Verohallinto on vuosien ajan kerännyt pankeilta massiivisesti arkaluontoisia henkilötietoja ilman tarkempaa syytä. Tässä ketjussa valotan ongelmaa ja sitä, miksi ja miten olen tehnyt pankilleni tarkastuspyynnön verottajalle luovutetuista tiedoista.
https://twitter.com/HRydenfelt/status/1593984111592587266
Suomalaispankki valitti hallinto-oikeuteen Verohallinnon tietopyynnöistä kustannuksiin vedoten jo 2013. Heti 2020 korkein hallinto-oikeus katsoi, että asiassa on sovellettava 2018 voimaan tullutta GDPR:ia. Verottajan tietopyyntö ei ollut oikeasuhtainen sen tavoitteisiin nähden. 
Verottaja kuitenkin jatkoi laajamittaisten tietopyyntöjen tekemistä ainakin 2021 asti. Tietosuojavaltuutettu katsoi äskettäin nämäkin pyynnöt #GDPR:n vastaiseksi, koska kansallisessa lainsäädännössä ei ole tehty GDPR:n velvoitteisiin ja oikeuksiin rajoituksia tältä osin.
Näin ainakin miljoonasta - todennäköisesti useammasta - on kerätty arkaluontoisia henkilötietoja ilman erityistä syytä tavoilla, jotka KHO:n ja tietosuojavaltuutetun ratkaisun valossa ovat GDPR:n vastaisia. Tietojen käsittelystä ja luovuttamisesta ei tiettävästi ole informoitu.
Kun rajoituksista ei ole säädetty, GDPR:n mukaan meillä on myös oikeus tarkastaa tiedot sekä niiden luovutukset. Tarkastuspyynnöstä kerrotaan, mistä tiedoista ja miltä ajalta on kyse sekä missä muodossa tiedot haluaa.
(Tiedoksi myös @OP_Ryhma'lle
(Tiedoksi myös @OP_Ryhma'lle
https://twitter.com/markuslindqv/status/1595338240898351105)
En luonnollisesti suosita aiheettomien tai kiusanteon vuoksi laadittujen tarkastuspyyntöjen tekemistä. Pyynnön voi tehdä, jos haluaa tietää, mitä tietoja pankki on antanut tai antaa verottajalle. Tarkastuspyynnön voi luonnollisesti tehdä myös verottajalle.
Tarkastuspyynnölle ei ole määrämuotoa, eikä lomakkeiden täyttämistä voi edellyttää (vaikka @Nordea_FI yritti muuta väittää). Pyyntö kannattaa lähettää vahvan tunnistautumisen kautta, esimerkiksi viestinä pankille verkkopankissa. Omat tietoni pyysin pankilta tähän tapaan (jatkuu):
Pyydän sähköisenä seuraavat tiedot koko rekisteröinnin ajalta: Onko tietojani luovutettu Suomen tai muun valtion viranomaisille, mitä tietoja on luovutettu ja mitä tietoja aiotaan luovuttaa. Pyydän kopion luovutetuista tiedoista vastaanottajan ja ajankohdan yksilöiden.
Lopuksi: Verottajan täytyy saada tietoa myös pankeilta. Mutta tässä kyse on massiivisesta arkaluontoisten tietojen urkinnasta, joka ei perustu epäilyyn tai tietyn toiminnan selvittämiseen. Kukaan ei kanna vastuuta, vaikka toiminta on jatkunut ja ongelmat olleet tiedossa vuosia.
Vielä unohdus, joka on syytä huomioida. Verotuksen kannalta pankeilta kerättyjen tietojen jättäminen antamatta ei voine olla välttämätöntä. Tällainen tieto koskisi esimerkiksi keskeneräistä tutkintaa tai selvitystä.
https://twitter.com/HRydenfelt/status/1595462463692095492
• • •
Missing some Tweet in this thread? You can try to
force a refresh
