oikeus saada pääsy tietoihin - oikeus tulla unohdetuksi - tietojen poistaminen

Säädösperusta:	EU:n yleisen tietosuoja-asetuksen mukainen päätös
Antopäivä:	19.03.2020
Diaarinumero:	4359/163/2018

ASIA
Hakija on kertonut tehneensä sopimuksen teleoperaattorin kanssa, joka sittemmin oli antanut perintätoimistolle toimeksiannon periä saataviaan hakijalta. Tämän jälkeen hakija oli tehnyt perintätoimistolle pyynnön saada tarkastaa itseään koskevat tiedot. Hakija oli niin ikään pyytänyt perintätoimistoa poistamaan häntä koskevat henkilötiedot, jonka pyynnön tämä oli evännyt. Hakija on todennut, että tietosuojaselosteensa mukaan perintätoimisto oli voinut luovuttaa hallussaan olleita henkilötietoja ulkopuolisille luottolaitoksille, mistä johtuen hakija on katsonut, että perintätoimisto oli käsitellyt hänen henkilötietojaan laajemmassa käyttötarkoituksessa kuin mihin hakija oli alkuperäisillä sopimuksilla antanut suostumuksensa.

Hakija on lisäksi kertonut, että perintätoimiston tietosuojaselosteessa ei ollut ollut mainittu tietojen säilyttämisaikaa. Tieto säilytysajasta oli annettu vasta sitä erikseen pyydettäessä. Hakija on kyseenalaistanut perintätoimiston menettelyn säilyttää tiedot päätetyistä perintätoimeksi-annoista kuuden vuoden ajan. Hakijan näkemyksen mukaan kirjanpitolainsäädännön nojalla voidaan säilyttää vain niin sanottu kirjanpitoaineisto ja siihen liittyvät tiedot.

Hakija on kertonut, että hänelle oli annettu tietoja perintätoimiston arkistorekisteristä, joka oli sisältänyt esimerkiksi jäljennöksiä sähköpostiviesteistä. Hakija on oudoksunut sitä, että arkistorekisteriin olisi mahdollisesti talletettu enemmän tietoja kuin varsinaiseen perintärekisteriin. Näin ollen hakija on epäillyt, että hänelle ei ollut annettu kaikkea häntä koskevaa tietoa.

REKISTERINPITÄJÄN SELVITYS
Antamassaan selvityksessä rekisterinpitäjä katsoo toteuttaneensa rekisteröidyn oikeuden saada pääsy tietoihin. Ensimmäisestä hakijalle lähetetystä vastauksesta oli inhimillisestä virheestä johtuen jäänyt puuttumaan osa kaksipuoleisista sivuista sekä tallennetuista sähköpostiviesteistä. Mainitut tiedot oli kuitenkin toimitettu hakijalle jälkikäteen.

Alun perin rekisterinpitäjä ei ollut luovuttanut rekisteröidyille tietoa perintäkantaan sisältyvistä scroring-pisteytykseen pohjautuvista pisteluvuista eikä tietopyyntöihin vastanneiden henkilöiden koko nimistä. Tätä käytäntöä on kuitenkin muutettu tietosuojavaltuutetun antaman ratkaisun 1710/523/16 (annettu 6.11.2018) jälkeen. Tietojen luovutuksen osalta on todettu, että rekisterinpitäjä luovuttaa aktiivitietokantoihin sisältyviä henkilöluottotietoja vain luottotietolain (527/2007) 4 luvussa säädetyn mukaisesti. Arkistotietokantoihin sisältyviä tietoja käsitellään ainoastaan kirjanpitolain (1336/1997) ja perintätoiminnan harjoittajien rekisteröinnistä annetun lain (411/2018) mukaisiin käyttötarkoituksiin sekä muiden lakisääteisten velvoitteiden kuten rahanpesun ja terrorismin estämistä koskevan lainsäädännön ja tietosuojalainsäädännön edellyttämien vaatimusten täyttämiseksi.

Annetussa selvityksessä on todettu, että perintä- ja jälkiperintämenettelyissä käsiteltävät tiedot siirretään perintäjärjestelmien aktiivitietokannoista erillisiin arkistotietokantoihin kuuden kuukauden kuluttua toimeksiannon päättymisestä. Mainituissa menettelyissä käsiteltävät henkilötiedot säilytetään perintätoiminnan harjoittajien rekisteröinnistä annetun lain 12 §:n perusteella viiden vuoden ajan toimeksiannon päättymisestä lukien. Tämän jälkeen tiedot säilytetään edelleen kirjanpitolain 10 §:n mukaisen säilytysajan päättymiseen asti.

Annetussa selvityksessä on niin ikään todettu, että kirjanpitolaki velvoittaa säilyttämään tilikauden tositteet, liiketapahtumia koskevan kirjeenvaihdon sekä muun kirjanpitoaineiston vähintään kuusi vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt. Koska kirjanpitolainsäädännön nojalla säilytettävät tiedot ja maksuliikennetapahtumat sijaitsevat perintätoimiston käyttämissä perintäjärjestelmissä, säilyttää yhtiö järjestelmien tiedot kokonaisuudessaan kirjanpitolain mukaisen säilytysajan.

Arkistotietokantoihin siirron yhteydessä henkilötiedot pseudonymisoidaan ja säilytetään pseudonymisoidussa muodossa. Kirjanpitolain mukaisen säilytysajan päätyttyä tiedot anonymisoidaan. Kahdeksan vuoden kuluttua toimeksiannon päättämisestä kaikki tiedot poistetaan lopullisesti. Pääsy- ja käyttöoikeudet arkistotietokannoissa oleviin tietoihin on rajattu ainoastaan taloushallinnossa ja perinnän toimeksiantajarajapinnassa työskenteleville henkilöille.

Rekisterinpitäjä on lopuksi ilmoittanut ryhtyneensä toimenpiteisiin hakijan kanssa käydyn sähköpostikirjeenvaihdon poistamiseksi arkistotietokannasta perintätoiminnan harjoittajien rekisteröinnistä annetun lain 12 §:ssä säädetyn viiden vuoden säilyttämisajan jälkeen.

APULAISTIETOSUOJAVALTUUTETUN PÄÄTÖS
Apulaistietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukaisen määräyksen noudattaa hakijan pyyntöä saada sellaiset henkilötietonsa poistetuiksi, jotka liittyvät perintätoimenpiteisiin, jotka

1) ovat päättyneet viisi vuotta sitten ja

2) joita perintätoimiston ei tule säilyttää kirjanpitolaista seuraavien kirjanpitovelvoitteiden toteuttamiseksi päätöksestä tarkemmin ilmenevin perusteluin.

Yleisen tietosuoja-asetuksen 5(1)(e) artiklassa on säädetty henkilötietojen säilytyksen rajoittamisesta. Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten. Henkilötiedon säilytysajan on siis oltava mahdollisimman lyhyt. Yleisen tietosuoja-asetuksen johdanto-osan perustelukappaleen 39 mukaan henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoin. Henkilötietoja ei näin ollen olisi säilytettävä pidempään kuin on tarpeen. Yleisen tietosuoja-asetuksen johdanto-osan perustelukappaleen 65 mukaan luonnollisella henkilöllä olisi puolestaan oltava oikeus ”tulla unohdetuksi”, jos tietojen säilyttäminen rikkoo tätä asetusta tai rekisterinpitäjään sovellettavaa unionin oikeutta tai jäsenvaltion lainsäädäntöä. Rekisteröidyllä olisi erityisesti oltava oikeus siihen, että hänen henkilötietonsa poistetaan ja ettei niitä käsitellä sen jälkeen, kun henkilötietoja ei enää tarvita niitä tarkoituksia varten, joita varten ne kerättiin tai jota varten niitä muutoin käsiteltiin, tai kun hän on vastustanut henkilötietojensa käsittelyä tai kun hänen henkilötietojensa käsittely ei muutoin ole tämän asetuksen säännösten mukaista.

Todettakoon, että perintätoiminnan harjoittajien rekisteröinnistä annetun lain 12 §:n mukaan perintätoiminnan harjoittajan on säilytettävä perintätoimintaan liittyvät asiakirjat ja tiedot viiden vuoden ajan perintätoimenpiteiden päättymisestä, jollei muualla laissa säädetä pitemmästä säilytysajasta. Hallituksen esityksessä on todettu, että säännöksen tarkoituksena on turvata aluehallintoviraston tiedonsaantioikeuden toteutuminen sen valvoessa perintätoiminnan harjoittajia. Hallituksen esityksessä on niin ikään todettu, että perintätoimintaan liittyvillä asiakirjoilla ja tiedoilla tarkoitetaan ensinnäkin kirjallista aineistoa, esimerkiksi toimeksiantosopimuksia, saatavan perustetta koskevia asiakirjoja, maksumuistutuksia, maksuvaatimuksia ja maksusuunnitelmia. Säilytettävään kirjalliseen aineistoon rinnastetaan sellainen sähköinen aineisto, joka on tallennettavissa ja tulostettavissa valvontaviranomaisen saataville, kuten esimerkiksi perintätoiminnan harjoittajan ja velallisen välisetsähköpostiviestit. Asiakirjat ja tiedot on säilytettävä viiden vuoden ajan siitä, kun perintätoimenpiteet ovat päättyneet. Jos asiakirjat ja tiedot olisi muun lain nojalla säilytettävä ehdotettua ajanjaksoa pidempään, noudatetaan tuota pitempää säilyttämisaikaa (HE 206/2017 vp, s. 29–30).

Kirjanpitolain 2 luvun 10 §:n 1 momentin mukaan puolestaan tilinpäätös, toimintakertomus, kirjanpidot, tililuettelo sekä luettelo kirjanpidoista ja aineistoista on säilytettävä vähintään 10 vuotta tilikauden päättymisestä. Edelleen kirjanpitolain 2 luvun 10 §:n 2 momentin mukaan jollei muualla laissa ole säädetty pitempää määräaikaa säilyttämiselle, tilikauden tositteet, liiketapahtumia koskeva kirjeenvaihto sekä muu kuin 1 momentissa mainittu kirjanpitoaineis-to on säilytettävä vähintään kuusi vuotta sen vuoden lopusta, jonka aikana tilikausi on päättynyt.

Kirjanpitolain 2 luvun 5 §:ssä on säädetty tositteesta. Tositteella tarkoitetaan päivättyä ja yksilöityä liiketapahtuman todentavaa kirjallista ilmaisua, kuten kuittia. Hallituksen esityksessä puolestaan on liiketapahtumia koskevan kirjeenvaihdon määrittelyn osalta viitattu kirjanpitolautakunnan yleisohjeeseen 1.2.2011 kirjanpidon menetelmistä ja aineistoista, jonka kohdassa 4.2 on todettu, että liiketapahtumia koskevaa kirjeenvaihtoa ovat muut kirjanpitoaineistoon kuuluvat asiakirjat kuin tositteet. Tällaista aineistoa ovat esimerkiksi kirjanpidon perusteella tehdyt viranomaisilmoitukset (esimerkiksi veroilmoitukset) sekä eläkevakuutusta hoitaville yhteisöille tai muille yhteisöille annetut ilmoitukset ja muut lainsäädännön nojalla annettavat ilmoitukset (HE 89/2015 vp, s. 49).

Edellä selostettuihin lainkohtiin perustuen apulaistietosuojavaltuutettu katsoo, että perintätoimistolla on peruste säilyttää nyt kysymyksessä olevia tietoja viiden vuoden ajan siitä, kun perintätoimenpiteet ovat päättyneet. Nyt kysymyksessä olevia hakijan henkilötietoja ei kuitenkaan pääsääntöisesti ole katsottava kirjanpitolain 2 luvun 10 §:ssä tarkoitetuiksi tiedoiksi. Apulaistietosuojavaltuutettu katsoo, että vain sellaiset hakijan henkilötiedot, jotka sisältyvät tositteisiin, eli joiden perusteella on tehty perintätoimiston kirjanpitovelvoitteiden mukaisia kirjauksia, voidaan säilyttää kirjanpitolain 2 luvun 10 §:n 2 momentissa säädetyn ajan. Muita kuin tällaisia tietoja ei tule säilyttää edellä mainittua viiden vuoden säilytysaikaa pitempää aikaa. Todettakoon, että esimerkiksi rekisteröidyn ja rekisterinpitäjän välisiä sähköpostiviestejä ei ole pidettävä kirjanpitolain 2 luvun 10 §:n 2 momentissa tarkoitettuna kirjanpitoaineistona.

Edellä esitetyillä perusteilla apulaistietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan c alakohdan mukaisen määräyksen noudattaa hakijan pyyntöä saada sellaiset henkilötietonsa poistetuiksi, jotka liittyvät perintätoimenpiteisiin, jotka 1) ovat päättyneet viisi vuotta sitten ja 2) joiden perusteella ei ole tehty perintätoimiston kirjanpitovelvoitteiden mukaisia kirjauksia. Mikäli tällaisia kirjauksia on tehty, tiedot on poistettava kuuden vuoden kuluttua sen vuoden lopusta, jonka aikana tilikausi on päättynyt.

SOVELLETUT LAINKOHDAT
Yleinen tietosuoja-asetus
Laki perintätoiminnan harjoittajien rekisteröinnistä 12 §
Kirjanpitolaki 2 luku 5 § ja 10 §