Vastaa positiivinenluottotietorekisteri.fin kävijäkyselyyn. Kerro mielipiteesi ja auta meitä parantamaan verkkosivustoamme!

Vastaa kyselyyn viimeistään 29.6.2025.

Luotonantajien tietoluvan hakemisen ohje 1.8.2025 alkaen

Antopäivä
9.5.2025
Diaarinumero
VH/3068/06.00.00/2025
Voimassaolo
9.5.2025 - Toistaiseksi

Tässä ohjeessa kerrotaan, miten luotonantajat hakevat lupaa positiivisen luottotietorekisterin tietojen hyödyntämiseen eli luottotietorekisteriotteiden kyselemiseen. Ohjeessa on myös muuta tietoa tietoluvasta, tietojen käyttötarkoituksista sekä siitä, kenelle lupa voidaan myöntää.

Jos luotonantaja on velvollinen ilmoittamaan luottojen tietoja positiiviseen luottotietorekisteriin (positiivisesta luottotietorekisteristä annetun lain 739/2022 mukaan), luotonantajan pitää ilmoittautua erikseen tietojen ilmoittajaksi. Luotonantaja tarvitsee sekä tietojen ilmoittamiseen että luottotietorekisteriotteen kyselemiseen varmenteet. Ilmoittautumisesta, varmenteiden noutamisesta ja käytöstä sekä tietojen luovuttamisesta positiivisesta luottotietorekisteristä ja luottotietorekisteriotteen kyselemisestä kerrotaan erillisissä ohjeissa:

Positiivisen luottotietorekisterin asiakaspalvelun yhteystiedot ovat rekisterin verkkosivuilla osoitteessa www.positiivinenluottotietorekisteri.fi.

1 Ohjeessa käytetyt termit

Kuluttajaluotolla tarkoitetaan sellaista kuluttajaluottoa tai kuluttajaluottoon rinnastuvaa luottoa, johon sovelletaan kuluttajansuojalain (38/1978) 7 luvun tai 7 a luvun säännöksiä.

Muulla kuin kuluttajaluotolla tarkoitetaan luonnolliselle henkilölle myönnettävää luottoa, maksunlykkäystä tai muuta taloudellista järjestelyä, josta sopimuksen mukaan peritään korkoa tai muita kuluja ja joka ei ole yllä mainitun mukainen kuluttajaluotto.

Luotonsaajalla tai velallisella tarkoitetaan luonnollista henkilöä, jolle on myönnetty kuluttajaluotto tai muu kuin kuluttajaluotto. Luonnollinen henkilö on aina ihminen. Yksityinen elinkeinonharjoittaja (toiminimiyrittäjä) on luonnollinen henkilö. Sen sijaan oikeushenkilöt, kuten osakeyhtiö tai avoin yhtiö, eivät ole luonnollisia henkilöitä.

Luotonantajalla tarkoitetaan elinkeinonharjoittajaa, joka sopimuksen mukaan myöntää tai lupaa myöntää luoton luotonsaajalle lainana, maksunlykkäyksenä tai muuna taloudellisena järjestelynä, josta sopimuksen mukaan peritään korkoja tai kuluja. Luotonantajana pidetään myös sellaista elinkeinonharjoittajaa, joka välittää jonkun muun kuin luotonantajan myöntämän kuluttajaluoton luotonsaajalle (vertaislainanvälittäjä). Ne luotonantajat, joilla on oikeus hyödyntää positiivisesta luottotietorekisteristä saatavia tietoja, on määritelty positiivisesta luottotietorekisteristä annetun lain (739/2022) 21 §:ssä.

Luottotietorekisteriotteella tarkoitetaan positiivisesta luottotietorekisteristä annetun lain mukaista luottotietoraporttia.

Tietolupahakemuksella tarkoitetaan hakemusta, jolla haetaan tietolupaa positiiviseen luottotietorekisteriin. Tässä ohjeessa mainittavat tietolupahakemuslomake (ohjeen luku 4) ja tietoluvan muutoshakemuslomake (ohjeen luku 5) ovat tietolupahakemuksia.

2 Positiivisen luottotietorekisterin tietolupa

Positiiviseen luottotietorekisteriin talletetut tiedot ovat salassa pidettäviä, lukuun ottamatta ilmoitusvelvollisen elinkeinonharjoittajan nimeä ja yritys- ja yhteisötunnusta tai ulkomaista organisaatiotunnistetta (positiivisesta luottotietorekisteristä annetun lain 3 §). Rekisterin tietojen hyödyntämiseen vaaditaan tietolupa, jota luotonantaja voi hakea Verohallinnon Tulorekisteriyksiköltä. Kun luotonantajalla on voimassa oleva tietolupa, se voi kysellä rekisteristä luottotietorekisteriotteita tietolupapäätöksessä määriteltyihin käyttötarkoituksiin.

Tulorekisteriyksikkö voi luovuttaa luotonantajille tietoja positiivisesta luottotietorekisteristä annetussa laissa määriteltyihin käyttötarkoituksiin. Tiedot luovutetaan luottotietorekisteriotteina. Luovutuksen edellytyksenä on voimassa oleva tietolupapäätös (positiivisesta luottotietorekisteristä annetun lain 21, 22 ja 27a §).

Luottotietorekisteriotteiden kyselyt ovat luotonantajalle maksullisia.

2.1 Kenelle tietolupa voidaan myöntää?

Tulorekisteriyksikkö voi myöntää tietoluvan luotonantajalle, jolla on positiivisesta luottotietorekisteristä annetun lain 21 §:n mukaan oikeus tiedonsaantii¬n. Tiedonsaantiin ovat siten oikeutettuja lain 16 §:n mukaiset elinkeinonharjoittajat, jotka myöntävät luottoja kuluttajalle tai muulle luonnolliselle henkilölle kuin kuluttajalle (alla olevat kohdat 1–4), sekä muut elinkeinonharjoittajat, joilla on kuluttajansuojalaissa säädetty velvollisuus arvioida kuluttajan luottokelpoisuus ja tarkastaa kuluttajaa koskevien tietojen ajantasaisuus (alla oleva kohta 5).

Rekisterin tietoja voivat käyttää

1. Finanssivalvonnasta annetun lain (878/2008) mukaisesti seuraavat Finanssivalvonnan valvonnassa olevat ilmoitusvelvolliset:

a. valvottavat yhteisöt, laitokset ja elinkeinonharjoittajat (4 §:n 1 momentti)
b. ulkomaisten ETA-valvottavien Suomessa olevat sivuliikkeet (4 §:n 5 momentti)
c. ulkomaiset valvottavat, jotka tarjoavat palveluita Suomessa sivuliikettä perustamatta (4 §:n 5 momentti)

2. eräiden luotonantajien ja luotonvälittäjien rekisteröinnistä annetun lain (186/2023) mukaisesti rekisteriin merkityt luotonantajat ja luotonvälittäjät

3. sellaiset Suomeen tai toiseen ETA-valtioon sijoittautuneet muut elinkeinonharjoittajat, jotka tuloa tai muuta taloudellista hyötyä saadakseen ammattimaisesti myöntävät luottoa muille luonnollisille henkilöille kuin kuluttajille, paitsi jos elinkeinonharjoittaja myöntää luottoa Suomessa vain satunnaisesti tai vain tarjoamiensa tavaroiden tai palvelujen hankkimisen rahoittamiseksi

4. valtion erityisrahoitusyhtiöstä annetun lain (443/1998) mukaiset erityisrahoitusyhtiöt

5. muut luotonantajat, joilla on kuluttajansuojalaissa säädetty velvollisuus arvioida kuluttajan luottokelpoisuus tai tarkistaa, että kuluttajaa koskevat tiedot ovat ajan tasalla.


2.2 Mihin käyttötarkoituksiin tietolupa voidaan myöntää?

Luotonantajan pitää eritellä tietolupahakemuksessa, mihin käyttötarkoituksiin se aikoo käyttää positiivisen luottotietorekisterin tietoja. Tietoja voidaan luovuttaa vain seuraaviin käyttötarkoituksiin (positiivisesta luottotietorekisteristä annetun lain 21 §):

Kuluttajasuojalain 7 tai 7a luvun mukaan luotonantajan pitää arvioida kuluttajan luottokelpoisuus ennen luottosopimuksen tekemistä.

Kuluttajansuojalain 7 tai 7 a luvun mukaan kuluttajan luottokelpoisuus on arvioitava uudelleen, jos luoton määrää tai luottorajaa korotetaan merkittävästi. Kuluttajan tietojen ajantasaisuus on varmistettava, jos luoton määrää tai luottorajaa korotetaan niin, ettei korotus ole merkittävä.

Ehtojen muutoksen pitää olla sellainen, että sen tekeminen edellyttää velallisen luottokelpoisuuden arviointia. Edellytyksenä on myös, että velallinen hakee itse muutosta luottonsa ehtoihin. Luotonantaja ei siten saa käyttää positiivisen luottotietorekisterin tietoja oma-aloitteisesti, ellei velallinen ole ilmaissut luotonantajalle hakevansa muutoksia luottosopimukseen.

Luotonantaja saa hyödyntää luottotietorekisteriotteen tietoja takaajasta ja vierasvelkapantin antajasta, kun se arvioi ehdotetun vakuuden hyväksyttävyyttä ja vakuudenantajan taloudellista asemaa. Luotonantaja ei saa käyttää luottotietorekisteriotteen tietoja tämän käyttötarkoituksen perusteella, jos takaus tai vierasvelkapantti annetaan vakuudeksi muulle kuin kuluttajalle myönnettävään luottoon, esimerkiksi osakeyhtiölle myönnettävään lainaan.

Luotonantaja voi arvioida velallisen luottokelpoisuuden ennen luottosopimuksen tekemistä.

Luotonantaja voi arvioida velallisen luottokelpoisuuden uudelleen, jos luoton määrän tai luottorajan korotus edellyttää luottokelpoisuuden arviointia.

Ehtojen muutoksen pitää olla sellainen, että sen tekeminen edellyttää velallisen luottokelpoisuuden arviointia. Edellytyksenä on myös, että velallinen hakee itse muutosta luottonsa ehtoihin. Luotonantaja ei siten saa käyttää positiivisen luottotietorekisterin tietoja oma-aloitteisesti, ellei velallinen ole ilmaissut luotonantajalle hakevansa muutoksia luottosopimukseen.

Luotonantaja saa hyödyntää luottotietorekisteriotteen tietoja takaajasta ja vierasvelkapantin antajasta, kun se arvioi ehdotetun vakuuden hyväksyttävyyttä ja vakuudenantajan taloudellista asemaa. Luotonantaja ei saa käyttää luottotietorekisteriotteen tietoja tämän käyttötarkoituksen perusteella, jos takaus tai vierasvelkapantti annetaan vakuudeksi kuluttajalle tai muulle kuin luonnolliselle henkilölle myönnettävään luottoon, esimerkiksi osakeyhtiölle myönnettävään luottoon.

2.3 Millaiset tiedonsaantioikeudet luotonantajille voidaan myöntää?

Luotonantajien tiedonsaantioikeuksien laajuuteen vaikuttaa se, millä perusteella he ovat ilmoitusvelvollisia. Tietolupa voidaan myöntää eri käyttötarkoituksiin alla lueteltujen rajausten mukaisesti.

Luotonantajilla, joilla on positiivisesta luottotietorekisteristä annetun lain 16 §:n 1 ja 2 momentin mukaan velvollisuus ilmoittaa tietoja positiiviseen luottotietorekisteriin, on lain mukaan laajemmat tiedonsaantioikeudet kuin muilla luotonantajilla.

16 §:n 1 momentin mukaisilla vain kuluttajaluottoja myöntävillä ilmoitusvelvollisilla elinkeinonharjoittajilla on tiedonsaantioikeus seuraavissa tilanteissa:

  • Kuluttajan luottokelpoisuuden arvioiminen tilanteessa, jossa elinkeinonharjoittajalla on kuluttajansuojalain nojalla velvollisuus arvioida kuluttajan luottokelpoisuus ennen luottosopimuksen tekemistä.
  • Kuluttajan luottokelpoisuuden arvioiminen tilanteessa, jossa luoton määrää tai luottorajaa korotetaan merkittävästi tai luotonantajalla on kuluttajansuojalain mukainen velvollisuus varmistaa kuluttajaa koskevien tietojen ajantasaisuus, kun kuluttaja ja luotonantaja sopivat luottosopimuksen tekemisen jälkeen luoton määrän tai luottorajan korotuksesta.
  • Kuluttajan luottokelpoisuuden arvioiminen tilanteessa, jossa kuluttaja hakee luoton ehtoihin muuta muutosta kuin luoton määrän tai luottorajan korotusta ja muutos edellyttää kuluttajan luottokelpoisuuden arviointia.
  • Takaajan tai vierasvelkapanttaajan taloudellisen aseman ja vakuuden hyväksyttävyyden arvioiminen tilanteessa, jossa takaus tai panttaus annetaan positiiviseen luottotietorekisteriin talletettavan kuluttajalle myönnetyn luoton maksamisen vakuudeksi.

16 §:n 2 momentin 1 kohdan mukaisilla elinkeinonharjoittajilla, jotka myöntävät luottoja sekä kuluttajille että muille luonnollisille henkilöille kuin kuluttajille, on tiedonsaantioikeus seuraavissa tilanteissa:

  • Kuluttajan luottokelpoisuuden arvioiminen tilanteessa, jossa elinkeinonharjoittajalla on kuluttajansuojalain nojalla velvollisuus arvioida kuluttajan luottokelpoisuus ennen luottosopimuksen tekemistä.
  • Kuluttajan luottokelpoisuuden arvioiminen tilanteessa, jossa luoton määrää tai luottorajaa korotetaan merkittävästi tai luotonantajalla on kuluttajansuojalain mukainen velvollisuus varmistaa kuluttajaa koskevien tietojen ajantasaisuus, kun kuluttaja ja luotonantaja sopivat luottosopimuksen tekemisen jälkeen luoton määrän tai luottorajan korotuksesta.
  • Kuluttajan luottokelpoisuuden arvioiminen tilanteessa, jossa kuluttaja hakee luoton ehtoihin muuta muutosta kuin luoton määrän tai luottorajan korotusta ja muutos edellyttää kuluttajan luottokelpoisuuden arviointia.
  • Takaajan tai vierasvelkapanttaajan taloudellisen aseman ja vakuuden hyväksyttävyyden arvioiminen tilanteessa, jossa takaus tai panttaus annetaan positiiviseen luottotietorekisteriin talletettavan kuluttajalle myönnetyn luoton maksamisen vakuudeksi.
  • Velallisen luottokelpoisuuden arvioiminen ennen luottosopimuksen tekemistä, jos kyseessä on muulle henkilölle kuin kuluttajalle myönnettävä luotto.
  • Velallisen luottokelpoisuuden arvioiminen luoton määrän tai luottorajan korottamista varten, jos kyseessä on muulle luonnolliselle henkilölle kuin kuluttajalle myönnettävä luotto.
  • Velallisen luottokelpoisuuden arvioiminen silloin, kun velallinen hakee muulle luonnolliselle henkilölle kuin kuluttajalle myönnetyn luoton ehtoihin muuta muutosta kuin luoton määrän tai luottorajan korotusta ja muutos edellyttää velallisen luottokelpoisuuden arviointia.
  • Takaajan tai vierasvelkapanttaajan taloudellisen aseman ja vakuuden hyväksyttävyyden arvioiminen tilanteessa, jossa takaus tai panttaus annetaan positiiviseen luottotietorekisteriin talletettavan muulle luonnolliselle henkilölle kuin kuluttajalle myönnetyn luoton maksamisen vakuudeksi.

16 §:n 2 momentin 1 tai 2 kohdan mukaisilla elinkeinonharjoittajilla on tiedonsaantioikeus seuraavissa tilanteissa, jos ne myöntävät luottoa muille luonnollisille henkilöille kuin kuluttajille:

  • Velallisen luottokelpoisuuden arvioiminen ennen luottosopimuksen tekemistä, jos kyseessä on muulle luonnolliselle henkilölle kuin kuluttajalle myönnettävä luotto.
  • Velallisen luottokelpoisuuden arvioiminen luoton määrän tai luottorajan korottamista varten, jos kyseessä on muulle luonnolliselle henkilölle kuin kuluttajalle myönnettävä luotto.
  • Velallisen luottokelpoisuuden arvioiminen silloin, kun velallinen hakee muulle luonnolliselle henkilölle kuin kuluttajalle myönnetyn luoton ehtoihin muuta muutosta kuin luoton määrän tai luottorajan korotusta ja muutos edellyttää kuluttajan luottokelpoisuuden arviointia.
  • Takaajan tai vierasvelkapanttaajan taloudellisen aseman ja vakuuden hyväksyttävyyden arvioiminen tilanteessa, jossa takaus tai panttaus annetaan positiiviseen luottotietorekisteriin talletettavan muulle luonnolliselle henkilölle kuin kuluttajalle myönnetyn luoton maksamisen vakuudeksi.

Muilla luotonantajilla kuin 16 §:n 1 ja 2 momentin perusteella ilmoitusvelvollisilla elinkeinonharjoittajilla on tiedonsaantioikeus vain seuraavissa tilanteissa:

  • Kuluttajan luottokelpoisuuden arvioiminen tilanteessa, jossa elinkeinonharjoittajalla on kuluttajansuojalain nojalla velvollisuus arvioida kuluttajan luottokelpoisuus ennen luottosopimuksen tekemistä.
  • Kuluttajan luottokelpoisuuden arvioiminen tilanteessa, jossa luoton määrää tai luottorajaa korotetaan merkittävästi tai luotonantajalla on kuluttajansuojalain mukainen velvollisuus varmistaa kuluttajaa koskevien tietojen ajantasaisuus, kun kuluttaja ja luotonantaja sopivat luottosopimuksen tekemisen jälkeen luoton määrän tai luottorajan korotuksesta.

2.4 Positiivisesta luottotietorekisteristä saatujen tietojen käyttäminen

Luotonantaja saa käyttää positiivisesta luottotietorekisteristä saamiaan tietoja vain niihin käyttötarkoituksiin, joihin tiedot on positiivisesta luottotietorekisteristä luovutettu. Jos käyttötarkoitukset, joihin tietoja tarvitaan, muuttuvat, luotonantajan pitää hakea muutosta tietolupaan.

Positiivisesta luottotietorekisteristä annetussa laissa on kuitenkin säädetty rekisteristä luovutettujen tietojen toissijaisista käyttötarkoituksista. Tietolupahakemuksessa on ilmoitettava, jos tietoja suunnitellaan käytettävän toissijaisiin käyttötarkoituksiin, ja eriteltävä nämä käyttötarkoitukset.

Luotonantaja voi käyttää rekisteristä tämän ohjeen luvussa 2.2 kuvattuihin käyttötarkoituksiin saamiaan tietoja vain seuraaviin lainmukaisiin toissijaisiin käyttötarkoituksiin:

Tietojen luovuttaminen Valtiokonttorille

Luotonantaja saa luovuttaa positiivisesta luottotietorekisteristä saamiaan tietoja Valtiokonttorille omistusasuntolainojen valtiontakauksesta annetussa laissa (204/1996) tarkoitetun korvauksen hakemisen yhteydessä (positiivisesta luottotietorekisteristä annetun lain 21 §:n 3 momentti).

Tietojen luovuttaminen takaajalle ja vierasvelkapantin antajalle

Luotonantaja saa luovuttaa positiivisesta luottotietorekisteristä saamiaan tietoja takaajalle ja pantinantajalle, jos kyse on takauksesta ja vierasvelkapanttauksesta annetun lain (361/1999, takauslaki) 12 ja 14 §:ssä säädetyn tiedonantovelvollisuuden toteuttamisesta tai jos henkilö on antanut suostumuksen tietojen luovuttamiseen takaajalle tai pantinantajalle.

Luotonantajan on ennen takauksen antamista ilmoitettava takaajalle takauksen kohteena olevaan päävelkaan liittyvät seikat, jotka vaikuttavat olennaisesti takaajan asemaan. Takaajalle on ilmoitettava myös velallisen sitoumukset ja muut velallisen maksukykyyn liittyvät seikat, joilla voidaan olettaa olevan merkitystä takaajalle. (Takauslain 12 §.)

Takaajalla on oikeus pyytää luotonantajalta takauksen voimassaoloaikana tiedot velallisen sitoumuksista ja muista tämän maksukykyyn liittyvistä seikoista, joilla voidaan olettaa olevan merkitystä takaajalle. Luotonantaja voi näin ollen luovuttaa takaajan pyynnöstä myös positiivisesta luottotietorekisteristä saamiaan tietoja. Takauslain mukainen tiedonantovelvollisuus koskee kuitenkin vain sellaisia seikkoja, jotka ovat luotonantajan tiedossa ja jotka voidaan ilmoittaa takaajalle ilman erillisiä selvityksiä. (Takauslain 14 §.)

Luotonantaja voi luovuttaa takaajalle vain sellaisia tietoja, jotka luotonantaja on hankkinut rekisteristä luottosuhteen aikana luoton myöntämisen ja luottosopimuksen muuttamisen vuoksi. Luotonantajalla ei ole oikeutta hankkia positiivisen luottotietorekisterin tietoja takaajan pyynnöstä.

Luotonantajan tiedonantovelvollisuuksia sovelletaan myös vierasvelkapantin antajiin, joten luotonantajalla on vastaavat velvollisuudet myös vierasvelkapantin antajaan nähden (takauslain 41 §).

Luottoriskien hallintaan liittyvien velvoitteiden täyttäminen

Luotonantaja voi käyttää positiivisesta luottotietorekisteristä saamiaan tietoja siihen, että se täyttää luottoriskien hallintaan liittyvät velvoitteensa. Velvoitteista säädetään muualla lainsäädännössä. Oikeus tietojen käyttöön koskee siten vain sellaisia luotonantajia, joilla on muualla laissa säädettyjä luottoriskien hallintaan liittyviä velvoitteita.

3 Tietoluvan hakemisen prosessi

Luotonantajan pitää hakea tietolupaa hyvissä ajoin ennen kuin sillä on tarvetta kysellä positiivisen luottotietorekisterin tietoja. Tietolupaa, jolla on oikeus saada luottotietorekisteriotteita myös muille luonnollisille henkilöille kuin kuluttajille myönnettäviä luottoja varten, voi hakea 1.8.2025 alkaen.

Ensimmäistä kertaa tietolupaa hakevan luotonantajan pitää täyttää tietolupahakemus. Tietolupahakemuksen täyttämisestä ohjeistetaan tämän ohjeen luvussa 4.

Jo olemassa olevaan tietolupaansa muutosta hakevan luotonantajan pitää täyttää tietoluvan muutoshakemus. Tietoluvan muutoshakemusta hyödynnetään muun muassa silloin, kun luotonantajan luottotietorekisteriotteen käyttötarkoituksiin tulee muutoksia. Tietoluvan muutoshakemuksen täyttämisestä ohjeistetaan tämän ohjeen luvussa 5.

Jos luotonantaja haluaa ilmoittaa yhdestä tai useammasta tietoluvan käyttötarkoituksesta luopumisesta, tulee luotonantajan täyttää tietolupa-asioiden yhteydenottolomake. Yhteydenottolomakkeella voi tämän lisäksi suorittaa muitakin toimintoja. Yhteydenottolomakkeen muista käyttötarkoituksista ja lomakkeen täyttämisestä ohjeistetaan tämän ohjeen luvussa 6.

Tietolupahakemuksen ja tietoluvan muutoshakemuksen käsittelyä jouduttaa huolellisesti ja tarkkaan täytetty hakemus. Jos tietolupahakemukseen tai muutoshakemukseen tarvitaan luotonantajalta lisäselvityksiä tai jos hakemuksesta puuttuu tarvittavia liitteitä, voi hakemuksen käsittely Tulorekisteriyksikössä viivästyä.

Luotonantajan pitää ilmoittaa hakemuksessaan, milloin se aikoo aloittaa tietojen kyselemisen. Luotonantaja voi aloittaa tietojen kyselemisen, kun se ryhtyy harjoittamaan toimintaa, joka edellyttää positiivisen luottotietorekisterin tietojen hyödyntämistä. Tietojen kyseleminen edellyttää aina voimassa olevaa tietolupaa.

Jos Tulorekisteriyksikkö myöntää tietoluvan, se tulee voimaan aikaisintaan luotonantajan ilmoittamasta päivästä alkaen. Tietolupa on voimassa toistaiseksi.

Jos luotonantaja haluaa peruuttaa lähettämänsä tietolupahakemuksen, jota ei ole vielä ratkaistu, peruuttaminen tehdään yhteydenottolomakkeella. Yhteydenottolomakkeen täyttämisestä ohjeistetaan tarkemmin tämän ohjeen luvussa 6.

3.1 Tietoluvan hakemisen kanavat

Tietolupaa haetaan Tulorekisteriyksiköltä ensisijaisesti positiivisen luottotietorekisterin sähköisessä asiointipalvelussa. Sähköistä asiointipalvelua voi käyttää, jos seuraavat ehdot täyttyvät:

  • luotonantajalla on suomalainen Y-tunnus
  • luotonantajan nimissä asioiva henkilö pystyy tunnistautumaan vahvasti Suomi.fi-palvelussa. Suomi.fi-palvelussa tunnistaudutaan suomalaisilla pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla.

Jos luotonantaja ei pysty käyttämään sähköistä asiointipalvelua, tietoluvan hakemiseen käytetään paperilomaketta. Paperilomakkeen saa pyytämällä sen verkkosivuillamme olevan luotonantajan yhteydenottolomakkeen kautta 1.8.2025 alkaen. Paperilomakkeen voi tilata 1.8.2025 alkaen myös positiivisen luottotietorekisterin asiakaspalvelusta. Asiakaspalvelun yhteystiedot ovat positiivisen luottotietorekisterin verkkosivuilla. Paperilomake toimitetaan joko postitse tai sähköpostitse luotonantajan ilmoittamaan osoitteeseen.

Täytetyn lomakkeen liitteineen voi palauttaa Tulorekisteriyksikölle postitse alla olevaan osoitteeseen:

POSITIIVINEN LUOTTOTIETOREKISTERI
PL 2
00055 Tulorekisteri

Tietoluvan hakemiseen liittyvien lomakkeiden täyttöohjeet ovat tämän ohjeen luvuissa 4, 5 ja 6. Paperilomakkeeseen vaadittavista liitteistä kerrotaan luvussa 3.3.

3.2 Kuka voi tehdä tietolupahakemuksen?

Sähköisessä asiointipalvelussa luotonantajan nimissä voivat asioida henkilöt, joille on merkitty kaupparekisteriin tai yritys- ja yhteisötietojärjestelmään jokin seuraavista toimielinrooleista:

  • toimitusjohtaja
  • toimitusjohtajan sijainen
  • hallituksen puheenjohtaja
  • vastuunalainen yhtiömies (kommandiittiyhtiö)
  • yhtiömies (avoin yhtiö)
  • elinkeinonharjoittaja
  • prokuristi, jolla on nimenkirjoitusoikeus yksin
  • henkilö, jolla on nimenkirjoitusoikeus yksin (oikeutettu henkilö).

Edellä lueteltujen toimielinroolien lisäksi tietolupahakemuksen voi sähköisessä asiointipalvelussa tehdä henkilö tai yritys, jolle on annettu Suomi.fi-valtuus "Luottotietojen ilmoittajaksi ja hyödyntäjäksi rekisteröityminen". Luotonantaja voi antaa tarvittavat valtuudet ja muuttaa niitä Suomi.fi:n Valtuudet-palvelussa.

Sähköinen Suomi.fi-valtuus "Luottotietojen ilmoittajaksi ja hyödyntäjäksi rekisteröityminen" koskee aina sekä tietoluvan hakemista että ilmoittajaksi ilmoittautumista. Jos luotonantaja haluaa valtuuttaa eri henkilöt tekemään tietolupahakemuksen ja ilmoittajaksi ilmoittautumisen, asiointi täytyy hoitaa paperilomakkeella.

Lue lisää valtuuksien antamisesta (suomi.fi)

Luotonantajan nimissä toimiva henkilö tunnistautuu positiivisen luottotietorekisterin sähköisessä asiointipalvelussa henkilökohtaisilla pankkitunnuksilla, mobiilivarmenteella tai varmennekortilla. Asiointipalveluun voivat tunnistautua vain henkilöt, joilla on suomalainen henkilötunnus.

Paperilomakkeella tietolupahakemuksen voi tehdä henkilö, jolla on luotonantajan nimenkirjoitusoikeus tai valtuutus asian hoitamiseen (ks. tämän ohjeen kohta 3.3).

3.3 Paperilomakkeen liitteet

Tietolupahakemuksen voi tehdä paperilomakkeella myös luotonantajan valtuuttama henkilö tai yritys. Hakemukseen pitää siinä tapauksessa liittää valtakirja, josta käyvät ilmi ainakin valtuuttajan tiedot (luotonantajan nimi ja ulkomainen organisaatiotunniste) ja valtuutetun tiedot (nimi ja henkilötunnus tai ulkomainen tunniste) sekä tiedot siitä, mitä asiaa valtuutus koskee. Valtakirjan allekirjoittaa henkilö, jolla on luotonantajan nimenkirjoitusoikeus.

Jos luotonantaja tekee tietolupahakemuksen paperilomakkeella, on täytetyn lomakkeen liitteiksi lisättävä erilaisia yrityksen ja sen edustamisoikeuden todentamiseen tarvittavia liitteitä. Dokumenttien täytyy olla alkuperäisiä ja luotonantajan kotivaltion lainsäädännön mukaisesti oikeiksi todistettuja. Liitteet toimitetaan Tulorekisteriyksikölle postitse.

Asiakirjoja otetaan vastaan suomeksi, ruotsiksi ja englanniksi.

  • Edustamisoikeuden osoittavat asiakirjat (ellei käy ilmi viranomaisrekistereistä)

Tulorekisteriyksikkö tarkistaa suomalaisten organisaatioiden edustamisoikeuden viranomaisrekistereistä, kuten kaupparekisteristä. Jos edustamisoikeus ei käy ilmi suomalaisesta viranomaisrekisteristä, hakemukseen pitää liittää edustamisoikeuden osoittavat asiakirjat, kuten yhteisön säännöt.

  • Tarvittaessa valtakirja

Jos tietolupahakemuksen tekee luotonantajan valtuuttama henkilö tai yritys, hakemukseen pitää liittää valtakirja, josta käyvät ilmi ainakin valtuuttajan tiedot (luotonantajan nimi ja Y-tunnus) ja valtuutetun tiedot (nimi ja henkilötunnus tai ulkomainen tunniste) sekä tiedot siitä, mitä asiaa valtuutus koskee. Valtakirjan allekirjoittaa henkilö, jolla on luotonantajan nimenkirjoitusoikeus.

  • Virallisesti oikeaksi todistettu ote ulkomaisesta yritysrekisteristä

Muiden kuin Pohjoismaihin rekisteröityjen organisaatioiden rekisteriasiakirjat on lisäksi laillistettava (esim. Apostille).

  • Tarvittaessa edustamisoikeudet osoittava dokumentaatio

Jos organisaation edustamisoikeudet eivät käy ilmi ulkomaisesta rekisteriotteesta, sen on toimitettava riittävä ja oikeaksi todistettu dokumentaatio, josta edustamisoikeudet käyvät ilmi.

  • Tarvittaessa valtakirja

Tietolupahakemuksen voi tehdä paperilomakkeella myös luotonantajan valtuuttama henkilö tai yritys. Hakemukseen pitää siinä tapauksessa liittää valtakirja, josta käyvät ilmi ainakin valtuuttajan tiedot (luotonantajan nimi ja ulkomainen organisaatiotunniste) ja valtuutetun tiedot (nimi ja henkilötunnus tai ulkomainen tunniste) sekä tiedot siitä, mitä asiaa valtuutus koskee. Valtakirjan allekirjoittaa henkilö, jolla on luotonantajan nimenkirjoitusoikeus.

3.4 Tietolupahakemuksen käsittely Tulorekisteriyksikössä

Tietolupahakemuksessa luotonantaja antaa selvityksen toiminnastaan, rekisteristä pyydettävien tietojen käytöstä, tietojen käsittelystä sekä tiedonsaannin oikeudellisista perusteista. Tietolupahakemus sisältää tietosuojaselvityksen.

Tietoluvan myöntämisen edellytyksenä on, että

  • tietoluvan hakija on positiivisesta luottotietorekisteristä annetun lain 21 §:n mukainen tiedonsaantiin oikeutettu luotonantaja ja käyttää rekisteristä saamiaan tietoja samassa pykälässä säädettyyn käyttötarkoitukseen
  • luotonantaja huolehtii asianmukaisesti siitä, että positiivisesta luottotietorekisteristä luovutettavia salassa pidettäviä tietoja ja henkilötietoja käsitellään lainmukaisesti ja tietoturvallisesti ja että tiedot suojataan ja niiden käyttöä valvotaan. Rekisteristä luovutettavat tiedot ovat henkilötietoja, joten luotonantajalla täytyy olla EU:n yleisestä tietosuoja-asetuksesta seuraava oikeusperuste henkilötietojen käsittelyyn.

Tulorekisteriyksikkö käsittelee hakemuksen ja pyytää tarvittaessa lisäselvitystä luotonantajalta. Lisäselvityspyyntö lähetetään sähköpostitse luotonantajan ilmoittamalle tietolupahakemuksen yhteyshenkilölle, ja siihen pitää vastata annetussa määräajassa. Luotonantaja voi tarvittaessa pyytää lisäaikaa selvityspyyntöön vastaamiseen. Luotonantaja voi jouduttaa tietolupahakemuksen sujuvaa käsittelyä antamalla huolellisesti kaikki hakemuksen käsittelyssä tarvittavat tiedot. Käsittelyaika voi pidentyä, jos hakemukseen tarvitaan lisäselvityksiä tai siitä puuttuu tarvittavia liitteitä.

Käsittelyn ja selvitysten jälkeen luotonantaja saa Tulorekisteriyksiköltä päätöksen. Päätös toimitetaan hakemuksessa annettuun sähköposti- tai postiosoitteeseen. Myös sähköiseen asiointipalveluun tulee näkyviin tieto siitä, onko tietolupahakemus hyväksytty vai hylätty.

Jos päätös on myönteinen, luotonantajalle myönnetään varmenne, jolla se tunnistautuu käyttäessään Luottotietorekisteriotteen kysely -rajapintaa. Varmenteen noutamisesta ja käytöstä ohjeistetaan erillisessä ohjeessa, johon on linkki tämän ohjeen alussa.

Tietolupa on hallintopäätös, johon voi hakea muutosta oikeudenkäynnistä hallintoasioissa annetun lain (808/2019) mukaisesti. Tietolupapäätöksen liitteenä on valitusosoitus, joka sisältää tarkemmat ohjeet muutoksenhakuun.

4 Ohje tietolupahakemuksen täyttämiseen

Tietolupahakemuksessa luotonantajan pitää antaa selvitykset yrityksestä ja sen toiminnasta, positiivisesta luottotietorekisteristä luovutettavien tietojen käyttötarkoituksesta sekä tiedonsaannin oikeudellisista perusteista. Lomake sisältää myös tietosuojaselvityksen, jolla selvitetään, miten luotonantaja on huolehtinut tietojen suojauksesta ja käytön valvonnasta. Lomakkeessa luotonantajaan viitataan sanalla organisaatio, ja siksi sanaa organisaatio käytetään myös tässä luvussa.

Sähköisen asiointipalvelun lomaketta ei voi tallentaa luonnoksena eikä sen täyttämistä pysty jatkamaan myöhemmin. Lomakkeella on neljän tunnin aikakatkaisu, joten jos lomake on selainikkunassa auki tätä pidempään ilman että tietoja lähetetään, verkkoistunto päättyy ja täytetyt tiedot menetetään.

Alla on kohta kohdalta etenevät ohjeet tietolupahakemuslomakkeen täyttämiseen.

4.1 Tietojen käyttö

Kuvaa organisaatiosi elinkeinotoimintaa, jossa luottotietorekisterin tietoja käytetään.

  • Finanssivalvonta
  • Etelä-Suomen aluehallintovirasto
  • Muu
  • Toimintaa ei valvo viranomainen

Valitse, mikä viranomainen valvoo organisaatiosi luotto- ja rahoituspalveluihin liittyvää toimintaa. Tässä tarkoitetaan sitä organisaation toimintaa, jossa rekisterin tietoja käytetään. Huomaathan, että luotonantaja- ja vertaislainanvälittäjärekisteriin merkittyjen luotonantajien ja vertaislainanvälittäjien valvonta on siirtynyt 1.7.2023 Finanssivalvonnalle.

Valitse vaihtoehto "Muu" siinä tapauksessa, jos organisaatiosi luotto- ja rahoituspalveluihin liittyvää toimintaa valvoo muu viranomainen kuin Finanssivalvonta tai Etelä-Suomen aluehallintovirasto. Kerro avoimessa tekstikentässä, mikä viranomainen toimintaa valvoo ja minkä lain perusteella organisaation toimintaa valvotaan.

Jos organisaation luotto- ja rahoituspalveluihin liittyvää toimintaa ei valvo mikään viranomainen, valitse ”Toimintaa ei valvo viranomainen”.

Jos valitset ”Finanssivalvonta”, vastaa myös seuraavaan jatkokysymykseen:

Onko organisaatio jokin seuraavista Finanssivalvonnasta annetussa laissa (878/2008) tarkoitettu toimija?

  • Toimilupavalvottava (lain 4 §:n 2 momentti), pois lukien 4 §:n 2 momentin 7 kohdassa tarkoitettu luotonhallinnoija
  • Luotonhallinnoija (lain 4 §:n 2 momentin 7 kohta)
  • Toimilupavalvottavaan rinnastuva valvottava (lain 4 §:n 3 momentti)
  • Muu valvottava (lain 4 §:n 4 momentti)
  • Ulkomaisen ETA-valvottavan Suomessa oleva sivuliike (lain 4 §:n 4 momentti)
  • Ulkomainen valvottava, joka tarjoaa palveluita Suomessa sivuliikettä perustamatta (lain 4 §:n 5 momentti)
  • Eräiden luotonantajien ja luotonvälittäjien rekisteröinnistä annetun lain mukaiseen rekisteriin merkitty luotonantaja tai luotonvälittäjä (lain 5 §:n 40 kohta)
  •  

Ilmoita kukin käyttötarkoitus erikseen. Ilmoita kunkin käyttötarkoituksen jälkeen myös, mihin EU:n yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen tai oikeusperusteisiin organisaation oikeus käsitellä rekisteristä saatuja henkilötietoja perustuu. Jos käsittelyn perusteena on lakisääteinen velvoite, nimeä myös lainkohta.

Valitse jokaisen käyttötarkoituksen kohdalla, koskeeko käyttötarkoitus kuluttajaluottoja, muille luonnollisille henkilöille kuin kuluttajille myönnettyjä luottoja vai molempia.

Kerro avoimessa kentässä jokaisen käyttötarkoituksen kohdalla, mihin tarkoitukseen organisaatio käyttää positiivisen luottotietorekisterin tietoja. Tietolupa voidaan myöntää vain tässä kohdassa ilmoitettuihin positiivisesta luottotietorekisteristä annetun lain 21 §:n mukaisiin käyttötarkoituksiin (ks. ohjeen kohta 2.2).

Voit ilmoittaa käyttötarkoituksia enintään kahdeksan.

  • Tietojen luovuttaminen Valtiokonttorille
  • Tietojen luovuttaminen takaajalle tai vierasvelkapantin antajalle
  • Luottoriskien hallintaan liittyvien velvoitteiden täyttäminen
  • Ei mikään edellä mainituista

Voit valita useita vaihtoehtoja. Tarkenna avoimessa kentässä, mihin organisaation oikeus luovuttaa tai käyttää tietoja perustuu.

Vastausvaihtoehtoina ovat "kyllä" ja "ei". Henkilötietojen käsittelijällä tarkoitetaan EU:n yleisen tietosuoja-asetuksen mukaista henkilötietojen käsittelijää. Luotonantaja vastaa myös sen lukuun toimivien henkilötietojen käsittelijöiden toiminnasta.

Jos vastaat "kyllä", täytä myös seuraavat kohdat:

  • Anna henkilötietojen käsittelijänä toimivan yrityksen Y-tunnus tai ulkomainen organisaatiotunniste. Jos kyseessä on ulkomainen yritys, anna tunnisteen lisäksi maan nimi tai ISO 3166 -maakoodiston mukainen maakoodi.
  • Anna henkilötietojen käsittelijänä toimivan yrityksen nimi.
  • Onko organisaatio tehnyt tietoja käsittelevän yrityksen kanssa EU:n yleisen tietosuoja-asetuksen 28 artiklassa tarkoitetun sopimuksen tai oikeudellisen asiakirjan? Vastausvaihtoehtoina ovat "kyllä" ja "ei".
  • Millaisesta järjestelystä henkilötietojen käsittelijän kanssa on kysymys? Kerro avoimessa tekstikentässä tarkemmin millainen järjestely organisaation ja henkilötietojen käsittelijän välillä on.
  • Vastaa kysymykseen siitä, liittyykö henkilötietojen käsittelijöiden rooli positiivisen luottotietorekisterin rajapinta-asiointiin. Vastausvaihtoehtoina ovat ”kyllä” ja ”ei”.
    • Jos vastaat ”kyllä”, vastaa myös seuraaviin kohtiin:
      • Kerro, miten prosessi järjestetään rajapinta-asioinnista tietojen luotonantajalle toimittamiseen asti.
      • Kerro, millä tavalla järjestelyssä on huolehdittu siitä, ettei positiivisesta luottotietorekisteristä saatavaa salassa pidettävää tietoa päädy missään vaiheessa sellaisen henkilön tai toimijan tietoon, jolla ei ole lain mukaan oikeutta saada mainittuja tietoja.

Täytä tiedot jokaisesta henkilötietojen käsittelijästä erikseen. Lisää uusi henkilötietojen käsittelijä painamalla plusmerkillä merkittyä tekstipainiketta "Lisää yritys, joka toimii henkilötietojen käsittelijänä".

Lomakkeelle voi täyttää korkeintaan kymmenen käsittelijän tiedot. Jos käsittelijöitä on enemmän kuin kymmenen, voit ilmoittaa muiden käsittelijöiden tiedot lomakkeen yhteenvetosivun lisätietokentässä.

Aloituspäivämääräksi ilmoitetaan se päivä, jona organisaatio on suunnitellut aloittavansa sellaisen toiminnan harjoittamisen, joka edellyttää positiivisen luottotietorekisterin tietojen hyödyntämistä.

4.2 Tietosuoja ja tietoturva

Tietosuojaselvitys koostuu positiivisesta luottotietorekisteristä luovutettavien tietojen suojaukseen ja valvontaan liittyvistä kysymyksistä ja väittämistä. Täytä tietosuojaselvitys valitsemalla vaihtoehdoista "kyllä" tai "ei". Lisätietoja voit antaa vapaamuotoisesti, jos kohdassa niitä pyydetään.

Alla on esitelty tietosuojaselvityksen kysymykset ja väittämät.

2.1 Organisaatiossa ohjeistetaan ja koulutetaan positiivisesta luottotietorekisteristä saatavien salassa pidettävien tietojen ja henkilötietojen oikeanlainen käsittely.

2.2 Rekisteristä saatavat luottotietorekisteriotteen tiedot ovat salassa pidettäviä. Jokainen henkilö, jolla on organisaatiossa pääsy luottotietorekisteriotteen tietoihin, käsittelee tietoja ainoastaan positiivisesta luottotietorekisteristä annetun lain 21 §:ssä säädettyihin käyttötarkoituksiin ja on tietoinen tietoja koskevasta salassapito- ja vaitiolovelvollisuudesta.

  • Kerro avoimessa kentässä, miten organisaatiossa prosessit on rakennettu tämän toteuttamiseksi.

2.3 Organisaatiossa varmistetaan, että rekisteristä saatavia tietoja käsittelevät henkilöt ovat perehtyneet tietoja koskevaan ajantasaiseen sääntelyyn sekä Tulorekisteriyksikön myöntämään tietolupaan ja sen liitteisiin.

2.4 Organisaation tietojärjestelmässä varmistetaan jokaisen luottotietorekisteriotteen pyytämisen yhteydessä että tiedot pyytävällä henkilöllä on käsiteltävänä sellainen asia, jonka hoitamista varten on tarpeen pyytää luottotietorekisteriote positiivisesta luottotietorekisteristä, ja että otteen pyytämiseen on laissa säädetty oikeus.

  • Jos vastaat ”kyllä”, kerro avoimessa kentässä, miten prosessit on rakennettu tämän toteuttamiseksi.
  • Jos vastaat "ei", kerro avoimessa kentässä, miten organisaatiossa varmistetaan, ettei rekisterin tietoja kysellä ilman laissa säädettyä perustetta ja käyttötarkoitusta.

2.5 Pääsy luottotietorekisteriotteen tietoihin on organisaatiossa rajattu vain niille henkilöille, joilla on oikeus käsitellä kyseisiä salassa pidettäviä tietoja. Käyttöoikeudet on määritelty henkilön tehtäviin liittyvien käyttötarpeiden mukaan ja pidetään ajantasaisina.

2.6 Ulkopuolisilta on estetty pääsy tiloihin (esimerkiksi työpiste), joissa käsitellään positiivisen luottotietorekisterin tietoja. Ulkopuolisilta on myös estetty pääsy rekisterin tietoihin. Tilat ovat lukitut, ja niitä valvotaan, kun henkilöstö ei ole paikalla.

2.7 Organisaatiossa on tietoturvallinen pääsynhallinta (esimerkiksi salasanat, käyttöoikeudet) järjestelmiin, joissa käsitellään tai voidaan nähdä positiivisen luottotietorekisterin tietoja. Pääsynhallintaan käytettäviä välineitä käsitellään tietoturvallisesti.

2.8 Organisaatiossa on menettely, jolla varmistetaan, ettei poistettavilla tai huoltoon lähetettävillä tietovälineillä ole positiivisen luottotietorekisterin tietoja tai muita henkilötietoja.

2.9 Organisaatiossa on käytössä lokivalvonta tietojen käytön seurantaa varten.

2.10 Organisaatiossa on käytössä lokivalvonta teknisten virheiden selvittämistä varten.

2.11 Lokeihin kirjautuu tieto siitä, kuka on kysellyt positiivisen luottotietorekisterin tietoja, milloin kysely on tehty ja kuka on kyselyn kohde.

2.12 Organisaatiossa on käytössä menettelyt positiivisesta luottotietorekisteristä saatujen tietojen käytön seurantaa ja väärinkäytöksien selvittämistä varten

  • Jos vastaat ”kyllä”, kerro avoimessa kentässä, mitä nämä menettelyt ovat.
  • Jos vastaat ”ei”, kerro avoimessa kentässä, miten organisaatiossa aiotaan huolehtia positiivisesta luottotietorekisteristä luovutettujen tietojen käytön valvonnasta.

2.13 Sellaiset organisaation käyttämät palvelimet ja tietokannat, joissa käsitellään positiivisen luottotietorekisterin tietoja, sijaitsevat kokonaan tai osittain EU- ja ETA-alueen ulkopuolella.

  • Jos vastaat "kyllä", kerro avoimessa kentässä, missä EU- ja ETA-alueen ulkopuolisessa maassa palvelimet ja tietokannat sijaitsevat, ja miten tietojen siirron lainmukaisuudesta huolehditaan.
    • Voit kuvata lainmukaisuudesta huolehtimista esimerkiksi seuraavasti: Kerro, taataanko henkilötiedoille siirron jälkeen vastaavan tasoinen suoja kuin EU- ja ETA-alueella. Nimeä yleisen tietosuoja-asetuksen mukainen siirtoperuste ja kuvaa mahdolliset lisäsuojatoimet ja se, miten organisaatiossa huolehditaan siitä, että rekisteröityjen saatavilla on tehokkaat oikeussuojakeinot.

2.14 Organisaatio hyödyntää positiivisen luottotietorekisterin tietojen käsittelyssä osittain tai kokonaan pilvipalvelua.

  • Jos vastaat "kyllä", nimeä avoimessa kentässä pilvipalvelujen tarjoajat ja vastaa alla olevaan kysymykseen.
  • Onko positiivisen luottotietorekisterin tietoihin pääsyä EU- ja ETA-alueen ulkopuolelta? Näin voi olla esimerkiksi, jos tietoja siirtyy tukipyyntöjen käsittelyn yhteydessä tai niihin on etäkatseluyhteys.
    • Jos vastaat tähän ”kyllä”, kerro avoimessa kentässä, mistä EU- ja ETA-alueen ulkopuolisista maista tietoihin on pääsy ja miten tietojen siirron lainmukaisuudesta huolehditaan.
      • Kerro, taataanko henkilötiedoille siirron jälkeen vastaavan tasoinen suoja kuin EU- ja ETA-alueella. Nimeä yleisen tietosuoja-asetuksen mukainen siirtoperuste, ja kuvaa myös mahdolliset lisäsuojatoimet ja se, miten organisaatiossa huolehditaan siitä, että rekisteröityjen saatavilla on tehokkaat oikeussuojakeinot.

2.15 Positiivisen luottotietorekisterin tietoja käsitellään tai niihin on pääsy EU- ja ETA-alueen ulkopuolella. Esim. siirtyykö tietoja tukipyyntöjen käsittelyn yhteydessä tai onko niihin etäkatseluyhteyttä?

  • Jos vastaat "kyllä", kerro avoimessa kentässä, missä EU- ja ETA-alueen ulkopuolisissa maissa rekisterin tietoja käsitellään ja miten tietojen siirron lainmukaisuudesta huolehditaan.
    • Kerro, taataanko henkilötiedoille siirron jälkeen vastaavan tasoinen suoja kuin EU-/ETA-alueella. Nimeä yleisen tietosuoja-asetuksen mukainen siirtoperuste ja kuvaa myös mahdolliset lisäsuojatoimet ja se, miten organisaatiossa huolehditaan siitä, että rekisteröityjen saatavilla on tehokkaat oikeussuojakeinot.

2.16 Positiivisen luottotietorekisterin tietoja käsitellään organisaation ulkopuolella (tietojen käsittely on esimerkiksi ulkoistettu osittain tai kokonaan).

  • Jos vastaat "kyllä", kerro avoimessa kentässä, mille tahoille luottotietorekisterin tietoja luovutetaan ja mihin käyttötarkoituksiin. Kerro myös, onko käsittelystä tehty EU:n yleisen tietosuoja-asetuksen 28 artiklan mukainen sopimus tai oikeudellinen asiakirja?

2.17 Organisaatio luovuttaa rekisteristä saatavia luottotietorekisteriotteen tietoja edelleen kolmannelle osapuolelle.

Kolmansilla osapuolilla tarkoitetaan ulkopuolisia rekisterinpitäjiä, jotka käyttävät tietoja omiin tarkoituksiinsa eivätkä organisaation lukuun. Kolmansia osapuolia voivat olla myös toiset konserniyhtiöt. Kolmansilla osapuolilla tarkoitetaan myös niitä hakemuksella aiemmin mainittuja tahoja, joille tietoja voidaan luovuttaa positiivisesta luottotietorekisteristä annetun lain 21 §:n 3–4 momentin perusteella. Kolmansilla osapuolilla ei tässä tarkoiteta henkilötietojen käsittelijöitä, jotka toimivat organisaation lukuun ja organisaation määrittelemissä käyttötarkoituksissa (esim. järjestelmätoimittaja tai alihankkija).

  • Jos vastaat "kyllä", kerro avoimessa kentässä, mille tahoille luottotietorekisterin tietoja luovutetaan ja mihin käyttötarkoituksiin.

2.18 Tietoliikenne, joka sisältää positiivisen luottotietorekisterin tietoja, on salattu.

2.19 Organisaatiossa on olemassa prosessit haavoittuvuuksien hallintaan, ja työasemat sekä tietoliikennelaitteet päivitetään automaattisesti.

2.20 Organisaatiossa on tietoturvallisuuden vastuuhenkilö.

  • Jos vastaat "kyllä", täytä tietoturvallisuuden vastuuhenkilön yhteystiedot.

2.21 Organisaatiossa on tietosuojan vastuuhenkilö tai tietosuojavastaava.

4.3 Laskutustiedot

Positiivisen luottotietorekisterin luottotietorekisteriotteet ovat maksullisia. Luotonantaja saa Tulorekisteriyksiköltä kerran kuussa laskun kysellyistä luottotietorekisteriotteista.

Tietolupahakemuksessa kysytään organisaation laskutusosoite, laskutuksen kieli sekä laskutuksen yhteyshenkilö. Laskut lähetetään aina ensi sijassa verkkolaskuina. Jos verkkolaskutus ei ole mahdollista tai siinä on tilapäinen ongelma, lähetämme laskun organisaation laskutusosoitteeseen kirjeitse. Hakemuksessa voi myös ilmoittaa viitteen, jos ne ovat organisaatiossa käytössä.

Laskutustiedot tallennetaan sähköiseen asiointipalveluun, ja niitä voi tarvittaessa muokata sivulla Laskutus ja yhteystiedot.

Laskutusosoite

  • Vastaanottaja
  • Katuosoite tai postilokero
  • Postinumero
  • Osoitetoimipaikka
  • Maa

Verkkolaskutus

  • Verkkolaskuosoite
  • Välittäjätunnus

Verkkolaskutus on ensisijainen laskutustapa, ja siksi kohta "Laskut lähetetään organisaation verkkolaskuosoitteeseen" on valittuna. Voit ottaa valinnan pois, jos organisaatiosi ei käytä verkkolaskutusta. Jos otat valinnan pois, laskut lähetetään kirjeitse yllä annettuun laskutusosoitteeseen. Laskua ei ole mahdollista lähettää sähköpostilla.

Laskutuskäytännöt

  • Laskutuksen kieli: vaihtoehdot ovat suomi, ruotsi ja englanti
  • Organisaation viite (esim. kustannuspaikan viite)

Anna viite, jos organisaatio haluaa saada laskut osoitettuina tietylle viitteelle esimerkiksi tiliöintiä varten. Viitteen voi ilmoittaa, vaikka verkkolaskutusta ei olisi otettu käyttöön. Viitteen enimmäispituus on 35 merkkiä.

Laskutuksen yhteyshenkilö

Laskutuksen yhteyshenkilö antaa lisätietoja laskutukseen liittyvissä kysymyksissä. Yhteyshenkilöön otetaan yhteyttä, jos laskutuksessa ilmenee ongelmia.

  • Nimi
  • Puhelinnumero (kansainvälisessä muodossa, esim. +358…)
  • Sähköpostiosoite

4.4 Yhteyshenkilöiden tiedot

Tietolupahakemuksessa annettavia yhteystietoja ovat

  • tietolupahakemuksen yhteyshenkilön tiedot
  • sisällöllisten asioiden yhteyshenkilön tiedot
  • teknisen yhteyshenkilön tiedot
  • varmenteen teknisen yhteyshenkilön tiedot
  • laskutuksen yhteyshenkilön tiedot.

Kaikkien muiden yhteyshenkilöiden paitsi varmenteen teknisen yhteyshenkilön ja laskutuksen yhteyshenkilön kohdalla on mahdollista antaa yksittäisen henkilön sähköpostiosoitteen lisäksi toinenkin sähköpostiosoite, kuten jakelulistan tai postilaatikon osoite. Kaikki kyseiselle yhteyshenkilölle lähetetyt viestit lähetetään myös tähän osoitteeseen.

Tietosuojaselvityksessä annetaan myös tietoturvallisuuden ja tietosuojan vastuuhenkilön tai tietosuojavastaavan yhteystiedot, jos organisaatiossa on kyseisiä vastuuhenkilöitä.

Tarvittaessa voit antaa saman henkilön tiedot useaan kohtaan.

Tietolupahakemuksen yhteyshenkilö

Tietolupahakemuksen yhteyshenkilö antaa tarvittaessa lisätietoja tietolupahakemuksen tiedoista. Yhteyshenkilölle lähetetään sähköpostitse lisäselvityspyynnöt, joita tietolupahakemuksen käsittelyssä mahdollisesti tarvitaan.

Yhteystietoja ei käytetä enää sen jälkeen, kun tietolupahakemus on käsitelty. Varsinainen tietolupapäätös lähetetään päätöksen tiedoksianto-osoitteeseen, joka pyydetään lomakkeen lopussa.

Yhteyshenkilö sisällöllisissä asioissa

Yhteyshenkilö antaa lisätietoja organisaation tekemien luottotietorekisteriotteiden kyselyjen sisällöstä ja vastaa tietojen hyödyntämistä koskeviin selvityspyyntöihin.

Yhteyshenkilö teknisissä asioissa

Yhteyshenkilö vastaa tietojen kyselyn teknistä toimivuutta ja tietoturvaa koskeviin kysymyksiin ja antaa lisätietoja teknisissä kysymyksissä ja ongelmatilanteissa.

Varmenteen tekninen yhteyshenkilö

Tulorekisteriyksikkö myöntää jokaiselle rekisterin tietoja hyödyntävälle organisaatiolle varmenteen rajapintojen käyttöä varten. Varmenteen tekninen yhteyshenkilö saa tiedot ja ohjeet varmenteen noutamista varten. Puhelinnumeron pitää olla numero, johon voi lähettää tekstiviestin, koska numeroa käytetään turvasähköpostin vastaanottamiseen, kun varmenne noudetaan. Varmenteen noudon jälkeen numeroon ei olla enää yhteydessä.

4.5 Päätöksen tiedoksianto

Lomakkeen täyttäjä voi valita, että tietolupapäätös toimitetaan:

  • sähköpostitse turvapostina
    • Jos valitaan toimitus sähköpostitse turvapostina, pitää antaa sähköpostiosoite, johon ratkaisu halutaan vastaanottaa.Tähän sähköpostiosoitteeseen lähetetään turvapostin linkki, jonka kautta ratkaisun tiedot voi ladata.
  • postitse kirjeenä
    • Jos valitaan toimitus postitse kirjeenä, pitää antaa postiosoite, johon ratkaisu halutaan vastaanottaa.

Molempia toimitustapoja ei voi valita. Päätöstä ei toimiteta sähköiseen asiointipalveluun.

Tämän ohjeen kohdassa 3.4 on lisätietoja päätöksestä ja muutoksenhausta.

4.6 Hakemuksen lähettäminen

Ennen hakemuksen lähettämistä sinut ohjataan yhteenvetonäkymään, johon on koottu hakemukseen täytetyt tiedot. Tarkista antamasi tiedot. Voit palata täydentämään aiempien sivujen tietoja painamalla Edellinen-painiketta. Siirtyminen aikaisemmalle sivulle ei hävitä jo annettuja vastauksia.

Kun olet täyttänyt ja tarkastanut kaikki tiedot, lähetä tietolupahakemus Tulorekisteriyksikön käsiteltäväksi painamalla Lähetä-painiketta. Lähetetyn lomakkeen tiedot tallentuvat asiointipalveluun. Jos tietoja tarvitaan myöhemmin, lomaketta voi tarkastella asiointipalvelussa.

4.7 Hakemuksen tila

Kun hakemus on lähetetty onnistuneesti, sen tila muuttuu sähköisessä asiointipalvelussa vastaanotetuksi. Jos tila ei muutu muutamien sekuntien kuluessa, hakemus ei ole tullut perille.

Jos sinun pitää peruuttaa hakemus tai korjata hakemusta, jota ei ole vielä käsitelty, täytä tietolupa-asioiden yhteydenottolomake. Yhteydenottolomakkeesta ohjeistetaan tarkemmin tämän ohjeen luvussa 6.

Kun hakemusta käsitellään Tulorekisteriyksikössä, asiointipalvelussa näkyy tilana "käsittelyssä". Kun tietolupa on myönnetty, hakemuksen tila muuttuu hyväksytyksi. Hakemuksen tila muuttuu hylätyksi, jos Tulorekisteriyksikkö hylkää tietolupahakemuksen, jättää sen tutkimatta tai jos peruutat hakemuksen itse.

4.8 Yhteystietojen ylläpito

Organisaation pitää tarkistaa yhteystietonsa säännöllisesti ja päivittää muutokset.

Seuraavia organisaation yhteystietoja voi muuttaa positiivisen luottotietorekisterin sähköisessä asiointipalvelussa Laskutus ja yhteystiedot -sivulla:

  • sisällöllisten asioiden yhteyshenkilö
  • teknisten asioiden yhteyshenkilö
  • laskutuksen yhteyshenkilö ja muut laskutustiedot.

Muita tietoluvan hakemisen yhteydessä annettuja yhteystietoja voi päivittää käyttämällä Tietolupa-asioiden yhteydenottolomaketta. Jos organisaation ei ole mahdollista käyttää sähköistä asiointipalvelua, yhteystiedot voi päivittää verkkosivuillamme olevan luotonantajan yhteydenottolomakkeen kautta.

5 Ohje tietoluvan muutoshakemuksen täyttämiseen

Tietoluvan muutoshakemuksella haetaan muutosta aiemmin myönnettyyn tietolupaan. Lomakkeessa luotonantajaan viitataan sanalla organisaatio, ja siksi sanaa organisaatio käytetään myös tässä luvussa.

Sähköisen asiointipalvelun lomaketta ei voi tallentaa luonnoksena eikä sen täyttämistä pysty jatkamaan myöhemmin. Lomakkeella on neljän tunnin aikakatkaisu, joten jos lomake on selainikkunassa auki tätä pidempään ilman että tietoja lähetetään, verkkoistunto päättyy ja täytetyt tiedot menetetään.

Muutos tietolupaan tarvitaan tilanteissa, joissa aiemmin myönnetyn tietoluvan perusteet ovat muuttuneet. Muutosta on haettava esimerkiksi seuraavissa tilanteissa:

  • Voimassa olevan tietoluvan tiedonsaantioikeuksia pitää muuttaa, koska esimerkiksi luottokelpoisuuden arvioinnin tarve laajentuu.
  • Tiedonsaantioikeuksien perusteet muuttuvat. Näin on esimerkiksi, jos organisaation toiminta on muuttunut oleellisesti.
  • Tietojen käsittelyolosuhteet muuttuvat. Näin on esimerkiksi, jos tietosuojaa koskevat olosuhteet ovat muuttuneet.

Jos organisaatio on hakenut tietolupaa ennen 1.8.2025, tietolupaan pitää hakea muutosta, jos organisaatio myöntää luottoja, maksunlykkäyksiä tai muita taloudellisia järjestelyjä myös muille luonnollisille henkilöille kuin kuluttajille ja organisaatio haluaa kysellä luottotietorekisteriotteita myös näiden luottojen myöntämisen tai ehtojen muutosten yhteydessä.

Tietoluvan muutoshakemuksen täyttämiseen tarvitaan Tulorekisteriyksikön antama tietolupapäätös.

Huom. Seuraavista muutoksista voi ilmoittaa tietolupa-asioiden yhteydenottolomakkeella:

  • Organisaatio haluaa korjata tai täydentää jo lähetettyä tietolupahakemusta, jota ei ole vielä käsitelty
  • Organisaatio peruuttaa lähetetyn tietolupahakemuksen, jota ei ole vielä käsitelty
  • Organisaatio luopuu yhdestä tai useammasta luottotietorekisteriotteen käyttötarkoituksesta
  • Organisaation luotonanto tai tiedonsaantioikeus päättyy
  • Organisaatio ilmoittaa tietolupahakemuksen yhteyshenkilöä tai varmenteen yhteyshenkilöä koskevan muutoksen.

5.1 Tietojen käyttö

Kerro avoimessa tekstikentässä, millaista muutosta organisaatio hakee voimassa olevaan tietolupaansa. Jos muutoksia on useita, kuvaa jokainen muutos erikseen.

Kerro avoimessa tekstikentässä, miksi organisaatio hakee muutosta voimassa olevaan tietolupaan. Kuvaa perusteet haetulle muutokselle mahdollisimman tarkasti ja ilmoita myös mahdolliset lainkohdat, joihin muutoksen hakeminen perustuu.

Kerro avoimessa tekstikentässä, miten positiivisesta luottotietorekisteristä saatavien tietojen käyttötarve on organisaatiossa muuttunut. Jos käyttötarpeiden muutoksia on useita, kuvaa jokainen muutos erikseen.

Kerro avoimessa tekstikentässä, miten organisaation elinkeinotoiminta on muuttunut. Jos elinkeinotoiminnassa ei ole tapahtunut muutoksia, voit vastata kysymykseen, että muutoksia ei ole tapahtunut.

Valitse, mikä viranomainen valvoo organisaation luotto- ja rahoituspalveluihin liittyvää toimintaa. Vastaa kysymykseen, vaikka olet ilmoittanut tiedot ensimmäisen tietolupahakemuksen yhteydessä.

Valitse vaihtoehto "Muu" siinä tapauksessa, että organisaatiosi luotto- ja rahoituspalveluihin liittyvää toimintaa valvoo jokin muu viranomainen kuin Finanssivalvonta tai Etelä-Suomen aluehallintovirasto. Kerro tällöin avoimessa tekstikentässä, mikä viranomainen toimintaa valvoo ja millä perusteella organisaation toimintaa valvotaan. Jos organisaation luotto- ja rahoituspalveluihin liittyvää toimintaa ei valvo mikään viranomainen, valitse ”Toimintaa ei valvo viranomainen”.

Jos valitset ”Finanssivalvonta”, vastaa myös seuraavaan jatkokysymykseen:

Onko organisaatio jokin seuraavista Finanssivalvonnasta annetussa laissa (878/2008) tarkoitettu toimija?

  • Toimilupavalvottava (lain 4 §:n 2 momentti), pois lukien 4 §:n 2 momentin 7 kohdassa tarkoitettu luotonhallinnoija
  • Luotonhallinnoija (lain 4 §:n 2 momentin 7 kohta)
  • Toimilupavalvottavaan rinnastuva valvottava (lain 4 §:n 3 momentti)
  • Muu valvottava (lain 4 §:n 4 momentti)
  • Ulkomaisen ETA-valvottavan Suomessa oleva sivuliike (lain 4 §:n 4 momentti)
  • Ulkomainen valvottava, joka tarjoaa palveluita Suomessa sivuliikettä perustamatta (lain 4 §:n 5 momentti)
  • Eräiden luotonantajien ja luotonvälittäjien rekisteröinnistä annetun lain mukaiseen rekisteriin merkitty luotonantaja tai luotonvälittäjä (lain 5 §:n 40 kohta)

 

Jokainen käyttötarkoitus ilmoitetaan erikseen. Ilmoita jokaisen uuden käyttötarkoituksen osalta myös, mihin EU:n yleisen tietosuoja-asetuksen mukaiseen oikeusperusteeseen tai -oikeusperusteisiin organisaation oikeus käsitellä rekisteristä saatuja henkilötietoja perustuu. Jos käsittelyn perusteena on lakisääteinen velvoite, nimeä myös lainkohta.

Huom. Tarkista organisaatiosi olemassa olevat käyttötarkoitukset tietolupapäätöksestä ja ilmoita tässä ainoastaan muutokset käyttötarkoituksissa. Jos käyttötarkoitukset eivät muutu, siirry seuraavaan kysymykseen.

Jos haluat lisätä uusia käyttötarkoituksia, valitse ”Lisää uusi käyttötarkoitus”.

Valitse jokaisen käyttötarkoituksen kohdalla, koskeeko käyttötarkoitus kuluttajaluottoja, muille luonnollisille henkilöille kuin kuluttajille myönnettyjä luottoja vai molempia.

Kerro jokaisen käyttötarkoituksen kohdalla avoimessa kentässä, mihin tarkoitukseen organisaatio käyttää positiivisen luottotietorekisterin tietoja. Tietolupa voidaan myöntää vain hakemuksessa ilmoitettuihin positiivisesta luottotietorekisteristä annetun lain 21 §:n mukaisiin käyttötarkoituksiin (ks. ohjeen kohta 2.2).

Kerro avoimessa kentässä jokaisen käyttötarkoituksen oikeusperuste. Yksilöi se EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste, johon tietojen käsittely kyseisessä käyttötarkoituksessa perustuu. Jos käsittelyn tietosuoja-asetuksen mukaisena oikeusperusteena on rekisterinpitäjän lakisääteisen velvoitteen noudattaminen, nimeä lisäksi lainkohta, johon lakisääteinen velvoite perustuu.

Voit ilmoittaa uusia käyttötarkoituksia enintään kahdeksan.

Jos haluat luopua olemassa olevista käyttötarkoituksista, valitse ”Luovu käyttötarkoituksesta”.

Valitse jokaisen käyttötarkoituksesta luopumisen kohdalla, koskeeko käyttötarkoitus kuluttajaluottoja, muille luonnollisille henkilöille kuin kuluttajille myönnettyjä luottoja vai molempia.

Kerro avoimessa kentässä, mistä käyttötarkoituksesta organisaatio haluaa luopua.

Vastaa kysymykseen vain, jos toissijaisissa tiedon käyttötarkoituksissa tapahtuu muutoksia verrattuna aiemmin Tulorekisteriyksikölle ilmoitettuihin tietoihin. Ilmoita tällöin kaikki toissijaiset käyttötarkoitukset, myös jo aiemmin ilmoitetut. Kerro avoimessa kentässä, mihin organisaation oikeus luovuttaa tai käyttää tietoja perustuu. Jos toissijaiset käyttötarkoitukset eivät muutu, siirry seuraavaan kysymykseen.

Vastaa kysymykseen vain, jos henkilötietojen käsittelijöissä tai käsittelyyn liittyvissä olosuhteissa on tapahtunut muutoksia verrattuna aiemmin Tulorekisteriyksikölle ilmoitettuihin tietoihin. Jos henkilötietojen käsittelijöissä tai käsittelyyn liittyvissä olosuhteissa ei ole muutoksia, valitse ”Ei muutoksia” ja siirry seuraavaan kysymykseen.

Jos vastaat "kyllä", vastaa myös seuraaviin kohtiin:

  • Anna henkilötietojen käsittelijänä toimivan yrityksen Y-tunnus tai ulkomainen organisaatiotunniste. Jos kyseessä on ulkomainen yritys, anna tunnisteen lisäksi maan nimi tai ISO 3166 -maakoodiston mukainen maakoodi.
  • Anna henkilötietojen käsittelijänä toimivan yrityksen nimi.
  • Kerro, onko organisaatio tehnyt tietoja käsittelevän yrityksen kanssa EU:n yleisen tietosuoja-asetuksen 28 artiklassa tarkoitetun sopimuksen tai oikeudellisen asiakirjan. Vastausvaihtoehtoina ovat "kyllä" ja "ei".
  • Kerro avoimessa tekstikentässä tarkemmin, millainen järjestely organisaation ja henkilötietojen käsittelijän välillä on.
  • Kerro, liittyykö henkilötietojen käsittelijöiden rooli positiivisen luottotietorekisterin rajapinta-asiointiin. Vastausvaihtoehtoina ovat ”kyllä” ja ”ei”.
    • Jos vastaat ”kyllä”, vastaa myös seuraaviin kohtiin:
      • Kerro, miten prosessi järjestetään rajapinta-asioinnista tietojen luotonantajalle toimittamiseen asti.
      • Kerro, millä tavalla järjestelyssä on huolehdittu siitä, ettei positiivisesta luottotietorekisteristä saatavaa salassa pidettävää tietoa päädy missään vaiheessa sellaisen henkilön tai toimijan tietoon, jolla ei ole lain mukaan oikeutta saada mainittuja tietoja.

Täytä tiedot jokaisesta ulkopuolisesta henkilötietojen käsittelijästä erikseen. Lisää uusi henkilötietojen käsittelijä painamalla plusmerkillä merkittyä tekstipainiketta "Lisää yritys, joka toimii henkilötietojen käsittelijänä".

Lomakkeelle voi täyttää korkeintaan kymmenen käsittelijän tiedot. Jos käsittelijöitä on enemmän kuin kymmenen, voit ilmoittaa muiden käsittelijöiden tiedot lomakkeen yhteenvetosivun lisätietokentässä.

Ilmoita tässä se päivämäärä, jolloin muutokset tulevat voimaan.

Jos ilmoitat useista muutoksista, jotka tulevat voimaan eri ajankohtina, ilmoita muutosten ajankohdat eriteltyinä hakemuksen lopussa olevassa lisätietokentässä. Ilmoita tällöin tässä kentässä vain aikaisin muutoksen ajankohta.

5.2 Tietosuoja ja tietoturva

Tietosuojaselvitys koostuu positiivisesta luottotietorekisteristä luovutettavien tietojen suojaukseen ja valvontaan liittyvistä kysymyksistä ja väittämistä. Kaikkiin kysymyksiin on pakollista vastata. Täytä tietosuojaselvitys valitsemalla kaikkien kysymysten kohdalla joko "kyllä" tai "ei". Lisätietoja voit antaa vapaamuotoisesti, jos kohdassa niitä pyydetään. Lisätietoja ei tarvitse antaa, jos kyseessä olevan väittämän tai kysymyksen kohdalla ei ole tapahtunut muutoksia verrattuna voimassa olevaan tietolupapäätökseen.

Alla on esitelty tietosuojaselvityksen kysymykset ja väittämät.

2.1 Organisaatiossa ohjeistetaan ja koulutetaan positiivisesta luottotietorekisteristä saatavien salassa pidettävien tietojen ja henkilötietojen oikeanlainen käsittely.

2.2 Rekisteristä saatavat luottotietorekisteriotteen tiedot ovat salassa pidettäviä. Jokainen henkilö, jolla on organisaatiossa pääsy luottotietorekisteriotteen tietoihin, käsittelee tietoja ainoastaan positiivisesta luottotietorekisteristä annetun lain 21 §:ssä säädettyihin käyttötarkoituksiin ja on tietoinen tietoja koskevasta salassapito- ja vaitiolovelvollisuudesta.

  • Kerro avoimessa kentässä, miten organisaatiossa prosessit on rakennettu tämän toteuttamiseksi.

2.3 Organisaatiossa varmistetaan, että rekisteristä saatavia tietoja käsittelevät henkilöt ovat perehtyneet tietoja koskevaan ajantasaiseen sääntelyyn sekä Tulorekisteriyksikön myöntämään tietolupaan ja sen liitteisiin.

2.4 Organisaation tietojärjestelmässä varmistetaan jokaisen luottotietorekisteriotteen pyytämisen yhteydessä, että tiedot pyytävällä henkilöllä on käsiteltävänä sellainen asia, jonka hoitamista varten on tarpeen pyytää luottotietorekisteriote positiivisesta luottotietorekisteristä, ja että otteen pyytämiseen on laissa säädetty oikeus.

  • Jos vastaat ”kyllä”, kerro avoimessa kentässä, miten prosessit on rakennettu tämän toteuttamiseksi.
  • Jos vastaat "ei", kerro avoimessa kentässä, miten organisaatiossa varmistetaan, ettei rekisterin tietoja kysellä ilman laissa säädettyä perustetta ja käyttötarkoitusta.

2.5 Pääsy luottotietorekisteriotteen tietoihin on organisaatiossa rajattu vain niille henkilöille, joilla on oikeus käsitellä kyseisiä salassa pidettäviä tietoja. Käyttöoikeudet on määritelty henkilön tehtäviin liittyvien käyttötarpeiden mukaan ja pidetään ajantasaisina.

2.6 Ulkopuolisilta on estetty pääsy tiloihin (esimerkiksi työpiste), joissa käsitellään positiivisen luottotietorekisterin tietoja. Ulkopuolisilta on myös estetty pääsy rekisterin tietoihin. Tilat ovat lukitut ja niitä valvotaan, kun henkilöstö ei ole paikalla.

2.7 Organisaatiossa on tietoturvallinen pääsynhallinta (esimerkiksi salasanat, käyttöoikeudet) järjestelmiin, joissa käsitellään tai voidaan nähdä positiivisen luottotietorekisterin tietoja. Pääsynhallintaan käytettäviä välineitä käsitellään tietoturvallisesti.

2.8 Organisaatiossa on menettely, jolla varmistetaan, ettei poistettavilla tai huoltoon lähetettävillä tietovälineillä ole positiivisen luottotietorekisterin tietoja tai muita henkilötietoja.

2.9 Organisaatiossa on käytössä lokivalvonta tietojen käytön seurantaa varten.

2.10 Organisaatiossa on käytössä lokivalvonta teknisten virheiden selvittämistä varten.

2.11 Lokeihin kirjautuu tieto siitä, kuka on kysellyt positiivisen luottotietorekisterin tietoja, milloin kysely on tehty ja kuka on kyselyn kohde.

2.12 Organisaatiossa on käytössä menettelyt positiivisesta luottotietorekisteristä saatujen tietojen käytön seurantaa ja väärinkäytöksien selvittämistä varten.

  • Jos vastaat ”kyllä”, kerro avoimessa kentässä, mitä nämä menettelyt ovat.
  • Jos vastaat ”ei”, kerro avoimessa kentässä, miten organisaatiossa huolehditaan positiivisesta luottotietorekisteristä luovutettujen tietojen käytön valvonnasta.

2.13 Sellaiset organisaation käyttämät palvelimet ja tietokannat, joissa käsitellään positiivisen luottotietorekisterin tietoja, sijaitsevat kokonaan tai osittain EU- ja ETA-alueen ulkopuolella.

  • Jos vastaat "kyllä", kerro avoimessa kentässä, missä EU- ja ETA-alueen ulkopuolisessa maassa palvelimet ja tietokannat sijaitsevat ja miten tietojen siirron lainmukaisuudesta huolehditaan.
    • Kerro, taataanko henkilötiedoille siirron jälkeen vastaavan tasoinen suoja kuin EU- ja ETA-alueella. Nimeä yleisen tietosuoja-asetuksen mukainen siirtoperuste ja kuvaa myös mahdolliset lisäsuojatoimet ja se, miten organisaatiossa huolehditaan siitä, että rekisteröityjen saatavilla on tehokkaat oikeussuojakeinot.

2.14 Organisaatio hyödyntää positiivisen luottotietorekisterin tietojen käsittelyssä osittain tai kokonaan pilvipalvelua.

  • Jos vastaat "kyllä", nimeä avoimessa kentässä pilvipalvelujen tarjoajat ja vastaa alla olevaan kysymykseen.
    • Onko tietoihin pääsyä EU- ja ETA-alueen ulkopuolelta? Näin voi olla esimerkiksi, jos tietoja siirtyy tukipyyntöjen käsittelyn yhteydessä tai niihin on etäkatseluyhteys.
    • Jos vastaat tähän ”kyllä”, kerro avoimessa kentässä, mistä EU- ja ETA-alueen ulkopuolisista maista tietoihin on pääsy ja miten tietojen siirron lainmukaisuudesta huolehditaan.
      • Kerro, taataanko henkilötiedoille siirron jälkeen vastaavan tasoinen suoja kuin EU- ja ETA-alueella. Nimeä yleisen tietosuoja-asetuksen mukainen siirtoperuste, ja kuvaa myös mahdolliset lisäsuojatoimet ja se, miten organisaatiossa huolehditaan siitä, että rekisteröityjen saatavilla on tehokkaat oikeussuojakeinot.

2.15 Positiivisen luottotietorekisterin tietoja käsitellään tai niihin on pääsy EU- ja ETA-alueen ulkopuolella. Esim. siirtyykö tietoja tukipyyntöjen käsittelyn yhteydessä tai onko niihin etäkatseluyhteyttä?

  • Jos vastaat ”kyllä”, kerro avoimessa kentässä, missä EU- ja ETA-alueen ulkopuolisessa maassa rekisterin tietoja käsitellään ja miten tietojen siirron lainmukaisuudesta huolehditaan.
    • Kerro, taataanko henkilötiedoille siirron jälkeen vastaavan tasoinen suoja kuin EU- ja ETA-alueella. Nimeä yleisen tietosuoja-asetuksen mukainen siirtoperuste, ja kuvaa myös mahdolliset lisäsuojatoimet ja se, miten organisaatiossa huolehditaan siitä, että rekisteröityjen saatavilla on tehokkaat oikeussuojakeinot.

2.16 Positiivisen luottotietorekisterin tietoja käsitellään organisaation ulkopuolella (tietojen käsittely on esimerkiksi ulkoistettu osittain tai kokonaan).

  • Jos vastaat "kyllä", kerro avoimessa kentässä, mille tahoille luottotietorekisterin tietoja luovutetaan ja mihin käyttötarkoituksiin. Kerro myös, onko käsittelystä tehty EU:n yleisen tietosuoja-asetuksen 28 artiklan mukainen sopimus tai oikeudellinen asiakirja.

2.17 Organisaatio luovuttaa rekisteristä saatavia luottotietorekisteriotteen tietoja edelleen kolmannelle osapuolelle. Tässä tarkoitetaan kaikkia kolmansia osapuolia eli myös niitä aiemmin hakemuksessa mainittuja tahoja, joille tietoja voidaan luovuttaa positiivisesta luottotietorekisteristä annetun lain 21 §:n 3–4 momentin perusteella.

  • Jos vastaat "kyllä", kerro avoimessa kentässä, mille tahoille luottotietorekisteriotteen tietoja luovutetaan ja mihin käyttötarkoituksiin.

Kolmannella osapuolella tarkoitetaan ulkopuolista rekisterinpitäjää, joka käyttää tietoja omiin tarkoituksiinsa eikä organisaation lukuun. Kolmansia osapuolia voivat olla myös toiset konserniyhtiöt. Kolmannella osapuolella ei tarkoiteta henkilötietojen käsittelijää (esim. järjestelmätoimittaja tai alihankkija), joka toimii organisaation lukuun ja organisaation määrittelemissä käyttötarkoituksissa.

2.18 Tietoliikenne, joka sisältää positiivisen luottotietorekisterin tietoja, on salattu.

2.19 Organisaatiossa on olemassa prosessit haavoittuvuuksien hallintaan, ja työasemat sekä tietoliikennelaitteet päivitetään automaattisesti.

2.20 Organisaatiossa on tietoturvallisuuden vastuuhenkilö.

  • Jos vastaat "kyllä", täytä tietoturvallisuuden vastuuhenkilön yhteystiedot.

2.21 Organisaatiossa on tietosuojan vastuuhenkilö tai tietosuojavastaava.

5.3 Yhteystiedot ja päätöksen tiedoksianto

Tietoluvan muutoshakemuksella ei voi muuttaa laskutustietoja tai yhteyshenkilöiden tietoja, jotka on kysytty ensimmäisessä tietolupahakemuksessa.

Tietoluvan muutoshakemuksessa pitää ilmoittaa tietoluvan muutoshakemuksen yhteyshenkilön tiedot.

Tietoluvan muutoshakemuksen yhteyshenkilö

Tietoluvan muutoshakemuksen yhteyshenkilö vastaa hakemuksen tiedoista ja antaa tarvittaessa lisätietoja niistä. Yhteyshenkilölle lähetetään sähköpostitse pyynnöt lisäselvityksistä, joita hakemuksen käsittelyssä mahdollisesti tarvitaan.

Yhteystietoja ei käytetä enää sen jälkeen, kun tietoluvan muutoshakemus on käsitelty.

Päätöksen tiedoksianto

Valitse, toimitetaanko tietolupapäätös organisaatiollesi sähköpostitse turvapostina vai postitse kirjeenä. Voit valita vain yhden toimitustavan. Päätöstä ei toimiteta sähköiseen asiointipalveluun.

Jos valitset toimituksen sähköpostitse turvapostina, anna sähköpostiosoite, johon organisaatiosi haluaa vastaanottaa päätöksen. Tähän sähköpostiosoitteeseen lähetetään turvapostina linkki, jonka kautta päätöksen voi ladata.

Jos valitset toimituksen postitse kirjeenä, anna postiosoite, johon organisaatiosi haluaa vastaanottaa päätöksen.

Tiedoksiannon kieli

Valitse, millä kielellä ratkaisu annetaan tiedoksi. Vaihtoehdot ovat suomi ja ruotsi.

6 Ohje yhteydenottolomakkeen täyttämiseen

Voit käyttää tietolupa-asioiden yhteydenottolomaketta esimerkiksi seuraavissa tilanteissa:

  • haluat ilmoittaa yhdestä tai useammasta tietoluvan käyttötarkoituksesta luopumisesta
  • haluat ilmoittaa, että organisaation luotonanto tai tiedonsaantioikeus päättyy
  • haluat peruuttaa tietolupahakemuksen, jota ei ole vielä käsitelty
  • haluat täydentää tai korjata tietolupahakemuksella antamaasi vastausta sellaisen hakemuksen osalta, jota ei ole vielä käsitelty
  • haluat ilmoittaa tietolupahakemuksen yhteyshenkilöä tai varmenteen yhteyshenkilöä koskevan muutoksen.

Huomioithan, että organisaation täytyy tehdä tietoluvan muutoshakemus, jos muutokset koskevat uusia käyttötarkoituksia.

6.1 Toiminnan muutos

Ensimmäisessä kysymyksessä on avoin kenttä, johon vastaajan pitää kuvailla muutos ja muutoksen syy mahdollisimman tarkasti. Vastauksen sisältö riippuu ilmoitettavasta muutoksesta.

Alla on esitetty esimerkkitilanteita.

Vireillä olevan hakemuksen täydentäminen
Jos yhteydenotto koskee aiemmin vireille pantua tietolupahakemusta tai muutoshakemusta eikä asiaa ole vielä ratkaistu, voit tässä kentässä täydentää aiemmin tehtyä hakemusta. Ilmoita tällöin hakemuksen sen kysymyksen numero, jonka vastausta haluat täydentää.

Vireillä olevan hakemuksen peruuttaminen
Jos haluat perua aiemmin tekemäsi tietolupahakemuksen, jota ei ole vielä käsitelty, voit ilmoittaa siitä tällä lomakkeella. Yksilöi selvästi, milloin lähetetyn hakemuksen haluat peruuttaa.

Organisaation luotonanto tai tiedonsaantioikeus päättyy
Jos yhteydenotto koskee sellaisen toiminnan päättymistä, jossa positiivisen luottotietorekisterin tietoja on käytetty, voit peruuttaa voimassa olevan tietoluvan tällä lomakkeella. Voit myös kuvata lyhyesti syyn toiminnan päättymiselle.

Yhdestä tai useammasta tietoluvan käyttötarkoituksesta luopuminen
Nimeä käyttötarkoitus, josta organisaatio haluaa luopua. Jos haluat ilmoittaa useammasta käyttötarkoituksesta luopumisesta, erittele ne vastauksessa.

Milloin muutos tulee voimaan
Ilmoita päivämääräkentässä se päivämäärä, jolloin muutokset tulevat voimaan.

6.2 Muutoksen yhteyshenkilö

Ilmoita muutoksen yhteyshenkilön tiedot. Muutoksen yhteyshenkilöstä pitää antaa vähintään seuraavat tiedot:

  • nimi
  • puhelinnumero kansainvälisessä muodossa
  • sähköpostiosoite.

Yksittäisen henkilön sähköpostiosoitteen lisäksi voidaan halutessa antaa myös jokin muu sähköpostiosoite, kuten jakelulista tai postilaatikon osoite. Kaikki kyseiselle yhteyshenkilölle lähetetyt viestit lähetetään myös tähän osoitteeseen.

Muutoksen yhteyshenkilö antaa tarvittaessa lisätietoja muutosilmoituksen tiedoista. Yhteyshenkilölle lähetetään sähköpostitse lisäselvityspyynnöt, joita muutoksen käsittelyssä mahdollisesti tarvitaan. Varsinainen ratkaisun tiedoksianto lähetetään tiedoksianto-osoitteeseen, joka pyydetään lomakkeen lopussa. On hyvä huomata, että muutoksen yhteyshenkilön tietoja ei tallenneta organisaation tietoihin vaan niitä hyödynnetään vain muutoksen käsittelyn ajan.

6.3 Ratkaisun tiedoksianto

Lomakkeen täyttäjä voi valita, että päätös tai muu ratkaisu toimitetaan:

  • sähköpostitse turvapostina
    • Jos valitaan toimitus sähköpostitse turvapostina, pitää antaa sähköpostiosoite, johon ratkaisu halutaan vastaanottaa.Tähän sähköpostiosoitteeseen lähetetään turvapostin linkki, jonka kautta ratkaisun tiedot voi ladata.
  • postitse kirjeenä
    • Jos valitaan toimitus postitse kirjeenä, pitää antaa postiosoite, johon ratkaisu halutaan vastaanottaa.

Molempia toimitustapoja ei voi valita. Ratkaisua ei toimiteta sähköiseen asiointipalveluun.

Tiedoksiannon kieli

Valitse, millä kielellä ratkaisu annetaan tiedoksi. Vaihtoehdot ovat suomi ja ruotsi.

6.4 Yhteydenoton tila

Kun yhteydenottolomake on lähetetty onnistuneesti, sen tila muuttuu sähköisessä asiointipalvelussa vastaanotetuksi. Jos tila ei muutu muutamien sekuntien kuluessa, lomake ei ole tullut perille.

Lomakkeen lähettämisen jälkeen lomake näkyy sähköisessä asiointipalvelussa. Lähetetyn lomakkeen voi ladata ”Lataa lähetetty lomake (html)” painikkeesta.

Kun yhteydenottolomake on käsitelty Tulorekisteriyksikössä, lomakkeen tilaksi muuttuu ”käsitelty”.

Sivu on viimeksi päivitetty 9.5.2025