2 minute read
Taloyhtiöt ja tietosuoja
EU:n tietosuoja-asetus on ollut Suomessa noudatettavaa lainsäädäntöä 25.5.2018 lähtien ja sitä sovelletaan aina henkilötietoja käsiteltäessä. Henkilötietoja ovat kaikki sellaiset tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan henkilöön, kuten esimerkiksi nimitiedot ja yhteystiedot ja henkilötunnukset. Henkilötietojen käsittelyn määritelmä on hyvin laaja sisältäen mm. henkilötietojen keräämisen, tallentamisen, järjestämisen, säilyttämisen, muokkaamisen, tietojen haun, käytön, luovuttamisen, yhdistämisen ja poistamisen.
Kiinteistöliitto Pohjois-Suomi on selvittänyt kyselytutkimuksella kesällä 2021 tietosuoja-asetuksen vaikutuksia taloyhtiöihin. Kyselytutkimukseen vastasi 227 taloyhtiön hallituksen puheenjohtajaa. Tutkimuksen perusteella hieman yli puolet taloyhtiöiden hallituksista on perehtynyt tietosuojaasetuksen mukaisiin velvoitteisiin, noin 35 % ei ole perehtynyt ja noin 14 % ei tiennyt, onko hallitus perehtynyt velvoitteisiin. Vastaajista vain 27 % ilmoitti taloyhtiöllä olevan tietosuojaseloste, 51 %:lla tietosuojaselosteesta ei ollut tietoa ja 22 %:n mukaan tietosuojaselostetta ei ole. Valtaosa vastaajista (81 %) ilmoitti kyselyssä kuitenkin, että yhtiö on huolehtinut siitä, että palveluntuottaja huolehtii taloyhtiön puolesta asianmukaisesta tietosuoja- ja tietoturvavelvoitteiden täyttämisestä.
Taloyhtiössä käsitellään henkilötietoja väistämättä, sillä yhtiö ylläpitää osakeluetteloa ja yleensä myös esimerkiksi asukasluetteloa ja luetteloa hallituksen jäsenistä. Yhtiöllä voi olla myös tallentava kameravalvonta tai tallentava lukitusjärjestelmä, joiden tallenteet ja lokitiedot ovat aina henkilötietoja. Taloyhtiö toimii asetuksessa tarkoitettuna rekisterinpitäjänä, jonka velvollisuutena on huolehtia siitä, että henkilötietoja käsitellään tietosuoja-asetuksen mukaisesti. Taloyhtiössä tietosuojavelvoitteiden asianmukaisesta hoitamisesta vastaa yhtiön johto, eli hallitus ja isännöitsijä. On tärkeää, että myös hallitus on selvillä tietosuoja-asetuksen vaatimuksista.
Yhtiössä on tietosuojan kannalta keskeistä olla selvillä siitä, mitä henkilötietoja yhtiöllä on ja mitä tarkoitusta varten henkilötietoja kerätään ja muulla tavoin käsitellään. Henkilötietojen käsittelylle täytyy aina olla jokin tietosuoja-asetuksen mukainen käsittelyperuste. Tällainen on esimerkiksi osakeluettelon ylläpitämisen osalta lakisääteisen velvoitteen hoitaminen.
Henkilötietoja tulee kerätä niiden käyttötarkoituksen kannalta vain tarpeellinen määrä. Toisin sanoen tietoja ei pidä kerätä varmuuden vuoksi enempää kuin on tarpeen ja tarpeettomat tiedot on poistettava. Henkilötietoja saa käyttää vain siihen tarkoitukseen, jota varten ne on saatu. Jos henkilötiedot ovat virheellisiä tai epätarkkoja, ne täytyy korjata tai poistaa viivytyksettä. Henkilötietoja ei saa säilyttää pidempään kuin on tarpeellista.
Tietosuoja-asetus edellyttää myös, että rekisteröityjä, eli yhtiön osakkaita ja asukkaita informoidaan selkeästi henkilötietojen käsittelystä ja heidän oikeuksistaan. Tämä onnistuu luontevimmin ns. tietosuojaselosteen avulla, pitämällä se nähtävillä esimerkiksi porrashuoneen ilmoitustaululla ja yhtiön internet -sivuilla.
Yhtiö vastaa myös henkilötietojen tietoturvasta. Onkin tärkeää huolehtia siitä, että tietoturva on jatkuvasti ajan tasalla ja että yhtiössä on selkeä suunnitelma tietoturvaloukkauksen varalta. Tietoturvaloukkauksen tapahtuessa yhtiöllä on rekisterinpitäjänä velvollisuus ilmoittaa siitä tietosuojaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen havaitsemisesta. Tämä aikaraja korostaa ennakkoon laaditun toimintamallin merkitystä.
Taloyhtiöt myös tyypillisesti ostavat palveluja ja tietosuojavelvoitteet on huomioitava myös silloin, kun ostettavat palvelut sisältävät henkilötietojen käsittelyä. Tällaisia palveluja ovat esimerkiksi kiinteistönhuolto- ja isännöinti- ja avaintenhallintapalvelut. Henkilötietojen käsittelyä sisältäviä palveluja hankittaessa on aina sovittava kirjallisesti henkilötietojen käsittelystä tietosuoja-asetuksen edellyttämällä tavalla.
Yhtiön on tärkeää myös varautua tarvittaessa osoittamaan tietosuojaviranomaiselle, että tietosuoja-asiat on hoidettu yhtiössä tietosuoja-asetuksen mukaisesti. •
Lue lisää kyselytutkimuksesta: pohjois-suomi.kiinteistoliitto.fi/uutiset
HUOLEHDITHAN ETTÄ :
• Yhtiössä kerätään, säilytetään ja muulla tavoin käsitellään vain tarpeellisia henkilötietoja Yhtiössä on märitelty mitä henkilötietoja käsitellään ja miksi niitä käsitellään
