läpinäkyvyys, informointi, rekisteröidyn oikeudet, oikeus vastustaa tietojen käsittelyä, tietojen luovutus

Säädösperusta:	EU:n yleisen tietosuoja-asetuksen mukainen päätös
Antopäivä:	18.05.2020
Diaarinumero:	3818/161/2020

ASIA

Tietosuojavaltuutetun toimistossa on ajalla 24.2.2017–15.1.2020 saatettu vireille kahdeksan eri Postin muuttoilmoitustietojen käsittelyyn liittyvää kanteluasiaa. Näistä asioista kuusi on saatettu vireille henkilötietolain voimassaoloaikana ja kaksi yleisen tietosuoja-asetuksen soveltamisen aloittamisen jälkeen. Kussakin asiassa on ollut kysymys siitä, että tehdyn osoitteenmuutosilmoituksen jälkeen rekisteröity on saanut yhteydenottoja ja suoramarkkinointia eri yrityksiltä. Osa kysymyksessä olevista rekisteröidyistä on ilmoittanut, että heillä ei ollut ollut olemassa olevaa asiakassuhdetta heihin yhteyttä ottaneisiin yhtiöihin. Osa rekisteröidyistä on todennut, että heille ei ollut annettu riittävää informaatiota heidän henkilötietojensa käsittelystä eikä säädetystä kielto-oikeudesta. Yhdellä rekisteröidyllä oli ollut turvakielto. Vireillesaattamisasiakirjoissa on pyydetty, että tietosuojaviranomaisen toimesta asiassa ryhdyttäisiin toimenpiteisiin.

Vireillesaattajia ei ole pidettävä hallintolain (434/2003) 11 §:ssä tarkoitettuina asianosaisina.

APULAISTIETOSUOJAVALTUUTETUN PÄÄTÖS HENKILÖTIETOJEN KÄSITTELYN LÄPINÄKYVYYDESTÄ JA REKISTERÖIDYLLE TOIMITETTAVISTA TIEDOISTA SILLOIN, KUN HENKILÖTIETOJA KERÄTÄÄN REKISTERÖIDYLTÄ ITSELTÄÄN

Rekisterinpitäjältä saatu selvitys

Asiassa on pyydetty selvitystä rekisterinpitäjältä 31.8.2017. Selvityspyyntöön on vastattu 29.9.2017. Annetussa selvityksessä on todettu, että muun muassa postinjakelun turvaamiseksi Posti ylläpitää postilain (415/2011) 38 §:n nojalla osoitetietojärjestelmää kaikista postinsaajista.

Osoitteenmuutosilmoituksen ja postinjakelun liittyvän toimeksiannon Postille voi tehdä sekä paperilomakkeella että verkkopalvelussa. Osoitetietojärjestelmään tallennetaan postinsaajan ilmoittamat yhteystiedot ja yhteystietojen muutokset sekä tieto postinjakeluun liittyvistä asiakkaan tilaamista palveluista. Edelleenlähetys-, jakelun keskeytys- ja muiden vastaavien Postin palvelujen osalta asiakassuhde syntyy toisaalta Postin ja toisaalta tilaajan ja kaikkien niiden täysi-ikäisten henkilöiden kesken, joille tilaaja on samalla tilannut palvelun. Asiakassuhdetta ei synny, jos henkilö ilmoittaa Postille pelkän fyysisten lähetysten osoitteenmuutoksen tilaamatta lisäpalvelua.

Postilain 38 §:n 3 momentin mukaan osoiterekisterissä olevia tietoja saadaan käyttää lähetysten perille toimittamiseen sekä osoitepalveluista sopimuksen tehneiden postinlähettäjien hallussa olevien nimi- ja osoitetietojen tarkistamiseen ja korjaamiseen. Osoiterekisterissä olevia nimi- ja osoitetietoja saadaan luovuttaa edelleen osoiterekisterin käyttötarkoituksen toteuttamiseksi. Annetussa selvityksessä on edelleen todettu, että yhteystietojen päivityspalvelussa kerrotaan korjatun tiedon lisäksi tehdyn muutoksen voimaantulopäivä. Osoitetietojen päivityksen voi ostaa sekä jatkuvana ylläpitona että kertapäivityksenä.

Asiassa annetun selvityksen mukaan Posti ei luovuta ylläpitämänsä osoiterekisterin tietoja suoramarkkinointitarkoituksiin. Tietoja osoiterekisteristä luovutetaan vain yllä mainitusti osoitepalveluista tehneiden postinlähettäjien hallussa olevien nimi- ja osoitetietojen tarkistamiseen ja korjaamiseen sekä viranomaisille ja muille postiyrityksille lakiin perustuvien luovutusvelvollisuuksien täyttämiseksi. Annetussa selvityksessä on edelleen todettu, että kysymyksessä olevien rekisteröityjen yhteydenotoissa oli joko ollut kysymys 1) yhteyttä ottaneen yhtiön markkinoinnista, jossa osoitelähteenä oli ollut kysymyksessä olevan yrityksen asiakas-, jäsen- tai markkinointirekisteri, johon oli tehty Postin osoiterekisteristä tietojen päivitys edellä kuvatun mukaisesti, tai 2) siitä, että yhteystiedot oli ostettu yritykseltä, joka myy yhteystietoja suoramarkkinointitarkoituksia varten. Esimerkkinä tällaisesta yrityksestä on mainittu Suomen Asiakastieto Oy, joka oli ostanut Postilta edellä kuvattuja päivityspalveluja. Näin ollen ilmoitettu tieto Postista osoitelähteenä oli ollut virheellinen.

Annetussa selvityksessä on lisäksi todettu, että Postin suorittamasta henkilötietojen käsittelystä ja postilain mukaisesta osoitetietojen luovuttamisesta on kerrottu Postin verkkosivuilla, palvelusopimuksissa ja tietosuojaselosteessa. Niin ikään tieto niistä organisaatioista, joiden asiakas- tai muita rekistereitä päivitetään jatkuvan ylläpitosopimuksen perusteella, löytyy Postin verkkosivuilta. Kertapäivitysasiakkaita todetaan olevan vuosittain noin 30.

Postilain 38 §:n 5 momentin mukaan rekisteröity voi myös kieltää henkilötietojensa luovuttamisen osoitteiden tarkistamis- ja korjaamispalvelujen yhteydessä. Kieltomahdollisuudesta kerrotaan palvelusopimuksessa, tietosuojaselosteessa ja Postin verkkosivuilla. Selvityksessä on todettu, että luovutuskielto on mahdollista tehdä osoitteenmuutospalvelussa yksinkertaisella painikkeella omien yhteystietojen muokkauksen yhteydessä. Luovutuskiellon voi tehdä myös vapaamuotoisella Postille osoitetulla kirjallisella ilmoituksella.

Annetussa selvityksessä on lisäksi todettu, että osoitteenmuutos on mahdollista tehdä myös niin, että ilmoittaja tekee samassa yhteydessä muutoksen sekä itselleen että henkilöille, jotka asuvat hänen kanssaan samassa taloudessa, eli samasta lähtöosoitteesta samaan kohdeosoitteeseen muuttavien osalta. Edelleen on kerrottu, että Posti lähettää osoitteenmuutoksesta asiakkaalle vahvistuskirjeen, jossa kerrotaan postinsaajien nimet, vanha ja uusi osoite, edelleenlähetysaika sekä tiedot yrityksistä, joille osoitteenmuutostieto välitetään. Näin menetellen Postin tarkoituksena on ollut informoida myös mukana muuttavia henkilöitä. Mikäli osoitteenmuutos on tehty verkkopalvelussa, vahvistuskirjettä ei kuitenkaan lähetetä. Verkkopalvelussa asiakas voi itse osoitteenmuutosilmoituksen tehtyään tallentaa tai tulostaa pdf-muotoisen yhteenvedon.

Lopuksi on todettu, että osoiterekisterin tietojen virheettömyys on olennaista postitoiminnan sujuvuuden kannalta. Näin ollen osoitteenmuutoksen tekemisestä on haluttu tehdä helppoa ja sujuvaa. Posti on todennut tutkivansa mahdollisuuksia lisätä informaatiota osoitteenmuutospalvelun ominaisuuksista ja parantaa luovutuskiellon näkyvyyttä verkkopalvelussa.

Rekisterinpitäjältä saatu lisäselvitys

Asiassa on pyydetty lisäselvitystä rekisterinpitäjältä 10.1.2020. Lisäselvityspyyntöön on vastattu 27.1.2020. Annetussa lisäselvityksessä on todettu, että aiemmin 29.9.2017 annetussa selvityksessä ilmoitetut seikat pitävät edelleen paikkansa.

Annetussa selvityksessä on niin ikään todettu, että Posti on parhaansa mukaan pyrkinyt viestimään osoiterekisterin tietojen luovutuksista ymmärrettävässä muodossa. Henkilötietojen käsittelystä ja postilain mukaisesta osoitetietojen luovutuksesta kerrotaan Postin verkkosivuilla, palvelusopimuksen ehdoissa ja tietosuojaselosteessa.

Tietojen luovutuksista on kerrottu esimerkiksi postinohjauspalveluiden tuote-ehtojen kohdassa 2, joka kuuluu seuraavasti:

2.2 Yhteystietojen korjauspalvelut

Yritys- ja yhteisölähettäjät voivat päivittää osoitetietojärjestelmästä niiden postinsaajien muuttuneet yhteystiedot, joiden yhteystiedot lähettäjällä jo on. Postinsaaja voi kieltää tietojensa päivittämisen ilmoittamalla siitä Postille. Kielto estää tietojen päivityksen jatkossa, mutta ei poista tietoa lähettäjän rekisteristä. Lähettäjillä pitää olla sopimus palvelusta Postin kanssa. Oikean osoitteen käyttö lähetyksissä on lähettäjän vastuulla.

Mainitut tuote-ehdot ovat saatavilla verkossa Postin muuttoilmoitussivuilla sekä painettuna paperisen osoitteenmuutoslomakkeen kääntöpuolella.

Postin verkkosivuilla osoitteessa https://www.posti.fi/fi/henkiloille/jakelu-ja-muuttaminen/muuttaminen-henkiloille on puolestaan seuraava maininta:

Osoitteen päivittyminen

Osoitteenmuutoksen perusteella edelleenlähetämme lakisääteisesti vanhaan osoitteeseen saapuneet kirjelähetykset, ellei lähettäjän kanssa ole toisin sovittu.

• Lehtiä ei edelleenlähetetä pelkän osoitteenmuutoksen perusteella.

• Osoitteenmuutostieto ei ohjaa pakettilähetyksiä.

• Huomaathan, että osoitteenmuutos koskee vain Postin jakamaa postia ja että myös muut toimijat kuin Posti jakavat postia.

•Posti päivittää uuden osoitteesi niille lähettäjille, jonka asiakas jo olet. Tästä syystä osoitteesi ei päivity kaikille yrityksille.

Osoitteesi päivittyy automaattisesti näille organisaatioille […]

Lisäselvityspyynnön myötä Posti on tehnyt muutoksia, joiden tarkoituksena on helpottaa luovutuskieltoa koskevan tiedon löytämistä. Posti on päivittänyt osoitetietojärjestelmänsä tietosuojaselostetta. Turvallinen tietojen luovutus otsikon alle on lisätty maininta, että tietojen luovuttamisen osoitteiden tarkistamis- ja korjaamispalveluiden yhteydessä voi kieltää. Posti on niin ikään päivittänyt verkkopalvelussaan linkkiä, jonka kautta luovutuskieltoja hallinnoidaan. Posti on myös ilmoittanut tarkistaneensa asiakaspalvelunsa ohjeistuksia markkinointiluvista. Lisäksi annetussa selvityksessä on kerrottu, että Posti on ollut yhteydessä päivityspalveluasiakkaisiinsa ja korostanut, että osoitelähde on markkinoinnissa ilmoitettava oikein niin, että kuluttajalle ei syntyisi vääriä käsityksiä. Näissä tapauksissa markkinoinnin osoitelähde ei ole Postin rekisteri, vaan nimenomaan markkinoivan yrityksen oma asiakasrekisteri.

Annetussa selvityksessä on todettu, että turvakielto koskee vain henkilötietojen luovutusta Väestötietojärjestelmästä. Postin osoitetietojärjestelmään ei päivitetä Väestötietojärjestelmästä tietoja henkilöistä, joilla on turvakielto eikä Posti siten saa tietoa turvakielloista. Tämä perustuu Väestörekisterikeskuksen Postia koskevaan 31.5.2012 päivättyyn tietolupaan (dnro 2610/410/11). Turvakieltoja ei siis merkitä Postin tietojärjestelmiin eikä Posti omassa toiminnassaan voi ottaa rekisteröidyn mahdollista turvakieltoa huomioon. Posti on muun muassa vuonna 2010 tietosuojavaltuutetulle antamassaan selvityksessä (dnro 165/451/2010) todennut, että Postin käsityksen mukaan turvakiellon kattavuutta koskeva informointivelvollisuus kuuluu ensi sijassa Väestörekisterikeskukselle (nyk. Digi- ja väestötietovirasto). Digi- ja väestötietoviraston tulisi informoida turvakiellon hakijoita siitä, että kyseinen kielto koskee ainoastaan tiedon suojaamista Väestötietojärjestelmässä ja viranomaisten käsittelyssä.

Todettakoon, että lisäselvityspyynnön lähettämisen jälkeen on käynyt ilmi, että tietosuojavaltuutetun toimistossa oli ennen pyynnön lähettämistä tullut vireille asia, jota ei lisäselvityspyynnössä ole mainittu. Niin ikään lisäselvityspyynnön lähettämisen jälkeen tietosuojavaltuutetun toimistossa on saatettu vireille vastaava asia. Rekisterinpitäjää ei erikseen ole kuultu näiden asioiden johdosta. Kuulemista ei ole pidetty tarpeellisena hallintolain (434/2003) 34 §:n 2 momentin 5 kohdan nojalla. Kuuleminen on ollut ilmeisen tarpeetonta, sillä näissä kahdessa asiassa on ollut kysymys samasta asiasta kuin asioissa, joista rekisterinpitäjää on jo kuultu.

Rekisterinpitäjältä saatu vastaus lisäselvityksen jälkeen esitettyyn kysymykseen

Asiassa on edelleen pyydetty lisäselvitystä rekisterinpitäjältä 30.1.2020. Rekisterinpitäjältä on pyydetty selvitystä siitä, miten rekisteröityjä informoidaan luovutuskäytännöistä silloin, kun rekisteröity tekee osoitteenmuutosilmoituksen sähköisellä lomakkeella. Lisäselvityspyyntöön on vastattu 6.2.2020. Annetussa lisäselvityksessä on viitattu 27.1.2020 annettuun lisäselvitykseen ja siihen, että tietojen luovutuksista on kerrottu postinohjauspalveluiden tuote-ehtojen kohdassa 2.

Annetussa vastauksessa on lisäksi todettu, että paperisen osoitteenmuutoslomakkeen kääntöpuolelle on painettu postinohjauspalveluiden tuote-ehdot kokonaisuudessaan. Verkkopalvelussa sen sijaan pääsy mainittuihin tuote-ehtoihin on Tuote-ehdot-linkin takana. Tämä linkki on nähtävillä jokaisen sivun alareunassa. Lisäksi nämä tuote-ehdot tulevat muuttoilmoitusasiakkaan hyväksyttäväksi asioinnin eli palveluprosessin päätteeksi. Postin verkkosivuilla on lisäksi lisäselvityksessä kuvatulla tavalla saatavilla myös muuta lisäinformaatiota Postin päivityspalveluista. Annetun vastauksen mukaan Posti katsoo, että luovutuskäytännöistä ja kielto-oikeudesta on verkkopalvelussa informoitu yhtä tehokkaasti kuin paperilomakkeella.

Lisäselvityspyyntö ja kuuleminen

Rekisterinpitäjälle on 27.2.2020 varattu hallintolain (434/2003) 34 §:ssä tarkoitettu tilaisuus tulla kuulluksi sekä lausua mielipiteensä asiasta sekä antaa selityksensä sellaisista vaatimuksista ja selvityksistä, jotka saattavat vaikuttaa asian ratkaisuun. Rekisterinpitäjälle on samalla varattu mahdollisuus tuoda esiin sellaisia yleisen tietosuoja-asetuksen 83 artiklan 2 kohdassa tarkoitettuja seikkoja, jotka rekisterinpitäjän näkemyksen mukaan olisi otettava huomioon ratkaisua tehtäessä. Rekisterinpitäjä on antanut vastauksensa 20.3.2020.

Tilastotietoa

Rekisterinpitäjä on ilmoittanut, että vuonna 2017 osoitteenmuutosilmoituksia oli tehty yhteensä 747 788 kappaletta, joista 596 150 kappaletta oli tehty verkkolomaketta hyödyntäen. Vuonna 2018 osoitteenmuutosilmoituksia oli tehty yhteensä 745 054 kappaletta, joista 605 853 kappaletta oli tehty verkkolomaketta hyödyntäen. Vuonna 2019 osoitteenmuutosilmoituksia oli tehty yhteensä 743 109 kappaletta, joista 615 239 oli tehty verkkolomaketta hyödyntäen.

Edellä mainittujen osoitteenmuutosilmoitusten valossa muuttajia oli vuonna 2017 yhteensä 1 020 886, vuonna 2018 yhteensä 1 015 707 ja vuonna 2019 yhteensä 1 010 477. Vuosina 2017–2019 kaikkiaan 1 791 863:n eri henkilön muutosta on tehty ilmoitus rekisterinpitäjälle. Annetussa vastauksessa on todettu, että tieto luovutuskieltojen lukumääristä on saatavilla rekisterinpitäjän järjestelmästä vain kuluvalta ajanhetkeltä. Maaliskuussa 2020 (per 5.3.2020) rekisterinpitäjän järjestelmään oli kirjattu kaiken kaikkiaan 115 288 luovutuskieltoa.

Vuonna 2017 ennen osoitteenmuutoksen tallentumista oli samana päivänä tehty 845 luovutuskieltoa, vuotta 2018 koskien tämä luku oli 746 ja vuotta 2019 koskien tämä luku puolestaan oli 682. Edelleen vuonna 2017 osoitteenmuutoksen tallentumisen jälkeen oli samana päivänä tehty 130 luovutuskieltoa, vuotta 2018 koskien tämä luku oli 242 ja vuotta 2019 koskien tämä luku puolestaan oli 204.

Lisäksi vuonna 2017 ennen osoitteenmuutoksen tallentumista oli samana päivänä poistettu 1196 luovutuskieltoa, vuotta 2018 koskien tämä luku oli 928 ja vuottaa 2019 koskien tämä luku puolestaan oli 873. Edelleen vuonna 2017 osoitteenmuutoksen tallentumisen jälkeen oli samana päivänä poistettu 184 luovutuskieltoa, vuotta 2018 koskien tämä luku oli 220 ja vuotta 2019 koskien tämä luku puolestaan oli 200. Annetussa vastauksessa on todettu, että osa postinsaajista oli asettanut kiellon päälle ja sen jälkeen välittömästi poistanut asettamansa kiellon.

Postinohjauspalveluiden tuote-ehdot

Annetussa vastauksessa on edelleen todettu, että postinohjauspalveluiden tuote-ehdot on painettu paperisen osoitteenmuutoslomakkeen kääntöpuolelle kokonaisuudessaan. Verkkopalvelussa linkki tuote-ehtoihin on nähtävillä jokaisen sivun alareunassa olevan linkin takaa.

Aiemmin Posti oli ilmoittanut, että tuote-ehdot tulevat asioinnin eli palveluprosessin päätteeksi asiakkaan hyväksyttäväksi. Annetussa vastauksessa on kuitenkin korjattu jo asiassa lausuttua. Tuote-ehdot tulevat verkkopalvelussa hyväksyttäväksi kaikissa niissä tapauksissa, joissa syntyy asiakassuhde Postin ja muuttajan välille. Tällaisia ovat tilanteet, joissa osoitteenmuutosilmoituksen tekijä tilaa edelleenlähetyspalvelun tai jakelun keskeytyspalvelun. Asiakassuhdetta ei synny tilanteissa, joissa Postille ilmoitetaan pelkkä fyysinen osoitteen muutos tilaamatta lisäpalveluja. Tällaisissa viimeksi mainituissa tilanteissa tuote-ehtojen hyväksymistä ei ole sisältynyt palveluprosessiin.

Vuonna 2017 oli tehty 394 123 sellaista osoitteenmuutosilmoitusta, joiden yhteydessä tuote-ehdot olivat tulleet hyväksyttäväksi. Vuotta 2018 koskien tämä luku oli 412 963 ja vuotta 2019 koskien tämä luku puolestaan oli 453 454.

Vuonna 2017 oli edelleen tehty 201 627 sellaista osoitteenmuutosilmoitusta, joiden yhteydessä tuote-ehdot eivät tulleet hyväksyttäväksi. Vuotta 2018 koskien tämä luku oli 192 530 ja vuotta 2019 koskien tämä luku puolestaan oli 161 518.

Annetussa vastauksessa on todettu, että Posti on päättänyt muuttaa verkkopalvelun palveluprosessia niin, että sähköisesti tehtyjen osoitteenmuutosilmoitusten yhteydessä tuote-ehdot tulevat asioinnin päätteeksi hyväksyttäväksi kaikissa tapauksissa eli myös silloin, kun asiakas ei tilaa lisäpalvelua eikä asiakassuhdetta näin synny. Muutoksen tavoitteena on lisätä ehtojen ja sitä kautta myös henkilötietojen käsittelyn läpinäkyvyyttä.

Prosessin ja volyymien arviointia

Annetussa vastauksessa on todettu, että osoitteenmuutoksia tehdään vuosittain erittäin suuri määrä. Posti käsittelee vuosittain satoja tuhansia osoitteenmuutosilmoituksia, jotka koskevat vuositasolla noin miljoonaa henkilöä. Annetussa vastauksessa on todettu, että maaliskuussa 2020 tehtyjen luovutuskieltojen lukumäärä on huomattavan vähäinen suhteessa palvelun käyttäjien kokonaismäärään. Posti on katsonut, että tämä kertoo siitä, että käyttäjät kokevat osoitetietojen päivityspalvelun positiivisena palveluna, joka turvaa postilähetysten ohjautumista oikeaan osoitteeseen.

Lainsäädäntötaustasta

Annetussa vastauksessa on todettu, että tietosuojalautakunta oli henkilörekisterilain (471/1987) voimassa ollessa myöntänyt Suomen Posti Oy:lle kolme kertaa poikkeusluvan vastaanottajien osoitteiden luovuttamiseksi postilähetysten lähettäjille osoitepalveluna. Osoitepalvelujen oli katsottu olevan postipalveluja täydentäviä palveluita, joilla voitiin estää postilähetysten toimittaminen virheellisiin osoitteisiin. Tietosuojalautakunta oli katsonut, että poikkeusluvan myöntämiselle oli ollut laissa edellytetty painava syy. Asiaa arvioitaessa oli otettu huomioon muun muassa se, että kysymyksessä olevien palveluiden yhteydessä ei luovuteta henkilötunnuksia eikä sellaisten rekisteröityjen tietoja, jotka ovat kieltäneet tietojensa luovuttamisen. Tietosuojalautakunta oli katsonut, että luovutus ei vaaranna rekisteröityjen yksityisyyttä eikä heidän etujaan ja oikeuksiaan.

Osoiterekisteritietojen käyttäminen lähettäjillä olevien yhteystietojen päivittämiseksi kirjattiin sittemmin postipalvelulakiin, joka tuli voimaan 1.1.2002. Pääperiaatteena on ollut, että osoitetietoja voidaan päivittää, mikäli postinsaaja ei ole sitä kieltänyt. Taustalla on ajatus kirjesalaisuuden suojaamisesta. Kuluttajat ovat myös pitäneet päivityspalvelua hyvänä, sillä se helpottaa muuttamiseen liittyvää asioiden hoitoa. Ilman mainittua palvelua kuluttajan olisi itse ilmoitettava osoitteensa muuttumisesta kaikille palveluntarjoajille ja muille organisaatioille, joihin hänelle on asiakas- tai jäsenyyssuhde.

Annetussa vastauksessa on lisäksi todettu, että Postin päivityspalvelut ovat olleet tietosuojavaltuutetun tutkittavana kansalaisten yhteydenottojen perusteella useasti. Tietosuojavaltuutettu ei ole antanut Postille ohjausta, joka olisi muuttanut palvelussa käytettyjä toimintamalleja. Myös turvakieltoa ja tietojen luovuttamista koskeva kysymys on ollut tietosuojavaltuutetun selvitettävänä, esimerkkinä on mainittu 12.5.2010 annettu päätös (dnro 165/451/2010), jolla oli ohjattu väestörekisterikeskusta ottamaan asia huomioon maistraateille annettavan ohjauksen yhteydessä. Tietosuojavaltuutettu ei ole todennut, että Postin olisi korjattava toimintaansa osoitteenmuutos- tai rekisterinkorjauspalveluiden osalta.

Seuraamusharkinnasta

Annetussa vastauksessa on todettu, että Posti on pyrkinyt parhaansa mukaan kertomaan osoiterekisteritietojen luovutuksista ymmärrettävässä muodossa. Asiakkaiden henkilötietojen käsittelystä ja postilain mukaisista osoitetietojen luovutuksista kerrotaan Postin verkkosivuilla, palvelusopimuksen ehdoissa ja tietosuojaselosteessa.

Kysymyksessä olevan asian selvittely on alkanut jo vuonna 2017. Posti on antanut ensimmäisen selvityksensä tietosuojavaltuutetulle syyskuussa 2017, minkä jälkeen Posti ei ole saanut viranomaiselta mitään kannanottoa, ohjausta tai muuta reagointia, ennen kuin tammikuussa 2020 lisäselvityspyynnön muodossa.

Annetussa vastauksessa on todettu, että Posti on pyrkinyt monin tavoin huolehtimaan henkilötietojen käsittelyn läpinäkyvyydestä ja tietosuojasääntelyn muustakin noudattamisesta palveluissaan. Posti on pitänyt ongelmallisena asiassa esitettyä alustavaa arviointia, sillä se on jättänyt avoimeksi sen, miltä osin Postin suorittama muuttoilmoitustietojen käsittely ei ole arvioijan mielestä ollut läpinäkyvää. Jos viranomainen yhä katsoisi, Postin palvelussaan toteuttamien muutosten jälkeenkin, että tietojen käsittely ei joiltain osin täytä tietosuojasääntelyn vaatimuksia, Posti on vastauksessaan ilmoittanut toivovansa yksityiskohtaisempia ja konkreettisia perusteluja siitä, miltä osin palvelut ja/tai prosessit eivät täyttäisi lainsäädännön vaatimuksia, jotta Posti voisi korjata toimintaansa.

Posti on lisäksi viitannut hallinto-oikeudelliseen luottamuksensuojaperiaatteeseen. Posti on katsonut, että se on voinut olla hyvässä uskossa menettelynsä lainmukaisuuden suhteen. Annetussa vastauksessa on todettu, että yksityisen tahon tulee voida luottaa viranomaisen toiminnan oikeellisuuteen ja virheettömyyteen sekä päätösten pysyvyyteen. Tämä niin kutsuttu luottamuksensuojaperiaate korostaa hallinnon julkista luotettavuutta. Osoitteenmuutosprosessissa ja osoitetietojen päivityspalveluissa on kysymys useita vuosikymmeniä samalla periaatteella käytössä olleista palveluista, jotka ovat useasti olleet viranomaisen tarkasteltavina.

Annetun vastauksen lopussa on lisäksi todettu, että hallinnollinen seuraamusmaksu on katsottu rangaistusluonteiseksi seuraamukseksi. Sitä tulee Postin näkemyksen mukaan käyttää ensisijaisesti vakavissa ja tahallisissa tietosuojalainsäädännön rikkomuksissa. Posti on pitänyt täysin kohtuuttomana ja suhteellisuusperiaatteen vastaisena, että Postille määrättäisiin yleisen tietosuoja-asetuksen nojalla hallinnollinen seuraamusmaksu palvelusta, joka on ollut samansisältöinen ja viranomaisen tiedossa vuosikausien ajan.

Sovellettavasta lainsäädännöstä

Euroopan parlamentin ja neuvoston yleistä tietosuoja-asetusta (EU) 2016/679 (tietosuoja-asetus) on sovellettu 25.5.2018 alkaen. Säädös on asetuksena jäsenvaltioissa välittömästi sovellettavaa oikeutta. Tietosuoja-asetus sisältää kansallista liikkumavaraa, minkä perusteella kansallisella lainsäädännöllä voidaan täydentää ja täsmentää asetuksessa nimenomaan määriteltyjä seikkoja. Yleistä tietosuoja-asetusta täsmentää kansallinen tietosuojalaki (1050/2018), jota on sovellettu 1.1.2019 alkaen. Tietosuojalailla kumottiin aiemmin voimassa ollut henkilötietolaki (523/1999).

EU-oikeudessa keskeinen periaate on oikeusvarmuuden periaate. Tästä periaatteesta on useissa EU-tuomioistuimen ratkaisuissa johdettu taannehtivan lainsäädännön soveltamisen kielto. Tämän kiellon mukaan unionioikeudellisilla säädöksillä ei pääsääntöisesti ole taannehtivaa vaikutusta.

Oikeuskäytännössä on tältä osin tunnistettu taannehtivuuden kaksi tyyppiä: tosiasiallinen taannehtivuus sekä materiaalinen taannehtivuus. Tosiasiallisella taannehtivuudella tarkoitetaan uuden lainsäädännön soveltamista sellaiseen tosiseikastoon, joka on täysin toteutunut vanhan lainsäädännön aikana. EU-tuomioistuimen oikeuskäytännössä tällainen tosiasiallinen taannehtivuus on lähtökohtaisesti kielletty.

Materiaalisella taannehtivuudella tarkoitetaan uuden lainsäädännön soveltamista tulevaisuuteen suuntautuvin vaikutuksin sellaisessa tilanteessa, joka on syntynyt aikaisemman lainsäädännön ollessa voimassa, ja oikeudellisesti relevantti toiminta jatkuu edelleen uuden lainsäädännön aikana. EU-tuomioistuin on hyväksynyt tällaisen materiaalisen taannehtivuuden. Tuomioistuin on todennut, että EU-oikeudellisen lainsäädännön täytyy katsoa saavuttavan oikeusvaikutuksia voimaan tullessaan myös silloin, kun uusi lainsäädäntö määrittelee vanhan lainsäädännön aikana alkaneiden asiantilojen seurauksia. Niin ikään tuomioistuin on kiinnittänyt taannehtivan lainsäädännön sallittavuutta arvioidessaan huomiota yksityisten oikeussubjektien oikeussuojan tarpeeseen.

Käsillä olevassa tapauksessa valituksenalainen toiminta on edelleen jatkunut yleisen tietosuoja-asetuksen soveltamisen aloittamisen jälkeen, mistä johtuen tässä asiassa on sovellettava yleistä tietosuoja-asetusta.

Oikeudellinen kysymys

Apulaistietosuojavaltuutettu arvioi ja ratkaisee asian edellä mainitusti yleisen tietosuoja-asetuksen (EU) 2016/679 ja tietosuojalain (1050/2018) pohjalta.

Asiassa on arvioitava:

onko rekisterinpitäjän muuttoilmoitusten yhteydessä suorittama henkilötietojen käsittely ollut läpinäkyvää yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa säädetyn mukaisesti; ja

onko rekisterinpitäjä toimittanut muuttoilmoitusten yhteydessä rekisteröidyille yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa tarkoitetut tiedot oikea-aikaisesti silloin, kun henkilötietoja rekisteröidyiltä saadaan.

Apulaistietosuojavaltuutetun päätös

Huomautus

Apulaistietosuojavaltuutettu antaa rekisterinpitäjälle yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan b alakohdan mukaisen huomautuksen. Rekisterinpitäjän muuttoilmoitusten yhteydessä suorittama henkilötietojen käsittely ei ole ollut läpinäkyvää yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa säädetyn mukaisesti. Rekisterinpitäjä ei liioin ole toimittanut muuttoilmoitusten yhteydessä rekisteröidyille yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa tarkoitettuja tietoja oikea-aikaisesti silloin, kun henkilötietoja on rekisteröidyiltä saatu (tilanteet, joissa asiakassuhdetta ei ole syntynyt).

Apulaistietosuojavaltuutettu on korjaavien toimivaltuuksien käyttämistä harkitessaan ottanut huomioon ne toimenpiteet, joihin rekisterinpitäjä on ryhtynyt lisäselvityspyynnön myötä. Vaikka toiminta on ollut tuottamuksellista, katsoo apulaistietosuojavaltuutettu, että huomautuksen lisäksi on arvioitava hallinnollisen seuraamusmaksun määräämistä rekisterinpitäjälle, sillä kysymyksessä olevat puutteet rekisterinpitäjän suorittamassa henkilötietojen käsittelyssä ovat vaikuttaneet satojentuhansien rekisteröityjen oikeuksiin.

Hallinnollinen seuraamusmaksu

Tietosuojalain 24 §:n mukaan yleisen tietosuoja-asetuksen 83 artiklassa säädetyn hallinnollisen sakon (hallinnollinen seuraamusmaksu) määrää tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio.

Päätöksen perustelut

Osoiterekisteritietojen luovuttamisen taustasta

Posti on perustellut toimintaansa muun muassa tietosuojalautakunnan Postille antamilla lupapäätöksillä. Henkilörekisterilain (471/1987) voimassa ollessa tietosuojalautakunta oli kolmesti (26.4.1993, 14.11.1994 ja 6.10.1997) myöntänyt Postille poikkeusluvan vastaanottajien osoitteiden luovuttamiseksi postilähetysten lähettäjille osoitepalveluna. Tietosuojalautakunta oli lupapäätöksissään katsonut, että rekisteröityjen ei voida olettaa tietävän henkilötietojensa luovuttamisesta osoiterekisteristä. Edelleen tietosuojalautakunta oli katsonut, että luovutus ei vaaranna rekisteröityjen yksityisyyttä eikä heidän etujaan ja oikeuksiaan, sillä Posti oli ilmoittanut, että se ei luovuta sellaisen rekisteröidyn tietoja, joka on kieltänyt tietojensa luovutuksen (tietosuojalautakunnan päätös nro 35/14.11.1994). Edellä mainittu seikka on todettu niin ikään tietosuojalautakunnan päätöksessä nro 26/6.10.1997. Tietosuojalautakunta oli katsonut, että luovutus ei ollut vaarantanut rekisteröityjen yksityisyyttä eikä heidän etujaan ja oikeuksiaan, sillä Posti oli ilmoittanut, että se ei luovuta sellaisen rekisteröidyn tietoja, joka on kieltänyt tietojensa luovutuksen.

Tietosuojalautakunnan vuosina 1993, 1994 ja 1997 antamien päätöksien jälkeen henkilötietojen suojaa koskeva lainsäädäntö on muuttunut. Vuonna 1995 hyväksyttiin tietosuojadirektiivi (95/46/EY), joka pantiin kansallisesti täytäntöön 1.6.1999 voimaantulleella henkilötietolailla (523/1999). Tietosuojadirektiivi on myöhemmin kumottu yleisellä tietosuoja-asetuksella (679/2016), joka tuli voimaan 24.5.2016 ja jonka soveltaminen alkoi 25.5.2018. Todettakoon, että vuoden 1995 tietosuojadirektiivillä lisättiin rekisteröidyn tiedonsaantioikeuksia. Direktiivin myötä rekisterinpitäjien oli aikaisempaa laajemmin oma-aloitteisesti annettava rekisteröidylle tietoja muun muassa siitä, mihin tarkoituksiin häntä koskevia tietoja käsiteltiin. Tietosuojadirektiivin myötä henkilötietolailla korvattiin vuoden 1987 henkilörekisterilaki, jonka nojalla tietosuojalautakunta oli antanut päätökset, joihin Posti on perusteluissaan nojautunut.

Henkilörekisterilain 24 §:ssä säädettiin velvollisuudesta ilmoittaa rekisteröidylle henkilörekisterin käytöstä tietyissä tapauksissa. Myös henkilörekisterilain 3 §:ssä säädetty hyvän rekisteritavan vaatimus oli voinut edellyttää rekisteröidyn informoimista henkilötietojen käsittelystä. Lisäksi rekisteröity oli voinut henkilörekisterilain 10 §:ssä säädetyn rekisteriselosteen avulla saada tietoa häntä koskevasta henkilötietojen käsittelystä. Voidaankin todeta, että henkilörekisterilain voimassa ollessa henkilötietojen käsittelyn läpinäkyvyydelle asetetut edellytykset eivät olleet yhtä tarkkarajaisia kuin ensin henkilötietolakia ja nyt myöhemmin yleistä tietosuoja-asetusta sovellettaessa. Tästä huolimatta tietosuojalautakunta oli edellä mainitusti todennut, että luovutus ei ollut vaarantanut rekisteröityjen yksityisyyttä eikä heidän etujaan ja oikeuksiaan, silloin kun tietojensa luovutuksen kieltäneiden rekisteröityjen tietoja ei luovutettu. Tietosuojalautakunta oli niin ikään nimenomaisesti katsonut, että rekisteröityjen ei voida olettaa tietävän henkilötietojensa luovuttamisesta osoiterekisteristä.

Todettakoon, että voidakseen käyttää kielto-oikeuttaan on henkilön tiedettävä tällaisen oikeuden olemassa olosta. Tätä tukee myös tietosuojalautakunnan päätöksissä todettu. Koska rekisteröityjen ei voitu olettaa tietävän luovutuksista ja luovutusten ei katsottu vaarantavan rekisteröityjen yksityisyyttä eikä etuja ja oikeuksia silloin, kun tietojensa luovuttamisen kieltäneen rekisteröidyn tietoja ei luovutettu, vaikuttaa selvältä, että rekisteröityjä oli riittävällä tavalla informoitu tietojen luovutuksesta. Voitaneen todeta, että osoitteenmuutosilmoitukset tehtiin 1990-luvulla pääasiallisesti paperilomakkeilla. Annetuissa selvityksissä on todettu, että kielto-oikeudesta on kerrottu paperilomakkeiden kääntöpuolella. Postin tietosuojavaltuutetun toimistolle toimittamasta selvityksestä ei käy ilmi, että menettely olisi ollut toisenlainen 1990-luvulla. Osoiterekisteritietojen käyttäminen lähettäjillä olevien yhteystietojen päivittämiseksi kirjattiin sittemmin postipalvelulakiin (313/2001), joka tuli voimaan 1.1.2002. Pääperiaatteena on ollut, että osoitetietoja voidaan päivittää, mikäli postinsaaja ei ole sitä kieltänyt. Edelleen postilain (415/2011) 38 §:n 5 momentin mukaan rekisteröity voi postilain 38 §:ssä säädetyn estämättä kieltää henkilötietojensa luovuttamisen osoitteiden tarkistamis- ja korjaamispalvelujen yhteydessä. Selvyyden vuoksi todettakoon, että postilain 38 §:ssä säädetään henkilötietojen luovuttamisesta, joka ennen postilain voimaantuloa edellytti tietosuojalautakunnan henkilörekisterilain mukaista poikkeuslupaa. Apulaistietosuojavaltuutettu toteaa, että tällä päätöksellä ei poiketa postilain 38 §:ssä säädetystä. Posti voi siis edelleen luovuttaa henkilötietoja postilain 38 §:n mukaisesti.

Todettakoon, että yleisen tietosuoja-asetuksen myötä rekisterinpitäjien informointivelvollisuudet ovat edelleen muuttuneet. Yleisessä tietosuoja-asetuksessa on säädetty uudesta henkilötietojen käsittelyn läpinäkyvyyttä koskevasta velvollisuudesta, mistä velvollisuudesta 29 artiklan mukainen tietosuojatyöryhmä on antanut käytännön ohjeita suuntaviivojen muodossa (Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat, WP260 rev.01(annettu 29.11.2017, viimeksi tarkistettu ja hyväksytty 11.4.2018). Mainituissa suuntaviivoissa on todettu, että läpinäkyvyyttä koskeva velvollisuus käsittää kolme keskeistä osa-aluetta: 1) tietojen asianmukaista käsittelyä koskevan tiedon antaminen rekisteröidyille, 2) rekisterinpitäjien tapa tiedottaa rekisteröidyille näiden tietosuoja-asetukseen perustuvista oikeuksista ja 3) rekisterinpitäjien keinot auttaa rekisteröityjä käyttämään oikeuksiaan.

Postin antamassa selvityksessä Postin toimintatapaa on perusteltu myös muun muassa tietosuojavaltuutetun päätöksellä vuodelta 2010 (dnro 165/451/2010, annettu 12.5.2010). Nyt käsiteltävää asiaa ei kuitenkaan voida rinnastaa edellä mainitussa päätöksessä tarkoitettuun asiaan, sillä päätöksessä oli ensisijaisesti kysymys turvakiellosta. On myös huomattava, että päätös on ajalta ennen yleistä tietosuoja-asetusta. Edellä mainitussa tietosuojavaltuutetun päätöksessä oli todettu, että asiaan sovellettiin henkilötietolain 24 §:ää, jossa oli säädetty informoinnista tietojen käsittelystä. Merkitystä on henkilötietolain 24 §:n sanamuodolla. Henkilötietolain 24 §:ssä oli säädetty, että rekisterinpitäjän on henkilötietoja kerätessään huolehdittava siitä, että rekisteröity voi saada tiedon lainkohdassa luetelluista seikoista. Kysymyksessä olevassa lainkohdassa käytetty aktiivin indikatiivimuoto verbistä voida osoittaa, että rekisterinpitäjän oli ennen kaikkea huolehdittava siitä, että tiedot olivat rekisteröityjen saatavilla. Yleisestä tietosuoja-asetuksesta seuraava läpinäkyvyyden velvollisuus sen sijaan on yksityiskohtaisempi ja velvoittavampi. Yleisen tietosuoja-asetuksen 12–13 artiklassa on käytetty imperatiivisia sanamuotoja toteutettava ja toimitettava. Sitä, että rekisterinpitäjä ainoastaan huolehtisi, että rekisteröidyllä olisi mahdollisuus saada tieto tietyistä seikoista, ei voida pitää riittävänä rekisteröidyn oikeuksien toteutumiseksi.

Annetussa selvityksessä on niin ikään viitattu hallinto-oikeudelliseen luottamuksensuojaperiaatteeseen, jonka mukaan yksityisen tahon tulee voida luottaa viranomaisen toiminnan oikeellisuuteen ja virheettömyyteen sekä päätösten pysyvyyteen. Annetussa selvityksessä on todettu, että osoitteenmuutosprosesseissa ja osoitetietojen päivityspalveluissa on kysymys useita vuosikymmeniä samalla periaatteella käytössä olleista palveluista, jotka ovat useasti olleet viranomaisen tarkasteltavina.

Todettakoon, että viranomaisen on luottamuksensuojaperiaatteen mukaisesti otettava toiminnassaan huomioon yksityisen oikeutetut odotukset. Yksityisen tulee voida luottaa siihen, että viranomaisen toiminta ei yllättäen muutu. Tällaisten oikeutettujen odotusten kohteena olevia perusvelvollisuuksia ovat muun muassa viranomaiselle kuuluvat velvollisuudet noudattaa sekä oikeudellisesti sitovia oikeuslähteitä että omaksuttua tulkinta- ja soveltamislinjaa, ellei sen muuttamiselle ole lainmukaisia perusteita.

Edellä esitetyn mukaisesti Postin tietosuojavaltuutetun toimistolle toimittamassa selvityksessä toiminnalleen perusteluina esittämät tietosuojavaltuutetun ja tietosuojalautakunnan aiemmat päätökset eivät ole kuitenkaan koskeneet rekisteröidyn informointia tämän muuttaessa osoitetta Postin verkkosivuilla. Yksistään siitä seikasta, että samassa yhteydessä ei ole otettu kantaa nyt käsiteltävä olevaan asiaan ei voida tehdä johtopäätöstä, jonka mukaan viranomainen olisi sallinut kyseisen menettelyn. Apulaistietosuojavaltuutettu kiinnittää huomiota erityisesti siihen, että nyt käsiteltävänä olevassa asiassa ei ole kysymys Postin muuttoilmoituksissa käytetyistä paperilomakkeista. Lisäksi apulaistietosuojavaltuutettu muistuttaa, että Postin viittaamat päätökset ovat ajalta ennen tietosuoja-asetuksen soveltamisen alkamista (25.5.2018) ja joiltain osin myös ajalta ennen henkilötietolain voimaantuloa vuonna 1999. Viranomaisen on noudatettava oikeudellisesti sitovia oikeuslähteitä. Yleinen tietosuoja-asetus on asetuksena jäsenvaltioissa välittömästi sovellettavaa oikeutta. Yleisessä tietosuoja-asetuksessa on säädetty läpinäkyvyyttä koskevasta velvollisuudesta, jota rekisterinpitäjien on noudatettava.

Rikkomuksen vaikutuksista rekisteröityihin

Vuonna 2017 tehtiin kaikkiaan 747 788 osoitteenmuutosilmoitusta, joilla ilmoitettiin 1 020 886 henkilön muutosta. Samana päivänä ennen osoitteenmuutoksen tallentumista oli tehty 845 luovutuskieltoa ja osoitteenmuutoksen tallentumisen jälkeen 130 luovutuskieltoa. Näin ollen vuoden 2017 osoitteenmuutosilmoitusten välittömässä yhteydessä oli tehty yhteensä 975 luovutuskieltoa. Lisäksi samana päivänä ennen osoitteenmuutoksen tallentumista oli poistettu 1196 luovutuskieltoa ja osoitteenmuutoksen tallentumisen jälkeen 184 luovutuskieltoa. Näin ollen vuoden 2017 osoitteenmuutosilmoitusten välittömässä yhteydessä oli poistettu yhteensä 1380 luovutuskieltoa. Edelleen voidaan todeta, että vuoden 2017 osoitteenmuutosilmoitusten välittömässä yhteydessä oli tehty yhteensä 2355 luovutuskieltoihin liittyvää muutosta.

Vuonna 2018 tehtiin kaikkiaan 745 054 osoitteenmuutosilmoitusta, joilla ilmoitettiin 1 015 707 henkilön muutosta. Samana päivänä ennen osoitteenmuutoksen tallentumista oli tehty 746 luovutuskieltoa ja osoitteenmuutoksen tallentumisen jälkeen 242 luovutuskieltoa. Näin ollen vuoden 2018 osoitteenmuutosilmoitusten välittömässä yhteydessä oli tehty yhteensä 988 luovutuskieltoa. Lisäksi samana päivänä ennen osoitteenmuutoksen tallentumista oli poistettu 928 luovutuskieltoa ja osoitteenmuutoksen tallentumisen jälkeen 220 luovutuskieltoa. Näin ollen vuoden 2018 osoitteenmuutosilmoitusten välittömässä yhteydessä oli poistettu yhteensä 1148 luovutuskieltoa. Edelleen voidaan todeta, että vuoden 2018 osoitteenmuutosilmoitusten välittömässä yhteydessä oli tehty yhteensä 2136 luovutuskieltoihin liittyvää muutosta.

Vuonna 2019 tehtiin kaikkiaan 743 109 osoitteenmuutosilmoitusta, joilla ilmoitettiin 1 010 477 henkilön muutosta. Samana päivänä ennen osoitteenmuutoksen tallentumista oli tehty 682 luovutuskieltoa ja osoitteenmuutoksen tallentumisen jälkeen 204 luovutuskieltoa. Näin ollen vuoden 2019 osoitteenmuutosilmoitusten välittömässä yhteydessä oli tehty yhteensä 886 luovutuskieltoa. Lisäksi samana päivänä ennen osoitteenmuutoksen tallentumista oli poistettu 873 luovutuskieltoa ja osoitteenmuutoksen tallentumisen jälkeen 200 luovutuskieltoa. Näin ollen vuoden 2019 osoitteenmuutosilmoitusten välittömässä yhteydessä oli poistettu yhteensä 1073 luovutuskieltoa. Edelleen voidaan todeta, että vuoden 2019 osoitteenmuutosilmoitusten välittömässä yhteydessä oli tehty yhteensä 1959 luovutuskieltoihin liittyvää muutosta.

Vuonna 2017 oli tehty 394 123 sellaista osoitteenmuutosilmoitusta, joiden yhteydessä tuote-ehdot olivat tulleet hyväksyttäväksi. Vuotta 2018 koskien tämä luku oli 412 963 ja vuotta 2019 koskien tämä luku puolestaan oli 453 454.

Vuonna 2017 oli edelleen tehty 201 627 sellaista osoitteenmuutosilmoitusta, joiden yhteydessä tuote-ehdot eivät olleet tulleet hyväksyttäväksi. Vuotta 2018 koskien tämä luku oli 192 530 ja vuotta 2019 koskien tämä luku puolestaan oli 161 518.

Voidaan todeta, että vuosina 2017–2019 oli tehty 161 518–201 627 sellaista osoitteenmuutosilmoitusta, joiden yhteydessä tuote-ehdot eivät olleet tulleet hyväksyttäväksi. Vähimmällään tämä on tarkoittanut 161 518 henkilöä, joka jo sellaisenaan on merkittävä lukumäärä. Ainakaan näiden henkilöiden kohdalla läpinäkyvyyden periaate ei ollut ollut toteutunut.

Kuten edellä on todettu, esimerkiksi vuonna 2019 tehtyjen osoitteenmuutosilmoitusten välittömässä yhteydessä oli tehty yhteensä 1959 luovutuskieltoihin liittyvää muutosta. Suhteessa tehtyjen osoitteenmuutosilmoitusten ja muuttajien määrään tämä luku on pieni. Lukua selittänee osaltaan se, että osa muuttajista on pitänyt Postin osoitteenpäivityspalvelua hyvänä. Toisaalta todennäköistä on, että osa ilmoituksen tekijöistä ei ole tiennyt tietojen luovutuksista taikka mahdollisuudesta kieltää tietojen luovutus.

Muuttoilmoitustietojen luovuttamisesta

Henkilötietoja saadaan käsitellä vain erikseen säädetyillä käsittelyperusteilla. Käsittelyperusteet on määriteltävä ennen käsittelyn aloittamista. Kukin rekisterinpitäjä määrittelee itse toimintaansa liittyvät henkilötietojen käsittelyn perusteet.

Yleisen tietosuoja-asetuksen 6 artiklan mukaisesti henkilötietojen käsittely on sallittua esimerkiksi silloin, 1) kun käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Tällöin käsittelyllä olisi oltava perusta unionin oikeudessa tai jäsenvaltion lainsäädännössä. Selvyyden vuoksi todettakoon, että tietojen luovuttaminen on henkilötietojen käsittelyä. Edelleen yleisen tietosuoja-asetuksen 6 artiklan mukaisesti henkilötietojen käsittely on sallittua myös silloin, 2) kun kysymys on sopimus- ja/tai asiakassuhteesta. Henkilötietojen käsittely on niin ikään lähtökohtaisesti sallittua silloin, 3) kun käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Posti on tietosuojaselosteessaan ilmoittanut edellä mainitut kolme perustetta perusteiksi suorittamalleen henkilötietojen käsittelylle.

Postilain (415/2011) 38 §:n 1 momentin mukaan postiyrityksellä on oikeus ylläpitää postitoiminnan hoitamiseksi ja muiden kuin postitoimintaan kuuluvien lähetysten välittämiseksi postin saajia koskevaa osoiterekisteriä. Edelleen postilain 38 §:n 3 momentin mukaan osoiterekisterissä olevia tietoja saadaan käyttää lähetysten perille toimittamiseen sekä osoitepalveluista sopimuksen tehneiden postinlähettäjien hallussa olevien nimi- ja osoitetietojen tarkistamiseen ja korjaamiseen. Osoiterekisterissä olevia nimi- ja osoitetietoja saadaan luovuttaa edelleen osoiterekisterin käyttötarkoituksen toteuttamiseksi. Niin ikään postilain 38 §:n 5 momentin mukaan rekisteröity voi tässä pykälässä (38 §) säädetyn estämättä kieltää henkilötietojensa luovuttamisen osoitteiden tarkistamis- ja korjaamispalvelujen yhteydessä.

Postilla on edellä mainitusti lakiin perustuva oikeus luovuttaa postinsaajan osoitetietoja osoitepalveluista Postin kanssa sopimuksen tehneiden postinlähettäjien hallussa olevien nimi- ja osoitetietojen tarkistamiseen ja korjaamiseen. Osoiterekisterin tietoja voidaan näin ollen luovuttaa kullekin postinlähettäjälle vain sellaisten henkilöiden osalta, joiden nimi- ja osoitetietoja postinlähettäjällä on jo ennestään hallussaan. Postinlähettäjällä voi ennestään olla henkilön nimi- ja osoitetietoja esimerkiksi asiakas- tai jäsensuhteen hoitamista varten. Postinlähettäjällä voi toki olla tällaisia tietoja myös muulla laillisella perusteella. Edellä mainitun lainkohdan perusteella Posti ei siis voi luovuttaa postinlähettäjälle osoiterekisteristä tietoja henkilöstä, jonka tietoja postinlähettäjällä ei jo ole. Edellä mainitun lainkohdan perusteella Posti ei kuitenkaan voi poimia osoiterekisteristä kohderyhmittäin tietoja suoramarkkinointikampanjoihin luovutettavaksi. Postinsaajalla on lisäksi oikeus kieltää henkilötietojensa luovuttaminen osoitteiden tarkistamis- ja korjaamispalveluiden yhteydessä.

Henkilötietojen käsittelyn läpinäkyvyydestä

Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdan mukaan henkilötietoja on käsiteltävä rekisteröidyn kannalta läpinäkyvästi. Yleisen tietosuoja-asetuksen 12 artiklassa puolestaan on säädetty läpinäkyvyydestä yksityiskohtaisemmin. Läpinäkyvyyden periaate linkittyy vahvasti yleisen tietosuoja-asetuksen 13 artiklaan.

Yleisen tietosuoja-asetuksen 13 artiklassa on säädetty niistä tiedoista, jotka on toimitettava rekisteröidylle silloin, kun henkilötietoja kerätään rekisteröidyltä itseltään. Artiklan 1 kohdan mukaan nämä tiedot on toimitettava rekisteröidylle nimenomaisesti silloin, kun henkilötietoja häneltä saadaan. Artikla tulee sovellettavaksi silloin, kun henkilö täyttää sähköisen muuttoilmoituslomakkeen. Artiklan 1 kohdan d alakohdan mukaan rekisteröidylle on toimitettava tiedot henkilötietojen vastaanottajista tai vastaanottajaryhmistä. Artiklan 2 kohdan b alakohdan mukaan rekisteröidylle on lisäksi toimitettava tieto siitä, että hänellä on oikeus vastustaa käsittelyä.

Annetuissa selvityksissä on todettu, että Postin suorittamasta henkilötietojen käsittelystä, postilain mukaisesta osoitetietojen luovuttamisesta ja mahdollisuudesta kieltää henkilötietojen luovuttaminen osoitteiden tarkistamis- ja korjaamispalveluiden yhteydessä on kerrottu Postin verkkosivuilla, palvelusopimuksissa ja tietosuojaselosteessa. Niin ikään tieto niistä organisaatioista, joiden asiakas- tai muita rekistereitä päivitetään jatkuvan ylläpitosopimuksen perusteella, löytyy Postin verkkosivuilta.

Voidaan todeta, että tieto henkilötietojen vastaanottajista tai vastaanottajaryhmistä sekä edellä mainitusta kielto-oikeudesta on löydettävissä Postin verkkosivuilla.

Huomionarvoista on kuitenkin se, että jo 29.9.2017 annetussa selvityksessä on todettu, että Posti tutkii mahdollisuuksia lisätä informaatiota osoitteenmuutospalvelun ominaisuuksista ja parantaa luovutuskiellon näkyvyyttä verkkopalvelussa. Lisäselvityspyynnöllä 10.1.2020 Postilta on tiedusteltu, mihin toimenpiteisiin asiassa oli sittemmin ryhdytty. Lisäselvityspyyntöön annetussa vastauksessa on kerrottu niistä muutoksista, jotka Posti oli tehnyt. Merkitystä on sillä, että nämä muutokset oli tehty vasta lisäselvityspyynnön jälkeen alkuvuodesta 2020, vaikka jo syksyllä 2017 Posti oli edellä mainitusti ilmoittanut tutkivansa mahdollisuuksiaan parantaa läpinäkyvyyttä.

Merkitystä on edelleen sillä, että jo syksyllä 2017 annetussa selvityksessä oli todettu, että postilain 38 §:ssä säädetystä kielto-oikeudesta oli kerrottu muun muassa Postin tietosuojaselosteessa. Lisäselvityspyynnöllä 10.1.2020 Postia oli pyydetty osoittamaan, missä kohtaa tietosuojaselostetta edellä mainittu seikka oli todettu. Annetussa lisäselvityksessä on todettu, että luovutuskiellosta oli kerrottu sivulla 3 otsikon Rekisteröidyn oikeudet, omien tietojen tarkastus, korjaus ja täydentäminen, käyttökieltojen antaminen. Todettakoon, että mainitun otsikon alta löytyi virke Internetissä osoitteessa www.posti.fi/yhteystietoni voi helpoiten tarkistaa, korjata, täydentää ja poistaa yhteystietonsa taikka asettaa ne luovutuskieltoon. Todettakoon, että tietosuojaselosteesta löytyi kuitenkin erillinen osio otsikolla Turvallinen tietojen luovutus, jossa oli kerrottu Postin suorittamasta tietojen luovutuksesta. Tässä yhteydessä ei kuitenkaan ollut minkäänlaista mainintaa luovutuskiellon mahdollisuudesta. Voidaankin todeta, että luovutuskieltoa koskeva suppea maininta oli tietosuojaselosteessa esitetty irrallaan varsinaisesta tietojen luovutusta koskevasta osiosta. Luovutuskiellosta oli mainittu ainoastaan yhdellä sanalla, luovutuskiellon sisältöä lainkaan selostamatta. Omaksutun esittämistavan ei voida katsoa noudattaneen läpinäkyvyyden periaatteeseen sisältyvää velvollisuutta helposti ymmärrettävästä muodosta. Postin osoitetietojärjestelmän tietosuojaselosteeseen on lisätty kielto-oikeutta koskeva maininta tietojen luovutusta koskevan osion yhteyteen vasta 10.1.2020 päivätyn lisäselvityspyynnön jälkeen.

Asiassa on arvioitava sitä, toimittaako Posti kysymyksessä olevat tiedot rekisteröidyille oikea-aikaisesti nimenomaisesti silloin, kun henkilötietoja rekisteröidyiltä saadaan. Asiassa on niin ikään arvioitava sitä, onko Postin muuttoilmoitusten yhteydessä suorittama henkilötietojen käsittely läpinäkyvää yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 alakohdassa säädetyn mukaisesti.

Läpinäkyvyyttä ei ole määritelty yleisessä tietosuoja-asetuksessa. Yleisen tietosuoja-asetuksen johdanto-osan kappaleessa 39 on kuitenkin todettu, että luonnollisille henkilöille olisi oltava läpinäkyvää, miten heitä koskevia henkilötietoja käytetään. Yleisen tietosuoja-asetuksen 12 artiklan 1 kohdan mukaan rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle 13 artiklan mukaiset tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. Yleisessä tietosuoja-asetuksessa ei ole säädetty tietojen toimittamisen muodoista ja muista yksityiskohdista. On kuitenkin selvää, että rekisterinpitäjän on otettava huomioon kaikki henkilötietojen keräämisen ja käsittelyn olosuhteet valitessaan tietojen toimittamisen asianmukaista tapaa ja muotoa. Asianmukaisia toimenpiteitä on arvioitava erityisesti tuotteen tai palvelun käyttäjän kokemuksen kautta.

Jo ennen yleisen tietosuoja-asetuksen soveltamisen aloittamista 29 artiklan mukainen tietosuojatyöryhmä on antanut asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat (”tietosuojatyöryhmän suuntaviivat”) ( WP 260 rev.01. Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat. Annettu 29. marraskuuta 2017. Viimeksi tarkistettu ja hyväksytty 11. huhtikuuta 2018). Tietosuojatyöryhmän suuntaviivojen mukaan läpinäkyvyysvaatimusta sovelletaan tietojen käsittelyn koko elinkaaren ajan käsittelyn oikeusperusteesta riippumatta. Näin ollen periaatetta sovelletaan myös ennen tietojen käsittelyn aloittamista tai aloittamishetkellä eli silloin, kun henkilötietoja kerätään rekisteröidyltä itseltään.

Tietosuojatyöryhmän suuntaviivoissa on nimenomaisesti todettu, että 13 artiklassa tarkoitetut tiedot on esitettävä selkeästi erillään muusta kuin tietosuojaan liittyvästä tiedosta, kuten sopimusmääräyksistä tai yleisistä käyttöehdoista. Näin ollen voidaan todeta, että esimerkiksi pelkkä linkki tuote-ehtoihin ei olisi riittävä. Rekisteröidyn tulisi etukäteen saada tieto käsittelyn laajuudesta ja seurauksista niin, että henkilötietojen käyttötavat eivät tulisi rekisteröidylle myöhemmin yllätyksenä. Tietosuojatyöryhmä on katsonut, että silloin, kun tietojen käsittely on odottamatonta, rekisterinpitäjän tulisi 13 artiklassa tarkoitettujen tietojen antamisen lisäksi erikseen informoida rekisteröityä selkeällä kielellä käsittelyn tärkeimmistä seurauksista eli siitä, miten tietosuojaselosteessa kuvattu henkilötietojen käsittely vaikuttaa rekisteröityyn (WP 260 rev.01. Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat. Annettu 29. marraskuuta 2017. Viimeksi tarkistettu ja hyväksytty 11. huhtikuuta 2018, s. 7). Tietosuojavaltuutetun toimistossa vireille saatettujen Postin muuttoilmoitustietojen käsittelyä koskevien asioiden lukumäärä osaltaan osoittaa, että kysymyksessä olevalla henkilötietojen käsittelyllä voi ainakin välillisesti olla odottamattomia seurauksia rekisteröidyille.

Huomiota on kiinnitettävä myös tiedon saatavuuteen. Tietojen tulisikin olla saatavilla helposti. Tietosuojatyöryhmän suuntaviivoissa on todettu, että rekisteröidyn ei tulisi joutua etsimään tietoa. Tietosuojatyöryhmän suuntaviivoissa on lisäksi kiinnitetty huomiota artiklan 13 sanamuotoon. Käytetty sanamuoto ”toimitettava” viittaa siihen, että rekisterinpitäjän on toteutettava aktiivisia toimia antaakseen säädetyt tiedot rekisteröidylle tai aktiivisesti ohjattava rekisteröity tietojen sijaintipaikkaan. Tämä voitaisiin varmistaa toimittamalla tiedot aktiivisin toimin suoraan rekisteröidylle, kuten esimerkiksi ohjaamalla rekisteröity tiedon äärelle oikeaan aikaan avautuvin ponnahdusviestein. Oikea-aikaisilla ilmoituksilla tiedot voidaan toimittaa juuri siinä tilanteessa, jossa niihin tutustuminen on rekisteröidyn kannalta olennaisinta. Tällaisilla ilmoituksilla voidaan antaa tietoa henkilötietojen keruumenettelyn eri vaiheissa ja pilkkoa tietoa helpommin sisäistettäviin osioihin. Lisäksi tällaiset ilmoitukset vähentävät riippuvuutta yhdestä tietosuojaselosteesta, jonka sisältöä voi olla vaikea ymmärtää asiayhteydestä irrallaan.

Annetussa selvityksessä 6.2.2020 on todettu, että tuote-ehdot tulevat muuttoilmoitusasiakkaan hyväksyttäväksi asioinnin eli palveluprosessin päätteeksi. Lausuttua on sittemmin korjattu 20.3.2020 annetulla vastauksella. Tuote-ehdot ovat tulleet verkkopalvelussa hyväksyttäväksi kaikissa niissä tapauksissa, joissa muuttajan ja Postin välille on syntynyt asiakassuhde. Asiakassuhde syntyy silloin, kun osoitteenmuutosilmoituksen tekijä tilaa edelleenlähetyspalvelun tai jakelun keskeytyspalvelun. Todettakoon, että nämä palvelut ovat maksullisia. Asiakassuhdetta ei Postin toimittaman selvityksen perusteella puolestaan synny tilanteissa, joissa Postille ilmoitetaan pelkkä fyysinen osoitteen muutos lisäpalveluja tilaamatta. Tällaisissa tilanteissa tuote-ehdot eivät olleet tulleet asiakkaan hyväksyttäväksi palveluprosessin päätteeksi. Voidaan siis todeta, että maksavien asiakkaiden henkilötietojen suojaa koskevista oikeuksista oli huolehdittu paremmin. Annetussa vastauksessa on lisäksi todettu, että Posti on nyt päättänyt muuttaa verkkopalvelun palveluprosessia siten, että jatkossa tuote-ehdot tulevat hyväksyttäväksi kaikissa edellä mainituissa tilanteissa, eli myös silloin, kun asiakassuhdetta ei synny. Todettakoon, että Posti ei ole millään tavoin perustellut aiemmin omaksumaansa linjaa.

Todettakoon, että 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa tarkoitetut tiedot ovat löydettävissä Postin verkkosivuilta muuttoilmoitusta tehtäessä. Posti ei kuitenkaan riittävän aktiivisin toimin ollut pyrkinyt saattamaan kaikkia osoitteenmuutosilmoituksen tekijöitä tietojen ääreen. Tuote-ehdot eivät olleet tulleet hyväksyttäväksi palveluprosessin päätteeksi silloin, kun asiakassuhdetta ei ollut syntynyt. Esimerkiksi vuonna 2019 tällaisia osoitteenmuutosilmoituksia oli tehty 161 518. Kysymys on merkittävästä lukumäärästä. Sen, että linkki tietosuojaselosteeseen ja tuote-ehtoihin oli ollut nähtävillä muuttoilmoitusta tehtäessä varsinaisen verkkolomakkeen ulkopuolella jokaisen sivun alareunassa ei ole katsottava olleen riittävän aktiivista toimimista. Tämän osalta on lisäksi otettava huomioon se, että kielto-oikeutta koskeva maininta oli lisätty tietosuojaselosteeseen tietojen luovutusta koskevan osion yhteyteen vasta sen jälkeen, kun Posti oli saanut tietosuojavaltuutetun toimiston lisäselvityspyynnön tammikuussa 2020. Merkitystä on niin ikään sillä, että Posti oli menettelyllään asettanut muuttoilmoituksen tehneet henkilöt eri asemaan sillä perusteella, oliko maksuun perustuvaa asiakassuhdetta syntynyt vai ei. Maksavien asiakkaiden henkilötietojen suojan toteutumisesta oli huolehdittu paremmin. Voidaan edelleen korostaa, että voidakseen käyttää kielto-oikeuttaan on henkilön tiedettävä tällaisen oikeuden olemassa olosta. Kysymys on näin ollen oikeudesta, joka mahdollistaa toisen oikeuden käytön.

Edellä mainittuihin seikkoihin vedoten on todettava, että rekisterinpitäjän muuttoilmoitusten yhteydessä suorittama henkilötietojen käsittely ei ole ollut läpinäkyvää yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa säädetyn mukaisesti. Lisäksi on todettava, että kysymyksessä olevia tietoja ei ollut annettu kaikille rekisteröidyille oikea-aikaisesti tietojen keräämisen yhteydessä.

Tietosuojalain 24 §:n mukaan hallinnollisen seuraamusmaksun määrää tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio, joka on antanut seuraavan päätöksen seuraamusmaksun määräämisestä.

SEURAAMUSKOLLEGION PÄÄTÖS HALLINNOLLISESTA SAKOSTA (HALLINNOLLISESTA SEURAAMUSMAKSUSTA)

Seuraamuskollegion päätös

Tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio määrää rekisterinpitäjän maksamaan valtiolle määrältään 100.000 (satatuhatta) euron suuruisen hallinnollisen seuraamusmaksun yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan i alakohdan ja 83 artiklan nojalla.

Perustelut hallinnollisen seuraamusmaksun määräämiselle

Yleisen tietosuoja-asetuksen 83 artiklassa on säädetty hallinnollisten sakkojen määräämisen yleisistä edellytyksistä. Hallinnollisten sakkojen määräämisen on ensinnäkin oltava kussakin yksittäisessä tapauksessa tehokasta, oikeasuhteista ja varoittavaa. Toisekseen hallinnolliset sakot määrätään kunkin yksittäisen tapauksen olosuhteiden mukaisesti 58 artiklassa säädettyjen korjaavien toimivaltuuksien lisäksi tai niiden sijasta. Hallinnollisen sakon määräämisestä ja hallinnollisen sakon määrästä päätettäessä on kussakin yksittäisessä tapauksessa otettava huomioon yleisen tietosuoja-asetuksen 83 artiklan 2 kohdassa luetellut seikat.

Asiaa arvioitaessa otetaan huomioon myös 29 artiklan mukaisen tietosuojatyöryhmän ohjeet hallinnollisten sakkojen soveltamisesta ja määräämisestä (Guidelines on the application and setting of administrative fines for the purposes of the Regulation 2016/679, WP 253, annettu 3.10.2017).

Rikkomisen luonne, vakavuus ja kesto, kyseisen tietojenkäsittelyn luonne, laajuus tai tarkoitus huomioon ottaen, sekä niiden rekisteröityjen lukumäärä, joihin rikkominen vaikuttaa, ja heille aiheutuneen vahingon suuruus

Todettakoon alkuun, että yleistä tietosuoja-asetusta on sovellettu 25.5.2018 alkaen. Pääasiassa on ollut kysymys henkilötietojen käsittelyn läpinäkyvyyttä koskevasta velvollisuudesta, mistä velvollisuudesta 29 artiklan mukainen tietosuojatyöryhmä on antanut käytännön ohjeita suuntaviivojen muodossa (Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat, WP260 rev.01(annettu 29.11.2017, viimeksi tarkistettu ja hyväksytty 11.4.2018). Nämä ohjeet on viimeksi tarkistettu ja hyväksytty 11.4.2018. Käytännön ohjeita uudesta läpinäkyvyyden periaatteesta on näin ollen annettu jo ennen yleisen tietosuoja-asetuksen soveltamisen aloittamista. Rekisterinpitäjä on ilmoittanut muuttavansa verkkopalvelunsa palveluprosessiaan 20.3.2020, eli vajaa kaksi vuotta yleisen tietosuoja-asetuksen soveltamisen aloittamisen jälkeen. Näin ollen rikkomusta ei voida pitää kestoltaan lyhytaikaisena. Rikkomuksen keston voidaan osaltaan todeta ilmentävän rekisterinpitäjän tarkoituksellista toimintaa.

Huomioon on niin ikään otettava rikkomisen luonne, missä arvioinnissa merkitystä on yleisen tietosuoja-asetuksen 83 artiklan 4 ja 5 kohdissa säädetyllä. Mainituissa lainkohdissa rikkomukset on jaettu vakavuusluokiltaan kahteen eri kategoriaan. Arviointi on kuitenkin tapauskohtaista.

Kysymyksessä olevassa pääasiassa on katsottu, että rekisterinpitäjän muuttoilmoitusten yhteydessä suorittama henkilötietojen käsittely ei ollut ollut läpinäkyvää yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa säädetyn mukaisesti. Rekisterinpitäjä ei liioin ollut ollut toimittanut muuttoilmoitusten yhteydessä rekisteröidyille yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa tarkoitettuja tietoja oikea-aikaisesti silloin, kun henkilötietoja oli rekisteröidyiltä saatu (tilanteet, joissa asiakassuhdetta ei ollut ollut syntynyt). Nämä rikkomukset ovat yleisen tietosuoja-asetuksen 83 artiklan 5 kohdan mukaisesti luettavissa ylemmän vakavuusluokan rikkomuksiksi.

Merkitystä on niin ikään rekisteröityjen lukumäärällä, joihin rikkominen on vaikuttanut. Kuten pääasian ratkaisussa on todettu, vuosina 2017–2019 oli tehty 161 518–201 627 sellaista osoitteenmuutosilmoitusta, joiden yhteydessä tuote-ehdot eivät olleet tulleet hyväksyttäviksi.

Annettujen selvitysten perusteella ei ole mahdollista määritellä täsmällistä lukumäärää niistä rekisteröidyistä, joita koskevien muuttoilmoitusten yhteydessä tuote-ehdot eivät olleet tulleet hyväksyttäväksi. Kysymys on joka tapauksessa sadoista tuhansista ihmisistä. Kysymys ei siis ole ollut yksittäisestä taikka yksittäisistä tapahtumista, vaan järjestelmällisestä rikkomisesta.

Todettakoon, että rikkomuksen luonnetta, kestoa ja niiden rekisteröityjen lukumäärää, joihin rikkominen on vaikuttanut, on asiassa pidettävä hallinnollisen sakon määräämistä puoltavina seikkoina.

Arvioinnissa on otettava huomioon myös rekisteröidyille aiheutuneiden vahinkojen suuruus. Todettakoon, että rekisteröidyille ei ole osoitettu aiheutuneen konkreettista taloudellista tai muuta aineellista vahinkoa kysymyksessä olevan rikkomuksen seurauksena, mikä voidaan ottaa huomioon arvioinnissa hallinnollisen seuraamusmaksun määrää alentavana tekijänä.

Rikkomisen tahallisuus tai tuottamuksellisuus

Annetussa vastauksessa 20.3.2020 on todettu, että Posti on pyrkinyt parhaansa mukaan informoimaan osoiterekisteritietojen luovutuksista ymmärrettävässä muodossa. Annetussa vastauksessa on edelleen todettu, että Posti on pyrkinyt monin tavoin huolehtimaan henkilötietojen käsittelyn läpinäkyvyydestä. Posti on pitänyt ongelmallisena asiassa esitettyä alustavaa arviota, sillä se on jättänyt avoimeksi sen, miltä osin Postin suorittama muuttoilmoitustietojen käsittely ei olisi ollut läpinäkyvää. Lisäksi annetussa vastauksessa on todettu, että asian selvittely oli alkanut jo vuonna 2017. Posti oli antanut ensimmäisen selvityksensä asiassa syyskuussa 2017.

Posti ei kuitenkaan ollut ryhtynyt syksyllä 2017 kuvailemiinsa toimenpiteisiin kuin vasta viranomaisen pyytäessä siltä lisäselvitystä tammikuussa 2020. Posti oli edelleen ryhtynyt läpinäkyvyyttä merkittävästi parantaviin toimiin vasta viranomaisen otettua neljännen kerran yhteyttä Postiin varatakseen tälle tilaisuuden tulla kuulluksi asian käsittelyn mahdollisesti siirtyessä hallinnollisesta seuraamusmaksusta päättävälle seuraamuskollegiolle.

Merkitystä on sillä, että jo 29.9.2017 selvityksessä on todettu, että Posti tutkii mahdollisuuksia lisätä informaatiota osoitteenmuutospalvelun ominaisuuksista ja parantaa luovutuskiellon näkyvyyttä verkkopalvelussa. Lisäselvityspyynnöllä 10.1.2020 Postilta on tiedusteltu, mihin toimenpiteisiin asiassa oli sittemmin ryhdytty. Lisäselvityspyyntöön annetussa vastauksessa on kerrottu niistä muutoksista, jotka Posti oli tehnyt. Huomionarvoista on se, että nämä muutokset oli kuitenkin tehty vasta lisäselvityspyynnön jälkeen, vaikka jo syksyllä 2017 Posti oli edellä kerrotun mukaisesti ilmoittanut tutkivansa mahdollisuuksiaan parantaa läpinäkyvyyttä.

Todettakoon lisäksi, että käsillä olevan asian selvittäminen on syksyllä 2017 perustunut viiteen tietosuojavaltuutetun toimiston saamaan yhteydenottoon. Tämän jälkeen tietosuojavaltuutetun toimisto on saanut ainakin kaksi uutta yhteydenottoa samasta asiasta. Tammikuussa 2020 Postilta on pyydetty lisäselvitystä, jossa on viitattu myös näihin uusiin yhteydenottoihin. Toisessa näistä yhteydenotoista asian vireillesaattaja oli ollut yhteydessä Postiin (syksyllä 2019, eli yleisen tietosuoja-asetuksen soveltamisen alkamisen jälkeen).

Yhteenvetona voidaan todeta, että Posti oli ollut tietoinen siitä, että sen suorittama informointi ei ollut ollut tavoittanut osaa rekisteröidyistä, mihin liittyen Posti oli ilmoittanut tutkivansa mahdollisuuksiaan parantaa informointinsa läpinäkyvyyttä jo syksyllä 2017. Tämän jälkeen on alettu soveltamaan yleistä tietosuoja-asetusta, jossa on säädetty uudesta henkilötietojen käsittelyn läpinäkyvyyttä koskevasta velvollisuudesta, mistä velvollisuudesta 29 artiklan mukainen tietosuojatyöryhmä on myös antanut käytännön ohjeita suuntaviivojen muodossa (Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat, WP260 rev.01(annettu 29.11.2017, viimeksi tarkistettu ja hyväksytty 11.4.2018). Mainituissa suuntaviivoissa on todettu, että läpinäkyvyyttä koskeva velvollisuus käsittää kolme keskeistä osa-aluetta: 1) tietojen asianmukaista käsittelyä koskevan tiedon antaminen rekisteröidyille, 2) rekisterinpitäjien tapa tiedottaa rekisteröidyille näiden tietosuoja-asetukseen perustuvista oikeuksista ja 3) rekisterinpitäjien keinot auttaa rekisteröityjä käyttämään oikeuksiaan. Nämä suuntaviivat on edellä mainitusti annettu huhtikuussa 2018, minkä jälkeen ainakin yksi rekisteröity oli ollut yhteydessä Postiin läpinäkyvyyden toteuttamiseen liittyen.

Ottaen huomioon sen, mitä tietosuojatyöryhmän edellä mainituissa läpinäkyvyyttä koskevissa suuntaviivoissa on todettu (Tietosuojatyöryhmän suuntaviivoissa on nimenomaisesti todettu, että 13 artiklassa tarkoitetut tiedot on esitettävä selkeästi erillään muusta kuin tietosuojaan liittyvästä tiedosta, kuten sopimusmääräyksistä tai yleisistä käyttöehdoista. Näin ollen voidaan todeta, että esimerkiksi pelkkä linkki tuote-ehtoihin ei olisi riittävä. Rekisteröidyn tulisi etukäteen saada tieto käsittelyn laajuudesta ja seurauksista niin, että henkilötietojen käyttötavat eivät tulisi rekisteröidylle myöhemmin yllätyksenä. Tietosuojatyöryhmä on katsonut, että silloin, kun tietojen käsittely on odottamatonta, rekisterinpitäjän tulisi 13 artiklassa tarkoitettujen tietojen antamisen lisäksi erikseen informoida rekisteröityä selkeällä kielellä käsittelyn tärkeimmistä seurauksista eli siitä, miten tietosuojaselosteessa kuvattu henkilötietojen käsittely vaikuttaa rekisteröityyn (WP 260 rev.01. Asetuksen 2016/679 mukaista läpinäkyvyyttä koskevat suuntaviivat. Annettu 29. marraskuuta 2017. Viimeksi tarkistettu ja hyväksytty 11. huhtikuuta 2018, s. 7.), ei esimerkiksi tietojen saatavuuteen liittyviä kysymyksiä voida pitää erityisen vaikeasti tulkittavina. Todettakoon lisäksi, että rekisterinpitäjän itsensä vastuulla on huolehtia, että se noudattaa toiminnassaan laissa säädettyä. Asiassa annettujen selvitysten ja vastausten perusteella voidaan katsoa, että rekisterinpitäjä ei ole riittävällä tavalla perehtynyt voimassa olevaan lainsäädäntöön ja sitä koskeviin tulkintaohjeisiin, mikä osaltaan osoittaa rikkomuksen tuottamuksellisuutta.

Todettakoon lisäksi, että yleisen tietosuoja-asetuksen taustalla vaikuttaa periaate riskiperusteisesta lähestymistavasta. Rekisterinpitäjän on itse oma-aloitteisesti arvioitava, liittyykö sen toimintaan henkilötietojen käsittelyä koskevia riskejä. Rekisterinpitäjä vastaa siitä, että sen toiminta on yleisessä tietosuoja-asetuksessa säädetyn mukaista.

Huomionarvoista on lisäksi se, että tuote-ehdot olivat Postin kertoman mukaan tulleet hyväksyttäväksi niissä tilanteissa, joissa Postin ja muuttajan välille oli syntynyt asiakassuhde. Tuote-ehdot eivät kuitenkaan olleet tulleet hyväksyttäväksi niissä tilanteissa, joissa asiakassuhdetta ei ollut ollut syntynyt. Niin ikään tämän menettelyn voidaan katsoa ilmentävän rekisterinpitäjän tarkoituksellista toimintaa. Rekisterinpitäjä oli tehnyt tietoisen valinnan siitä, että tuote-ehtoja ei ollut toimitettu niiden muuttajien hyväksyttäväksi, jotka eivät olleet tilanneet Postilta maksullista lisäpalvelua.

Rekisterinpitäjän tai henkilötietojen käsittelijän mahdolliset aiemmat vastaavat rikkomiset ja yhteistyön aste valvontaviranomaisen kanssa rikkomisen korjaamiseksi ja sen mahdollisten haittavaikutusten lieventämiseksi

Tiedossamme ei ole, että rekisterinpitäjän olisi aiemmin todettu syyllistyneen vastaaviin rikkomuksiin.

Syksyllä 2017 annetussa selvityksessä on todettu, että Posti tutkii mahdollisuuksia lisätä informaatiota osoitteenmuutospalvelun ominaisuuksista ja parantaa luovutuskiellon näkyvyyttä verkkopalvelussa. Lisäselvityspyynnöllä 10.1.2020 Postilta on tiedusteltu, mihin toimenpiteisiin asiassa oli sittemmin ryhdytty. Annetussa lisäselvityksessä on todettu, että Posti oli selvityspyynnön saatuaan tehnyt muutoksia, joiden tarkoituksena on helpottaa luovutuskieltoa koskevan tiedon löytämistä.

Posti on päivittänyt osoitetietojärjestelmänsä tietosuojaselostetta. Turvallinen tietojen luovutus otsikon alle on lisätty maininta, että tietojen luovuttamisen osoitteiden tarkistamis- ja korjaamispalveluiden yhteydessä voi kieltää. Posti on niin ikään päivittänyt verkkopalvelussaan linkkiä, jonka kautta luovutuskieltoja hallinnoidaan. Posti on myös ilmoittanut tarkistaneensa asiakaspalvelunsa ohjeistuksia markkinointiluvista. Lisäksi annetussa selvityksessä on kerrottu, että Posti on ollut yhteydessä päivityspalveluasiakkaisiinsa ja korostanut, että osoitelähde on markkinoinnissa ilmoitettava oikein niin, että kuluttajalle ei syntyisi vääriä käsityksiä. Näissä tapauksissa markkinoinnin osoitelähde ei ole Postin rekisteri, vaan nimenomaan markkinoivan yrityksen oma asiakasrekisteri. Todettakoon, että muutokset on tehty vasta tammikuussa 2020 päivätyn lisäselvityspyynnön jälkeen.

Lisäselvityspyynnössä Postilta on nimenomaisesti kysytty, annetaanko rekisteröidyille tieto kielto-oikeudesta osoitteenmuutosilmoitusta tehtäessä. Annetussa lisäselvityksessä on todettu, että henkilötietojen käsittelystä ja postilain mukaisesta osoitetietojen luovutuksesta informoidaan Postin verkkosivuilla, palvelusopimuksen ehdoissa ja tietosuojaselosteessa. Annetussa selvityksessä ei ole lainkaan mainittu, että tuote-ehdot ovat tulleet tietyissä tilanteissa hyväksyttäviksi palveluprosessin päätteeksi. Postilta on edelleen tiedusteltu täsmennystä asiaan sähköpostitse tammikuussa 2020, mihin tiedusteluun Posti on vastauksenaan ilmoittanut, että linkki tuote-ehtoihin on saatavilla jokaisen sivun alareunassa. Lisäksi tuote-ehtojen on kerrottu tulevan hyväksyttäviksi palveluprosessin päätteeksi.

Annetussa vastauksessa 20.3.2020 on korjattu aiemmin esitettyä väitettä tuote-ehtojen hyväksyttäväksi tulemisesta. Tuote-ehtojen on kerrottu tulevan verkkopalvelussa hyväksyttäväksi kaikissa niissä tapauksissa, joissa syntyy asiakassuhde Postin ja muuttajan välille. Asiakassuhde syntyy silloin, kun osoitteenmuutosilmoituksen tekijä tilaa edelleenlähetyspalvelun tai jakelun keskeytyspalvelun. Todettakoon, että nämä palvelut ovat maksullisia. Asiakassuhdetta puolestaan ei synny tilanteissa, joissa Postille tehdään osoitteenmuutosilmoitus lisäpalveluja tilaamatta. Tällaisissa tapauksissa tuote-ehdot eivät ole tulleet hyväksyttäväksi palveluprosessin päätteeksi.

Todettakoon, että Posti ei ole esittänyt selitystä edellä mainitulle toimintatavalle. Rekisteröidyt on asetettu henkilötietojen suojan toteutumisen kannalta eriarvoiseen asemaan sillä perusteella, onko rekisteröity tilannut maksullisen lisäpalvelun vai ei. Annetussa vastauksessa 20.3.2020 on kuitenkin todettu, että Posti on päättänyt muuttaa verkkopalvelunsa palveluprosessia niin, että sähköisesti tehtyjen osoitteenmuutosilmoitusten yhteydessä tuote-ehdot tulevat jatkossa asioinnin päätteeksi hyväksyttäväksi kaikissa tapauksissa.

Posti on 20.3.2020 antamassaan vastauksessa ilmoittanut halustaan korjata toimintaansa, mikäli valvontaviranomainen ei katsoisi sen joiltain osin täyttävän tietosuojasääntelyn vaatimuksia. Tämä on katsottava Postin eduksi.

Todettakoon, että yleisestä tietosuoja-asetuksesta ei ole löydettävissä selkeää vastausta siihen, mikä merkitys olisi annettava rekisterinpitäjän omille yrityksille korjata valvontaviranomaisen jo toteama rikkomus. Selvää kuitenkin on, että yleensä tällä olisi määrättävään hallinnolliseen seuraamusmaksuun alentava vaikutus (Guidelines on the application and setting of administrative fines for the purposes of the Regulation 2016/679, WP 253, annettu 3.10.2017, s. 14).

Käsillä olevassa tapauksessa rekisterinpitäjän sittemmin toteuttamilla toimilla ei ole ollut vaikutusta jo tehtyjen osoitteenmuutosilmoitusten yhteydessä suoritettavaan henkilötietojen käsittelyyn. Sen sijaan tehtyjen toimenpiteiden vaikutus tulevaisuudessa tehtäviin osoitteenmuutosilmoituksiin ja niiden yhteydessä suoritettavaan henkilötietojen käsittelyyn on merkittävä.

Henkilötietoryhmät, joihin rikkominen vaikuttaa

Kysymys ei ole ollut erityisiä henkilötietoryhmiä koskevasta käsittelystä. Kysymys on ollut osoitteenmuutostiedoista, joiden luovuttaminen on johtanut epätoivottuun markkinointiin.

Tapa, jolla rikkominen tuli valvontaviranomaisen tietoon, erityisesti se, ilmoittiko rekisterinpitäjä tai henkilötietojen käsittelijä rikkomisesta ja missä laajuudessa

Asiaa on alun perin ryhdytty tutkimaan viiden rekisteröidyn yhteydenoton pohjalta. Myöhemmin tietosuojavaltuutetun toimisto on saanut ainakin kaksi uutta yhteydenottoa samasta asiasta.

Mahdolliset muut tapaukseen sovellettavat raskauttavat tai lieventävät tekijät, kuten rikkomisesta suoraan tai välillisesti saadut mahdolliset taloudelliset edut tai rikkomisella vältetyt tappiot

Postilta on pyydetty selvitystä liittyen kysymyksessä olevasta menettelystä suoraan tai välillisesti saatuihin mahdollisiin taloudellisiin etuihin tai vältettyihin tappioihin. Posti on antanut selvityksensä 14.5.2020. Annetussa selvityksessä on todettu, että Posti tarjoaa yhteystietojen päivityspalvelua kertapäivityspalveluna ja jatkuvana päivityspalveluna sekä tiedotus- ja tarkastelupalveluna, ja että kullakin palvelulla on oma hinnoittelurakenteensa.

Kertapäivityspalvelussa hinnoittelu perustuu rekisterissä olevaan rivimäärään eli siihen, kuinka monta henkilöä päivitettävässä asiakasrekisterissä on. Hinta ei tällöin perustu toimitettujen muutosten tai muuttajien lukumäärään. Kertapäivityspalvelussa tarkistetaan koko rekisterin tiedot yhden kerran.

Jatkuvassa päivityspalvelussa hinnoittelun on sen sijaan kerrottu perustuvan kuukausimaksuun sekä asiakkaalle toimitettujen muutostietojen lukumäärään. Jatkuvassa päivityksessä asiakkaalle toimitetaan rekisterissä muuttuneet tiedot sovitulla frekvenssillä, kuten kerran viikossa tai päivittäin. Jatkuvan päivityspalvelun hinnastossa on käytössä rekisterin kokoon perustuva hintataulukko. Suuremman rekisterin päivityksestä veloitettava muutostiedon yksikköhinta on pienempi kuin pienen rekisterin päivityksen yksikköhinta.

Tiedotuspalvelussa Posti toimittaa asiakkaalle postilähetyksiin merkityn vastaanottajan osoitetietoihin kohdistuvia muutostietoja. Lisäksi Posti toimittaa lähetykset osoitekorjauksen jälkeen vastaanottajan uuteen osoitteeseen ilman erillistä postimaksua. Palvelun hinnoittele perustuu korjattujen osoitteiden kappalemäärään, toimitustapaan ja palautettujen lähetysten kappalemäärään. Lisäksi veloitetaan käsin tallennettava yksilöintitieto. Palvelu ei maksa mitään, jos osoitetiedot ovat oikeat. Palvelua voi käyttää vain Postin jakamissa lähetyksissä.

Tarkistuspalvelu on tarkoitettu asiakkaan hallussa olevan kuluttajatiedon tarkistamiseen ja korjaamiseen. Palvelussa voi tarkistaa esimerkiksi osoitteen kirjoitusasun oikeellisuuden tai tehdä asiakastietojen tarkistuksen nimellä ja osoitteella. Verkkopalvelun hinnoittelu perustuu kuukausittain tehtyihin tarkistuksiin ja löytyneisiin osoitetietoihin. Sovellusintegraationa käytettäessä palvelun hinnoittelu perustuu kiinteään kuukausimaksuun ja tehtyjen tarkistusten lukumäärään kuukaudessa.

Annetussa selvityksessä on edelleen todettu, että osoitteenmuutosten ensisijaisena tarkoituksena on varmistaa jakelutoiminnan sujuvuus, kustannustehokkuus ja laatu, mikä on Postille myös taloudellinen kysymys. Jos kirjeisiin ja muihin postilähetyksiin on merkitty vastaanottajan oikea osoite, välttyy Posti postilain 54 §:ssä säädetyltä osoiteselvityksen tekemiseltä.

Edelleen annetussa selvityksessä on todettu, että osoiterekisteriin tehtyjen luovutuskieltojen määrä on vähäinen, arviolta alle 0,5 % kaikista rekisteröidyistä. Posti on kertonut alkuvuodesta lisänneensä ja selkiyttäneensä luovutuskieltoja koskevaa informaatiotaan ja parantaneensa tuote-ehtojen ja tietosuojaselosteen näkyvyyttä osoitteenmuutoksen verkkopalvelussa. Elossa olevia henkilöitä koskevien luovutuskieltojen määrän kerrotaan tämän jälkeen vähentyneen noin sadalla (per 12.5.2020), mikä Postin näkemyksen mukaan osoittaa, että luovutuskieltojen suhteellinen vähäinen määrä ei johdu siitä, että luovutuskieltoa ei ymmärretä tehdä, vaan siitä, että sitä ei haluta tehdä.

Posti on kertonut, että Postin tarkoituksena ei ole ollut järjestää palvelujaan niin, että luovutuskieltojen määrä olisi mahdollisimman vähäinen. Postin tavoitteena on tarjota tietosuojan ja tietoturvan osalta laadukkaita palveluja. Jos postinsaajat eivät luota Postin palveluihin ja jättäisivät sen vuoksi esimerkiksi osoitteenmuutoksen ilmoittamatta, aiheuttaisi se haittaa Postin jakelutoiminnalle. Posti on kertonut pyrkivänsä välttämään epäselvyyksiä palvelujensa tarjonnassa, sillä sellainen aiheuttaisi muun muassa kyselyjä Postin asiakaspalveluun, mistä muodostuu kustannuksia.

Annetussa selvityksessä on todettu, että Postin osoiterekisteriin perustuvien päivityspalvelujen liikevaihto oli vuonna 2019 ollut yhteensä noin […] miljoonaa euroa. Päivityspalveluiden liikevaihto oli näin ollen ollut noin […] % Posti-konsernin kokonaisliikevaihdosta. Osoiterekisterin ylläpitämisestä ja osoitteenmuutostietojen keräämistä aiheutuu Postille myös kustannuksia, joiden suuruus on annetun selvityksen mukaan viime vuosina ollut vuosittain noin […] miljoonaa euroa.

Edellä mainittuun viitaten voidaan todeta, että Postin taloudellinen hyöty on sitä suurempi, mitä useamman henkilön osoitetiedot se voi luovuttaa. Esimerkiksi jatkuvassa päivityspalvelussa hinnoittelu osaltaan perustuu toimitettujen muutostietojen lukumäärään. Niin ikään tiedotuspalvelussa hinnoittelu osaltaan perustuu korjattujen osoitteiden kappalemäärään. Annetussa selvityksessä 14.5.2020 ei kuitenkaan ole ilmoitettu saadun taloudellisen hyödyn määrää, eikä liioin edes todettu, että tällaista hyötyä on saatu. Annetussa selvityksessä sen sijaan on todettu, että osoitetietojen oikeellisuuden merkitystä Postin toiminnalle ja päivityspalveluiden osuutta siitä ei ole laskettavissa tai arvioitavissa euromääräisenä taloudellisena etuna tai tappiona.

Todettakoon, että asiassa ei ole kysymys osoitetietojen oikeellisuuden arvosta tai merkityksestä. Kysymys sen sijaan on rikkomuksella mahdollisesti saadusta taloudellisesta hyödystä, eli siitä onko Posti saanut taloudellista etua siitä, että sen suorittama informointi ei ole ollut läpinäkyvää. Kuten asiassa on jo tullut esille, esimerkiksi vuonna 2019 oli tehty 161 518 sellaista osoitteenmuutosilmoitusta, joiden osalta tuote-ehdot eivät olleet tulleet hyväksyttäväksi. Mikäli ehdot olisivat tulleet hyväksyttäväksi, on mahdollista, että osa ilmoituksen tehneistä olisi kieltänyt tietojensa luovuttamisen. Tällöin Postilta olisi jäänyt saamatta se rahamäärä, jonka oli saanut tällaisten henkilöiden tietojen luovuttamisesta.

Yhteenveto ja hallinnollisen sakon rahamäärä

Yleisen tietosuoja-asetuksen 83 artiklan 1 kohdassa on säädetty, että asetuksen rikkomisesta määrättävien hallinnollisten sakkojen määräämisen on kussakin yksittäisessä tapauksessa oltava tehokasta, oikeasuhteista ja varoittavaa.

Käsillä olevassa tapauksessa erityisesti rikkomisen luonne, sen kesto sekä niiden rekisteröityjen määrä, joihin rikkominen on vaikuttanut kuten myös rikkomuksen tuottamuksellisuus ilmentävät rikkomisen vakavuutta.

Merkitystä on niin ikään yleisen tietosuoja-asetuksen 83 artiklan kohdissa 4 ja 5 säädetyllä. Mainituissa lainkohdissa rikkomukset on jaettu vakavuusluokiltaan kahteen eri kategoriaan. Käsillä oleva rikkomus lukeutuu mainituista kategorioista vakavampaan.

Yleisen tietosuoja-asetuksen 83 artiklan 5 kohdan b alakohdan mukaan rekisteröityjen 12–22 artiklan mukaisten oikeuksien rikkomisesta määrätään 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotoisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi.

Posti Group -konsernin liikevaihto vuonna 2019 oli 1.564,6 miljoonaa euroa, josta laskettuna neljä prosenttia on 62 584 000 euroa. Edellä mainitun lainkohdan mukaan rekisterinpitäjälle määrättävä hallinnollinen sakko voisi näin ollen enimmillään olla 62 584 000 euroa.

Vaikka rekisterinpitäjän toiminnan on katsottu kokonaisuutena arvioiden olleen tuottamuksellista, todettakoon, että toimintaan on sisältynyt myös tarkoituksellisuutta osoittavia tekijöitä. Posti oli tehnyt valinnan siitä, että tuote-ehdot olivat tulleet hyväksyttäväksi tilanteissa, joissa muuttajan ja Postin välille oli syntynyt asiakassuhde. Posti oli niin ikään tehnyt valinnan, että tuote-ehdot eivät olleet tulleet hyväksyttäväksi tilanteissa, joissa tällaista asiakassuhdetta ei ollut syntynyt. Rekisteröidyt on asetettu henkilötietojen suojan toteutumisen kannalta eriarvoiseen asemaan sillä perusteella, onko rekisteröity tilannut maksullisen lisäpalvelun vai ei. Niin ikään rikkomuksen kesto osoittaa osaltaan toiminnan tarkoituksellisuutta. Posti ei ollut ryhtynyt toimenpiteisiin huolimatta siitä, että se oli niin todennut syksyllä 2017. Posti oli niin ikään ollut tietoinen, että tieto sen harjoittamasta luovutustoiminnasta ei ollut saavuttanut kaikkia osoitteenmuutosilmoituksen tekijöitä.

Todettakoon, että Posti on asianmukaisesti ja asetetuissa määräajoissa vastannut valvontaviranomaisen selvityspyyntöihin ja tiedusteluihin. Merkitystä on kuitenkin myös sillä, että Posti ei ollut ryhtynyt syksyllä 2017 lupaamiinsa toimenpiteisiin ennen valvontaviranomaisen lisäselvityspyyntöä tammikuussa 2020. Näin ollen toteutunutta yhteistyötä ei voida pitää hallinnollisen seuraamusmaksun määrää alentavana tekijänä.

Yleisestä tietosuoja-asetuksesta, sen soveltamisen aloittamisesta ja edellä mainittuja koskevasta julkisesta keskustelusta huolimatta Posti on vedonnut asiassa hallinto-oikeudelliseen luottamuksensuojaperiaatteeseen. Todettakoon, että viranomaisen on kuitenkin noudatettava oikeudellisesti sitovia oikeuslähteitä.

Merkitystä on myös Postin asemalla osoitteenmuutosilmoituksen vastaanottajana. Kotikuntalain (201/1994) 7 §:ssä on säädetty muuttajan ilmoitusvelvollisuudesta Digi- ja väestötietovirastolle. Käytännössä moni kuitenkin tekee ilmoituksen myös Postille. Huolimatta tästä vahvasta asemasta Posti on laiminlyönyt aktiivisesti toimittaa nyt kysymyksessä olevat tiedot rekisteröidyille. Voidaan edelleen korostaa, että voidakseen käyttää kielto-oikeuttaan on henkilön tiedettävä tällaisen oikeuden olemassa olosta. Kysymys on näin ollen tiedollisesta oikeudesta, joka mahdollistaa toisen oikeuden käytön.

Käsillä olevasta rikkomuksesta olisi määrättävissä rahamäärältään nyt määrättävää hallinnollista seuraamusmaksua huomattavasti suurempi hallinnollinen seuraamusmaksu. Asiaa kokonaisuutena arvioiden nyt määrättävä hallinnollinen seuraamusmaksu on kuitenkin katsottu tässä nimenomaisessa tapauksessa tehokkaaksi, oikeasuhteiseksi ja varoittavaksi.

Vaikka rekisterinpitäjän muuttoilmoitusten yhteydessä suorittama henkilötietojen käsittely ei ollut ollut läpinäkyvää yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa säädetyn mukaisesti eikä rekisterinpitäjä ollut ollut toimittanut muuttoilmoitusten yhteydessä rekisteröidyille yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa tarkoitettuja tietoja oikea-aikaisesti silloin, kun henkilötietoja rekisteröidyiltä oli saatu, kysymyksessä olevat tiedot olivat kuitenkin olleet rekisteröityjen löydettävissä. Merkitystä on kuitenkin myös tavalla, jolla tiedot oli Postin verkkosivuilla esitetty. Esimerkiksi tietosuojaselosteessa ollutta mainintaa kielto-oikeudesta ei voida pitää riittävänä. Tietosuojaselosteessa Turvallinen tietojen luovutus otsikon alla oli kerrottu Postin suorittamasta tietojen luovutuksesta. Tässä yhteydessä ei kuitenkaan ollut minkäänlaista mainintaa luovutuskiellon mahdollisuudesta. Voidaankin todeta, että luovutuskieltoa koskeva suppea maininta oli tietosuojaselosteessa esitetty irrallaan varsinaisesta tietojen luovutusta koskevasta osiosta. Luovutuskiellosta oli mainittu ainoastaan yhdellä sanalla, luovutuskiellon sisältöä lainkaan selostamatta. Omaksutun esittämistavan ei voida katsoa noudattaneen läpinäkyvyyden periaatteeseen sisältyvää velvollisuutta helposti ymmärrettävästä muodosta.

Arvioinnissa on otettu huomioon myös kysymyksessä olevan palvelun merkitys. Kysymys on sinänsä tarpeellisesta palvelusta, jota osaltaan hyödyntäen myös kolmansilla rekisterinpitäjillä on mahdollisuus toteuttaa yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan d alakohdassa säädettyä täsmällisyyden periaatetta. Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Lisäksi on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä.

Lisäksi rekisterinpitäjä on edellä mainitusti ryhtynyt asiassa erinäisiin toimenpiteisiin. Nämä seikat on arvioinnissa otettu huomioon hallinnollisen seuraamusmaksun määrää alentavina seikkoina.

Hallinnollisen sakon määräämistä koskevan päätöksen ovat tehneet tietosuojavaltuutetun seuraamuskollegion jäsenet.

Päätökset eivät ole vielä lainvoimaisia.