4 minute read
Taloyhtiön tietosuoja puhutti webinaarissa
Henkilötietojen tietosuoja ja siitä huolehtiminen koskettaa jokaista taloyhtiötä. Johdatusta aiheeseen tarjosi Kiinteistöliiton 18.10. järjestämä webinaari.
n TEKSTI: ISMO MYLLYLÄ n KUVA: SHUTTERSTOCK
Henkilötietojen keräämistä, säilytystä ja hallinnointia säätelee taloyhtiöissäkin EU:n yleinen tietosuoja-asetus (GDPR), jota on sovellettu 25.5.2018 alkaen. Taloyhtiöiden näkökulmasta haasteellista on se, ettei yleinen asetus anna suoria vastauksia taloyhtiöasumisessa vastaan tuleviin moninaisiin henkilötietojen käsittelytilanteisiin.
Näkökulmia ja vastauksiakin aiheeseen saatiin 18.10. järjestetyssä Kiinteistöliiton Taloyhtiön tietoturva ja tietosuoja -webinaarissa, jossa aiheesta olivat keskustelemassa ja osallistujien kysymyksiin vastaamassa Kiinteistöliiton vanhempi lakimies Minna Anttila sekä asianajaja Tommi Leppänen asianajotoimisto Kuhanen, Asikainen & Kanervasta.
Aikaisemmin Isännöintiliitossa työskennelleen Leppäsen erityisosaamisaluetta ovat asunto- ja kiinteistöosakeyhtiöihin sekä niiden tietosuojaan liittyvät asiat. Hän on myös kirjoittanut yhdessä Kai Haarman kanssa vuonna 2018 ilmestyneen Tietosuoja taloyhtiössä -teoksen.
Lähtökohdaksi keskustelijat ottivat sen tärkeyden, että taloyhtiöissä ymmärretään kaikkien henkilöön liittyvien tietojen olevan tietosuoja-asetuksen mukaisia henkilötietoja ja niiden kokoamisesta syntyvän henkilörekisterejä. Taloyhtiössä tällaisia voi olla useita, kuten osakeluettelo, remonttirekisteri, parkkipaikkarekisteri ja asukasluettelo.
Henkilötietoa on myös vesimittarin kulutuslukema, jos se yhdistyy henkilötietoihin, tai yleistymässä olevat sähköiset lukitusjärjestelmät ja kameravalvonta, jotka myös keräävät henkilöihin liittyvää tietoa. Taloyhtiö on niiden osalta rekisterinpitäjä, jonka pitää huolta tiedoista tietosuojaasetuksessa määritellyllä tavalla.
Keskustelussa Anttila ja Leppänen nostivat esiin seuraavia asioita.
Henkilötietojen keräämiseen täytyy olla perusteet
Taloyhtiön asukkaiden henkilötietoja voi kerätä ja käsitellä eri perusteilla. Tietosuoja-asetuksessa on mainittu kuusi eri perustetta, joista taloyhtiötä yleensä koskevat rekisterinpitäjän lakisääteinen velvoite, oikeutettu etu, sopimus tai rekisteröidyn suostumus.
Asia on selkeä, kun tietojen kerääminen on lakiin perustuva velvoite, kuten osakeluettelon osalta. Kun kerättävien tietojen määrä ylittää lakivelvoitteen, on mietittävä, miksi kyseinen tieto kerätään ja onko
se perusteltua. Ylimääräistä tietoa ei pidä kerätä.
Jos tietojen kerääminen perustuu suostumukseen, se on saatava nimenomaan kyseiseen tarkoitukseen eikä hiljainen suostumus riitä. Tiettyyn tarkoitukseen kerättyä tietoa ei saa myöskään käyttää muihin tarkoituksiin.
Tietojen luovuttaminen edellyttää kirjallista sopimusta
Kun taloyhtiön keräämiä tietoja luovutetaan eteenpäin esimerkiksi isännöintiyritykselle, huoltoyhtiölle tai remonttiyhtiölle, siitä on tietosuoja-asetuksen mukaan tehtävä kirjallinen sopimus. Tässä yhteydessä on myös varmistettava, että käsittelijä noudattaa tietosuojaa koskevia määräyksiä ja vastaa myös alihankkijoidensa toiminnasta. Leppänen painottikin, että kannattaa kysyä aina, miten palvelutarjoaja on huolehtinut tietosuojasta.
Webinaarissa esiin nousseita kysymyksiä ja vastauksia niihin
Mitä saunavuorolistassa saa näkyä? Listoihin ei kannata merkitä tarpeettomia tietoja. Tässä hyvä ratkaisu on, että huoneiston numero näkyy, mutta nimi ei.
Voiko sähköpostia käyttää viestintään taloyhtiössä? Nykypäivänä olisi vaikeaa olla käyttämättä sähköisiä järjestelmiä. Taloyhtiön virallisessa viestinnässä tulisi käyttää turvallista sähköpostia ja henkilötietoja lähetettäessä on oltava erittäin huolellinen. Somekanavat ovat tässä suhteessa riskialttiita eikä niissä pitäisi käsitellä henkilötietoja tai taloyhtiön hallintoon liittyviä asioita.
Mitä tarkoittaa oikeutettu etu? Henkilötietojen käsittelylle on aina oltava tietosuoja-asetuksessa säädetty peruste. Esimerkiksi asukasluettelon pito perustuu Kiinteistöliiton tulkinnan mukaan taloyhtiön oikeutettuun etuun pitää kirjaa asukkaistaan arjen pyörittämiseksi ja asumispalveluiden järjestämiseksi.
Voiko osakkeenomistaja saada osakasluettelon syntymäajalla ja osoitetiedoilla varustettuna ja mihin säännökseen se perustuu? Asunto-osakeyhtiölain 2 luvun 15 § mukaan osakkeenomistajalla on oikeus saada jäljennös osakasluettelosta, jossa on nämä tiedot.
Voiko osakas saada tietosuojaselosteen? Kyllä. Seloste laaditaan nimenomaan osakkaiden informoimiseksi. Saako hallituksen jäsenten koko henkilötunnus olla isännöintitoimiston tiedostoissa siten, että kaikki jäsenet voivat nähdä muiden jäsenten tunnukset? Hallituksen jäsenten henkilötunnusta tarvitaan kaupparekisteriin ilmoittamista ja mahdollista palkkioiden maksua varten. Henkilötietojen käsittelyssä on hyvä noudattaa varovaisuutta eikä pitää niitä tarpeettomasti muiden hallitusten jäsenten saatavilla.
Voiko tallentavan kameran asentaa vintillä sijaitsevaan varastokäytävään? Yhtiökokous voi enemmistöllä päättää kameroiden asentamisesta kyseiseen tilaan, kunhan pidetään huoli, että kamerat osoittavat yleiseen alueeseen päin eivätkä esimerkiksi yksittäisen kellarikomeron ovelle.
Voiko tallentava valvontakamera olla hississä? Porraskäytävät luetaan kotirauhan piiriin kuuluviksi, joten porraskäytävässä tai hississä tapahtuvan kameravalvonnan toteuttamiseksi tarvitaan suostumukset kyseisen portaan asukkailta.
Voiko pyörävaraston käytön (avaimen saamisen) ehdoksi asettaa suostumuksen avaintietologin kertymiseen tai jopa suostumuksen kameravalvontaan? Sähköisen avaimen käyttöön ei tarvita yksittäisen osakkaan suostumusta. Myöskään pyörävarastoa koskevaan kameravalvontaan ei tarvita kaikkien osakkaiden suostumuksia.
Tietosuojaseloste on välttämätön
Anttila ja Leppänen painottivat keskustelussa tietosuojaselosteen merkitystä ja kehottivat taloyhtiöitä suhtautumaan sen tekemiseen vakavasti. Selosteessa kerrotaan taloyhtiön osakkaille ja asukkaille sekä tarvittaessa valvovalle viranomaiselle, mitä tietoja taloyhtiö kerää ja millä perusteella sekä miten tietoja käytetään, säilytetään ja poistetaan. Se on kirjoitettava selkeästi ja ymmärrettävästi.
Malleja tietosuojaselosteen tekemiseen on muun muassa Kiinteistöliiton sivuilla, mutta sen sisältö on mietittävä aina taloyhtiökohtaisesti. Tietosuojaseloste on pidettävä myös ajan tasalla. Siksi sitä on syytä tarkastella ajoittain ja aina silloin, kun taloyhtiössä tapahtuu tietosuojaan liittyviä muutoksia esimerkiksi sähköisen lukitusjärjestelmän tai kameravalvonnan käyttöönoton yhteydessä.
Leppänen totesi myös, että tietosuojaviranomaiset pyrkivät ensisijaisesti neuvomaan ja oikaisemaan, jos on tehty virheellisiä ratkaisuja. Mutta jos kaikki tietosuojaan liittyvät asiat on jätetty tekemättä, suhtautuminen on erilaista. Seurauksena on voi olla sakkorangaistus tai jopa kielto käyttää tietoja.
▶ Lisää tietoa tietosuoja-asetuksen soveltamisesta taloyhtiöissä löytyy tietosuojavaltuutetun toimiston sivulta tietosuoja.fi sekä Kiinteistöliiton sivuilta kiinteistoliitto.fi/taloyhtionvuosi/lakitietoa/tietosuoja
▶ Lisää webinaareja tämän lehden sivulla 34
