”Oven avaaminen voi synnyttää henkilörekisterin”- Keväällä voimaan tuleva tietosuoja-asetus koskee myös taloyhtiöitä
19.02.2018
EU:n yleistä tietosuoja-asetusta sovelletaan 25. toukokuuta 2018 lähtien. Muutokset koskevat myös taloyhtiöitä ja isännöitsijöitä, sillä henkilötietojen käsittely on osa taloyhtiöiden päivittäistä toimintaa. Henkilörekisterit voivat tulla esille yllättävissäkin arkipäiväisissä asioissa, kuten ovien älylukoissa tai kameravalvonnassa.
Tällä hetkellä henkilötietojen käsittelyä säätelee henkilötietolaki. Uusi tietosuoja-asetus laajentaa ja tarkentaa henkilön oikeuksia omiin henkilötietoihinsa sekä rekisterinpitäjän ja käsittelijän velvollisuuksia. Asetuksen tarkoituksena on myös päivittää tietosuojaa koskevaa sääntelyä vastaamaan teknologian kehittymistä.
– Tietosuoja-asetus ottaa paremmin huomioon digitalisuuden vaatimukset. Tavoitteena on lisätä henkilötietojen käsittelyn läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Yksilön oikeudet siis vahvistuvat, ja henkilötietoja käsittelevien toimijoiden velvollisuudet lisääntyvät. Vahingonkorvausvelvollisuuden lisäksi rikkomuksesta voi seurata myös sakkorangaistus, kertoo Associate Aleksi Lundén.
Taloyhtiöillä paljon tehtävää
Taloyhtiöt ja isännöitsijät ylläpitävät muun muassa asukas- ja osakeluetteloa ja ovat sitä kautta tietosuoja-asetuksen mukaisia rekisteripitäjiä ja käsittelijöitä. Taloyhtiöt ja isännöitsijät myös vastaavat siitä, että henkilötietojen käsittely on järjestetty vaatimusten mukaisesti. Uusi tietosuoja-asetus tarkoittaa päivityksiä dokumentteihin, käytäntöihin ja sisäisiin ohjeistuksiin. Sopimukset palveluntuottajien, esimerkiksi tietojärjestelmän toimittajien ja IT-tuen kanssa on saatettava ajan tasalle.
– Taloyhtiön on tunnistettava, mitä henkilötietoja se toiminnassaan käsittelee ja varmistettava, että käsittely täyttää tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Taloyhtiön tulee toimittaa rekisteröidyille tietyt tiedot, kuten rekisterinpitäjän yhteystiedot, miksi tietoja kerätään ja ketkä ovat henkilötietojen vastaanottajia. Turhan tiedon keräämistä on vältettävä, ja tietojen säilytysaika on mietittävä huolellisesti, kertoo Aleksi Lundén.
Kerättyä tietoa saa käsitellä vain ennalta määrättyyn tarkoitukseen, eikä sitä saa luovuttaa ulkopuolisille ilman perusteltua syytä.
– Prosessien tulee olla kunnossa, ja taloyhtiöiden ja isännöitsijöiden kannattaa varautua myös ongelmatilanteisiin. Jos henkilötiedot esimerkiksi tuhoutuvat tai päätyvät tietomurron kohteeksi, pitää viranomaisille ilmoittaa asiasta mahdollisuuksien mukaan 72 tunnin kuluessa ilmitulosta.
Älylukot ja kameravalvonta synnyttävät henkilörekisterin
Tietosuoja-asiat voivat tulla vastaan yllättävissäkin tilanteissa. Monissa taloyhtiöissä perinteiset lukot on korvattu digitaalisilla älylukoilla, joiden kautta kerääntyy tietoa muun muassa henkilön kulkuoikeuksista ja liikkumisesta. Myös taloyhtiöiden kameravalvontajärjestelmät ovat yleistyneet.
– Elektroniset lukitus- ja valvontajärjestelmät keräävät tietoa henkilöiden liikkeistä ja muodostavat näin tietosuoja-asetuksen mukaisen henkilörekisterin. Taloyhtiön tietosuojaselosteesta pitää käydä ilmi, mitä tietoja järjestelmät keräävät ja miksi, kuka tietoja ylläpitää ja mihin niitä luovutetaan, kertoo Aleksi Lundén.
Rekisteriin merkityillä henkilöillä on myös oikeus pyytää tietojaan poistettavaksi, jos jokin lainsäädännön edellytyksistä täyttyy, kuten se että henkilötietoja on käytetty lainvastaisesti. Henkilötiedoille tulee sopia säilytysaika tai kriteerit, joilla säilytysaika määritellään. Henkilötietoja tulee poistaa näiden mukaan. Järjestelmien toimittajilta on siis varmistettava, että tietojen poisto onnistuu. Kameravalvonnan kohdalla pitää myös huolehtia siitä, että valvonnalla ei syyllistytä salakatseluun tai -kuunteluun, jotka on määritelty rikoslaissa.
– Jos älylukitus tai kameravalvonta ovat vasta harkinnassa, näihin tietosuoja-asetuksen vaatimiin asioihin kannattaa kiinnittää huomiota.
Toimeen on tartuttava heti
Taloyhtiön hallitus on viime kädessä vastuussa päätöksistä ja toiminnan lainmukaisuudesta, vaikka isännöitsijä usein pyörittääkin toimintaa.
– Hallitusjäsenet eivät useinkaan ole taloyhtiötä koskevan lainsäädännön asiantuntijoita. Isännöitsijät taas ovat alan ammattilaisia, ja heidän tulee tuntea lainsäädännön kehys tarkemmin. Kannustankin taloyhtiöitä ottamaan tietosuoja-asetuksen tuomat muutokset esille isännöitsijän kanssa. Ja toiminnan aika on nyt, sillä toukokuu tulee yllättävän pian, kertoo Aleksi Lundén.
Lexian vinkit taloyhtiöille ja isännöitsijöille
- selvitä nykytilanne: mitä henkilötietoja kerätään ja miksi, kuka tietoja käsittelee, mihin tietoja käytetään ja onko kaikki kerätty tieto tarpeellista
- harkitse, kauanko tietoa on tarpeellista säilyttää
- varmista, että henkilötietojen poistaminen on tarvittaessa mahdollista
- käy läpi palveluntarjoajat ja sopimukset: kuka käsittelee henkilötietoja, luovutetaanko niitä ulkopuolisille tahoille ja mitä sopimuksiin on kirjattu – ota huomioon, että rekisterinpitäjän ja käsittelijän välillä pitää tietosuoja-asetuksen mukaan olla kirjallisesti sovittu tietyistä asioista
- päivitä tietosuojaselosteet sekä sisäiset ohjeistukset
- toimi viimeistään nyt, toukokuu tulee nopeasti
- panosta kokonaisajatteluun: tietosuoja koskee koko taloyhtiön tai isännöintiyrityksen toimintaa
- hae ulkopuolista apua, jos oma osaaminen ei tunnu riittävältä