KHO:2023:81

Asiassa oli kysymys siitä, oliko Posti Oy:n sähköisen osoitteenmuutospalvelun yhteydessä suorittama henkilötietojen käsittely ollut yleisessä tietosuoja-asetuksessa edellytetyn mukaisesti läpinäkyvää ja oliko yhtiö toimittanut sähköisten muuttoilmoitusten tekemisen yhteydessä rekisteröidyille eräät tiedot oikea-aikaisesti. Kysymys koski tietoa siitä, että muuttuneet yhteystiedot samalla päivittyivät tietyille organisaatioille, sekä tietoa siitä, että rekisteröidyllä eli muuttoilmoituksen tekijällä oli oikeus kieltää mainittu yhteystietojen luovuttaminen.

Korkein hallinto-oikeus katsoi, että yleisen tietosuoja-asetuksen 12 artiklan 1 kohdassa ja 13 artiklan 1 ja 2 kohdassa, joissa käytetään ilmaisua ”tietojen toimittaminen”, edellytettiin rekisterinpitäjältä aktiivisia toimenpiteitä sanotuissa kohdissa tarkoitettujen tietojen saattamiseksi rekisteröityjen tietoon. Posti Oy:n ei käsillä olleen asian olosuhteissa voitu katsoa saattaneen tietoja edellä tarkoitetusta tietojen luovuttamisesta tietyille organisaatioille ja oikeudesta kieltää mainittu yhteystietojen luovuttaminen aktiivisin toimenpitein ja selkeästi niille sähköisen muuttoilmoituksen tehneille henkilöille, jotka eivät olleet saaneet postinohjauspalveluiden tuote-ehtoja hyväksyttäväkseen.

Korkein hallinto-oikeus katsoi lisäksi, että seuraamuskollegio oli yleisen tietosuoja-asetuksen rikkomisen takia voinut määrätä Posti Oy:lle 100 000 euron suuruisen hallinnollisen seuraamusmaksun. Keskeisimpänä seikkana seuraamusmaksun määräämisen edellytyksiä koskevassa korkeimman hallinto-oikeuden arvioinnissa oli se, että yhtiön sähköisellä osoitteenmuutospalvelulla, jota voitiin käyttää samalla myös muuttoilmoituksen tekemiseen Digi- ja väestötietovirastolle, oli erittäin paljon käyttäjiä, ja oli oletettavaa, että käyttäjien tietotekniset valmiudet vaihtelivat.

Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) 5 artikla 1 kohta, 12 artikla 1 kohta, 13 artikla 1 kohta d alakohta (suomenkielisen kieliversion jälkimmäinen d-alakohta) ja 2 kohta b alakohta, 58 artikla 2 kohta i alakohta ja 83 artikla 1, 2 ja 5 kohta
Tietosuojalaki 24 § 1 momentti
Postilaki 38 §

Päätös, jota muutoksenhaku koskee

Helsingin hallinto-oikeus 2.11.2021 nro H5413/2021

Korkeimman hallinto-oikeuden ratkaisu

1. Korkein hallinto-oikeus ei tutki Posti Group Oyj:n vaatimusta yhtiön Helsingin hallinto-oikeudelle toimittaman valituskirjelmän määräämisestä erään tiedon osalta salassa pidettäväksi.

Korkein hallinto-oikeus myöntää tietosuojavaltuutetulle valitusluvan ja tutkii asian.

2. Vaatimus ennakkoratkaisun pyytämisestä unionin tuomioistuimelta hylätään.

3. Helsingin hallinto-oikeuden päätös kumotaan ja seuraamuskollegion päätös saatetaan voimaan.

4. Posti Group Oyj:n vaatimus oikeudenkäyntikulujen korvaamisesta korkeimmassa hallinto-oikeudessa hylätään.

Asian tausta

(1) Apulaistietosuojavaltuutettu on päätöksellään 18.5.2020 antanut rekisterinpitäjälle Posti Oy:lle (jäljempänä myös Posti) luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 (yleinen tietosuoja-asetus) 58 artiklan 2 kohdan b alakohdan mukaisen huomautuksen. Päätöksen mukaan rekisterinpitäjän muuttoilmoitusten yhteydessä suorittama henkilötietojen käsittely ei ole ollut läpinäkyvää yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa säädetyn mukaisesti. Rekisterinpitäjä ei liioin ole toimittanut muuttoilmoitusten yhteydessä rekisteröidyille yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa tarkoitettuja tietoja oikea-aikaisesti silloin, kun henkilötietoja on rekisteröidyiltä saatu (tilanteet, joissa asiakassuhdetta ei ole syntynyt).

(2) Tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio on päätöksellään 18.5.2020 yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan i alakohdan ja 83 artiklan nojalla määrännyt rekisterinpitäjän Posti Oy:n maksamaan valtiolle 100 000 euron suuruisen hallinnollisen seuraamusmaksun.

(3) Helsingin hallinto-oikeus on päätöksellään 2.11.2021 hylännyt Posti Group Oyj:n valituksen apulaistietosuojavaltuutetun päätöksestä, mutta kumonnut yhtiön valituksesta seuraamuskollegion päätöksen hallinnollisen seuraamusmaksun määräämisestä.

(4) Hallinto-oikeuden päätöksen perusteluissa on seuraamusmaksua koskevan ratkaisun osalta todettu muun ohella, että nyt kyseessä oleva rikkominen on koskenut suurta määrää rekisteröityjä ja jatkunut varsin pitkään. Hallinto-oikeus on kuitenkin päätöksessä kuvatulla tavalla todennut nyt kyseessä olevan rikkomisen olleen osin tulkinnanvarainen. Lisäksi Posti on toiminut aktiivisesti yhteistyössä valvontaviranomaisen kanssa sekä pyrkinyt omilla toimillaan parantamaan henkilötietojen käsittelyn läpinäkyvyyttä. Vaikka hallinnollisen seuraamusmaksun määräämisen edellytyksenä ei ole se, että viranomainen on ensin yrittänyt puuttua rikkomiseen muilla keinoilla, voidaan hallinnollisen seuraamusmaksun määräämisen oikeasuhteisuutta arvioitaessa ottaa huomioon myös se, että viranomainen ei ole ennen hallinnollisen seuraamusmaksun määräämistä käyttänyt muita korjaavia toimivaltuuksiaan, kuten varoituksen, huomautuksen tai määräyksen antamista. Hallinto-oikeus on myös katsonut, että rikkomista voidaan pitää yleisen tietosuoja-asetuksen johdantokappaleessa 148 tarkoitetulla tavalla vähäisenä.

(5) Vaikka seuraamusmaksun määrääminen Postille annetun huomautuksen lisäksi olisi hallinto-oikeuden mukaan sinänsä tehokasta ja varoittavaa, hallinto-oikeus on päätöksessä kuvattujen seikkojen punninnan perusteella katsonut, että seuraamusmaksun määräämistä ei kuitenkaan rikkomisen laatu ja sen rekisteröityihin kohdistuvat vaikutukset kokonaisuutenakaan arvioiden voida nyt kyseessä olevassa tapauksessa pitää oikeasuhteisena seuraamuksena. Tähän nähden hallinto-oikeus on katsonut yleisen tietosuoja-asetuksen 83 artiklan 1 ja 2 kohtien perusteella, että seuraamuskollegiolla ei ole tässä tapauksessa ollut perusteita määrätä Postille seuraamusmaksua.

Asian ovat ratkaisseet hallinto-oikeuden jäsenet Marja Viima, Petteri Leppikorpi ja Liisa Selvenius-Hurme, joka on myös esitellyt asian.

Vaatimukset ja selvitykset korkeimmassa hallinto-oikeudessa

(6) Tietosuojavaltuutettu on pyytänyt lupaa valittaa Helsingin hallinto-oikeuden päätöksestä ja on valituksessaan vaatinut, että hallinto-oikeuden päätös kumotaan siltä osin kuin seuraamuskollegion päätös seuraamusmaksun määräämisestä on kumottu, ja seuraamuskollegion päätös saatetaan voimaan. Jos korkein hallinto-oikeus katsoo kysymyksen yleisen tietosuoja-asetuksen tulkinnasta olevan epäselvän, asiassa esitetään pyydettäväksi ennakkoratkaisu unionin tuomioistuimelta.

(7) Posti Group Oyj on selityksessään vaatinut, että tietosuojavaltuutetulle ei myönnetä valituslupaa. Jos valituslupa myönnetään, valitus on hylättävä ja hallinto-oikeuden päätös on pysytettävä voimassa. Asian ratkaiseminen ei edellytä ennakkoratkaisun pyytämistä. Yhtiö on myös vaatinut, että korkein hallinto-oikeus määrää yhtiön Helsingin hallinto-oikeudelle toimittaman valituskirjelmän selityksessä yksilöidyn tiedon osalta salassa pidettäväksi. Vielä yhtiö on vaatinut, että Suomen valtio velvoitetaan korvaamaan sen oikeudenkäyntikulut laillisine korkoineen.

(8) Tietosuojavaltuutettu on vastaselityksessään vaatinut, että Posti Group Oyj:n vaatimus oikeudenkäyntikulujen korvaamisesta hylätään.

(9) Korkein hallinto-oikeus on toimittanut tietosuojavaltuutetun vastaselityksen tiedoksi Posti Group Oyj:lle.

(10) Posti Group Oyj on toimittanut omasta aloitteestaan vastineen tietosuojavaltuutetun vastaselitykseen.

(11) Korkein hallinto-oikeus on toimittanut Posti Group Oyj:n vastineen tiedoksi tietosuojavaltuutetulle.

(12) Tietosuojavaltuutettu on toimittanut omasta aloitteestaan vastineen Posti Group Oyj:n vastineeseen.

(13) Korkein hallinto-oikeus on toimittanut tietosuojavaltuutetun vastineen tiedoksi Posti Group Oyj:lle.

Korkeimman hallinto-oikeuden ratkaisun perustelut

1. Asiakirjan määräämistä salassa pidettäväksi koskevan vaatimuksen jättäminen tutkimatta

(14) Hallinto-oikeudelle toimitettujen oikeudenkäyntiasiakirjojen ja niihin sisältyvien tietojen julkisuus ja salassa pidettävyys määräytyy oikeudenkäynnin julkisuudesta hallintotuomioistuimissa annetun lain ja viranomaisten toiminnan julkisuudesta annetun lain säännösten perusteella. Korkeimmalla hallinto-oikeudella ei ole toimivaltaa määrätä tällaisten asiakirjojen salassapidosta Posti Group Oyj:n vaatimalla tavalla.

(15) Edellä lausutun vuoksi ja kun otetaan huomioon oikeudenkäynnistä hallintoasioissa annetun lain 81 §:n 2 momentin 1 kohta, yhtiön vaatimus sen Helsingin hallinto-oikeudelle toimittaman valituskirjelmän määräämisestä erään tiedon osalta salassa pidettäväksi on jätettävä tutkimatta.

2. Ennakkoratkaisupyynnön hylkääminen

(16) Euroopan unionin toiminnasta tehdyn sopimuksen 267 artiklan mukaan unionin tuomioistuimella on toimivalta antaa ennakkoratkaisu muun ohella perussopimuksen ja unionin toimielimen säädöksen tulkinnasta. Jos tällainen kysymys tulee esille sellaisessa kansallisessa tuomioistuimessa käsiteltävänä olevassa asiassa, jonka päätöksiin ei kansallisen lainsäädännön mukaan saa hakea muutosta, tämän tuomioistuimen on saatettava kysymys unionin tuomioistuimen käsiteltäväksi. Korkein hallinto-oikeus käyttää Suomessa ylintä tuomiovaltaa hallintolainkäyttöasioissa.

(17) Unionin tuomioistuimen oikeuskäytännöstä ilmenee, että velvollisuutta tehdä Euroopan unionin toiminnasta tehdyn sopimuksen 267 artiklassa tarkoitettu ennakkoratkaisupyyntö ei kuitenkaan ole silloin, jos kansallisessa tuomioistuimessa ei esiinny todellista epäilyä unionin tuomioistuimen olemassa olevan oikeuskäytännön soveltamismahdollisuudesta asiaan tai jos on täysin selvää, miten unionin oikeutta on kyseisessä tilanteessa asianmukaisesti sovellettava.

(18) Asiassa ei ole tullut esille sellaista kysymystä, jonka johdosta ennakkoratkaisupyynnön esittäminen olisi edellä mainittu huomioon ottaen tarpeen.

3. Pääasiaratkaisu

Kysymyksenasettelu

(19) Asiassa on kysymys siitä, onko hallinto-oikeus voinut kumota seuraamuskollegion päätöksen, jolla rekisterinpitäjä Posti Oy on yleisen tietosuoja-asetuksen perusteella määrätty maksamaan valtiolle hallinnollinen seuraamusmaksu. Jos hallinto-oikeuden päätös on kumottava, on vielä ratkaistava, onko seuraamuskollegio voinut määrätä seuraamusmaksun 100 000 euron suuruisena.

(20) Näiden seikkojen arvioinnin taustalla on kysymys siitä, onko Postin sähköisen osoitteenmuutospalvelun yhteydessä suorittama henkilötietojen käsittely ollut yleisen tietosuoja-asetuksen mukaisesti läpinäkyvää ja oliko Posti toimittanut sähköisten muuttoilmoitusten tekemisen yhteydessä rekisteröidyille eräät asetuksessa tarkoitetut tiedot oikea-aikaisesti silloin, kun henkilötietoja on rekisteröidyiltä saatu.

(21) Samoin arvioitavaksi tulee, onko seuraamusmaksun määrääminen ollut oikeasuhteista ja onko maksun määräämiselle ollut muutkin yleisen tietosuoja-asetuksen 83 artiklassa tarkoitetut edellytykset.

(22) Korkein hallinto-oikeus myös selvyyden vuoksi toteaa, että asiassa ei tule ratkaistavaksi, onko hallinto-oikeus voinut hylätä Posti Group Oyj:n valituksen apulaistietosuojavaltuutetun päätöksestä antaa Posti Oy:lle yleisen tietosuoja-asetuksen mukainen huomautus, koska Posti Group Oyj ei ole valittanut hallinto-oikeuden päätöksestä.

Sovellettavat ja asiaan muutoin liittyvät oikeusohjeet

Postilaki

(23) Postilain 38 §:n 1 momentin (415/2011) ensimmäisen virkkeen mukaan postiyrityksellä on oikeus ylläpitää postitoiminnan hoitamiseksi ja muiden kuin postitoimintaan kuuluvien lähetysten välittämiseksi postin saajia koskevaa osoiterekisteriä. Pykälän 2 momentin (1189/2019) ensimmäisen virkkeen mukaan osoiterekisteriin talletetaan postin saajan nimi- ja osoitetietojen lisäksi henkilötunnus sekä muut lähetysten perillemenon ja postin saajan oikeuksien turvaamiseksi välttämättömät tiedot. Pykälän 3 momentin (614/2017) mukaan osoiterekisterissä olevia tietoja saadaan käyttää lähetysten perille toimittamiseen sekä osoitepalveluista sopimuksen tehneiden postinlähettäjien hallussa olevien nimi- ja osoitetietojen tarkistamiseen ja korjaamiseen. Osoiterekisterissä olevia nimi- ja osoitetietoja saadaan luovuttaa edelleen osoiterekisterin käyttötarkoituksen toteuttamiseksi. (---) Osoiterekisterissä olevaa henkilötunnusta ei kuitenkaan saa luovuttaa edelleen. Pykälän 5 momentin (415/2011) mukaan rekisteröity voi tässä pykälässä säädetyn estämättä kieltää henkilötietojensa luovuttamisen osoitteiden tarkistamis- ja korjaamispalvelujen yhteydessä.

Yleinen tietosuoja-asetus (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta)
Henkilötietojen käsittelyn läpinäkyvyys

(24) Yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan mukaan henkilötietojen suhteen on noudatettava seuraavia vaatimuksia: a) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi (”lainmukaisuus, kohtuullisuus ja läpinäkyvyys”); (---).

(25) Yleisen tietosuoja-asetuksen 12 artiklan 1 kohdan mukaan rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle 13 ja 14 artiklan mukaiset tiedot ja 15–22 artiklan ja 34 artiklan mukaiset kaikki käsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä varsinkin silloin, kun tiedot on tarkoitettu erityisesti lapselle. Tiedot on toimitettava kirjallisesti tai muulla tavoin ja tapauksen mukaan sähköisessä muodossa. Jos rekisteröity sitä pyytää, tiedot voidaan antaa suullisesti edellyttäen, että rekisteröidyn henkilöllisyys on vahvistettu muulla tavoin.

(26) Yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan mukaan kerättäessä rekisteröidyltä häntä koskevia henkilötietoja rekisterinpitäjän on silloin, kun henkilötietoja saadaan, toimitettava rekisteröidylle kaikki seuraavat tiedot:
(---); d) (suomenkielisen kieliversion jälkimmäinen d-alakohta) henkilötietojen vastaanottajat tai vastaanottajaryhmät; (---). Artiklan 2 kohdan mukaan edellä 1 kohdassa tarkoitettujen tietojen lisäksi rekisterinpitäjän on silloin, kun henkilötietoja saadaan, toimitettava rekisteröidylle seuraavat lisätiedot, jotka ovat tarpeen asianmukaisen ja läpinäkyvän käsittelyn takaamiseksi: (---); b) rekisteröidyn oikeus pyytää rekisterinpitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen; (---).

(27) Yleisen tietosuoja-asetuksen johdanto-osan kohdan 39 mukaan henkilötietojen käsittelyn olisi oltava laillista ja asianmukaista. Luonnollisille henkilöille olisi oltava läpinäkyvää, miten heitä koskevia henkilötietoja kerätään ja käytetään ja niihin tutustutaan tai niitä käsitellään muulla tavoin sekä selvillä siitä, missä määrin henkilötietoja käsitellään tai on määrä käsitellä. Läpinäkyvyyden periaatteen mukaisesti kyseisten henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä ja niissä on käytettävä selkeää ja yksinkertaista kieltä. Tämä periaate koskee erityisesti rekisteröityjen tietoja rekisterinpitäjän identiteetistä ja käsittelyn tarkoituksista sekä lisätietoja, joilla varmistetaan kyseisiä luonnollisia henkilöitä koskevan käsittelyn asianmukaisuus ja läpinäkyvyys, sekä heidän oikeuttaan saada vahvistus ja ilmoitus heitä koskevien henkilötietojen käsittelystä. Luonnollisille henkilöille olisi tiedotettava henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista ja oikeuksista sekä siitä, miten he voivat käyttää tällaista käsittelyä koskevia oikeuksiaan. Varsinkin henkilötietojen käsittelyn nimenomaiset tarkoitukset olisi määritettävä ja ilmoitettava henkilötietojen keruun yhteydessä yksiselitteisesti ja lainmukaisesti. (---).

Hallinnollisen sakon (seuraamusmaksun) määrääminen

(28) Yleisen tietosuoja-asetuksen 58 artiklan 2 kohdan mukaan jokaisella valvontaviranomaisella on kaikki seuraavat korjaavat toimivaltuudet: (---); b) antaa huomautus rekisterinpitäjälle tai henkilötietojen käsittelijälle, jos käsittelytoimet ovat olleet tämän asetuksen säännösten vastaisia; (---); i) määrätä 83 artiklan nojalla hallinnollinen sakko tässä kohdassa tarkoitettujen toimenpiteiden lisäksi tai niiden asemesta kunkin yksittäisen tapauksen olosuhteista riippuen; (---).

(29) Yleisen tietosuoja-asetuksen 83 artiklan 1 kohdan mukaan jokaisen valvontaviranomaisen on varmistettava, että 4, 5 ja 6 kohdassa tarkoitettujen tämän asetuksen rikkomisesta määrättävien hallinnollisten sakkojen määrääminen tämän artiklan mukaisesti on kussakin yksittäisessä tapauksessa tehokasta, oikeasuhteista ja varoittavaa.

(30) Yleisen tietosuoja-asetuksen 83 artiklan 2 kohdan mukaan hallinnolliset sakot määrätään kunkin yksittäisen tapauksen olosuhteiden mukaisesti 58 artiklan 2 kohdan a–h ja j alakohdassa tarkoitettujen toimenpiteiden lisäksi tai niiden sijasta. Kun päätetään hallinnollisen sakon määräämisestä ja hallinnollisen sakon määrästä, kussakin yksittäisessä tapauksessa on otettava asianmukaisesti huomioon seuraavat seikat: a) rikkomisen luonne, vakavuus ja kesto, kyseisen tietojenkäsittelyn luonne, laajuus tai tarkoitus huomioon ottaen, sekä niiden rekisteröityjen lukumäärä, joihin rikkominen vaikuttaa, ja heille aiheutuneen vahingon suuruus; b) rikkomisen tahallisuus tai tuottamuksellisuus; c) rekisterinpitäjän tai henkilötietojen käsittelijän toteuttamat toimet rekisteröidyille aiheutuneen vahingon lieventämiseksi; d) rekisterinpitäjän tai henkilötietojen käsittelijän vastuun aste, ottaen huomioon heidän 25 ja 32 artiklan nojalla toteuttamansa tekniset ja organisatoriset toimenpiteet; e) rekisterinpitäjän tai henkilötietojen käsittelijän mahdolliset aiemmat vastaavat rikkomiset; f) yhteistyön aste valvontaviranomaisen kanssa rikkomisen korjaamiseksi ja sen mahdollisten haittavaikutusten lieventämiseksi; g) henkilötietoryhmät, joihin rikkominen vaikuttaa; h) tapa, jolla rikkominen tuli valvontaviranomaisen tietoon, erityisesti se, ilmoittiko rekisterinpitäjä tai henkilötietojen käsittelijä rikkomisesta ja missä laajuudessa; i) jos kyseiselle rekisterinpitäjälle tai henkilötietojen käsittelijälle on aikaisemmin määrätty samasta asiasta 58 artiklan 2 kohdassa tarkoitettuja toimenpiteitä, näiden toimenpiteiden noudattaminen; j) 40 artiklan mukaisten hyväksyttyjen käytännesääntöjen tai 42 artiklan mukaisten hyväksyttyjen sertifiointimekanismien noudattaminen; ja k) mahdolliset muut tapaukseen sovellettavat raskauttavat tai lieventävät tekijät, kuten rikkomisesta suoraan tai välillisesti saadut mahdolliset taloudelliset edut tai rikkomisella vältetyt tappiot.

(31) Yleisen tietosuoja-asetuksen 83 artiklan 5 kohdan mukaan seuraavien säännösten rikkomisesta määrätään 2 kohdan mukaisesti hallinnollinen sakko, joka on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi: a) edellä 5, 6, 7 ja 9 artiklassa tarkoitetut käsittelyn perusperiaatteet, suostumuksen edellytykset mukaan luettuna; b) rekisteröityjen 12–22 artiklan mukaiset oikeudet; (---).

(32) Yleisen tietosuoja-asetuksen johdanto-osan kohdan 148 mukaan tämän asetuksen sääntöjen täytäntöönpanon vahvistamiseksi asetuksen säännösten rikkomisesta olisi määrättävä seuraamuksia, kuten hallinnollisia sakkoja, valvontaviranomaisen tämän asetuksen mukaisesti määräämien asianmukaisten toimenpiteiden lisäksi tai niiden sijasta. Jos kyseessä on vähäinen rikkominen tai jos määrättävä sakko olisi kohtuuton rasitus luonnolliselle henkilölle, voidaan sakon sijasta antaa huomautus. Rikkomisen luonteeseen, vakavuuteen ja kestoon, sen tahallisuuteen, aiheutuneen vahingon lieventämiseksi toteutettuihin toimiin, vastuun asteeseen tai mahdollisiin vastaaviin aiempiin rikkomisiin, tapaan, jolla rikkominen tuli valvontaviranomaisen tietoon, rekisterinpitäjälle tai henkilötietojen käsittelijälle määrättyjen toimenpiteiden noudattamiseen, käytännesääntöjen noudattamiseen ja mahdollisiin muihin raskauttaviin tai lieventäviin tekijöihin olisi kuitenkin kiinnitettävä asianmukaista huomiota. Seuraamusten, kuten hallinnollisten sakkojen, määräämiseen olisi sovellettava riittäviä menettelytakeita unionin lainsäädännön ja perusoikeuskirjan yleisten periaatteiden mukaisesti, tehokkaat oikeussuojakeinot ja asianmukainen prosessi mukaan luettuina.

(33) Yleisen tietosuoja-asetuksen johdanto-osan kohdan 150 mukaan tämän asetuksen rikkomisen vuoksi määrättävien hallinnollisten seuraamusten lujittamiseksi ja yhdenmukaistamiseksi jokaisella valvontaviranomaisella olisi oltava valtuudet määrätä hallinnollisia sakkoja. Tässä asetuksessa olisi mainittava nämä rikkomiset ja niistä määrättävien sakkojen enimmäismäärä ja määrän asettamisen perusteet, jotka toimivaltaisen valvontaviranomaisen olisi vahvistettava kussakin tapauksessa erikseen ottaen huomioon kaikki erityisen tilanteen kannalta merkittävät olosuhteet ja ottaen asianmukaisesti huomioon erityisesti rikkomisen luonne, vakavuus ja kesto ja sen seuraukset sekä toimenpiteet, jotka on toteutettu tämän asetuksen mukaisten velvoitteiden noudattamiseksi ja rikkomisen seurausten estämiseksi tai lieventämiseksi. Silloin kun sakkoja määrätään yritykselle, yritys olisi ymmärrettävä SEUT 101 ja 102 artiklan mukaiseksi yritykseksi. Jos hallinnollisia sakkoja määrätään henkilöille, jotka eivät ole yrityksiä, valvontaviranomaisen olisi sakon sopivan määrän harkinnassa otettava huomioon jäsenvaltion yleinen tulotaso ja henkilön taloudellinen tilanne. Yhdenmukaisuusmekanismia voidaan myös käyttää hallinnollisten sakkojen johdonmukaisen soveltamisen edistämiseksi. Jäsenvaltioilla olisi oltava vastuu määritellä onko viranomaisille määrättävä hallinnollisia sakkoja ja missä määrin. Hallinnollisen sakon määräämisellä tai varoituksen antamisella ei ole vaikutusta valvontaviranomaisten muiden valtuuksien soveltamiseen eikä muihin tämän asetuksen mukaisiin seuraamuksiin.

Tietosuojalaki

(34) Tietosuojalain 24 §:n 1 momentin ensimmäisen virkkeen mukaan tietosuoja-asetuksen 83 artiklassa säädetyn hallinnollisen sakon (hallinnollinen seuraamusmaksu) määrää tietosuojavaltuutetun ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio.

Oikeudellinen arviointi ja johtopäätös

Henkilötietojen käsittelyn läpinäkyvyys

(35) Asia koskee henkilötietojen käsittelyä Postin sähköisen osoitteenmuutospalvelun yhteydessä. Palvelun sähköisellä muuttoilmoituksella ilmoitetut henkilöiden yhteystietojen muutokset päivittyvät organisaatioille, jotka ovat tehneet Postin kanssa sopimuksen yhteystietojen ylläpitopalvelusta. Toisaalta muuttoilmoituksen tekijä voi kieltää yhteystietojen luovuttamisen.

(36) Henkilötietojen käsittelyn läpinäkyvyyden osalta kysymys on erityisesti siitä, onko rekisterinpitäjä Posti Oy toimittanut sähköisten muuttoilmoitusten tekemisen yhteydessä ilmoituksen tekijöille yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa tarkoitetut tiedot. Kysymys on ensinnäkin siitä tiedosta, joka koskee muuttoilmoituksen tekevien henkilöiden yhteystietojen luovuttamista tietyille organisaatioille ja tietoa näistä organisaatioista. Toiseksi kysymys koskee tietoa siitä, että rekisteröidyllä on oikeus vastustaa käsittelyä eli kieltää yhteystietojen luovuttaminen. Tällöin tulee samalla arvioitavaksi, onko Postin sähköisen osoitteenmuutospalvelun yhteydessä suorittama henkilötietojen käsittely ollut yleisen tietosuoja-asetuksen 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa edellytetyn mukaisesti läpinäkyvää. Postin toiminta tulee arvioitavaksi yleisen tietosuoja-asetuksen soveltamisen alkamisajankohdan 25.5.2018 ja seuraamuskollegion päätöksen antamisajankohdan 18.5.2020 väliseltä ajalta.

(37) Asiakirjoista ilmenevän selvityksen perusteella tieto yhteystietojen luovuttamisesta tietyille organisaatioille ja tiedot näistä organisaatioista ovat sähköistä osoitteenmuutospalvelua käytettäessä sinänsä olleet löydettävissä Postin verkkosivuilta. Tämä on kuitenkin edellyttänyt portaittaisen linkkipolun/painikepolun läpikäymistä. Paitsi edellä mainitut tiedot, myös tieto oikeudesta kieltää yhteystietojen luovuttaminen on yksityiskohtaisesti esitetyllä tavalla ollut verkkosivuilta löydettävissä linkkipolun/painikepolun kautta. Tieto organisaatioista, joille yhteystiedot luovutetaan, on 25.5.2018 alkaen ollut lisäksi löydettävissä Postin osoitetietojärjestelmää koskevaan tietosuojaselosteeseen sisällytetyn linkin (www.posti.fi) kautta. Pääsyä tietosuojaselosteeseen muuttoilmoitusta sähköisesti tehtäessä on kuvattu kohdassa 38.

(38) Tieto oikeudesta kieltää yhteystietojen luovuttaminen on ollut löydettävissä paitsi edellä tarkoitetun linkkipolun/painikepolun kautta, myös Postin osoitetietojärjestelmää koskevasta tietosuojaselosteesta. Muuttoilmoituslomakkeen kunkin välilehden alareunassa on ollut useiden muiden linkkien/painikkeiden lisäksi tietosuojaselostetta koskeva erillinen linkki/painike, jota käyttäen seloste on auennut luettavaksi. Tietosuojaselosteessa, joka on päivätty 1.2.2020, mahdollisuudesta kieltää yhteystietojen luovuttaminen on mainittu samassa yhteydessä kuin on kuvattu yhteystietojen luovuttamista Postin kanssa sopimuksen tehneille organisaatioille. Aikaisemmassa 25.5.2018 päivätyssä tietosuojaselosteessa mahdollisuudesta kieltää yhteystietojen luovuttaminen ei ollut mainittu vastaavassa yhteydessä vaan yleisemmin.

(39) Asiakirjoista ilmenee, että yhteystietojen luovuttamisesta ja kielto-oikeudesta on kerrottu myös postinohjauspalveluiden tuote-ehdoissa. Muuttoilmoituslomakkeen kunkin välilehden alareunassa on ollut useiden muiden linkkien/painikkeiden lisäksi tuote-ehtoja koskeva linkki/painike, jota käyttäen tuote-ehdot ovat auenneet luettaviksi. Tuote-ehdot ovat kuitenkin tulleet alun perin vain niiden muuttoilmoituksen tekijöiden hyväksyttäviksi, jotka olivat tilanneet Postin lisäpalveluita. Posti on siten tehnyt valinnan siitä, että tuote-ehtoja ei ollut toimitettu niiden muuttajien hyväksyttäväksi, jotka eivät olleet tilanneet siltä maksullista lisäpalvelua. Posti on menettelyllään asettanut muuttoilmoituksen tehneet henkilöt eri asemaan sillä perusteella, oliko maksuun perustuvaa asiakassuhdetta syntynyt vai ei. Keväästä 2020 alkaen ehdot ovat tulleet myös niiden muuttoilmoituksen tekijöiden hyväksyttäviksi, jotka eivät olleet tilanneet lisäpalveluita.

(40) Yleisen tietosuoja-asetuksen 12 artiklan 1 kohdassa ja 13 artiklan 1 ja 2 kohdassa edellytetään kohdissa tarkoitettujen tietojen toimittamista rekisteröidyille. Asetuksen 12 artiklan 1 kohdassa käytetyn ilmaisun mukaan tiedot on toimitettava tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä.

(41) Yleisessä tietosuoja-asetuksessa ei ole erikseen määritelty, mitä tietojen ”toimittamisella” lähemmin tarkoitetaan. Tältä osin tulkinta-apuna voidaan käyttää Euroopan unionin neuvoa-antavan elimen tietosuojatyöryhmän 29.11.2017 antamia ja 11.4.2018 tarkistettuja ja hyväksyttyjä yleisen tietosuoja-asetuksen mukaista läpinäkyvyyttä koskevia suuntaviivoja (WP260 rev.01).

(42) Yleisen tietosuoja-asetuksen 12 artiklaan liittyvässä suuntaviivojen kohdassa 11 todetaan, että ”helposti saatavilla oleva muoto tarkoittaa sitä, että rekisteröidyn ei pidä joutua etsimään tietoa vaan hänelle pitäisi olla välittömästi selvää, mistä ja miten kyseinen tieto löytyy. Tämä voidaan varmistaa esimerkiksi toimittamalla tiedot suoraan rekisteröidylle, tarjoamalla linkki tietoihin, ohjaamalla rekisteröity tietoihin selkeästi tai antamalla tiedot vastauksina luonnollisella kielellä laadittuihin kysymyksiin (esim. monitasoinen tietosuojaseloste verkkosivustolla, usein kysytyt kysymykset, ponnahdusviestit, jotka aukeavat rekisteröidyn täyttäessä verkkolomaketta, tai vuorovaikutteinen digitaalinen palvelu, kuten chatbot.” Tässä yhteydessä suuntaviivoissa on esitetty esimerkkinä, että ”jokaisen organisaation, jolla on verkkosivusto, pitäisi julkaista verkkosivustollaan tietosuojaseloste. Selosteeseen tulee olla selkeä linkki jokaisella sivuston sivulla, ja linkissä tulee käyttää yleisesti tunnettua nimitystä (esim. tietosuojaseloste, tietosuoja, yksityisyys tai yksityisyyden suoja; englanniksi privacy, privacy policy tai data protection notice). Tiedon saatavuutta heikentää tekstin tai linkin sellainen sijoittelu tai väritys, joka vaikeuttaa sen huomaamista tai löytämistä verkkosivulta. (---) Tietosuojatyöryhmä suosittelee hyvänä käytäntönä sitä, että kun henkilötietoja kerätään verkossa, tietojen keräämisen yhteydessä annetaan linkki tietosuojaselosteeseen tai tiedot annetaan samalla sivulla, jolla henkilötietoja kerätään.”

(43) Muun ohella yleisen tietosuoja-asetuksen 13 artiklaan liittyvässä suuntaviivojen kohdassa 33 todetaan, että ”tietosuoja-asetuksen 13 ja 14 artiklan mukaan rekisterinpitäjän on ”toimitettava rekisteröidylle kaikki seuraavat tiedot...”. Kohdan avainsana on ”toimitettava”. Tämä tarkoittaa, että rekisterinpitäjän on toteutettava aktiivisia toimia antaakseen kyseiset tiedot rekisteröidylle tai aktiivisesti ohjattava rekisteröity tietojen sijaintipaikkaan (esim. suoran linkin tai QR-koodin avulla). Rekisteröidyn ei pidä joutua aktiivisesti etsimään mainituissa artikloissa tarkoitettuja tietoja muiden tietojen joukosta, kuten verkkosivuston tai sovelluksen käyttöehdoista. Tätä havainnollistetaan näiden suuntaviivojen 11 kohdassa annetulla esimerkillä. Kuten edellä 17 kohdassa todetaan, tietosuojatyöryhmä suosittelee, että kaikki rekisteröidyille tarkoitetut tiedot asetetaan kokonaisuudessaan saataville yhteen paikkaan tai yhteen asiakirjaan (esim. sähköisenä verkkosivustolle tai paperiseen asiakirjaan), joka on helposti saatavilla, jos rekisteröidyt haluavat tutustua kaikkiin tietoihin.”

(44) Korkein hallinto-oikeus toteaa, että ilmaisun ”toimittaa” kielellinen merkitys sekä tietosuojatyöryhmän suuntaviivoissa esitetty viittaa selvästi siihen, että yleisen tietosuoja-asetuksen 12 artiklan 1 kohdassa ja 13 artiklan 1 ja 2 kohdassa rekisterinpitäjältä on tarkoitettu edellytettävän aktiivisia toimenpiteitä sanotuissa kohdissa tarkoitettujen tietojen saattamiseksi rekisteröityjen tietoon. Rekisteröidyn ei näin ollen pidä joutua aktiivisesti etsimään mainituissa artikloissa tarkoitettuja tietoja muiden tietojen joukosta.

(45) Korkein hallinto-oikeus katsoo, että Posti on saattanut tiedon, joka koskee yhteystietojen luovuttamista tietyille organisaatioille, ja tiedon rekisteröidyn oikeudesta kieltää yhteystietojen luovuttaminen, aktiivisin toimenpitein niille sähköisen muuttoilmoituksen tehneille henkilöille, jotka olivat saaneet postinohjauspalveluiden tuote-ehdot hyväksyttäväkseen. Mainitut tiedot on näin ollen toimitettu näille rekisteröidyille yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa sekä 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa edellytetyn mukaisesti läpinäkyvästi.

(46) Niiden sähköisen muuttoilmoituksen tehneiden henkilöiden osalta, jotka eivät olleet saaneet tuote-ehtoja hyväksyttäväkseen, voidaan ensinnäkin todeta, että sekä Postin osoitetietojärjestelmää koskevaa tietosuojaselostetta että tuote-ehtoja koskevat linkit/painikkeet ovat sijainneet muuttoilmoituslomakkeen välilehtien alareunassa. Nämä linkit/painikkeet ovat olleet useiden muiden linkkien/painikkeiden yhteydessä eivätkä ole erottuneet erityisen selvästi niistä. Muuttoilmoituslomakkeella ei myöskään ole erikseen kehotettu tutustumaan tietosuojaselosteeseen tai tuote-ehtoihin. Korkein hallinto-oikeus katsoo, että muuttoilmoituksen tekijöiden ei voida yleisesti edellyttää mieltävän, että tuote-ehdot sisältäisivät tietoja yhteystietojen luovuttamisesta ja kielto-oikeudesta. Tietosuojaselosteen osalta voidaan puolestaan todeta, että kuten edeltä ilmenee, vasta 1.2.2020 päivätyssä selosteessa on mahdollisuudesta kieltää yhteystietojen luovuttaminen mainittu samassa yhteydessä kuin on kuvattu yhteystietojen luovuttamista Postin kanssa sopimuksen tehneille organisaatioille.

(47) Edellä kuvattu sähköisen osoitteenmuutospalvelun linkkipolku/painikepolku organisaatioita ja kielto-oikeutta koskevien tietojen löytämiseksi on puolestaan ollut portaittainen ja korkeimman hallinto-oikeuden arvion mukaan teksteiltään osin vaikeaselkoinen ja epäinformatiivinen.

(48) Tietosuojatyöryhmän suuntaviivojen mukaan tietojen toimittaminen on mahdollista esimerkiksi tarjoamalla niihin suora linkki. Korkein hallinto-oikeus kuitenkin katsoo, että Postin ei edellä kuvatuissa olosuhteissa voida katsoa saattaneen tietoa yhteystietojen luovuttamisesta tietyille organisaatioille ja tietoa rekisteröidyn oikeudesta kieltää yhteystietojen luovuttaminen, aktiivisin toimenpitein niille sähköisen muuttoilmoituksen tehneille henkilöille, jotka eivät olleet saaneet postinohjauspalveluiden tuote-ehtoja hyväksyttäväkseen. Mainittuja tietoja ei näin ollen ole toimitettu näille rekisteröidyille yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa sekä 5 artiklan 1 kohdan a alakohdassa ja 12 artiklan 1 kohdassa edellytetyn mukaisesti läpinäkyvästi.

Hallinnollisen seuraamusmaksun määrääminen

(49) Seuraamusmaksun määräämisen edellytyksenä on se, että se on oikeasuhteista. Lisäksi maksun määräämiselle on oltava käsillä muutkin yleisen tietosuoja-asetuksen 83 artiklan 1 ja 2 kohdassa tarkoitetut edellytykset. Tässä arvioinnissa huomioon otettavia seikkoja ovat oikeasuhteisuuden lisäksi muiden ohella rikkomisen luonne, vakavuus ja kesto, niiden rekisteröityjen lukumäärä, joihin rikkominen vaikuttaa, ja heille aiheutuneen vahingon suuruus, rikkomisen tahallisuus tai tuottamuksellisuus, rekisterinpitäjän mahdolliset aiemmat vastaavat rikkomiset, yhteistyön aste valvontaviranomaisen kanssa rikkomisen korjaamiseksi ja sen mahdollisten haittavaikutusten lieventämiseksi sekä mahdolliset muut tapaukseen sovellettavat raskauttavat tai lieventävät tekijät, kuten rikkomisesta suoraan tai välillisesti saadut mahdolliset taloudelliset edut tai rikkomisella vältetyt tappiot.

(50) Toisin kuin hallinto-oikeus on katsonut, seuraamusmaksun määräämisen oikeasuhteisuutta arvioitaessa ei ole merkitystä sillä seikalla, että valvontaviranomainen ei ennen maksun määräämistä ollut käyttänyt muita korjaavia toimivaltuuksiaan, kuten varoituksen, huomautuksen tai määräyksen antamista.

(51) Korkeimman hallinto-oikeuden arvion mukaan rikkomuksen tapahtumista eli Postin laiminlyöntiä toimittaa edellä tarkoitetut tietojen luovuttamista ja kielto-oikeutta koskevat tiedot yleisessä tietosuoja-asetuksessa läpinäkyvyydelle asetetut vaatimukset täyttävällä tavalla niille sähköisen muuttoilmoituksen tehneille henkilöille, jotka eivät olleet saaneet postinohjauspalveluiden tuote-ehtoja hyväksyttäväkseen, ei voida pitää tulkinnanvaraisena seikkana. Toisaalta rikkomusta voidaan pitää siinä suhteessa melko vähäisenä, että kysymyksessä olevat yleisen tietosuoja-asetuksen 13 artiklan 1 kohdan d alakohdassa ja 2 kohdan b alakohdassa tarkoitetut tiedot ovat sähköistä muuttoilmoitusta tehtäessä sinänsä olleet löydettävissä Postin verkkosivuilta linkkien/painikkeiden takaa edellä kohdissa 37–39 kuvatulla tavalla. Posti on lisäksi pyrkinyt parantamaan henkilötietojen käsittelyn läpinäkyvyyttä muuttamalla osoitetietojärjestelmää koskevan tietosuojaselosteen tekstiä informatiivisemmaksi ja muuttamalla palveluprosessiaan.

(52) Seuraamusmaksun määräämistä koskevassa arvioinnissa on otettava huomioon, että yleisen tietosuoja-asetuksen 5, 12 ja 13 artiklan rikkomiset lukeutuvat asetuksen 83 artiklan 5 kohdan mukaiseen vakavampien rikkomusten ryhmään. Samoin on otettava huomioon, että Postin rikkomus jatkui lähes kaksi vuotta sen jälkeen, kun yleinen tietosuoja-asetus tuli 25.5.2018 alkaen sovellettavaksi. Posti ilmoitti vasta 20.3.2020 muuttavansa verkkopalveluprosessia niin, että sähköisesti tehtyjen osoitteenmuutosilmoitusten yhteydessä tuote-ehdot tulevat hyväksyttäviksi kaikissa tapauksissa eli silloinkin, kun asiakas ei tilaa lisäpalvelua. Toisaalta rikkomuksen ei asiakirjoista ilmenevän selvityksen perusteella voida arvioida olleen tahallinen vaan tuottamuksellinen eikä asiassa myöskään ole ilmennyt, että Posti olisi toiminnallaan tarkoituksellisesti pyrkinyt saavuttamaan taloudellista etua.

(53) Keskeisimpänä seikkana seuraamusmaksun määräämisen edellytyksiä koskevassa arvioinnissa on nyt käsillä olevassa asiassa pidettävä sitä, että Postin sähköisellä osoitteenmuutospalvelulla, jota voidaan käyttää samalla myös muuttoilmoituksen tekemiseen Digi- ja väestötietovirastolle, on erittäin paljon käyttäjiä. Kun kysymys on tällaisesta erittäin suuresta käyttäjäjoukosta, käyttäjien tietoteknisissä valmiuksissa on oletettavasti suurta vaihtelua. Asiakirjoista saatavan selvityksen mukaan esimerkiksi vuonna 2019 palvelussa tehtiin lähes 615 000 osoitteenmuutosilmoitusta, joista yli 161 000 oli sellaisia, joiden yhteydessä postinohjauspalveluiden tuote-ehdot eivät tulleet hyväksyttäväksi, eli joiden tekijöinä olivat henkilöt, joiden suhteen edellä tarkoitettu rikkomus on tapahtunut. Toisaalta näille henkilöille ei ole osoitettu aiheutuneen rikkomuksesta konkreettista taloudellista tai muuta aineellista vahinkoa.

(54) Edellä tarkoitettujen seuraamusmaksun määräämistä tukevien ja sitä vastaan puhuvien seikkojen (kohdat 50–53) kokonaisarvion perusteella korkein hallinto-oikeus katsoo, että maksun määräämiselle on ollut yleisen tietosuoja-asetuksen 83 artiklan 1 ja 2 kohdassa tarkoitetut edellytykset.

(55) Yleisen tietosuoja-asetuksen 83 artiklan 5 kohdan mukaan muun ohella asetuksen 5, 12 ja 13 artiklan rikkomisesta määrättävän hallinnollisen sakon (seuraamusmaksun) suuruus on enintään 20 000 000 euroa, tai jos kyseessä on yritys, neljä prosenttia sen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi. Asiakirjoista saatavan selvityksen mukaan Posti Group -konsernin liikevaihto vuonna 2019 oli 1 564,6 miljoonaa euroa.

(56) Edellä lausuttuun (kohdat 51–53) nähden ja kun otetaan huomioon yleisen tietosuoja-asetuksen 83 artiklan 1 ja 2 kohta, korkein hallinto-oikeus katsoo, että seuraamusmaksu on voitu määrätä 100 000 euron suuruisena.

(57) Edellä lausutun vuoksi hallinto-oikeuden päätös on kumottava ja seuraamuskollegion päätös seuraamusmaksun määräämisestä on saatettava voimaan.

4. Oikeudenkäyntikulujen korvaamista korkeimmassa hallinto-oikeudessa koskevan vaatimuksen hylkääminen

(58) Asian näin päättyessä ja kun otetaan huomioon oikeudenkäynnistä hallintoasioissa annetun lain 95 §, Posti Group Oyj:lle ei ole määrättävä maksettavaksi korvausta oikeudenkäyntikuluista korkeimmassa hallinto-oikeudessa.

Asian ovat ratkaisseet oikeusneuvokset Riitta Mutikainen, Mika Seppälä, Taina Pyysaari, Jaakko Autio ja Robert Utter. Asian esittelijä Mikko Rautamaa.