaan tietonsa, mutta ei ole saanut pyyntöönsä vastausta.

Hakijan vaatimukset perusteluineen

Hakija on ollut yhteydessä tietosuojavaltuutetun toimistoon 19.11.2018 koskien henkilötietojen käsittelyä optikkoliikkeen (myöhemmin myös ”rekisterinpitäjä”) toiminnassa.

Hakija on asioinut rekisterinpitäjän liikkeessä ja huomannut, että rekisterinpitäjän järjestelmään on tallennettu hänestä tietoja. Hakija on ottanut yhteyttä rekisterinpitäjään 8.11.2018 ja ilmoittanut, ettei ole antanut suostumusta tietojensa tallentamiseen.

Hakija on pyytänyt rekisterinpitäjää poistamaan kaikki tietonsa. Hakija on tiedustellut rekisterinpitäjältä, miksi verkkolomakkeella kerätään tietoja, joita hakijan mukaan asiakkaat eivät halua antaa yritykselle. Hakijan mukaan rekisterinpitäjän verkkolomakkeessa on kysytty pakollisina tietoina etunimeä, sukunimeä, sähköpostiosoitetta, osoitetta, postitoimipaikkaa, postinumeroa, henkilötunnusta, sekä tietoja siitä, missä liikkeessä henkilö on asioinut ja mitä palveluita hän on ostanut. Lisäksi rekisteröityä on pyydetty kertomaan vapaamuotoisesti, mitä hänen pyyntönsä koskee.

Hakija on todennut, että oikeuksia pitäisi voida valvoa täyttämättä kyseisen lomakkeen kaikkia pakollisiksi merkittyjä kenttiä.

Hakija ei ole saanut rekisterinpitäjältä vastausta tiedusteluunsa ja pyytää tietosuojavaltuutettua arvioimaan, onko rekisterinpitäjältä toiminut asiassa oikein.

Rekisterinpitäjältä saatu selvitys

Tietosuojavaltuutetun toimisto on lähettänyt optikkokonsernin Suomen maayhtiölle selvityspyynnön 1.7.2019, johon optikkokonsernin päätoimipaikaksi ilmoitettu yhtiö on toimittanut selvityksen 13.8.2019. Tietosuojavaltuutetun toimisto on pyytänyt Suomen maayhtiöltä lisäselvitystä 23.04.2020, johon optikkokonsernin päätoimipaikka on toimittanut selvityksen 25.5.2020.

Optikkokonsernin päätoimipaikalta on pyydetty selvitystä verkkolomakkeesta 1.10.2020. Paikalliselta optikkoliikkeeltä on pyydetty selvitystä hakijan oikeuden toteuttamisesta 1.10.2020. Optikkokonsernin päätoimipaikka on toimittanut vastauksen selvityspyyntöihin 9.10.2020.

Asian rajat ylittävä luonne

Optikkoliikkeen paikallinen toimipiste on osa kansainvälistä optikkoliikekonsernia, minkä vuoksi asiassa on ollut syytä selvittää, onko tietosuojavaltuutettu vai jonkin muun maan tietosuojaviranomainen toimivaltainen valvontaviranomainen asiassa.

Optikkokonsernin päätoimipaikalta saadun selvityksen perusteella henkilötietojen käsittelystä koskevasta päätöksenteosta hakijan asiassa vastaavat yhteisrekisterinpitäjinä paikallinen optikkoliike, Suomen maayhtiö sekä optikkokonsernin päätoimipaikaksi määritelty yhtiö. Rekisterinpitäjän päätoimipaikka sijaitsee Guernseyssa.

Saadun selvityksen perusteella paikallinen liike on rekisterinpitäjä silloin, kun asiakas tilaa tuotteen paikalliselta liikkeeltä. Optikkokonsernin päätoimipaikaksi ilmoitettu yhtiö osallistuu henkilötietojen käsittelyyn yhteisrekisterinpitäjänä ja tarjoaa IT-, markkinointi- ja muita tukipalveluita paikallisille liikkeille. Group Data Protection Officer on optikkokonsernin yhteinen resurssi, joka tukee paikallisia yrittäjiä rekisteröidyn oikeuksien toteuttamisessa. Verkkolomake on mekanismi, jolla rekisteröidyn oikeudet voidaan toteuttaa paikallisen liikkeen puolesta.

Optikkokonsernin päätoimipaikka ei ole EU:n alueella, joten asian käsittelyyn ei sovelleta yleisen tietosuoja-asetuksen 56 artiklan mukaista tietosuojaviranomaisten yhteistyömenettelyä.

Henkilötietojen käsittelyn peruste

Rekisterinpitäjältä saadun selvityksen mukaan hakijan henkilötietojen käsittelyn peruste on ollut 6 artiklan b kohdan mukainen sopimus, sekä 6 artiklan f kohdan mukainen rekisterinpitäjän oikeutettu etu jatkaa tietojen käsittelyä palvelun toimittamiseksi asiakkaalle.

Rekisteröityjen informointi

Rekisterinpitäjän antaman selvityksen mukaan rekisteröidyille annetaan yleisen tietosuoja-asetuksen 12–14 artiklojen edellyttämät tiedot kyltissä, joka on asetettu liikkeen tiskille, sekä korteissa, jotka kertovat, mitä tietoja kerätään, kuka tietoja kerää ja mihin tarkoitukseen niitä kerätään. Rekisterinpitäjän mukaan asiakas käy varauksen teon yhteydessä läpi useita yksityisyydensuojalausekkeita ja rekisterinpitäjä kertoo viittaavansa tietosuojakäytäntöönsä, joka tarjoaa asiakkaille lisätietoja yleisen tietosuoja-asetuksen 12–14 artiklojen mukaisesti.

Rekisteröidyn oikeus saada tietonsa poistetuksi

Rekisterinpitäjän antaman selvityksen mukaan hakija on tilannut lukulasit rekisterinpitäjän paikallisen liikkeen kautta. Rekisterinpitäjän mukaan hakija on palannut liikkeeseen ja kyseenalaistanut tilauksen toteuttamiseksi kerättyjen tietojen määrän. Rekisterinpitäjän mukaan hakija on pyytänyt tietojensa poistoa, mutta on kieltäytynyt käyttämästä siihen tarkoitettua verkkolomaketta. Hakija on lähettänyt liikkeen yrittäjälle edellä hakijan vaatimusten yhteydessä kuvatun viestin, jossa hän muun muassa pyytää tietojensa poistoa.

Rekisterinpitäjältä saadun selvityksen mukaan liikkeen yrittäjä on kertonut hakijalle, että terveydenhuoltoalan lainsäädäntö vaatii rekisterinpitäjää säilyttämään terveystietoja tietyn ajan. Terveystietojen säilytys mahdollistaa sen, että asiakkaat, terveyspalveluntarjoajat, sekä viranomaiset voivat arvioida asiakkaan saamaa hoitoa, mikäli tulevaisuudessa ilmenee tähän liittyviä ongelmia. Rekisterinpitäjän mukaan liikkeen yrittäjä on kertonut hakijalle, että se voi hakijan esittämän pyynnön perusteella ainoastaan anonymisoida hakijan tiedot säilytysajan puitteissa.

Rekisterinpitäjän antaman selvityksen perusteella hakija on kirjoittanut tapahtuneesta blogikirjoituksen, johon optikkokonsernin Suomen maajohtaja on julkaissut vastauksen. Vastauksessaan Suomen maajohtaja kertoo, että rekisterinpitäjä myy silmälaseja perusteelliseen optikkoliikkeen oman tai ulkopuolisen optikon tai silmälääkärin suorittamaan tutkimukseen perustuen. Vastauksen mukaan monet asiakkaat eivät ilmeisesti tiedä, että asiointi optikolla vastaa asiointia terveydenhuoltoalan toimijalla.

Optikkoliikkeen Suomen maajohtaja kertoo, että optikoilla on velvollisuus kerätä tietoja, joita katsotaan potilastiedoiksi ja säilyttää niitä lain velvoittaman ajan. Kirjoituksen mukaan asiakkaille ei ole mahdollista myydä yksilöllisiä laseja käsittelemättä heidän henkilötietojaan.

Vastauksessa optikkoliikkeen Suomen maajohtaja kertoo, että he käsittelevät henkilötietoja yleisen tietosuoja-asetuksen edellyttämällä tavalla vain niihin tarkoituksiin, joihin ne on kerätty ja joista asiakkaita on informoitu liikkeessä sekä rekisterinpitäjän verkkosivuilla. Mikäli asiakkaat haluavat käyttää yleisen tietosuoja-asetuksen mukaisia oikeuksia, kuten oikeutta saada tiedot poistetuksi, rekisterinpitäjällä on tähän tarkoitukseen luotu prosessi verkkosivuillaan. Syy siihen, miksi rekisterinpitäjä kerää tietoja uudelleen tässä prosessissa on se, että rekisterinpitäjällä on velvollisuus varmistua rekisteröidyn henkilöllisyydestä. Ilman tätä voisi aiheutua riski siitä, että tiedot poistetaan virheellisesti.

Vastauksen mukaan hakijaa informoidaan tietojen poistamisesta ja myös verkkolomakkeella kerätyt tiedot poistetaan.

Henkilötietojen käsittely verkkolomakkeen yhteydessä

Saadun selvityksen perusteella kaikilla asiakkailla ei ole oletussähköpostiosoitetta, joten rekisterinpitäjä tarvitsee asiakkuuden varmistamiseksi sähköpostiosoitteen lisäksi muita tietoja. Rekisterinpitäjä käyttää asiakastietoja tähän tarkoitukseen. Rekisterinpitäjän mukaan se pyytää verkkolomakkeella tunnistetietoja, joita se voi verrata hallussaan oleviin tietoihin. Tavallisesti vertailuun käytetyt tiedot ovat nimi, puhelinnumero ja sähköpostiosoite. Mikäli lomakkeella toimitetuista tiedoista ainakin kolme kohtaa täsmäävät rekisterinpitäjän hallussa oleviin asiakastietoihin, rekisterinpitäjä katsoo tämän olevan riittävä peruste edetä asiakkaan tekemän pyynnön kanssa.

Mikäli jokin tiedoista ei täsmää asiakastietoihin, rekisterinpitäjä saattaa soittaa asiakkaalle henkilöllisyyden varmistamiseksi. Tällainen tilanne voi olla esimerkiksi silloin, kun asiakas lähettää pyynnön netissä ja sähköpostiosoite täsmää asiakastietojen kanssa, mutta puhelinnumero ei. Mikäli rekisterinpitäjä ei edelleenkään voi varmistua henkilöllisyydestä, se voi edellyttää asiakasta esittämään henkilöllisyystodistuksen liikkeessä.

Rekisterinpitäjän mukaan suurimmassa osassa tapauksista rekisteröidyn henkilöllisyys voidaan todeta helposti ilman virallista henkilöllisyyden tunnistamista. Rekisterinpitäjä katsoo, että sen tähän tarkoitukseen keräämät tiedot ovat relevantteja, riittäviä, tarpeellisia ja oikeasuhtaisia. Rekisterinpitäjän tavoitteena on ollut luoda tunnistautumisprosessi, joka ei ole asiakkaille tungetteleva. Rekisterinpitäjä haluaa tuoda esille, ettei se kerää asiakkaista tietoja, joita sillä ei jo ole rekisterissään.

Saadun selvityksen mukaan rekisteröity voi tehdä pyyntönsä suullisesti tai kirjallisesti. Suurin osa (n.99%) rekisteröidyn pyynnöistä on tehty verkkolomakkeen kautta. Toukokuun 2018 jälkeen rekisterinpitäjä on selvityksensä mukaan toteuttanut Euroopan laajuisesti yhteensä 12 547 pyyntöä.

Rekisterinpitäjän antaman selvityksen mukaan verkkolomake on muuttunut vuoden 2018 jälkeen. Tällä hetkellä käytössä olevassa lomakkeessa pyynnön täsmentämistä koskeva vapaamuotoinen kenttä on korvattu valittavilla ruuduilla ja rekisteröityä pyydetään täsmentämän suhteensa rekisterinpitäjään. Lisäksi päivitettyä lomaketta tarkastelemalla voidaan todeta, että henkilötunnuksen sijaan rekisteröityä pyydetään täyttämään syntymäaika.

Pakollisina vaaditut tiedot on merkitty asteriskimerkillä. Kun ainakin kolme pyyntöön täytetyistä tiedoista täsmää asiakastietojen kanssa, rekisterinpitäjä katsoo tämän olevan riittävä peruste edetä asiakkaan tekemän pyynnön kanssa. Tähän tarkoitukseen käytetään sukunimeä, osoitetta, sähköpostiosoitetta ja syntymäaikaa.

Tieto siitä, missä liikkeessä rekisteröity on asioinut ja mitä palveluita rekisteröity on ostanut auttaa rekisterinpitäjää yhdistämään pyynnön paikalliseen optikkoliikkeeseen ja käytettyyn palveluun pyynnön toteuttamiseksi.

Rekisterinpitäjä katsoo, että kaikki pakolliset tiedot lomakkeessa ovat tarpeellisia ja lomake on yksinkertainen ja helppo käyttää. Rekisteröidyn oikeudet toteutetaan rekisterinpitäjän tietosuojatiimin toimesta ja tietoja käytetään ainoastaan oikeuksien toteuttamiseksi. Tiedot eivät ole saataville muille konsernin tiimeille.

Hakijan vastine

Hakijalle on varattu mahdollisuus antaa vastineensa asiassa. Hakija on toimittanut vastineen 19.11.2020. Hakija toteaa vastineessaan, että rekisterinpitäjän tietosuojavaltuutetun toimistolle lähettämässä selvityksessä on lukuisia virheitä.

Hakija toteaa, että ei ole koko prosessin aikana saanut rekisterinpitäjältä ainuttakaan sähköpostia tai muuta yhteydenottoa, pois lukien rekisterinpitäjän työntekijältä lokakuussa 2020 saatu vastaus.

Hakija on ollut 2.9.2020 yhteydessä optikkokonsernin Suomen toimitusjohtajaan ja tiedustellut vastausta marraskuussa 2018 tietosuojavastaavalle tekemäänsä henkilötietojen poistopyyntöön. Hakija on tiedustellut asiaa uudelleen 11.9.2020. Hakija on saanut 23.10.2020 Suomen toimitusjohtajalta vastauksen, jossa pahoitellaan, ettei asiaa ole vahvistettu ja ilmoitetaan, että asia varmistetaan vielä erikseen.

Hakijan mukaan rekisterinpitäjä on kirjannut hakijalta kysymättä tietoja, joita hakija ei olisi halunnut luovuttaa rekisterinpitäjälle edes suostumuksellaan. Hakijan mukaan kyseiset tiedot ovat ilmeisesti peräisin silmälääkärin kirjoittamasta reseptistä. Hakijan mukaan tietojen kirjaamiselle ei ole kysytty hakijan suostumusta.

Hakijalta on 25.11.2020 tiedusteltu, mitä virheitä rekisterinpitäjän tietosuojavaltuutetun toimistolle toimittama selvitys hänen mukaansa sisältää. Hakijan mukaan hän pyysi tietojensa poistamista suullisesti toisella käynnillään liikkeessä, noin viikko alkuperäisestä ostotapahtumasta eli marraskuussa 2018.

Hakijan mukaan liikkeessä väitettiin, lukuisia kertoja ja usean henkilön toimesta, että tietoja ei voida poistaa. Hakijan mukaan hänelle ei annettu tähän mitään perusteluja. Hakijan mukaan hänelle annettiin sen sijaan paperilappu, jossa oli rekisterinpitäjän tietosuojavastaavan yhteystiedot. Hakija oli lähettänyt tälle taholle sähköpostiviestin, jonka sisältö on kuvattu edellä hakijan vaatimusten yhteydessä.

Hakijan mukaan häntä ei ole neuvottu käyttämään verkkosivuilla olevaa lomaketta. Hakijan mukaan hän on silti lähettänyt pyynnön myös sähköisen lomakkeen kautta. Hakijan mukaan rekisterinpitäjä ei ole reagoinut kumpaankaan hakijan lähettämään pyyntöön tavalla, jonka hakija olisi voinut havaita.

Hakijan mukaan hänelle ei ole missään vaiheessa kerrottu optikoiden ja silmälääkäreiden laissa säädetystä velvollisuudesta laatia potilasasiakirjoja ja säilyttää niitä. Hakija kiistää olevansa rekisterinpitäjän potilas. Hakijan mukaan hän on tavallinen asiakas, joka on ostanut rekisterinpitäjältä esineen saamatta esimerkiksi lääketieteellisiä mittauspalveluja. Hakijan mukaan hän ei tiennyt, että rekisterinpitäjä tulisi perustamaan hänestä potilastietoja sisältävän asiakirjan. Hakijan mukaan hänelle ei kerrottu, että hänen tietojaan tallennetaan.

Oikeudellinen kysymys

Tietosuojavaltuutettu arvioi ja ratkaisee hakijan asian yleisen tietosuoja-asetuksen (EU) 2016/679 ja tietosuojalain (1050/2018) pohjalta. Asiassa on ratkaistavana seuraavat kysymykset:
1) onko hakijan henkilötietojen käsittelylle ollut yleisen tietosuoja-asetuksen 6 artiklan mukainen peruste;
2) onko rekisterinpitäjän verkkolomakkeen yhteydessä suorittama henkilötietojen käsittely ollut yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaisen minimointiperiaatteen mukaista; ja
3) tuleeko rekisterinpitäjälle antaa yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukainen määräys noudattaa hakijan pyyntöä saada tietonsa poistetuksi.

Tietosuojavaltuutetun päätös

Tietosuojavaltuutettu katsoo, että rekisterinpitäjällä on ollut henkilötietojen käsittelylle yleisen tietosuoja-asetuksen 6 artiklan edellyttämä peruste.

Tietosuojavaltuutettu katsoo, että rekisterinpitäjän verkkolomakkeen yhteydessä suorittama henkilötietojen käsittely ei ole yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdassa säädetyn minimointiperiaatteen vastaista.

Tietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan b alakohdan mukaisen huomautuksen. Tietosuoja-valtuutettu huomauttaa, että rekisterinpitäjän toiminta ei ole täyttänyt yleisen tietosuoja-asetuksen 12 artiklassa säädettyjä velvoitteita. Rekisterinpitäjä ei ole vastannut hakijan tekemään pyyntöön yleisen tietosuoja-asetuksen 12 artiklan 3 ja 4 kohtien edellyttämällä tavalla.

Tietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukaisen määräyksen noudattaa hakijan pyyntöä saada tietonsa poistetuksi siltä osin, kun kyse ei ole potilaan asemasta ja oikeuksista annetun lain 2 §:n mukaisista potilasasiakirjoista.

Perustelut

Henkilötietojen käsittelyn perusteesta

Henkilötietojen käsittelylle on oltava yleisen tietosuoja-asetukseen 6 artiklassa säädetty peruste. Todettakoon, että suostumus on vain yksi 6 artiklassa säädetty peruste henkilötietojen käsittelylle. Rekisterinpitäjän antaman selvityksen mukaan hakijan henkilötietojen käsittelyn peruste on ollut 6 artiklan b kohdan mukainen sopimus, sekä 6 artiklan f kohdan mukainen rekisterinpitäjän oikeutettu etu.

Mikäli rekisteröity on käyttänyt optikon tai silmälääkärin palveluita, henkilötietojen käsittely on voinut rekisterinpitäjältä saadun selvityksen mukaan perustua myös yleisen tietosuoja-asetuksen 6 artiklan c kohdan mukaiseen rekisterinpitäjän lakisääteiseen velvoitteeseen.

Rekisterinpitäjältä saadun selvityksen mukaan hakija on tilannut lukulasit paikallisen liikkeen kautta. Todettakoon, että sopivien linssien määrittäminen tehdyn näöntutkimuksen pohjalta on optikon ammattipätevyyttä edellyttävä tehtävä (Optisen alan kuluttajaoikeudelliset käytännöt, s. 5). Terveydenhuollon ammattihenkilölain (559/1994) 5§:n mukaisesti optikko on terveydenhuollon ammattihenkilö. Terveydenhuoltoalan ammattihenkilönä optikon tulee potilaan asemasta ja oikeuksista annetun lain (785/1992) 12 §:n mukaan merkitä potilasasiakirjoihin potilaan hoidon järjestämisen, suunnittelun, toteuttamisen ja seurannan turvaamiseksi tarpeelliset tiedot.

Potilaan asemasta ja oikeuksista annetun lain 2 §:n 5 kohdan mukaan potilasasiakirjoilla tarkoitetaan potilaan hoidon järjestämisessä ja toteuttamisessa käytettäviä, laadittuja tai saapuneita asiakirjoja taikka teknisiä tallenteita, jotka sisältävät hänen terveydentilaansa koskevia tai muita henkilökohtaisia tietoja. Potilasasiakirjojen laatimisesta, niihin kirjattavien tietojen tarkemmasta sisällöstä sekä tietojen säilytysajoista säädetään tarkemmin potilaslain 12 §:n nojalla annetulla sosiaali- ja terveysministeriön asetuksella potilasasiakirjoista (298/2009; myöhemmin potilasasiakirja-asetus). Potilasasiakirja-asetuksen 10 §:ssä määritellään potilasasiakirjoihin määriteltävät perustiedot. Mainitun pykälän 1 momentin 1 kohdan mukaan säilytettäviä tietoja ovat potilaan nimi, syntymäaika, henkilötunnus, kotikunta ja yhteystiedot. Tietoja tulee säilyttää potilasasiakirja-asetuksen 23 §:n mukaisesti mainitun asetuksen liitteessä tarkoitettu aika.

Edellä esitetyillä perusteilla tietosuojavaltuutettu katsoo, että rekisterinpitäjällä on ollut henkilötietojen käsittelylle yleisen tietosuoja-asetuksen 6 artiklan edellyttämä peruste.

Henkilötietojen käsittelystä verkkolomakkeen yhteydessä

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan f alakohdan mukaisesti rekisterinpitäjän on huolehdittava henkilötietojen luottamuksellisuudesta. Näin ollen rekisterinpitäjän on rekisteröidyn oikeuksien toteuttamisen yhteydessä varmistuttava pyynnön tehneen henkilön henkilöllisyydestä. Jos rekisterinpitäjällä on perusteltua syytä epäillä pyynnön tehneen luonnollisen henkilön henkilöllisyyttä, rekisterinpitäjä voi 12 artiklan 6 kohdan mukaan pyytää toimittamaan lisätiedot, jotka ovat tarpeen henkilöllisyyden vahvistamiseksi.

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdan mukaisesti henkilötietojen käsittelyssä on toteuttava minimointiperiaatetta. Minimointiperiaatteen mukaisesti käsiteltävien henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään.

Kun otetaan huomioon henkilötietojen minimointiperiaate, rekisterinpitäjän ei tulisi pyytää rekisteröidyltä enempää tietoja kuin tämän tunnistamista varten on tarpeen.
Hakijan mukaan rekisterinpitäjän verkkolomakkeessa on kysytty pakollisina tietoina etunimeä, sukunimeä, sähköpostiosoitetta, osoitetta, postitoimipaikkaa, postinumeroa, henkilötunnusta, sekä tietoja siitä, missä liikkeessä henkilö on asioinut ja mitä palveluita hän on ostanut. Lisäksi rekisteröityä on pyydetty kertomaan vapaamuotoisesti, mitä hänen pyyntönsä koskee.

Rekisterinpitäjän antaman selvityksen mukaan verkkolomakkeen yhteydessä käsitellään samoja tietoja, jotka asiakkaat ovat antaneet rekisteröityessään optikkoliikkeen asiakkaaksi. Rekisterinpitäjän mukaan se käyttää lomakkeen tietoja rekisteröidyn henkilöllisyyden varmistamiseen vertailemalla tietoja asiakasrekisterin tietoihin. Rekisterinpitäjä on myös kertonut päivittäneensä käytettyä lomaketta vuoden 2018 jälkeen.

Rekisterinpitäjän verkkolomakkeella tunnistamistarkoitukseen keräämät tiedot ovat samoja tietoja, joita rekisterinpitäjä tavanomaisesti käsittelee rekisteröidyistä asiakasrekisterissään. Tietosuojavaltuutettu katsoo, että rekisterinpitäjän verkkolomakkeen yhteydessä suorittama henkilötietojen käsittely ei siten ole yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan c alakohdassa säädetyn minimointiperiaatteen vastaista.

Rekisteröidyn oikeudesta saada tietonsa poistetuksi

Yleisen tietosuoja-asetuksen 17 artiklassa säädetään rekisteröidyn oikeudesta saada häntä itseään koskevat tietonsa poistetuksi. Säännöksen mukaan rekisteröidyllä on tietyin edellytyksin oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä.
Yleisen tietosuoja-asetuksen 12 artiklan 3 kohdan mukaan rekisterinpitäjän on toimitettava rekisteröidylle tiedot toimenpiteistä, joihin on ryhdytty 15–22 artiklojen nojalla tehdyn pyynnön johdosta ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta.

Jos rekisterinpitäjä ei toteuta toimenpiteitä rekisteröidyn pyynnön perusteella, rekisterinpitäjän on yleisen tietosuoja-asetuksen 12 artiklan 4 kohdan mukaan ilmoitettava rekisteröidylle syyt siihen viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta. Rekisterinpitäjän on tällöin kerrottava myös mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.

Rekisterinpitäjän mukaan hakija oli pyytänyt tietojensa poistoa liikkeessä, mutta oli kieltäytynyt käyttämästä pyynnön tekemiselle luotua verkkolomaketta. Rekisterinpitäjän mukaan hakija oli lähettänyt tietojen poistopyynnön optikkoliikkeen yrittäjän sähköpostiosoitteeseen.

Rekisterinpitäjän mukaan liikkeen yrittäjä kertoi hakijalle, että terveydenhuoltoalan lainsäädäntö vaatii rekisterinpitäjää säilyttämään terveystietoja lainsäädännön edellyttämän ajan.
Rekisterinpitäjän mukaan hakija oli kirjoittanut tapahtuneesta blogikirjoituksen, johon optikkokonsernin Suomen maajohtaja oli julkaissut vastauksen. Vastauksessa Suomen maajohtaja kertoo yleisesti rekisterinpitäjän velvollisuudesta kerätä ja säilyttää potilastiedoiksi katsottavaa tietoa lainsäädännön edellyttämän ajan.

Hakijan mukaan hän oli pyytänyt henkilötietojensa poistoa liikkeessä, jossa hänelle oli ilmoitettu, että tietoja ei voida poistaa. Syytä tähän ei hakijan mukaan kerrottu. Hakijan mukaan hänelle annettiin paperilappu, jossa oli rekisterinpitäjän tietosuojavastaavan yhteystiedot. Hakija lähetti poistopyyntönsä hänelle annettuun sähköpostiosoitteeseen. Hakijan mukaan häntä ei neuvottu käyttämään verkkosivuilla olevaa lomaketta. Hakija lähetti tästä huolimatta rekisterinpitäjälle poistopyynnön myös verkkolomaketta käyttäen.

Hakijan mukaan rekisterinpitäjä ei ole reagoinut kumpaankaan hakijan lähettämään pyyntöön tavalla, jonka hakija olisi voinut havaita.

Asiassa on edelleen epäselvää, mitä tietoja hakijalle on annettu tämän pyytäessä tietojensa poistoa. Saadun selvityksen perusteella ei ole myöskään selvää, onko hakijan tiedot poistettu. Selvää sitä vastoin on, että hakija on ollut epätietoinen terveydenhuoltoalan lainsäädännön edellytyksistä säilyttää tietoja. Todettakoon lisäksi, että hakijan blogitekstiin vastauksena julkaistua optikkokonsernin Suomen maajohtajan yleisluontoista vastausta ei voida pitää yleisen tietosuoja-asetuksen 12 artiklan 3 ja 4 kohtien tarkoittamana ilmoituksena.

Edellä esitetyin perustein tietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan b alakohdan mukaisen huomautuksen. Ottaen erityisesti huomioon yleisen tietosuoja-asetuksen 5 artiklan 2 kohdassa säädetty rekisterinpitäjän osoitusvelvollisuus, on katsottava, että rekisterinpitäjän toiminta ei täytä yleisen tietosuoja-asetuksen 12 artiklassa säädettyjä velvoitteita. Ottaen erityisesti huomioon myös yleisen tietosuoja-asetuksen 5 artiklan 2 kohdassa säädetty, rekisterinpitäjän ei voida katsoa vastanneen hakijan tekemään pyyntöön yleisen tietosuoja-asetuksen 12 artiklan 3 ja 4 kohtien edellyttämällä tavalla.

Edellä esitetyin perustein tietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukaisen määräyksen noudattaa hakijan pyyntöä saada tietonsa poistetuksi siltä osin, kun kyse ei ole potilaan asemasta ja oikeuksista annetun lain 2 §:n mukaisista potilasasiakirjoista.

Sovelletut lainkohdat

Perusteluissa mainitut.

Muutoksenhaku

Tietosuojalain (1050/2018) 25 §:n mukaan tähän päätökseen voi hakea muutosta valittamalla hallinto-oikeuteen noudattaen mitä laissa oikeudenkäynnistä hallintoasioissa (808/2019) säädetään.

Päätös ei ole vielä lainvoimainen.

Finlex ® on oikeusministeriön omistama oikeudellisen aineiston julkinen ja maksuton Internet-palvelu.
Finlexin sisällön tuottaa ja sitä ylläpitää Edita Publishing Oy. Oikeusministeriö tai Edita eivät vastaa tietokantojen sisällössä mahdollisesti esiintyvistä virheistä, niiden käytöstä käyttäjälle aiheutuvista välittömistä tai välillisistä vahingoista tai Internet-tietoverkossa esiintyvistä käyttökatkoista tai muista häiriöistä.