Korkein hallinto-oikeus velvoitti pankin toteuttamaan takaajan tarkastusoikeuden täysimääräisesti
- Asiasanat
- korkein hallinto-oikeus, rahoitusala, tarkastusoikeus
- Tapausvuosi
- 2007
- Antopäivä
- Diaarinumero
- 1771/2/05
- Säädösperusta
- Henkilötietolain mukainen päätös
Korkein hallinto-oikeus 27.2.2007
Taltio:
457
ASIA
Henkilötietolain mukaan jokaisella on oikeus tarkastaa, mitä häntä koskevia tietoja henkilörekisterissä on. Korkein hallinto-oikeus yhtyi ratkaisussaan tietosuojavaltuutetun laintulkintaan, jonka mukaan tarkastusoikeus ulottuu myös tietoihin omista lainatapahtumista ja käytetyistä korkoprosenteista.
X oli saattanut tarkastusoikeuden toteuttamista koskevan asian tietosuojavaltuutetun käsiteltäväksi henkilötietolain 28 §:n 2 momentin nojalla. Kysymys oli X:n takaamaa lainaa koskevista tiedoista, joita pankki ei ollut suostunut antamaan hänelle maksutta. X oli vaatinut kuuden vuoden ajalta tietoja lainatapahtumista ja käytetyistä 3 kuukauden Heliborin korkoprosenteista.
Pankki oli esittänyt, etteivät tapahtumaerittelyt ja korkoprosenttitiedot kuulu sen asiakasrekisteriin, sillä niitä sisältäviä mikrofilmejä säilytetään asiakasrekisteristä erillään. Tietosuojavaltuutetun mukaan tämä on kuitenkin väärä käsitys, sillä henkilörekisterin ulottuvuus määräytyy tietojen käyttötarkoituksen mukaan. Saman tehtävän hoitamiseksi käsiteltävät tiedot kuuluvat henkilötietolain mukaan samaan henkilörekisteriin (looginen rekisteri), vaikka rekisterin eri osia (osarekisterit) säilytettäisiin teknisesti erillään. Koska korkoprosenttia koskevien tietojen käyttötarkoitus oli muiden X:ää koskevien tietojen tavoin asiakassuhteen hoitaminen, kaikki tiedot kuuluivat samaan asiakasrekisteriin. Sillä seikalla, säilytettiinkö tietoja teknisesti yhdessä vai erillään, ei ollut merkitystä. Henkilötietolain mukaan rekisterinpitäjän tulee toteuttaa kaikki henkilötietolaista johtuvat velvoitteet koko rekisterin tietojen osalta.
Lisäksi pankki oli ilmoittanut, että yksilöityjen tapahtumatietojen etsimisestä aiheutuvasta työstä veloitetaan hinnaston mukainen tuntiveloitus. Henkilötietolain 26 §:n 3 momentin mukaan rekisterinpitäjä saa kuitenkin periä tarkastusoikeuden käyttämisestä korvauksen vain, jos edellisestä tarkastuskerrasta ei ole kulunut yhtä vuotta.
Tietosuojavaltuutettu oli 25.5.2004 antanut pankille määräyksen toteuttaa maksutta X:n tarkastusoikeus kaikkiin pankin henkilörekisteriin talletettuihin X:ää koskeviin henkilötietoihin. Määräys koski myös lainojen tapahtumaerittelyjä korkoprosentteineen, sillä nämäkin tiedot ovat henkilötietoja. Henkilötietolaissa henkilötiedolla tarkoitetaan merkintää, joka voidaan tunnistaa ihmistä koskevaksi. Pankki ei toimisi huolellisesti, ellei se pystyisi yhdistämään kuhunkin asiakkaaseensa nimenomaan tämän asiakassuhteeseen liittyviä tapahtumatietoja ja korkoprosentteja.
Pankin valituksen johdosta Vaasan hallinto-oikeus kumosi tietosuojavaltuutetun määräyksen tarkastusoikeuden ulottamisesta korkoprosenttitietoihin. Sittemmin Korkein hallinto-oikeus hyväksyi tietosuojavaltuutetun valituksen. Korkeimman hallinto-oikeuden mukaan X:n oikeus tarkastaa omat tietonsa koski myös korkoprosenttitietoja. Korkein hallinto-oikeus vahvisti ratkaisussaan muun ohella tietosuojavaltuutetun näkemyksen henkilörekisterin määrittelemisestä. Henkilörekisterin muodostumisen kannalta sillä seikalla, voidaanko tiettyä henkilöä koskevat tiedot löytää helposti ja kohtuuttomitta kustannuksitta, ei siis ole merkitystä silloin, kun rekisterin tietoja käsitellään ainakin osin atk:n avulla. Lisäksi Korkein hallinto-oikeus päätti, että X:llä oli oikeus tarkastaa lainatapahtumatiedot omien maksusuoritustensa osalta.