Saako videovuokraamo kysyä henkilötunnusta?

Henkilötunnusta kysyvän tahon pitää aina osata perustella, miksi se kerää ja tallentaa henkilötietoja, sanoo tietosuojavaltuutetun toimiston toimistopäällikkö.

Kotimaa
Nettilomake
Yle Uutisgrafiikka

Uusi asiakas törmää siihen, että videovuokraamo kysyy henkilötunnusta. Samoin toimii sähköyhtiö, kun asiakas on tekemässä sähkösopimusta.

Monia askarruttaa, kuka saa kysyä henkilötunnusta ja missä tilanteissa. Tämä näkyy tietosuojavaltuutetun toimistossa, johon tulee paljon henkilötunnukseen liittyviä kyselyjä, kertoo toimistopäällikkö Heljä-Tuulia Pihamaa.

Pihamaa arvioi henkilötunnuksen olevan yksi puhelinneuvonnan kysytyimmistä kysymyksistä.

Tyypillisesti henkilötunnusta kysytään esimerkiksi pankissa, teleoperaattorin kanssa sopimusta tehdessä, terveydenhuollossa ja hotelliin majoittumisen yhteydessä. Myös esimerkiksi vakuutusyhtiöillä on henkilötietolain mukaan oikeus käsitellä henkilötunnusta jo tarjouksen teon yhteydessä.

– Usein kysytään, että kun tässä vasta tiedustelen vakuutusyhtiöltä tarjousta, niin siinäkö yhteydessä jo pitää antaa henkilötunnus, Pihamaa kertoo.

Paljon kyselyjä tulee hänen mukaansa myös siitä, kun postissa kysytään postipaketin noudon yhteydessä henkilöllisyyden varmentamista henkilötunnuksella.

Henkilötunnusta käytetään asiakkaan tai potilaan yksilöimiseksi henkilörekisterissä. Henkilötunnuksella pystytään erottelemaan esimerkiksi kaksi samannimistä henkilöä toisistaan. Henkilöiden luotettava yksilöinti on tärkeää myös rekisteröidyn oikeusturvan vuoksi.

"Moni mieltää henkilötunnuksen arkaluonteiseksi"

Henkilötunnuksen käsittelystä säädetään henkilötietolaissa, minkä lisäksi henkilötietojen käsittelyyn vaikuttavat usein myös erityislakien henkilötietojen käsittelyä koskevat säännökset.

Lain mukaan henkilötunnuksen saa kysyä ja tallentaa muun muassa vakuutus- ja vuokraustoiminnassa, terveydenhuollossa ja luotonannossa. Esimerkiksi yrityksellä on siis oikeus kysyä asiakkaan henkilötunnus tilauksen yhteydessä, mikäli palvelu tai tuote laskutetaan jälkikäteen.

Pihamaan mukaan ihmiset ovat usein erityisen huolestuneita juuri henkilötunnuksen suhteen.

– Moni mieltää, että henkilötunnus on arkaluonteinen tieto, mitä se kuitenkaan lain nimissä varsinaisesti ei ole, Pihamaa toteaa.

Terve kritiikki on aina tarpeen niin henkilötunnuksen kuin muidenkin henkilötietojen käytön suhteen.

– On erittäin hyvä, että ihmiset osaavat kyseenalaistaa, että hetkinen – onko tämä tarpeellinen tieto laisinkaan, koska tarpeettomia tietoja ei lain mukaan saa käsitellä.

Yrityksellä tai muulla henkilötunnusta kysyvällä taholla tulee aina olla perusteet henkilötietojen käsittelylle.

– Yleensähän ihmiset ovat tyytyväisiä, kun he saavat selvyyden asiaan. Pitää vain löytyä jokin järjellinen peruste, jotta ihminen ymmärtää, miksi hänestä merkitään tietoja johonkin rekisteriin, Pihamaa toteaa.

Voiko henkilötunnuksen lähettää sähköpostilla?

Pihamaalla ei ole yksiselitteistä vastausta siihen, kannattaako omaa henkilötunnustaan lähettää sähköpostilla sitä kysyvälle taholle. Tietosuojavaltuutetun toimisto ei ole ottanut asiaan kantaa.

Pihamaa uskoo, että moni lähettää tarvittaessa henkilötietonsa ja -tunnuksensa suojaamattomalla sähköpostilla, kun taas toisille tämä ei tulisi kuuloonkaan. Sähköpostiin voi liittyä tietoturvariskejä, mutta toiset eivät pidä muitakaan tapoja sen turvallisempana.

Pihamaa neuvoo jokaista arvioimaan, mikä vaihtoehto tuntuu itsestä parhaalta. Vaihtoehtona voi olla esimerkiksi henkilötunnuksen kertominen puhelimessa, lähettäminen perinteisessä postissa tai salattu sähköposti.

– Jos itse lähettää tiedon sähköpostitse, siinä tulee oma harkinta ja suostumus siihen, että menettelin nyt näin.

Sen sijaan rekisterinpitäjien on tietosuojavaltuutetun toimiston mielestä suositeltavaa käyttää salattua sähköpostia, mikäli he lähettävät henkilötunnuksia sähköpostitse. Rekisterinpitäjä on aina vastuussa henkilörekisteristään, tiedon suojaamisesta ja siitä, ettei tietoja leviä kolmannelle osapuolelle.