Asiakkaan henkilötunnuksen käsittely työväenopistossa

Tietosuojavaltuutetun kannanotto 30.6.2003
Dnro 47/45/2001

Asia

Voiko työväenopisto pyytää kurssille ilmoittautuvan henkilötunnuksen?

Tietosuojavaltuutetun kannanotto

Henkilötunnuksen käsittelystä säädetään henkilötietolain 13 §:ssä. Henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi. Tietosuojavaltuutettu on tällä perusteella katsonut, että jotakin tutkintoa suorittavan opiskelijan henkilötunnuksen käsittely on perusteltua. On sekä rekisteröidyn että rekisterinpitäjän etujen mukaista, että tutkinnon suorittaja voidaan myöhemmin luotettavasti yksilöidä. Muissa kursseissa opiskelija voidaan yksilöidä toisinkin.

Henkilötunnusta saa käsitellä myös luotonannossa ja saatavan perimisessä. Vapaasta sivistystyöstä annetun lain 24 §:n 3 momentin mukaan opiskelijoilta perittävä maksu saadaan periä ilman tuomiota tai päätöstä siten kuin verojen ja maksujen perimisestä ulosottotoimin annetussa laissa säädetään. Jos kurssimaksua ei makseta sitovan ilmoittautumisen yhteydessä, tietosuojavaltuutetun kannanoton mukaan se on luotonantoon verrattava maksujärjestely ja henkilötunnuksen käsittely on perusteltua. Ilmoittautuja tulee yksilöidä yksiselitteisesti, jotta mahdolliset perintätoimet kohdistuvat oikeaan henkilöön. Jos kurssimaksun maksamatta jättäminen automaattisesti peruuttaa ilmoittautumisen ja kurssipaikkaa voidaan vielä tarjota uudelle kurssilaiselle, henkilötunnuksen käsittelylle ei ole perusteita. Tietosuojavaltuutettu piti kannanotossaan tärkeänä, että kurssille ilmoittautuva voi käyttää erilaisia maksutapoja, joissa käsiteltävien asiakastietojen tarve on erilainen.

Henkilötunnuksen käsittelyn tarkoitus opistossa on perinnän toteuttaminen sekä jotakin tutkintoa suorittavan opiskelijan yksiselitteinen yksilöiminen. Henkilötietolain 7 § huomioon ottaen henkilötunnuksia voidaan käyttää vain näihin tarkoituksiin ja niitä voivat käsitellä vain ne työntekijät, jotka tarvitsevat tällaisia tietoja työtehtävissään. Lain 13 §:n 2 momentti kieltää esimerkiksi laittamasta henkilötunnuksia tarpeettomasti henkilörekisterin perusteella tulostettuihin tai laadittuihin asiakirjoihin.

Lain 32 § velvoittaa rekisterinpitäjää suojaamaan henkilötiedot asiattomalta pääsyltä ja laittomalta käsittelyltä. Lisäksi lain 5 § säätää rekisterinpitäjälle huolellisuusvelvoitteen.

Sovelletut säännökset
Henkilötietolaki: 5 §, 7 §, 13 §, 32 §

 
Julkaistu 27.1.2014