Anvisning för ansökan om dataanvändningstillstånd för kreditgivare från och med den 1 augusti 2025

I denna anvisning ges information om hur kreditgivare ansöker om tillstånd att använda uppgifterna i det positiva kreditupplysningsregistret, det vill säga göra förfrågningar om utdrag ur kreditupplysningsregistret. I anvisningen finns också annan information om dataanvändningstillståndet, användningsändamålet för uppgifterna och om vem som kan beviljas ett tillstånd.

Om kreditgivaren är skyldig att anmäla uppgifter om krediter till det positiva kreditupplysningsregistret (i enlighet med lagen om ett positivt kreditupplysningsregister 739/2022) ska kreditgivaren separat anmäla sig som lämnare av uppgifter. Kreditgivaren behöver certifikat både för anmälan av uppgifter och för förfrågan om utdrag ur kreditupplysningsregistret. Det finns separata anvisningar om anmälan, hämtning och användning av certifikat samt utlämnande av uppgifter ur det positiva kreditupplysningsregistret och förfrågan om utdrag ur kreditupplysningsregistret:

• Anmälan av uppgifter till det positiva kreditupplysningsregistret från och med den 1 december 2025
• Anmäla sig som lämnare av uppgifter i det positiva kreditupplysningsregistret från och med den 1 augusti 2025
• Anvisningar för certifikat
• Utlämnande av uppgifter ur det positiva kreditupplysningsregistret från och med den 1 april 2026
• Avgifter som tas ut för uppgifterna i registret

Kontaktuppgifterna för kundtjänsten för det positiva kreditupplysningsregistret finns på registrets webbplats på adressen www.positivakreditupplysningsregistret.fi.

1 Termer som används i anvisningen

Med en konsumentkredit avses en konsumentkredit eller därmed jämförbar kredit på vilken bestämmelserna i kap. 7 eller kap. 7 a i konsumentskyddslagen (38/1978) tillämpas.

Med annan kredit än en konsumentkredit avses krediter, betalningsanstånd eller andra ekonomiska arrangemang som beviljas en fysisk person och på vilka det avtalsenligt tas ut ränta eller andra kostnader och som inte är en konsumentkredit enligt vad som beskrivits ovan.

Med kredittagare eller gäldenärer avses fysiska personer som har beviljats en konsumentkredit eller en annan kredit än en konsumentkredit. En fysisk person är alltid en människa. En enskild näringsidkare (firmaföretagare) är en fysisk person. Juridiska personer, såsom aktiebolag eller öppna bolag, är däremot inte fysiska personer.

Med kreditgivare avses näringsidkare som enligt avtal lämnar eller utfäster sig att lämna kredittagare krediter som lån, betalningsanstånd eller som andra motsvarande ekonomiskt arrangemang, på vilka det avtalsenligt tas ut räntor eller kostnader. Som kreditgivare räknas även sådana näringsidkare som till kredittagaren förmedlar konsumentkrediter som beviljats av någon annan än en kreditgivare (förmedlare av person-till-person-lån). Kreditgivarna som har rätt att använda uppgifterna i det positiva kreditupplysningsregistret specificeras i 21 § i lagen om ett positivt kreditupplysningsregister (739/2022).

Med ett utdrag ur kreditupplysningsregistret avses kreditupplysningsrapporten enligt lagen om ett positivt kreditupplysningsregister.

Med ansökan om dataanvändningstillstånd avses den ansökan med vilken man ansöker om dataanvändningstillstånd för det positiva kreditupplysningsregistret. Blanketten för ansökan om dataanvändningstillstånd (kapitel 4 i anvisningen) och blanketten för ansökan om ändring av dataanvändningstillståndet (kapitel 5 i anvisningen) som nämns i denna anvisning är ansökningar om dataanvändningstillstånd.

2 Dataanvändningstillstånd för det positiva kreditupplysningsregistret

De uppgifter som har registrerats i det positiva kreditupplysningsregistret är sekretessbelagda, med undantag för den anmälningsskyldige näringsidkarens namn samt företags- och organisationsnummer eller utländska organisationsnummer (3 § i lagen om ett positivt kreditupplysningsregister). Ett dataanvändningstillstånd krävs för att kunna använda uppgifterna i registret. Kreditgivare kan ansöka om detta tillstånd av Inkomstregisterenheten vid Skatteförvaltningen. När kreditgivaren har ett giltigt dataanvändningstillstånd kan denna kreditgivare göra förfrågningar om utdrag ur kreditupplysningsregistret för de användningsändamål som har specificerats i beslutet om dataanvändningstillstånd.

Inkomstregisterenheten kan lämna ut uppgifter till kreditgivarna för de användningsändamål som har fastställts i lagen om ett positivt kreditupplysningsregister. Uppgifterna lämnas som utdrag ur kreditupplysningsregistret. En förutsättning för utlämnandet är ett giltigt beslut om dataanvändningstillstånd (21 §, 22 § och 27 a § i lagen om ett positivt kreditupplysningsregister).

Förfrågningar om utdrag ur kreditupplysningsregistret är avgiftsbelagda för kreditgivaren.

2.1 Vem kan beviljas ett dataanvändningstillstånd?

Inkomstregisterenheten kan bevilja ett dataanvändningstillstånd till en kreditgivare som enligt 21 § i lagen om ett positivt kreditupplysningsregister har rätt att få uppgifter. Rätt att få uppgifter har således de näringsidkare som avses i 16 § i lagen och som beviljar krediter till en konsument eller en annan fysisk person än en konsument (punkterna 1–4 nedan) samt övriga näringsidkare som enligt konsumentskyddslagen är skyldiga att bedöma konsumentens kreditvärdighet och kontrollera att uppgifterna om konsumenten är aktuella (punkt 5 nedan).

Uppgifterna i registret får användas av

1. Följande anmälningsskyldiga över vilka Finansinspektionen utövar tillsyn enligt lagen om finansinspektionen (878/2008):

a. sammanslutningar, inrättningar och näringsidkare som är tillsynsobjekt (4 § 1 mom.)
b. i Finland etablerade filialer till utländska EES-tillsynsobjekt (4 § 5 mom.)
c. utländska tillsynsobjekt som erbjuder tjänster i Finland utan att etablera en filial (4 § 5 mom.)

2. kreditgivare och kreditförmedlare, vilka antecknats i det register som avses i lagen om registrering av vissa kreditgivare och kreditförmedlare (186/2023)

3. sådana andra i Finland eller en annan EES-stat etablerade näringsidkare som i syfte att få inkomst eller annan ekonomisk nytta yrkesmässigt lämnar kredit till andra fysiska personer än konsumenter, utom när näringsidkaren lämnar kredit i Finland endast sporadiskt eller endast för att finansiera anskaffning av de varor eller tjänster som näringsidkaren tillhandahåller

4. specialfinansieringsbolag enligt lagen om statens specialfinansieringsbolag (443/1998).

5. övriga kreditgivare som i enlighet med konsumentskyddslagen är skyldiga att bedöma en konsuments kreditvärdighet eller kontrollera att uppgifterna som gäller konsumenten är aktuella.

2.2 För vilka användningsändamål kan dataanvändningstillståndet beviljas?

Kreditgivaren ska i sin ansökan om dataanvändningstillstånd specificera för vilka användningsändamål uppgifterna ur det positiva kreditupplysningsregistret ska användas. Uppgifterna kan endast lämnas ut för följande användningsändamål (21 § i lagen om ett positivt kreditupplysningsregister):

1. För att bedöma en konsuments kreditvärdighet i en situation där näringsidkaren med stöd av konsumentskyddslagen har en skyldighet att bedöma konsumentens kreditvärdighet före kreditavtalet ingås.

Enligt 7 och 7 a kap. i konsumentskyddslagen ska kreditgivaren bedöma konsumentens kreditvärdighet före kreditavtalet ingås.

2. För att bedöma en konsuments kreditvärdighet om kreditbeloppet eller kreditgränsen höjs på ett betydande sätt eller för kontroll av att uppgifterna om konsumenten är aktuella i de fall där höjningen inte är betydande.

Enligt 7 eller 7 a kap. i konsumentskyddslagen ska en konsuments kreditvärdighet bedömas på nytt om kreditbeloppet eller kreditgränsen höjs på ett betydande sätt. Man bör kontrollera att konsumentens uppgifter är aktuella om kreditbeloppet eller kreditgränsen höjs men höjningen inte är betydande.

3. För att bedöma en konsuments kreditvärdighet i en situation där konsumenten ansöker om en annan ändring i kreditens villkor än en höjning av kreditbeloppet eller kreditgränsen och ändringen förutsätter att konsumentens kreditvärdighet bedöms.

Ändringarna i villkoren måste vara sådana att utförandet av ändringarna förutsätter att gäldenärens kreditvärdighet bedöms. En förutsättning är också att gäldenären själv söker ändring i kreditens villkor. Sålunda får kreditgivaren inte använda uppgifterna i det positiva kreditupplysningsregistret på eget initiativ utan att gäldenären meddelat kreditgivaren att denne avser söka ändring i kreditavtalet.

4. Ställande eller godkännande av borgen eller tredjemanspant, om borgen eller pantsättning ställs som säkerhet för betalning av en kredit som beviljats till en konsument och som sparas i det positiva kreditupplysningsregistret.

Kreditgivaren får använda uppgifterna om borgensmannen och tredjemanspantsättaren i utdraget ur kreditupplysningsregistret när kreditgivaren bedömer den föreslagna säkerhetens godtagbarhet och borgensmannens ekonomiska ställning. Kreditgivaren får inte på basis av detta användningsändamål använda uppgifterna i utdraget ur kreditupplysningsregistret om borgen eller tredjemanspant ges som säkerhet för en kredit som beviljas till en annan part än en konsument, till exempel ett lån till ett aktiebolag.

5. För att bedöma gäldenärens kreditvärdighet före ingåendet av kreditavtalet om det är fråga om en kredit som beviljas till en annan person än en konsument.

Kreditgivaren kan bedöma gäldenärens kreditvärdighet innan kreditavtalet ingås.

6. För att bedöma gäldenärens kreditvärdighet för höjning av kreditbeloppet eller kreditgränsen om det handlar om en kredit som beviljas till en annan fysisk person än en konsument.

Kreditgivaren kan bedöma gäldenärens kreditvärdighet på nytt om en höjning av kreditbeloppet eller kreditgränsen förutsätter en bedömning av kreditvärdigheten.

7. Bedömning av en gäldenärs kreditvärdighet när gäldenären ansöker om andra ändringar i villkoren för en kredit som beviljats till en annan fysisk person än en konsument än en höjning av kreditbeloppet eller kreditgränsen.

Ändringarna i villkoren måste vara sådana att utförandet av ändringarna förutsätter att gäldenärens kreditvärdighet bedöms. En förutsättning är också att gäldenären själv söker ändring i kreditens villkor. Sålunda får kreditgivaren inte använda uppgifterna i det positiva kreditupplysningsregistret på eget initiativ utan att gäldenären meddelat kreditgivaren att denne avser söka ändring i kreditavtalet.

8. Ställande eller godkännande av borgen eller tredjemanspant, om borgen eller pantsättning ställs som säkerhet för betalning av en kredit som beviljats till en annan fysisk person än en konsument och som sparas i det positiva kreditupplysningsregistret.

Kreditgivaren får använda uppgifterna om borgensmannen och tredjemanspantsättaren i utdraget ur kreditupplysningsregistret när kreditgivaren bedömer den föreslagna säkerhetens godtagbarhet och borgensmannens ekonomiska ställning. Kreditgivaren får inte på basis av detta användningsändamål använda uppgifterna i utdraget ur kreditupplysningsregistret om borgen eller tredjemanspant ges som säkerhet för en kredit som beviljas till en konsument eller annan än en fysisk person, till exempel en kredit som beviljas till ett aktiebolag.

2.3 Hurdana rätter att få uppgifter kan kreditgivarna ges?

Omfattningen av kreditgivarnas rätt att få uppgifter påverkas av på vilka grunder kreditgivarna är anmälningsskyldiga. Dataanvändningstillståndet kan beviljas för olika användningsändamål enligt de begränsningar som räknas upp nedan.

Kreditgivare som enligt 16 § 1 och 2 mom. i lagen om ett positivt kreditupplysningsregister är skyldiga att anmäla uppgifter till det positiva kreditupplysningsregistret har enligt lagen en mer omfattande rätt att få uppgifter än andra kreditgivare.

Anmälningsskyldiga organisationer som beviljar krediter endast till konsumenter

Anmälningsskyldiga näringsidkare som endast beviljar konsumentkrediter i enlighet med 16 § 1 mom. har rätt att få uppgifter i följande situationer:

• För att bedöma en konsuments kreditvärdighet i en situation där näringsidkaren med stöd av konsumentskyddslagen har en skyldighet att bedöma konsumentens kreditvärdighet före kreditavtalet ingås.
• För att bedöma en konsuments kreditvärdighet i en situation där kreditbeloppet eller kreditgränsen höjs på ett betydande sätt eller kreditgivaren enligt konsumentskyddslagen är skyldig att försäkra sig om att uppgifterna om konsumenten är aktuella när konsumenten och kreditgivaren efter att kreditavtalet har ingåtts kommer överens om en höjning av kreditbeloppet eller kreditgränsen.
• För att bedöma en konsuments kreditvärdighet i en situation där konsumenten ansöker om en annan ändring i kreditens villkor än en höjning av kreditbeloppet eller kreditgränsen och ändringen förutsätter att konsumentens kreditvärdighet bedöms.
• För att bedöma borgensmannens eller tredjemanspantsättarens ekonomiska ställning och säkerhetens godtagbarhet i en situation där borgen eller pantsättning ställs som säkerhet för betalning av en kredit som beviljas till en konsument och som sparas i det positiva kreditupplysningsregistret.

Anmälningsskyldiga organisationer som beviljar krediter till både konsumenter och andra fysiska personer än konsumenter

Näringsidkare enligt 16 § 2 mom. 1 punkten som beviljar krediter både till konsumenter och andra fysiska personer än konsumenter har rätt att få uppgifter i följande situationer:

• För att bedöma en konsuments kreditvärdighet i en situation där näringsidkaren med stöd av konsumentskyddslagen har en skyldighet att bedöma konsumentens kreditvärdighet före kreditavtalet ingås.
• För att bedöma en konsuments kreditvärdighet i en situation där kreditbeloppet eller kreditgränsen höjs på ett betydande sätt eller kreditgivaren enligt konsumentskyddslagen är skyldig att försäkra sig om att uppgifterna om konsumenten är aktuella när konsumenten och kreditgivaren efter att kreditavtalet har ingåtts kommer överens om en höjning av kreditbeloppet eller kreditgränsen.
• För att bedöma en konsuments kreditvärdighet i en situation där konsumenten ansöker om en annan ändring i kreditens villkor än en höjning av kreditbeloppet eller kreditgränsen och ändringen förutsätter att konsumentens kreditvärdighet bedöms.
• För att bedöma borgensmannens eller tredjemanspantsättarens ekonomiska ställning och säkerhetens godtagbarhet i en situation där borgen eller pantsättning ställs som säkerhet för betalning av en kredit som beviljas till en konsument och som sparas i det positiva kreditupplysningsregistret.
• För att bedöma gäldenärens kreditvärdighet före ingåendet av kreditavtalet om det är fråga om en kredit som beviljas till en annan person än en konsument.
• För att bedöma gäldenärens kreditvärdighet för höjning av kreditbeloppet eller kreditgränsen om det handlar om en kredit som beviljas till en annan fysisk person än en konsument.
• Bedömning av en gäldenärs kreditvärdighet när gäldenären ansöker om andra ändringar i villkoren för en kredit som beviljats till en annan fysisk person än en konsument än en höjning av kreditbeloppet eller kreditgränsen och förändringen förutsätter att gäldenärens kreditvärdighet bedöms.
• För att bedöma borgensmannens eller tredjemanspantsättarens ekonomiska ställning och säkerhetens godtagbarhet i en situation där borgen eller pantsättning ställs som säkerhet för betalning av en kredit som beviljats till en annan fysisk person än en konsument och som sparas i det positiva kreditupplysningsregistret.

Anmälningsskyldiga organisationer som beviljar krediter endast till andra fysiska personer än konsumenter

Näringsidkare enligt 16 § 2 mom. 1 eller 2 punkten har rätt att få uppgifter i följande situationer om de beviljar krediter till andra fysiska personer än konsumenter:

• För att bedöma gäldenärens kreditvärdighet före ingåendet av kreditavtalet om det är fråga om en kredit som beviljas till en annan fysisk person än en konsument.
• För att bedöma gäldenärens kreditvärdighet för höjning av kreditbeloppet eller kreditgränsen om det handlar om en kredit som beviljas till en annan fysisk person än en konsument.
• Bedömning av en gäldenärs kreditvärdighet när gäldenären ansöker om andra ändringar i villkoren för en kredit som beviljats till en annan fysisk person än en konsument än en höjning av kreditbeloppet eller kreditgränsen och förändringen förutsätter att gäldenärens kreditvärdighet bedöms.
• För att bedöma borgensmannens eller tredjemanspantsättarens ekonomiska ställning och säkerhetens godtagbarhet i en situation där borgen eller pantsättning ställs som säkerhet för betalning av en kredit som beviljats till en annan fysisk person än en konsument och som sparas i det positiva kreditupplysningsregistret.

Övriga kreditgivare än anmälningsskyldiga näringsidkare enligt 16 § 1 och 2 mom. har rätt att få uppgifter endast i följande situationer:

Organisationer som beviljar krediter till konsumenter men som inte är anmälningsskyldiga

• För att bedöma en konsuments kreditvärdighet i en situation där näringsidkaren med stöd av konsumentskyddslagen har en skyldighet att bedöma konsumentens kreditvärdighet före kreditavtalet ingås.
• För att bedöma en konsuments kreditvärdighet i en situation där kreditbeloppet eller kreditgränsen höjs på ett betydande sätt eller kreditgivaren enligt konsumentskyddslagen är skyldig att försäkra sig om att uppgifterna om konsumenten är aktuella när konsumenten och kreditgivaren efter att kreditavtalet har ingåtts kommer överens om en höjning av kreditbeloppet eller kreditgränsen.

2.4 Användning av uppgifter som fåtts från det positiva kreditupplysningsregistret

Kreditgivaren får använda de uppgifter som denne har fått från det positiva kreditupplysningsregistret endast för de användningsändamål för vilka uppgifterna har lämnats ut ur det positiva kreditupplysningsregistret. Om de användningsändamål för vilka uppgifterna behövs ändras måste kreditgivaren ansöka om ändring av dataanvändningstillståndet.

I lagen om ett positivt kreditupplysningsregister finns dock bestämmelser om sekundära användningsändamål för uppgifter som lämnas ut ur registret. I ansökan om dataanvändningstillstånd ska man ange om uppgifter planeras att användas för sekundära användningsändamål och specificera dessa användningsändamål.

Kreditgivaren kan använda de uppgifter som denne fått från registret för de användningsändamål som beskrivits i kapitel 2.2 i denna anvisning endast för följande lagstadgade sekundära användningsändamål:

Utlämnande av uppgifter till Statskontoret

Kreditgivaren får lämna ut uppgifter som denna fått från det positiva kreditupplysningsregistret till Statskontoret i samband med ansökan om ersättning enligt lagen om statsborgen för ägarbostadslån (204/1996) (21 § 3 mom. i lagen om ett positivt kreditupplysningsregister).

Utlämnande av uppgifter till borgensman eller tredjemanspantsättare

Kreditgivaren får lämna ut uppgifter som denne fått från det positiva kreditupplysningsregistret till borgensmannen eller pantgivaren om det handlar om uppfyllande av informationsplikten enligt 12 och 14 § i lagen om borgen och tredjemanspant (361/1999, nedan lagen om borgen) eller om personen har gett sitt samtycke till att uppgifterna lämnas ut till borgensmannen eller pantsättaren.

Kreditgivaren ska innan borgen ställs till borgensmannen meddela sådana omständigheter i anslutning till huvudskulden som är föremål för borgen som på ett väsentligt sätt inverkar på borgensmannens ställning. Till borgensmannen ska det också meddelas gäldenärens utfästelser och andra omständigheter i anslutning till dennes betalningsförmåga som kan antas ha betydelse för borgensmannen. (12 § i lagen om borgen)

En borgensman har rätt att under giltighetstiden för borgen begära information av kreditgivaren om gäldenärens utfästelser och andra omständigheter i anslutning till dennes betalningsförmåga vilka kan antas ha betydelse för borgensmannen. Kreditgivaren kan sålunda på borgensmannens begäran även lämna ut uppgifter som denne fått från det positiva kreditupplysningsregistret. Informationsplikten enligt lagen om borgen gäller dock endast sådana omständigheter som kreditgivaren känner till och som borgensmannen kan upplysas om utan särskilda utredningar. (14 § i lagen om borgen)

Kreditgivaren kan till borgensmannen endast lämna ut sådana uppgifter som kreditgivaren har inhämtat från registret under kreditförhållandet för att bevilja krediten eller ändra kreditavtalet. Kreditgivaren har inte rätt att inhämta uppgifter ur det positiva kreditupplysningsregistret på borgensmannens begäran.

Informationsplikten för kreditgivaren tillämpas också på tredjemanspantsättare och sålunda har kreditgivarna motsvarande skyldigheter också gentemot tredjemanspantsättare (41 § i lagen om borgen).

Fullföljande av skyldigheter i anknytning till hantering av kreditrisker

Kreditgivaren kan använda uppgifter som denne har fått från det positiva kreditupplysningsregistret för att uppfylla sina skyldigheter i anknytning till hanteringen av kreditrisker. Bestämmelserna om skyldigheter finns annanstans i lag. Rätten att använda uppgifter gäller sålunda endast sådana kreditgivare som har annanstans i lag föreskrivna skyldigheter som anknyter till hanteringen av kreditrisker.

3 Process för ansökan av dataanvändningstillstånd

Kreditgivaren ska ansöka om dataanvändningstillstånd i god tid innan denne behöver göra förfrågningar om uppgifter ur det positiva kreditupplysningsregistret. Det går att från och med den 1 augusti 2025 ansöka om ett dataanvändningstillstånd som ger rätt att få utdrag ur kreditupplysningsregistret även för krediter som beviljas andra fysiska personer än konsumenter.

En kreditgivare som för första gången ansöker om dataanvändningstillstånd ska fylla i ansökan om dataanvändningstillstånd. Anvisningar om ifyllande av ansökan om dataanvändningstillstånd finns i kapitel 4 i denna anvisning.

En kreditgivare som ansöker om ändring av sitt redan befintliga dataanvändningstillstånd ska fylla i en ansökan om ändring av dataanvändningstillståndet. Ansökan om ändring av dataanvändningstillståndet utnyttjas bland annat när det sker ändringar i kreditgivarens användningsändamål för utdraget ur kreditupplysningsregistret. Anvisningar om ifyllande av ansökan om ändring av dataanvändningstillståndet finns i kapitel 5 i denna anvisning.

Om kreditgivaren vill anmäla att denne avstår från ett eller flera användningsändamål för dataanvändningstillståndet ska kreditgivaren fylla i kontaktblanketten för dataanvändningstillstånd. Med kontaktblanketten kan du även utföra andra funktioner. Anvisningar om övriga användningsändamål för kontaktblanketten och om ifyllandet av blanketten finns i kapitel 6 i denna anvisning.

Behandlingen av ansökan om dataanvändningstillstånd och ansökan om ändring av dataanvändningstillståndet sker snabbare om ansökan har fyllts i noggrant och omsorgsfullt. Om det för ansökan om dataanvändningstillstånd eller ändringsansökan behövs tilläggsutredningar av kreditgivaren eller om behövliga bilagor saknas i ansökan kan behandlingen av ansökan räcka en längre tid på Inkomstregisterenheten.

Kreditgivaren ska i sin ansökan meddela när denne har för avsikt att inleda förfrågan av uppgifter. Kreditgivaren kan inleda förfrågan av uppgifter när denna påbörjar sådan verksamhet som förutsätter att uppgifterna ur det positiva kreditupplysningsregistret används. Förfrågan av uppgifter förutsätter alltid ett giltigt dataanvändningstillstånd.

Om Inkomstregisterenheten beviljar dataanvändningstillståndet träder det i kraft tidigast från och med det datum som kreditgivaren har meddelat. Dataanvändningstillståndet gäller tills vidare.

Om kreditgivaren vill annullera en ansökan om dataanvändningstillstånd som denne sänt och som ännu inte har avgjorts görs annulleringen med kontaktblanketten. Närmare anvisningar om ifyllandet av kontaktblanketten finns i kapitel 6 i denna anvisning.

3.1 Kanalerna för ansökan av dataanvändningstillstånd

Dataanvändningstillståndet ansöks hos Inkomstregisterenheten i första hand i det positiva kreditupplysningsregistrets e-tjänst. Det går att använda e-tjänsten om följande villkor uppfylls:

• kreditgivaren har ett finländskt FO-nummer
• personen som sköter ärenden för kreditgivarens räkning kan autentisera sig starkt i tjänsten Suomi.fi. Autentiseringen i tjänsten Suomi.fi görs med finländska bankkoder, mobilcertifikat eller certifikatkort.

Om kreditgivaren inte kan använda e-tjänsten används pappersblankett för att ansöka om dataanvändningstillstånd. Från och med den 1 augusti 2025 kan pappersblanketter begäras med kontaktblanketten för kreditgivare på vår webbplats. Pappersblanketten kan också från och med den 1 augusti 2025 beställas från det positiva kreditupplysningsregistrets kundtjänst. Kontaktuppgifterna för kundtjänsten finns på det positiva kreditupplysningsregistrets webbplats. Pappersblanketten skickas antingen per post eller e-post till den adress som kreditgivaren har angett.

Den ifyllda blanketten inklusive bilagor kan returneras per post till Inkomstregisterenheten till adressen nedan:

DET POSITIVA KREDITUPPLYSNINGSREGISTRET
PB 2
00055 INKOMSTREGISTRET

Anvisningarna för ifyllandet av blanketterna för ansökan om dataanvändningstillstånd finns i kapitlen 4, 5 och 6 i denna anvisning. Information om de bilagor som krävs för pappersblanketten finns i kapitel 3.3.

3.2 Vem kan göra en ansökan om dataanvändningstillstånd?

Personer kan sköta ärenden för kreditgivarens räkning i e-tjänsten om de har någon av följande organroller i handelsregistret eller i företags- och organisationsdatasystemet:

• verkställande direktör
• ställföreträdare för verkställande direktör
• styrelseordförande
• ansvarig bolagsman (kommanditbolag)
• bolagsman (öppet bolag)
• näringsidkare
• prokurist med firmateckningsrätt ensam
• en person som ensam har namnteckningsrätt (person med fullmakt).

Förutom med de ovan nämnda organrollerna kan ansökan om dataanvändningstillstånd i e-tjänsten göras av en person eller ett företag som har getts Suomi.fi-fullmakten ”Registrering som anmälare och användare av kreditupplysningar”. Kreditgivaren kan ge de fullmakter som behövs samt ändra dem i tjänsten Suomi.fi-fullmakter.

Den elektroniska Suomi.fi-fullmakten ”Registrering som anmälare och användare av kreditupplysningar” gäller alltid både ansökan om dataanvändningstillstånd och anmälan som lämnare av uppgifter. Om kreditgivaren vill ge fullmakt till olika personer för att ansöka om dataanvändningstillstånd och anmäla sig som lämnare av uppgifter ska ärenden skötas med pappersblankett.

Läs mer om hur man ger fullmakter (suomi.fi)

En person som agerar för en kreditgivares räkning autentiserar sig i det positiva kreditupplysningsregistrets e-tjänst med personliga nätbankskoder, mobilcertifikat eller certifikatkort. Endast personer med finländsk personbeteckning kan autentisera sig i e-tjänsten.

Ansökan om dataanvändningstillstånd på pappersblankett kan skötas av en person med namnteckningsrätt för kreditgivaren eller fullmakt för att sköta ärendet (se punkt 3.3 i denna anvisning).

3.3 Bilagor till pappersblanketten

Också en person eller ett företag som kreditgivaren har gett fullmakt till kan ansöka om dataanvändningstillstånd på pappersblankett. Till ansökan måste man i så fall bifoga en fullmakt ur vilken det framgår åtminstone fullmaktsgivarens uppgifter (kreditgivarens namn och utländska organisationsnummer) och fullmaktshavarens uppgifter (namn och personbeteckning eller en utländsk beteckning) samt information om vilket ärende fullmakten gäller. Fullmakten undertecknas av en person som har namnteckningsrätt för kreditgivaren.

Om kreditgivaren gör ansökan om dataanvändningstillstånd på pappersblankett ska man som bilagor till den ifyllda blanketten bifoga olika dokument som verifierar företaget och rätten att företräda företaget. Dokumenten ska vara ursprungliga och bestyrkta i enlighet med lagstiftningen i kreditgivarens hemviststat. Bilagorna skickas till Inkomstregisterenheten per post.

Dokument tas emot på finska, svenska och engelska.

Bilagor som behövs om företaget har registrerats i Finland

• Dokument som bestyrker rätten att företräda (om rätten inte framgår av myndighetsregister)

Inkomstregisterenheten kontrollerar rätten att företräda för finländska organisationer i myndighetsregister, till exempel i handelsregistret. Om rätten att företräda inte framgår ur finländska myndighetsregister måste man till ansökan bifoga dokument som bestyrker rätten att företräda, till exempel organisationens stadgar.

• Vid behov en fullmakt

Om ansökan om dataanvändningstillstånd görs av en person eller ett företag till vilken kreditgivaren har gett fullmakt måste det bifogas en fullmakt ur vilken det framgår åtminstone fullmaktsgivarens uppgifter (kreditgivarens namn och FO-nummer) och fullmaktshavarens uppgifter (namn och personbeteckning eller en utländsk beteckning) samt information om vilket ärende fullmakten gäller. Fullmakten undertecknas av en person som har namnteckningsrätt för kreditgivaren.

Bilagor som behövs om företaget inte hat registrerats i Finland

• Officiellt bestyrkt utdrag ur ett utländskt företagsregister

Registerhandlingar för organisationer som har registrerats utanför de nordiska länderna måste dessutom legaliseras (till exempel Apostille).

• Dokumentation som visar rätterna att företräda vid beho

Om organisationens rätter att företräda inte framgår av ett utländskt registerutdrag måste organisationen leverera tillräcklig och styrkt dokumentation ur vilken rätterna att företräda framgår.

• Vid behov en fullmakt

Också en person eller ett företag som kreditgivaren har gett fullmakt till kan ansöka om dataanvändningstillstånd på pappersblankett. Till ansökan måste man i så fall bifoga en fullmakt ur vilken det framgår åtminstone fullmaktsgivarens uppgifter (kreditgivarens namn och utländska organisationsnummer) och fullmaktshavarens uppgifter (namn och personbeteckning eller en utländsk beteckning) samt information om vilket ärende fullmakten gäller. Fullmakten undertecknas av en person som har namnteckningsrätt för kreditgivaren.

3.4 Behandling av ansökan om dataanvändningstillstånd i Inkomstregisterenheten

I ansökan om dataanvändningstillstånd ger kreditgivaren en utredning om sin verksamhet, om hur uppgifterna som begärs ur registrets används, om behandlingen av uppgifter samt om de rättsliga grunderna för erhållandet av uppgifter. Ansökan om dataanvändningstillstånd innehåller en dataskyddsutredning.

Förutsättningen för att dataanvändningstillståndet beviljas är att

• den som ansöker om dataanvändningstillstånd är en i 21 § i lagen om ett positivt kreditupplysningsregister avsedd kreditgivare som har rätt att få uppgifter och som använder uppgifterna som fås från registret för ett användningsändamål som specificerats i samma paragraf
• kreditgivaren ser på ett lämpligt sätt till att sekretessbelagda uppgifter och personuppgifter som lämnas ut från det positiva kreditupplysningsregistret behandlas lagenligt och på ett informationssäkert sätt samt att uppgifterna skyddas och användningen av dem övervakas. Uppgifterna som utlämnas från registret är personuppgifter och sålunda måste kreditgivaren ha en rättslig grund som följer av EU:s allmänna dataskyddsförordning för att kunna behandla personuppgifter.

Inkomstregisterenheten behandlar ansökan och begär vid behov en tilläggsutredning av kreditgivaren. Begäran om tilläggsutredning skickas per e-post till den kontaktperson för ansökan om dataanvändningstillstånd som kreditgivaren har angett. Svaret på utredningsbegäran ska lämnas inom den tidsfrist som har getts. Kreditgivaren kan vid behov begära ytterligare tid för att svara på begäran om utredning. Kreditgivaren kan påskynda en smidig behandling av ansökan om dataanvändningstillstånd genom att noggrant ge alla uppgifter som behövs för behandlingen av ansökan. Behandlingstiden kan bli längre om det behövs tilläggsutredningar för ansökan eller om bilagor saknas.

Efter behandlingen och utredningar får kreditgivaren ett beslut av Inkomstregisterenheten. Beslutet skickas till den e-postadress eller postadress som har getts i ansökan. Även i e-tjänsten syns det huruvida ansökan om dataanvändningstillstånd har godkänts eller förkastats.

Om beslutet är positivt beviljas ett certifikat till kreditgivaren. Det används för att identifiera organisationen när den använder gränssnittet Förfrågan om utdrag ur kreditupplysningsregistret. Anvisningar för hur certifikatet hämtas och används finns i en separat anvisning. En länk till denna finns i början av denna anvisning.

Beviljandet av dataanvändningstillstånd är ett förvaltningsbeslut som får överklagas i enlighet med lagen om rättegång i förvaltningsärenden (808/2019). Till beslutet om dataanvändningstillstånd bifogas en besvärsanvisning med noggrannare anvisningar om ändringssökande.

4 Anvisningar för att fylla i ansökan om dataanvändningstillstånd

I ansökan om dataanvändningstillstånd ska kreditgivaren ge utredningar om företaget och dess verksamhet, användningsändamålet för uppgifterna som lämnas ur det positiva kreditupplysningsregistret samt om de rättsliga grunderna för erhållandet av uppgifter. Blanketten innehåller även en dataskyddsutredning, med vilken det utreds hur kreditgivaren har sett till att uppgifterna skyddas och användningen övervakas. På blanketten hänvisar man till kreditgivaren med ordet organisation och därför används ordet organisation även i detta kapitel.

Det går inte att spara ett utkast av e-tjänstens blankett och inte heller att fortsätta att fylla i den senare. Blanketten har ett tidsinställt avbrott efter fyra timmar. Om blanketten är öppen i webbläsarfönstret i mer än fyra timmar utan att uppgifterna skickas avslutas sålunda nätsessionen och de ifyllda uppgifterna går förlorade.

Nedan finns anvisningar för hur man fyller i blanketten för ansökan om dataanvändningstillstånd.

4.1 Användning av uppgifter

1.1 Lämna en redogörelse om organisationen och dess näringsverksamhet. För hurdan verksamhet i organisationen används uppgifterna ur det positiva kreditupplysningsregistret?

Beskriv den näringsverksamhet i din organisation i vilken uppgifterna ur kreditupplysningsregistret används.

1.2 Vilken myndighet övervakar den verksamhet inom organisationen i vilken uppgifterna ur det positiva kreditupplysningsregistret används?

• Finansinspektionen
• Regionförvaltningsverket i Södra Finland
• Annan
• Ingen myndighet övervakar verksamheten

Välj vilken myndighet som övervakar verksamheten som anknyter till kredit- och finansieringstjänsterna för din organisation. Här avses den verksamhet inom organisationen i vilken registrets uppgifter används. Observera att övervakningen av de kreditgivare och förmedlare av person-till-person-lån som har antecknats i registret över kreditgivare och förmedlare av person-till-person-lån den 1 juli 2023 har överförts till Finansinspektionen.

Välj alternativet ”Annan” om verksamheten i din organisation som anknyter till kredit- och finansieringstjänster övervakas av en annan myndighet än Finansinspektionen eller Regionförvaltningsverket i Södra Finland. Ange i det öppna textfältet vilken myndighet som övervakar verksamheten och på basis av vilken lag organisationens verksamhet övervakas.

Om ingen myndighet övervakar verksamheten som anknyter till organisationens kredit- och finansieringstjänster ska du välja "Ingen myndighet övervakar verksamheten”.

Om du väljer ”Finansinspektionen" ska du också svara på denna följdfråga:

Är organisationen någon av följande aktörer som avses i lagen om Finansinspektionen (878/2008)?

• Auktoriserat tillsynsobjekt (4 § 2 mom.), med undantag för de kreditförvaltare som avses i 4 § 2 mom. 7 punkten
• Kreditförvaltare (4 § 2 mom. 7 punkten i lagen)
• Tillsynsobjekt som jämställs med ett auktoriserat tillsynsobjekt (4 § 3 mom. i lagen)
• Övrigt tillsynsobjekt (4 § 4 mom. i lagen)
• I Finland etablerad filial till utländskt EES-tillsynsobjekt (4 § 4 mom. i lagen)
• Utländskt tillsynsobjekt som tillhandahåller tjänster i Finland utan att etablera filial (4 § 5 mom. i lagen)
• Kreditgivare eller kreditförmedlare, som antecknats i det register som avses i lagen om registrering av vissa kreditgivare och kreditförmedlare (5 § 40 punkten i lagen)

1.3 Ge en utredning om de användningsändamål för vilka organisationen använder uppgifterna ur det positiva kreditupplysningsregistret.

Ange varje användningsändamål separat. Ange för varje användningsändamål också på vilka rättsliga grunder enligt EU:s allmänna dataskyddsförordning organisationens rätt att behandla de personuppgifter som fås från registret baserar sig? Om behandlingen baserar sig på en rättslig skyldighet ska du också ange den relevanta bestämmelsen. 

Välj för varje användningsändamål om användningsändamålet gäller konsumentkrediter, krediter som beviljats till andra fysiska personer än konsumenter eller båda.

I det öppna fältet ska du för varje användningsändamål ange för vilket ändamål organisationen använder uppgifterna i det positiva kreditupplysningsregistret.

Dataanvändningstillståndet kan endast beviljas för de användningsändamål enligt 21 § i lagen om ett positivt kreditupplysningsregister som angetts i detta fält (se punkt 2.2 i anvisningen).

Du kan ange högst åtta användningsändamål.

1.4 Har organisationen ett behov att använda uppgifterna som fåtts ur registret för följande sekundära ändamål (21 § 3 och 4 mom. i lagen om ett positivt kreditupplysningsregister)?

• Utlämnande av uppgifter till Statskontoret
• Utlämnande av uppgifter till borgensman eller tredjemanspantsättare
• Fullföljande av förpliktelser i anknytning till hantering av kreditrisker
• Inget av de ovan nämnda

Du kan välja flera alternativ. Precisera i det öppna fältet vad organisationens rätt att utlämna eller använda uppgifter baserar sig på.

1.5 Använder organisationen externa personuppgiftsbiträden vid behandlingen av de uppgifter som fåtts från det positiva kreditupplysningsregistret?

Svarsalternativen är ”ja" och ”nej". Med personuppgiftsbiträden avses personuppgiftsbiträden enligt EU:s allmänna dataskyddsförordning. Kreditgivaren ansvarar även för verksamheten för de personuppgiftsbiträden som agerar för kreditgivarens räkning.

Om du svarade ”ja” ska du också fylla i följande fält:

• Ange FO-nummer eller utländskt organisationsnummer för företaget som verkar som personuppgiftsbiträde. Om det handlar om ett utländskt företag ska du förutom organisationsnumret även ge landets namn eller landskoden enligt ISO 3166-landskoderna.
• Ge namnet på företaget som verkar som personuppgiftsbiträde.
• Har organisationen gjort upp ett sådant avtal eller en annan sådan rättsakt med företaget som behandlar uppgifterna som avses i Artikel 28 i EU:s allmänna dataskyddsförordning? Svarsalternativen är ”ja" och ”nej".
• Hurdant arrangemang handlar det om med personuppgiftsbiträdet? Redogör i det öppna textfältet närmare för hurdant arrangemang organisationen och personuppgiftsbiträdet har kommit överens om.
• Besvara frågan om personuppgiftsbiträdenas roll anknyter till gränssnittsanvändningen i det positiva kreditupplysningsregistret. Svarsalternativen är ”ja" och ”nej".
  • Om du svarar "ja” ska du också svara på följande punkter:
    • Redogör för hur processen ordnas börjande från användningen av gränssnittet till att uppgifterna levereras till kreditgivaren.
    • Redogör för på vilket sätt det i arrangemanget har setts till att sekretessbelagda uppgifter som fås från det positiva kreditupplysningsregistret inte i något skede kommer till en sådan persons eller aktörs kännedom som enligt lag inte har rätt att få dessa uppgifter.

Fyll i uppgifterna separat för varje personuppgiftsbiträde. Lägg till ett nytt personuppgiftsbiträde genom att klicka på textknappen ”Lägg till företaget som verkar som personuppgiftsbiträde”, som har markerats med ett plustecken.

Det går att fylla i högst tio personuppgiftsbiträden på blanketten. Om det finns fler än tio biträden kan du ange de övriga biträdenas uppgifter i fältet för tilläggsuppgifter på blankettens sammandragssida.

1.6 När inleder organisationen användandet av uppgifterna?

Som inledningsdatum anmäls den dag då organisationen har planerat att inleda sådan verksamhet som förutsätter att uppgifterna i det positiva kreditupplysningsregistret används.

4.2 Dataskydd och informationssäkerhet

Dataskyddsutredningen består av frågor och påståenden som anknyter till skyddet och övervakningen av uppgifterna som utlämnas ur det positiva kreditupplysningsregistret. Fyll i dataskyddsutredningen genom att välja mellan alternativen ”ja" och ”nej". Du kan lämna fritt formulerad närmare information om det begärs sådan i punkten.

Nedan visas dataskyddsutredningens frågor och påståenden.

2.1 Det ges anvisningar och ordnas utbildning i organisationen om rätt behandling av de sekretessbelagda uppgifterna och personuppgifterna som fås från det positiva kreditupplysningsregistret.

2.2 Uppgifterna i utdraget ur kreditupplysningsregistret som fås från registret är sekretessbelagda. Varje person i organisationen som har åtkomst till uppgifterna i utdraget ur kreditupplysningsregistret behandlar uppgifterna endast för de användningsändamål som fastställts i 21 § i lagen om ett positivt kreditupplysningsregister och är medveten om den sekretesskyldighet och tystnadsplikt som gäller dessa uppgifter.

• Redogör i det öppna fältet för hur processerna i organisationen har byggts upp för att genomföra detta.

2.3 I organisationen försäkrar man sig om att de personer som behandlar uppgifter som fås från registret har gjort sig förtrogna med aktuella bestämmelser som gäller uppgifterna samt med det dataanvändningstillstånd inklusive bilagor som Inkomstregisterenheten har beviljat.

2.4 Man ska i organisationens datasystem i samband med varje begäran om utdrag ur kreditupplysningsregistret säkerställa att personen som begär uppgifterna har ett sådant ärende under behandling som kräver att det begärs ett utdrag ur kreditupplysningsregistret från det positiva kreditupplysningsregistret och att det finns en lagstadgad rätt att begära utdraget.

• Om du svarar ”ja” ska du i det öppna fältet redogöra för hur processerna har byggts upp för att genomföra detta.
• Om du svarar ”nej” ska du i det öppna fältet redogöra för hur man i organisationen säkerställer att registrets uppgifter inte begärs utan lagstadgad grund och lagstadgat användningsändamål.

2.5 Åtkomsten till uppgifterna i utdraget ur kreditupplysningsregistret har i organisationen begränsats till endast de personer som har rätt att behandla dessa sekretessbelagda uppgifter. Behörigheterna har fastställts enligt användningsbehoven som anknyter till personens arbetsuppgifter och de hålls uppdaterade.

2.6 Åtkomsten till lokalerna (till exempel enskilda arbetsplatser) där uppgifter från det positiva kreditupplysningsregistret behandlas är spärrad för utomstående. Även tillträdet till registrets uppgifter är förhindrad för utomstående. Utrymmena är låsta och de bevakas när personalen inte är på plats.

2.7 Organisationen har en informationssäker åtkomsthantering (till exempel lösenord, behörigheter) för de system i vilka det positiva kreditupplysningsregistrets uppgifter hanteras eller i vilka dess uppgifter kan ses. Verktygen som används för åtkomsthanteringen hanteras på ett informationssäkert sätt.

2.8 Organisationen använder ett förfarande genom vilket man försäkrar sig om att datamedier som tas ur bruk eller skickas till service inte innehåller uppgifter ur det positiva kreditupplysningsregistret eller andra personuppgifter.

2.9 Organisationen använder sig av loggövervakning för att följa upp användningen av uppgifterna.

2.10 Organisationen använder sig av loggövervakning för att utreda tekniska fel.

2.11 I loggarna antecknas en uppgift om vem som har frågat uppgifter ur det positiva kreditupplysningsregistret, när förfrågan har gjorts och vem som är objektet för förfrågan.

2.12 Organisationen använder sig av förfaranden för att följa upp användningen av uppgifterna från det positiva kreditupplysningsregistret och för att utreda eventuella missbruk.

• Om du svarar ”ja” ska du i det öppna fältet redogöra för vilka dessa förfaranden är.
• Om du svarar "nej" ska du i det öppna fältet redogöra för hur organisationen har för avsikt att se till att de uppgifter som lämnas ut ur det positiva kreditupplysningsregistret övervakas.

2.13 De servrar och databaser som organisationen använder och i vilka uppgifter från det positiva kreditupplysningsregistret behandlas befinner sig helt eller delvis utanför EU- och EES-området.

• Om du svarar ”ja” ska du i det öppna fältet redogöra för i vilket land utanför EU- och EES-området servrarna och databaserna finns och hur man kontrollerar att uppgifterna överförs på ett lagenligt sätt.
  • Du kan beskriva lagenlighetskontrollen till exempel på följande sätt: Redogör för om personuppgifterna efter överföringen ges skydd på motsvarande nivå som inom EU- och EES-området. Ange grunden för överföringen enligt den allmänna dataskyddsförordningen och beskriv eventuella åtgärder för ytterligare skydd samt hur man inom organisationen ser till att effektiva rättsmedel finns tillgängliga för de registrerade.

2.14 Organisationen utnyttjar helt eller delvis molnbaserade datortjänster vid behandlingen av uppgifterna ur det positiva kreditupplysningsregistret.

• Om du svarar "ja" ska du i det öppna fältet namnge leverantörerna av molnbaserade datortjänster och svara på frågan nedan.
• Går det att komma åt uppgifterna i det positiva kreditupplysningsregistret från utanför EU- och EES-området? Detta kan vara fallet till exempel om uppgifter överförs i samband med behandlingen av supportbegäranden eller om det går att komma åt uppgifterna med distansanslutning.
  
  • Om du svarar ”ja” på det här ska du i det öppna fältet redogöra för från vilket land utanför EU- och EES-området det går att komma åt uppgifterna och hur man kontrollerar att uppgifterna överförs på ett lagenligt sätt.
    
    • Redogör för om personuppgifterna efter överföringen ges skydd på motsvarande nivå som inom EU- och EES-området. Ange grunden för överföringen enligt den allmänna dataskyddsförordningen och beskriv också eventuella åtgärder för ytterligare skydd samt hur man inom organisationen ser till att effektiva rättsmedel finns tillgängliga för de registrerade.

2.15 Uppgifterna från det positiva kreditupplysningsregistret behandlas eller det går att komma åt dem från utanför EU- och EES-området. Överförs det till exempel uppgifter i samband med behandlingen av supportbegäranden eller går det att komma åt uppgifterna med distansanslutning?

• Om du svarar ”ja” ska du i det öppna fältet redogöra för i vilka länder utanför EU- och EES-området registrets uppgifter behandlas och hur man kontrollerar att uppgifterna överförs på ett lagenligt sätt.
  
  • Redogör för om personuppgifterna efter överföringen ges skydd på motsvarande nivå som inom EU/EES-området. Ange grunden för överföringen enligt den allmänna dataskyddsförordningen och beskriv också eventuella åtgärder för ytterligare skydd samt hur man inom organisationen ser till att effektiva rättsmedel finns tillgängliga för de registrerade.

2.16 Uppgifterna ur det positiva kreditupplysningsregistret behandlas utanför organisationen (behandlingen av uppgifterna har till exempel helt eller delvis lagts ut på entreprenad).

• Om du svarar ”ja” ska du i det öppna fältet redogöra för till vilka aktörer kreditupplysningsregistrets uppgifter utlämnas och för vilka användningsändamål. Redogör också för om det gjorts upp ett sådant avtal eller en annan sådan rättsakt om behandlingen som avses i Artikel 28 i EU:s allmänna dataskyddsförordning.

2.17 Organisationen lämnar ut uppgifter från utdraget ur kreditupplysningsregistret som fås ur registret vidare till en tredje part.

Med tredje parter avses utomstående personuppgiftsansvariga som använder uppgifter för sina egna ändamål och inte för organisationens räkning. Även andra koncernbolag kan utgöra tredje parter. Med tredje parter avses även de parter som nämnts tidigare i ansökan och till vilka uppgifter kan lämnas ut med stöd av 21 § 3–4 mom. i lagen om ett positivt kreditupplysningsregister. Med tredje parter avses inte här personuppgiftsbiträden som agerar för organisationens räkning och för de användningsändamål som organisationen fastställer (till exempel systemleverantörer eller underleverantörer).

• Om du svarar ”ja” ska du i det öppna fältet redogöra för till vilka aktörer kreditupplysningsregistrets uppgifter utlämnas och för vilka användningsändamål.

2.18 Datakommunikationen som innehåller uppgifter ur det positiva kreditupplysningsregistret är krypterad.

2.19 Organisationen har processer för att administrera sårbarheter och arbetsstationerna och datakommunikationsanordningarna uppdateras automatiskt.

2.20 Organisationen har en ansvarsperson för informationssäkerhet.

• Om du svarar ”ja” ska du fylla i kontaktuppgifterna för ansvarspersonen för informationssäkerhet.

2.21 Organisationen har en ansvarsperson för dataskydd eller ett dataskyddsombud.

4.3 Faktureringsuppgifter

Utdragen ur kreditupplysningsregistret som fås från det positiva kreditupplysningsregistret är avgiftsbelagda. Kreditgivaren får en gång i månaden en faktura från Inkomstregisterenheten för de utdrag ur kreditupplysningsregistret som har begärts.

I ansökan om dataanvändningstillstånd ska organisationens faktureringsadress, faktureringens språk samt kontaktpersonen för faktureringen anges. Fakturorna skickas alltid i första hand som nätfakturor. Vi skickar fakturan per brev till organisationens faktureringsadress om nätfakturering inte är möjlig eller om det har uppstått ett tillfälligt problem med den. I ansökan går det också att meddela en referens om sådana används inom organisationen.

Faktureringsuppgifterna sparas i e-tjänsten och de kan vid behov redigeras på sidan Fakturerings- och kontaktuppgifter.

Faktureringsadress

• Mottagare
• Gatuadress eller postbox
• Postnummer
• Postkontor
• Land

Nätfakturering

• Nätfakturaadress
• Förmedlarkod

Nätfakturering är det primära faktureringssättet och därför har punkten ”Fakturorna skickas till organisationens nätfakturaadress” valts. Du kan ta bort detta val om din organisation inte använder nätfakturering. Om du tar bort valet skickas fakturorna per brev till den faktureringsadress som angetts ovan. Det är inte möjligt att skicka fakturan per e-post.

Faktureringspraxis

• Faktureringens språk: alternativen är finska, svenska eller engelska.
• Organisationens referens (t.ex. referens för kostnadsställe)

Ange en referens om organisationen vill att fakturorna ska ha en viss referens som hänvisning till exempel för kontering. Referensen kan ges även om nätfakturering inte har tagits i bruk. Referensen kan vara högst 35 tecken lång.

Kontaktperson för fakturering

Kontaktpersonen för fakturering ger tilläggsuppgifter i faktureringsfrågor. Vi kontaktar kontaktpersonen om det uppkommer problem vid faktureringen.

• Namn
• Telefonnummer (i internationellt format, till exempel +358...)
• E-postadress

4.4 Uppgifter för kontaktpersoner

Kontaktuppgifterna som ges i ansökan om dataanvändningstillstånd är

• uppgifter för kontaktpersonen för ansökan om dataanvändningstillstånd
• uppgifter för kontaktpersonen i innehållsmässiga frågor
• uppgifter för den tekniska kontaktpersonen
• uppgifter för den tekniska kontaktpersonen för certifikat
• uppgifter för kontaktpersonen för fakturering.

För alla andra kontaktpersoner förutom den tekniska kontaktpersonen för certifikatet och kontaktpersonen för faktureringen går det att förutom en enskild persons e-postadress också ge en annan e-postadress, såsom adressen för en sändlista eller postlåda. Alla meddelanden som skickas till kontaktpersonen i fråga skickas också till denna adress.

I dataskyddsutredningen ges även kontaktuppgifterna för ansvarspersonen för informationssäkerhet och ansvarspersonen för dataskydd samt dataskyddsombudet, om organisationen har dessa ansvarspersoner.

Vid behov kan du ge uppgifterna för samma person i flera punkter.

Kontaktperson för ansökan om dataanvändningstillstånd

Kontaktpersonen för ansökan om dataanvändningstillstånd lämnar vid behov tilläggsuppgifter om uppgifterna i ansökan om dataanvändningstillstånd. Begärandena om tilläggsutredning som eventuellt behövs vid behandlingen av ansökan om dataanvändningstillstånd skickas till kontaktpersonen per e-post.

Kontaktuppgifterna används inte längre efter att ansökan om dataanvändningstillstånd har behandlats. Det egentliga beslutet om dataanvändningstillstånd skickas till delgivningsadressen för beslutet, vilken begärs i slutet av blanketten.

Kontaktperson i innehållsmässiga frågor

Kontaktpersonen ger tilläggsuppgifter om innehållet i de förfrågningar om utdrag ur kreditupplysningsregistret som organisationen har gjort och svarar på utredningsbegäranden som gäller användningen av uppgifter.

Kontaktperson i tekniska frågor

Kontaktpersonen svarar på frågor om hur förfrågan av uppgifter fungerar tekniskt och dess informationssäkerhet samt ger tilläggsuppgifter i tekniska frågor och problemsituationer.

Teknisk kontaktperson för certifikatet

Inkomstregisterenheten beviljar ett certifikat för att använda gränssnitten till varje organisation som använder registrets uppgifter. Den tekniska kontaktpersonen för certifikatet får information och anvisningar för att hämta certifikatet. Telefonnumret måste vara ett nummer till vilket det går att skicka sms, eftersom numret används för att ta emot det säkra e-postmeddelandet när certifikatet hämtas. Efter att certifikatet har hämtats kontaktar vi inte längre numret.

4.5 Delgivning av beslut

Den som fyller i blanketten kan välja att beslutet om dataanvändningstillståndet skickas:

• per säker e-post
  • Om leverans per säker e-post väljs ska den e-postadress till vilken avgörandet vill tas emot anges. Den säkra e-postens länk skickas till denna e-postadress. Via länken kan uppgifterna om avgörandet laddas ner.
• per post som ett brev
  • Om leverans per post som ett brev väljs ska den postadress till vilken avgörandet vill tas emot anges.

Det går inte att välja båda leveranssätten. Beslutet skickas inte till e-tjänsten.

I punkt 3.4 i denna anvisning finns mer information om beslutet och om sökande av ändring.

4.6 Skicka ansökan

Innan ansökan skickas visas en sammandragsvy med de ifyllda uppgifterna i ansökan. Kontrollera uppgifterna som du har gett. Du kan återgå till att komplettera uppgifterna på tidigare sidor genom att klicka på knappen Föregående. Svaren som redan getts försvinner inte om man förflyttar sig till föregående sida.

När du har fyllt i och kontrollerat alla uppgifter ska du skicka ansökan om dataanvändningstillstånd för behandling till Inkomstregisterenheten genom att klicka på knappen Skicka. Den skickade blankettens uppgifter sparas i e-tjänsten. Om uppgifterna behövs senare kan blanketten granskas i e-tjänsten.

4.7 Ansökans status

När skickandet av ansökan har lyckats ändras dess status i e-tjänsten till mottagen. Om statusen inte ändras inom några sekunder har ansökan inte kommit fram.

Om du måste annullera en ansökan eller korrigera en ansökan som ännu inte har behandlats ska du fylla i kontaktblanketten för dataanvändningstillstånd. Närmare anvisningar om kontaktblanketten finns i kapitel 6 i denna anvisning.

När ansökan behandlas i Inkomstregisterenheten är statusen ”under behandling” i e-tjänsten. Ansökningens status ändras till godkänd när dataanvändningstillståndet har beviljats. Statusen för ansökan ändras till förkastad om Inkomstregisterenheten förkastar ansökan om dataanvändningstillstånd, inte undersöker den eller om du själv annullerar ansökan.

4.8 Upprätthållande av kontaktuppgifter

Organisationen ska regelbundet kontrollera sina kontaktuppgifter och uppdatera ändringarna.

Följande kontaktuppgifter för organisationen kan ändras på sidan Fakturerings- och kontaktuppgifter i det positiva kreditupplysningsregistrets e-tjänst:

• kontaktpersonen i innehållsmässiga frågor
• kontaktpersonen i tekniska frågor
• kontaktpersonen för fakturering och övriga faktureringsuppgifter.

Andra kontaktuppgifter som getts i samband med ansökan om dataanvändningstillstånd kan uppdateras med kontaktblanketten för dataanvändningstillstånd. Om organisationen inte kan använda e-tjänsten kan kontaktuppgifterna uppdateras med kontaktblanketten för kreditgivare som finns på vår webbplats.

5 Anvisning för ifyllande av ansökan om ändring av dataanvändningstillståndet

Med ansökan om ändring av dataanvändningstillståndet söks ändring i ett tidigare beviljat dataanvändningstillstånd. På blanketten hänvisar man till kreditgivaren med ordet organisation och därför används ordet organisation även i detta kapitel.

Det går inte att spara ett utkast av e-tjänstens blankett och inte heller att fortsätta att fylla i den senare. Blanketten har ett tidsinställt avbrott efter fyra timmar. Om blanketten är öppen i webbläsarfönstret i mer än fyra timmar utan att uppgifterna skickas avslutas sålunda nätsessionen och de ifyllda uppgifterna går förlorade.

En ändring i dataanvändningstillståndet behövs i situationer där grunderna för ett tidigare beviljat dataanvändningstillstånd har ändrats. Ändring kan ansökas till exempel i följande situationer:

• Rätten att få uppgifter i ett giltigt dataanvändningstillstånd måste ändras eftersom till exempel behovet av en bedömning av kreditvärdigheten utvidgas.
• Grunderna för rätten att få uppgifter ändras. Detta är fallet till exempel om organisationens verksamhet har förändrats på ett väsentligt sätt.
• Omständigheterna som anknyter till behandlingen av uppgifter ändras. Så är fallet till exempel om omständigheterna som gäller dataskydd har förändrats.

Om organisationen har ansökt om dataanvändningstillstånd före den 1 augusti 2025 ska man ansöka om ändring av dataanvändningstillståndet om organisationen beviljar krediter, betalningsanstånd eller andra ekonomiska arrangemang även till andra fysiska personer än konsumenter och organisationen vill begära utdrag ur kreditupplysningsregistret även i samband med att dessa krediter beviljas eller deras villkor ändras.

För att fylla i en ansökan om ändring av dataanvändningstillståndet behövs ett beslut om dataanvändningstillstånd som getts av Inkomstregisterenheten.

Obs! Följande ändringar kan anmälas med kontaktblanketten för dataanvändningstillstånd:

• Organisationen vill korrigera eller komplettera en redan skickad ansökan om dataanvändningstillstånd som ännu inte har behandlats
• Organisationen annullerar en skickad ansökan om dataanvändningstillstånd som ännu inte har behandlats
• Organisationen avstår från ett eller flera användningsändamål för utdraget ur kreditupplysningsregistret
• Organisationens kreditgivning eller dess rätt att få uppgifter upphör
• Organisationen anmäler en ändring som gäller kontaktpersonen för ansökan om dataanvändningstillstånd eller kontaktpersonen för certifikatet.

5.1 Användning av uppgifter

1.1 Vilken ändring i ett giltigt dataanvändningstillstånd ansöker organisationen om?

Redogör i det öppna textfältet för hurdan ändring i sitt giltiga dataanvändningstillstånd organisationen ansöker om. Om det finns flera ändringar ska du separat beskriva varje ändring.

1.2 Varför ansöker organisationen om ändring i ett giltigt dataanvändningstillstånd?

Redogör i det öppna textfältet för varför organisationen ansöker om ändring i ett giltigt dataanvändningstillstånd. Beskriv grunderna för den sökta ändringen så noggrant som möjligt och ange även eventuella bestämmelser som ansökan om ändring grundar sig på.

1.3 Hur har behovet att använda uppgifterna i det positiva kreditupplysningsregistret ändrats jämfört med de omständigheter som organisationen anmälde vid ansökan om det giltiga dataanvändningstillståndet?

Redogör i det öppna textfältet för hur behovet att använda uppgifter ur det positiva kreditupplysningsregistret har förändrats i organisationen. Om det finns flera ändringar i användningsändamålet ska du separat beskriva varje ändring.

1.4 Hur har organisationens näringsverksamhet ändrats jämfört med de omständigheter som organisationen anmälde vid ansökan om det giltiga dataanvändningstillståndet?

Redogör i det öppna textfältet för hur organisationens näringsverksamhet har förändrats. Om det inte har skett några förändringar i näringsverksamheten kan du svara att inga förändringar har skett.

1.5 Vilken myndighet övervakar den verksamhet inom organisationen i vilken uppgifterna ur det positiva kreditupplysningsregistret används?

Välj vilken myndighet som övervakar verksamheten som anknyter till kredit- och finansieringstjänsterna för organisationen. Besvara frågan även om du har anmält uppgifterna i samband med den första ansökan om dataanvändningstillstånd.

Välj alternativet ”Annan” om verksamheten i din organisation som anknyter till kredit- och finansieringstjänster övervakas av en annan myndighet än Finansinspektionen eller Regionförvaltningsverket i Södra Finland. Ange då i det öppna textfältet vilken myndighet som övervakar verksamheten och på vilken grund organisationens verksamhet övervakas. Om ingen myndighet övervakar verksamheten som anknyter till organisationens kredit- och finansieringstjänster ska du välja "Ingen myndighet övervakar verksamheten”.

Om du väljer ”Finansinspektionen" ska du också svara på denna följdfråga:

Är organisationen någon av följande aktörer som avses i lagen om Finansinspektionen (878/2008)?

• Auktoriserat tillsynsobjekt (4 § 2 mom.), med undantag för de kreditförvaltare som avses i 4 § 2 mom. 7 punkten
• Kreditförvaltare (4 § 2 mom. 7 punkten i lagen)
• Tillsynsobjekt som jämställs med ett auktoriserat tillsynsobjekt (4 § 3 mom. i lagen)
• Övrigt tillsynsobjekt (4 § 4 mom. i lagen)
• I Finland etablerad filial till utländskt EES-tillsynsobjekt (4 § 4 mom. i lagen)
• Utländskt tillsynsobjekt som tillhandahåller tjänster i Finland utan att etablera filial (4 § 5 mom. i lagen)
• Kreditgivare eller kreditförmedlare, som antecknats i det register som avses i lagen om registrering av vissa kreditgivare och kreditförmedlare (5 § 40 punkten i lagen)

1.6 Ge en utredning om de användningsändamål för vilka organisationen använder uppgifterna ur det positiva kreditupplysningsregistret. Varje användningsändamål anges separat.

Ange för varje nytt användningsändamål också på vilka rättsliga grunder enligt EU:s allmänna dataskyddsförordning organisationens rätt att behandla de personuppgifter som fås från registret baserar sig. Om behandlingen baserar sig på en rättslig skyldighet ska du också ange den relevanta bestämmelsen.

 

Obs! Kontrollera din organisations befintliga användningsändamål i beslutet on dataanvändningstillstånd och anmäl här endast ändringarna i användningsändamålen. Om användningsändamålen inte ändras ska du gå till följande fråga.

Om du vill lägga till nya användningsändamål ska du välja "Lägg till ett nytt användningsändamål".

Välj för varje användningsändamål om användningsändamålet gäller konsumentkrediter, krediter som beviljats till andra fysiska personer än konsumenter eller båda.

Ange för varje användningsändamål i det öppna fältet för vilket ändamål organisationen använder uppgifterna i det positiva kreditupplysningsregistret. Dataanvändningstillståndet kan endast beviljas för de användningsändamål enligt 21 § i lagen om ett positivt kreditupplysningsregister som anmälts i ansökan (se punkt 2.2 i anvisningen).

I det öppna fältet ska du för varje användningsändamål ange den rättsliga grunden för användningsändamålet. Specificera den rättsliga grund enligt EU:s allmänna dataskyddsförordning på vilken behandlingen av uppgifter i det aktuella användningsändamålet baserar sig. Om den rättsliga grunden för behandlingen enligt dataskyddsförordningen är att fullgöra en rättslig skyldighet för den personuppgiftsansvarige ska man dessutom ange bestämmelsen som den rättsliga skyldigheten baserar sig på.

Du kan ange högst åtta nya användningsändamål.

Om du vill avstå från de befintliga användningsändamålen ska du välja ”Avstå från användningsändamålet”.

Välj för varje användningsändamål om avståendet från användningsändamålet gäller konsumentkrediter, krediter som beviljats till andra fysiska personer än konsumenter eller båda.

Ange i det öppna fältet vilket användningsändamål organisationen vill avstå från.

1.7 Har organisationen ett behov att dessutom använda uppgifterna som fåtts ur registret för följande sekundära ändamål? (21 § 3 och 4 mom. i lagen om ett positivt kreditupplysningsregister)

Besvara frågan endast om det sker förändringar i de sekundära användningsändamålen för uppgifterna jämfört med de uppgifter som tidigare anmälts till Inkomstregisterenheten. Ange då alla sekundära användningsändamål, även de som anmälts tidigare. Redogör i det öppna textfältet vad organisationens rätt att utlämna eller använda uppgifter baserar sig på. Om de sekundära användningsändamålen inte ändras ska du gå till följande fråga.

1.8 Använder organisationen externa personuppgiftsbiträden vid behandlingen av de uppgifter som fåtts från det positiva kreditupplysningsregistret?

Besvara frågan endast om det har skett ändringar i personuppgiftsbiträdena eller i omständigheterna som gäller behandlingen jämfört med de uppgifter som tidigare anmälts till Inkomstregisterenheten. Om det inte skett ändringar i personuppgiftsbiträdena eller i omständigheterna som gäller behandlingen av personuppgifter ska du välja "Inga ändringar" och fortsätta till följande fråga.

Om du svarar "ja” ska du också svara på följande punkter:

• Ange FO-nummer eller utländskt organisationsnummer för företaget som verkar som personuppgiftsbiträde. Om det handlar om ett utländskt företag ska du förutom organisationsnumret även ge landets namn eller landskoden enligt ISO 3166-landskoderna.
• Ge namnet på företaget som verkar som personuppgiftsbiträde.
• Redogör i det öppna textfältet för om har gjort upp ett sådant avtal eller en annan sådan rättsakt med företaget som behandlar uppgifterna som avses i Artikel 28 i EU:s allmänna dataskyddsförordning. Svarsalternativen är ”ja" och ”nej".
• Redogör i det öppna textfältet närmare för hurdant arrangemang organisationen och personuppgiftsbiträdet har kommit överens om.
• Redogör för om personuppgiftsbiträdenas roll anknyter till gränssnittsanvändningen i det positiva kreditupplysningsregistret. Svarsalternativen är ”ja" och ”nej".
  
  • Om du svarar "ja” ska du också svara på följande punkter:
    
    • Redogör för hur processen ordnas börjande från användningen av gränssnittet till att uppgifterna levereras till kreditgivaren.
    • Redogör för på vilket sätt det i arrangemanget har setts till att sekretessbelagda uppgifter som fås från det positiva kreditupplysningsregistret inte i något skede kommer till en sådan persons eller aktörs kännedom som enligt lag inte har rätt att få dessa uppgifter.

Fyll i uppgifterna separat för varje externa personuppgiftsbiträde. Lägg till ett nytt personuppgiftsbiträde genom att klicka på textknappen ”Lägg till företaget som verkar som personuppgiftsbiträde”, som har markerats med ett plustecken.

Det går att fylla i högst tio personuppgiftsbiträden på blanketten. Om det finns fler än tio biträden kan du ange de övriga biträdenas uppgifter i fältet för tilläggsuppgifter på blankettens sammandragssida.

1.9 När träder ändringarna i kraft?

Ange här det datum då ändringarna träder i kraft.

Om du anmäler flera ändringar som träder i kraft vid olika tidpunkter ska du ange tidpunkterna för ändringarna specificerade i fältet för tilläggsuppgifter i slutet av ansökan. Ange i så fall endast den tidigaste ändringstidpunkten i detta fält.

 

5.2 Dataskydd och informationssäkerhet

Dataskyddsutredningen består av frågor och påståenden som anknyter till skyddet och övervakningen av uppgifterna som utlämnas ur det positiva kreditupplysningsregistret. Det är obligatoriskt att svara på alla frågor. Fyll i dataskyddsutredningen genom att välja antingen ”ja" och ”nej” som svar på varje fråga. Du kan lämna fritt formulerad närmare information om det begärs sådan i punkten. Tilläggsuppgifter behöver inte lämnas om det inte har skett några ändringar som gäller beskrivningen eller frågan jämfört med det giltiga beslutet om dataanvändningstillstånd.

Nedan visas dataskyddsutredningens frågor och påståenden.

2.1 Det ges anvisningar och ordnas utbildning i organisationen om rätt behandling av de sekretessbelagda uppgifterna och personuppgifterna som fås från det positiva kreditupplysningsregistret.

2.2 Uppgifterna i utdraget ur kreditupplysningsregistret som fås från registret är sekretessbelagda. Varje person i organisationen som har åtkomst till uppgifterna i utdraget ur kreditupplysningsregistret behandlar uppgifterna endast för de användningsändamål som fastställts i 21 § i lagen om ett positivt kreditupplysningsregister och är medveten om den sekretesskyldighet och tystnadsplikt som gäller dessa uppgifter. 

• Redogör i det öppna fältet för hur processerna i organisationen har byggts upp för att genomföra detta.

2.3 I organisationen försäkrar man sig om att de personer som behandlar uppgifter som fås från registret har gjort sig förtrogna med aktuella bestämmelser som gäller uppgifterna samt med det dataanvändningstillstånd inklusive bilagor som Inkomstregisterenheten har beviljat.

2.4 Man ska i organisationens datasystem i samband med varje begäran om utdrag ur kreditupplysningsregistret säkerställa att personen som begär uppgifterna har ett sådant ärende under behandling som kräver att det begärs ett utdrag ur kreditupplysningsregistret från det positiva kreditupplysningsregistret och att det finns en lagstadgad rätt att begära utdraget.

• Om du svarar ”ja” ska du i det öppna fältet redogöra för hur processerna har byggts upp för att genomföra detta.
• Om du svarar ”nej” ska du i det öppna fältet redogöra för hur man i organisationen säkerställer att registrets uppgifter inte begärs utan lagstadgad grund och lagstadgat användningsändamål.

2.5 Åtkomsten till uppgifterna i utdraget ur kreditupplysningsregistret har i organisationen begränsats till endast de personer som har rätt att behandla dessa sekretessbelagda uppgifter. Behörigheterna har fastställts enligt användningsbehoven som anknyter till personens arbetsuppgifter och de hålls uppdaterade.

2.6 Åtkomsten till lokalerna (till exempel enskilda arbetsplatser) där uppgifter från det positiva kreditupplysningsregistret behandlas är spärrad för utomstående. Även tillträdet till registrets uppgifter är spärrad för utomstående. Utrymmena är låsta och de bevakas när personalen inte är på plats.

2.7 Organisationen har en informationssäker åtkomsthantering (till exempel lösenord, behörigheter) för de system i vilka det positiva kreditupplysningsregistrets uppgifter hanteras eller i vilka dess uppgifter kan ses. Verktygen som används för åtkomsthanteringen hanteras på ett informationssäkert sätt.

2.8 Organisationen använder ett förfarande genom vilket man försäkrar sig om att datamedier som tas ur bruk eller skickas till service inte innehåller uppgifter ur det positiva kreditupplysningsregistret eller andra personuppgifter.

2.9 Organisationen använder sig av loggövervakning för att följa upp användningen av uppgifterna.

2.10 Organisationen använder sig av loggövervakning för att utreda tekniska fel.

2.11 I loggarna antecknas en uppgift om vem som har frågat uppgifter ur det positiva kreditupplysningsregistret, när förfrågan har gjorts och vem som är objektet för förfrågan.

2.12 Organisationen använder sig av förfaranden för att följa upp användningen av uppgifterna från det positiva kreditupplysningsregistret och för att utreda eventuella missbruk.

• Om du svarar ”ja” ska du i det öppna fältet redogöra för vilka dessa förfaranden är.
• Om du svarar "nej" ska du i det öppna fältet redogöra för hur organisationen ser till att de uppgifter som lämnas ut ur det positiva kreditupplysningsregistret övervakas.

2.13 De servrar och databaser som organisationen använder och i vilka uppgifter från det positiva kreditupplysningsregistret behandlas befinner sig helt eller delvis utanför EU- och EES-området.

• Om du svarar ”ja” ska du i det öppna fältet redogöra för i vilket land utanför EU- och EES-området servrarna och databaserna finns och hur man kontrollerar att uppgifterna överförs på ett lagenligt sätt.
  
  • Redogör för om personuppgifterna efter överföringen ges skydd på motsvarande nivå som inom EU- och EES-området. Ange grunden för överföringen enligt den allmänna dataskyddsförordningen och beskriv också eventuella åtgärder för ytterligare skydd samt hur man inom organisationen ser till att effektiva rättsmedel finns tillgängliga för de registrerade.

2.14 Organisationen utnyttjar helt eller delvis molnbaserade datortjänster vid behandlingen av uppgifterna ur det positiva kreditupplysningsregistret.

• Om du svarar "ja" ska du i det öppna fältet namnge leverantörerna av molnbaserade datortjänster och svara på frågan nedan.
  
  • Går det att komma åt uppgifterna från utanför EU- och EES-området? Detta kan vara fallet till exempel om uppgifter överförs i samband med behandlingen av supportbegäranden eller om det går att komma åt uppgifterna med distansanslutning.
  • Om du svarar ”ja” på det här ska du i det öppna fältet redogöra för från vilket land utanför EU- och EES-området det går att komma åt uppgifterna och hur man kontrollerar att uppgifterna överförs på ett lagenligt sätt.
    
    • Redogör för om personuppgifterna efter överföringen ges skydd på motsvarande nivå som inom EU- och EES-området. Ange grunden för överföringen enligt den allmänna dataskyddsförordningen och beskriv också eventuella åtgärder för ytterligare skydd samt hur man inom organisationen ser till att effektiva rättsmedel finns tillgängliga för de registrerade.

2.15 Uppgifterna från det positiva kreditupplysningsregistret behandlas eller det går att komma åt dem från utanför EU- och EES-området. Överförs det till exempel uppgifter i samband med behandlingen av supportbegäranden eller går det att komma åt uppgifterna med distansanslutning?

• Om du svarar ”ja” ska du i det öppna fältet redogöra för i vilket land utanför EU- och EES-området registrets uppgifter behandlas och hur man kontrollerar att uppgifterna överförs på ett lagenligt sätt.
  
  • Redogör för om personuppgifterna efter överföringen ges skydd på motsvarande nivå som inom EU- och EES-området. Ange grunden för överföringen enligt den allmänna dataskyddsförordningen och beskriv också eventuella åtgärder för ytterligare skydd samt hur man inom organisationen ser till att effektiva rättsmedel finns tillgängliga för de registrerade.

2.16 Uppgifterna ur det positiva kreditupplysningsregistret behandlas utanför organisationen (behandlingen av uppgifterna har till exempel helt eller delvis lagts ut på entreprenad).

• Om du svarar ”ja” ska du i det öppna fältet redogöra för till vilka aktörer kreditupplysningsregistrets uppgifter utlämnas och för vilka användningsändamål. Redogör också för om det gjorts upp ett sådant avtal eller en annan sådan rättsakt som avses i Artikel 28 i EU:s allmänna dataskyddsförordning om behandlingen.

2.17 Organisationen lämnar ut uppgifter från utdraget ur kreditupplysningsregistret som fås ur registret vidare till en tredje part. Här avses alla tredje parter, det vill säga även de parter som tidigare nämnts i ansökan och till vilka uppgifter kan lämnas ut med stöd av 21 § 3–4 mom. i lagen om ett positivt kreditupplysningsregister.

• Om du svarar ”ja” ska du i det öppna fältet redogöra för till vilka aktörer uppgifterna i utdraget ur kreditupplysningsregistret utlämnas och för vilka användningsändamål.

Med en tredje part avses en extern personuppgiftsansvarig som använder uppgifterna för eget bruk och inte för organisationens räkning. Även andra koncernbolag kan utgöra tredje parter. Med en tredje part avses inte ett personuppgiftsbiträde (till exempel en systemleverantör eller underleverantör) som agerar för organisationens räkning och för sådana användningsändamål som organisationen fastställer.

2.18 Datakommunikationen som innehåller uppgifter ur det positiva kreditupplysningsregistret är krypterad.

2.19 Organisationen har processer för att administrera sårbarheter och arbetsstationerna och datakommunikationsanordningarna uppdateras automatiskt.

2.20 Organisationen har en ansvarsperson för informationssäkerhet.

• Om du svarar ”ja” ska du fylla i kontaktuppgifterna för ansvarspersonen för informationssäkerhet.

2.21 Organisationen har en ansvarsperson för dataskydd eller ett dataskyddsombud.

5.3 Kontaktuppgifter och delgivning av beslutet

Med en ansökan om ändring av dataanvändningstillståndet kan man inte ändra faktureringsuppgifter eller uppgifter om kontaktpersoner som har begärts i den första ansökan om dataanvändningstillstånd.

I ansökan om ändring av dataanvändningstillståndet ska man anmäla uppgifterna om kontaktpersonen för ansökan om ändring av dataanvändningstillståndet.

Kontaktperson för ansökan om ändring av dataanvändningstillståndet

Kontaktpersonen för ansökan om ändring av dataanvändningstillståndet ansvarar för uppgifterna i ansökan och lämnar vid behov tilläggsuppgifter om dem. Begärandena om tilläggsutredning som eventuellt behövs vid behandlingen av ansökan skickas till kontaktpersonen per e-post.

Kontaktuppgifterna används inte längre efter att ansökan om ändring av dataanvändningstillståndet har behandlats.

Delgivning av beslut

Välj om beslutet om dataanvändningstillstånd skickas till din organisation per säker e-post eller per post som ett brev. Du kan endast välja ett leveranssätt. Beslutet skickas inte till e-tjänsten.

Om du väljer att beslutet skickas per säker e-post ska du ange den e-postadress till vilken organisationen vill ta emot beslutet. Den säkra e-postens länk skickas till denna e-postadress. Via länken kan beslutet laddas ner.

Om du väljer att beslutet skickas per post som ett brev ska du ange den adress till vilken din organisation vill ta emot beslutet.

Språkval för delgivningen

Välj språket på vilket avgörandet delges. Alternativen är finska eller svenska.

6 Anvisningar för ifyllande av kontaktblanketten

Du kan använda kontaktblanketten för dataanvändningstillstånd till exempel i följande situationer:

• du vill anmäla ett avstående från ett eller flera användningsändamål för dataanvändningstillståndet
• du vill anmäla att organisationens kreditgivning eller dess rätt att få uppgifter upphör
• du vill annullera en ansökan om dataanvändningstillstånd som ännu inte har behandlats
• du vill komplettera eller korrigera svaret på din ansökan om dataanvändningstillstånd för en sådan ansökan som ännu inte har behandlats
• du vill anmäla en ändring som gäller kontaktpersonen för ansökan om dataanvändningstillstånd eller kontaktpersonen för certifikatet.

Observera att organisationen ska göra en ansökan om ändring av dataanvändningstillståndet om ändringarna gäller nya användningsändamål.

6.1 Ändring i verksamheten

I första frågan finns ett öppet fält där den som svarar ska beskriva ändringen och orsaken till ändringen så noggrant som möjligt. Innehållet i svaret beror på den ändring som anmäls.

Nedan presenteras exempelsituationer.

Komplettering av en ansökan som inletts
Om kontakten gäller en ansökan om dataanvändningstillstånd eller en ändringsansökan som har inletts tidigare och ärendet ännu inte har avgjorts kan du i detta fält komplettera en tidigare lämnad ansökan. Ange då numret på den fråga i ansökan vars svar du vill komplettera.

Annullering av en inledd ansökan
Om du vill annullera en ansökan om dataanvändningstillstånd som du lämnat tidigare och som ännu inte har behandlats kan du anmäla det med denna blankett. Specificera tydligt vid vilken tidpunkt den ansökan som du vill annullera har skickats.

Organisationens kreditgivning eller dess rätt att få uppgifter upphör
Om kontakten gäller upphörandet av en sådan verksamhet där uppgifterna i det positiva kreditupplysningsregistret har använts kan du med denna blankett annullera ett giltigt dataanvändningstillstånd. Du kan även kort beskriva orsaken till att verksamheten upphör.

Avstående från ett eller flera användningsändamål för dataanvändningstillståndet
Ange det användningsändamål som organisationen vill avstå från. Om du vill anmäla att organisationen avstår från flera användningsändamål ska du specificera dem i svaret.

När träder ändringen i kraft?
Ange i datumfältet det datum då ändringarna träder i kraft.

6.2 Kontaktperson för ändringen

Lämna uppgifterna om kontaktpersonen för ändringen. Minst följande uppgifter ska anges för kontaktpersonen för ändringen:

• namn
• telefonnummer i internationellt format
• e-postadress.

Utöver en enskild persons e-postadress kan man om man så önskar också ge någon annan e-postadress, såsom adressen för en sändlista eller postlåda. Alla meddelanden som skickas till kontaktpersonen i fråga skickas också till denna adress.

Kontaktpersonen för ändringen lämnar vid behov tilläggsuppgifter om uppgifterna i ändringsanmälan. Begärandena om tilläggsutredning som eventuellt behövs vid behandlingen av ändringen skickas till kontaktpersonen per e-post. Den egentliga delgivningen av avgörandet skickas till delgivningsadressen som begärs i slutet av blanketten. Observera att uppgifterna om kontaktpersonen för ändringen inte sparas i organisationens uppgifter, utan de utnyttjas endast under behandlingen av ändringen.

6.3 Delgivning av avgörandet

Den som fyller i blanketten kan välja att beslutet eller något annat avgörande som gäller dataanvändningstillståndet skickas:

• per säker e-post
  • Om leverans per säker e-post väljs ska den e-postadress till vilken avgörandet vill tas emot anges. Den säkra e-postens länk skickas till denna e-postadress. Via länken kan uppgifterna om avgörandet laddas ner.
• per post som ett brev
  • Om leverans per post som ett brev väljs ska den postadress till vilken avgörandet vill tas emot anges.

Det går inte att välja båda leveranssätten. Avgörandet levereras inte till e-tjänsten.

Språkval för delgivningen

Välj språket på vilket avgörandet delges. Alternativen är finska eller svenska.

6.4 Kontaktens status

När skickandet av kontaktblanketten har lyckats ändras dess status i e-tjänsten till mottagen. Om statusen inte ändras inom några sekunder har blanketten inte kommit fram.

Efter att blanketten har skickats syns blanketten i e-tjänsten. Du kan ladda ner blanketten som skickats genom att klicka på knappen "Ladda ner blanketten som skickats (html)”.

När kontaktblanketten har behandlats i Inkomstregisterenheten ändras blankettens status till ”Har behandlats".