Tietosuojavaltuutetun päätös tiedon korjaamista koskevassa asiassa

Dnro 1160/533/2012

Asia: Henkilötietojen poistaminen asiakasrekisteristä

Hakijan vaatimukset perusteluineen

Hakija on pyytänyt, että tietosuojavaltuutettu määräisi rekisterinpitäjän poistamaan kaikki häntä koskevat tiedot asiakasrekisteristä. Hakija toteaa, ettei hänen tietojensa rekisteröiminen voi olla ikuista ja tahdonvastaista, eikä se hänen kohdallaan voi perustua siihenkään, että hänellä olisi jotain maksuja suoritettavana rekisterinpitäjälle. Hakija on itse esittänyt tietojen poistamispyyntöjä, mutta on saanut niihin rekisterinpitäjältä kielteiset vastaukset.

Rekisterinpitäjältä saatu selvitys

Tietosuojavaltuutettu on pyytänyt rekisterinpitäjältä selvitystä mm. seuraavista seikoista: 1) Onko rekisterinpitäjä kieltäytynyt poistamasta hakijan henkilötietoja ja jos on, millä perusteella? 2) Kauanko ja millä perusteella rekisterinpitäjä yleisesti ottaen säilyttää asiakastietoja? sekä 3) Kauanko rekisterinpitäjä säilyttää nimenomaan hakijaa koskevia henkilötietoja ja mihin tämän säilytysaika perustuu?

Rekisterinpitäjä on ilmoittanut vastauksessaan, että hakijan tietoja ei ole poistettu hänen pyyntöjensä johdosta, mikä on myös ilmoitettu hakijalle vastauksena. Rekisterinpitäjä on yleisesti ottaen määritellyt säilyttävänsä myyntihistoriatietoja enintään viiden vuoden ajan sekä maksusaatavatietoja, kunnes maksut on suoritettu. Rekisterinpitäjä säilyttää myös hakijaa koskevia henkilötietoja enintään viiden vuoden ajan.

Rekisterinpitäjän pyynnöstä antaman lisäselvityksen mukaan viiden vuoden säilyttämisaika perustuu henkilötietolain (523/1999) 12 §:ään, jonka mukaan tietojen säilyttämisaika on tarkistettava viiden vuoden välein. Lisäksi rekisterinpitäjä toteaa, että viiden vuoden säilyttämisaika ilmenee asiakasrekisterin rekisteriselosteesta ja että hakija on lainaa ottaessaan hyväksynyt selosteessa mainitun säilyttämisajan.

Oikeudellinen kysymys

Asiassa on kysymys siitä, ovatko hakijasta asiakasrekisteriin talletetut henkilötiedot siten virheellisiä, tarpeettomia, puutteellisia tai vanhentuneita, että tietosuojavaltuutetun tulisi antaa rekisterinpitäjälle henkilötietolain 40 §:n mukainen määräys tietojen korjaamisesta (i.e. poistamisesta).

Henkilötietolain 29.1. § velvoittaa rekisterinpitäjän ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaisemaan, poistamaan tai täydentämään rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneet henkilötiedon.

Tietosuojavaltuutetun päätös ja perustelut:

Tietosuojavaltuutettu määräsi henkilötietolain 40.2. §:n nojalla rekisterinpitäjän ilman aiheetonta viivytystä poistamaan asiakasrekisteristään kaikki hakijaa koskevat henkilötiedot tarpeettomina.

Asiakassuhteen olemassa olo on yksi peruste, joka oikeuttaa rekisterinpitäjää käsittelemään henkilötietoja (vrt. henkilötietolain 8 §). Henkilötietolain 6 § edellyttää, että rekisterinpitäjän tulee jo ennen henkilötietojen käsittelyn aloittamista määritellä ne käyttötarkoitukset, joissa se tulee käsittelemään asiakasrekisterin tietoja. Rekisterinpitäjä saa käsitellä (kuten kerätä ja tallettaa) vain sellaisia asiakkaiden henkilötietoja, jotka ovat tarpeellisia näiden ennalta määriteltyjen käyttötarkoitusten kannalta (vrt. henkilötietolain 9.1.§).

Etukäteisessä suunnitteluvaiheessa rekisterinpitäjän tulee myös määritellä, kauanko asiakkaiden henkilötietoja on tarpeen säilyttää niitä käyttötarkoituksia varten, jotka tiedoille on määritelty. Säilyttämisajan määrittelytarve perustuu edellä mainittuun henkilötietolain 6 §:ään, minkä ohella vastaava velvoite kuuluu myös henkilötietolain 5 §:n edellyttämään henkilötietojen huolelliseen käsittelyyn.

Jokaisen rekisterinpitäjän on tunnettava omaa toimintaansa koskeva kansallinen lainsäädäntö ja otettava se huomioon mm. asiakasrekisterin tietojen säilyttämisaikoja määritellessään. Jos esimerkiksi erityislainsäädäntö asettaa velvoitteita asiakastietojen säilyttämiselle, rekisterinpitäjän on tiedettävä nämä velvoitteet ja huomioitava ne toiminnassaan. Jokaisen rekisterinpitäjän myös tarvittaessa kyettävä perustelemaan tietosuojavaltuutetulle, mihin sen määrittelemät henkilötietojen säilyttämisajat perustuvat. Rekisterinpitäjän on kyettävä esittämään kunkin rekisteröidyn henkilön osalta erikseen, minkä vuoksi nimenomaan hänen tietojaan on tarpeen säilyttää tietty aika.

Jos rekisterinpitäjä ei kykene esittämään perusteita tiettyä henkilöä koskevien asiakastietojen säilyttämiselle, sen voidaan katsoa laiminlyöneen ainakin henkilötietolain 5 §:n ja 6 §:n mukaiset velvoitteensa.

Kahteen otteeseen rekisterinpitäjää pyydettiin selvittämään, millä perusteella se säilyttää hakijan henkilötietoja asiakasrekisterissään. Rekisterinpitäjä on ainoastaan esittänyt, että se on yleisesti määritellyt myyntihistoriatietojen säilyttämisajaksi viisi vuotta, minkä lisäksi se säilyttää maksusaatavatietoja siihen asti, kun maksut on suoritettu. Rekisterinpitäjä on kertonut viiden vuoden säilyttämisajan perustuvan henkilötietolain 12 §:ään, joka edellyttää tietojen säilyttämisajan tarkistamista viiden vuoden välein.

Rekisterinpitäjä ei ole esittänyt nimenomaan hakijaa koskien mitään perusteita sille, miksi hänen tietojaan on tarpeen säilyttää vielä tällä hetkellä ja kaikkiaan enintään viiden vuoden ajan.

Rekisterinpitäjän esille tuomassa henkilötietolain 12.2. §:ssä säädetään siitä, että arkaluonteiset henkilötiedot on poistettava rekisteristä välittömästi sen jälkeen, kun niiden käsittelylle ei ole lain 12.1. §:ssä tarkoitettua perustetta. Säännöksen mukaan perustetta ja käsittelyn tarvetta on arvioitava vähintään viiden vuoden välein, jollei laista tai 12.1.13 §:ssä tarkoitetusta tietosuojalautakunnan luvasta muuta johdu.

Henkilötietolain 12 § koskee yksinomaan arkaluonteisten henkilötietojen käsittelyä. Arkaluonteisten henkilötietojen käsite on määritelty lain 11 §:ssä, ja niihin kuuluvat esim. terveydentilatiedot sekä tiedot uskonnollisesta vakaumuksesta.

Käytettävissä olevien tietojen mukaan rekisterinpitäjä ei talleta asiakasrekisteriinsä sellaisia henkilötietoja, jotka olisivat henkilötietolain 11 §:n tarkoittamia arkaluonteisia tietoja. Jos rekisterinpitäjä ei käsittele arkaluonteisia tietoja, sen toimintaan ei myöskään sovelleta henkilötietolain 12 §:ää. Näin ollen rekisterinpitäjä ei voi myöskään perustella tietojen säilyttämistä viittaamalla lain 12 §:ään. Lisäksi on huomattava, ettei edes henkilötietolain 12 § oikeuta säilyttämään tietoja automaattisesti viittä vuotta. Myös arkaluonteiset on poistettava nopeammassa aikataulussa, ellei tietojen pidempään säilyttämiseen ole asiallista perustetta ja tarvetta.

Rekisterinpitäjä on myös viitannut siihen, että hakija olisi lainanhakuvaiheessa hyväksynyt rekisteriselosteessa mainitun viiden vuoden säilytysajan. Edes rekisteröidyn henkilön antama suostumus ei oikeuta rekisterinpitäjää käsittelemään (kuten säilyttämään) hänen henkilötietojaan tarpeettomasti. Myöskään tämä rekisterinpitäjän esittämä peruste ei siis oikeuta säilyttämään hakijan tietoja viittä vuotta.

Hakijan asiaa tulee arvioida henkilötietolain 5 §:n, 6 §:n 8 §:n, 9 §:n sekä 29 §:n kannalta. Kuten edellä on jo todettu, rekisterinpitäjä ei ole esittänyt nimenomaan hakijan asiassa mitään sellaista laillista perustetta, joka oikeuttaisi sitä säilyttämään edelleen hänen henkilötietojaan asiakasrekisterissä. Tiedossa ei tällä hetkellä myöskään muutoin ole sellaista perustetta, joka oikeuttaisi tietojen säilyttämiseen. Näiden seikkojen vuoksi tietosuojavaltuutettu määräsi rekisterinpitäjän poistamaan ilman aiheetonta viivytystä asiakasrekisteristään kaikki hakijaa koskevat henkilötiedot tarpeettomina.

Sovelletut lainkohdat:

Henkilötietolaki (523/1999) 5 §, 6 §, 8 §, 9 §, 29 § ja 40 §

Muutoksenhaku:

Henkilötietolain (523/1999) 45 §:n mukaan tähän päätökseen voi hakea muutosta valittamalla noudattaen mitä hallintolainkäyttölaissa (586/1996) säädetään. Valitus tehdään Kouvolan hallinto-oikeuteen. Valitusosoitus on liitteenä.

 
Julkaistu 27.1.2014