GDPR EI OLE PRKL
GDPR EI OLE PRKL
EU: N UUSI tietosuoja-asetus GDPR( General Data Protection Regulation) tuli voimaan 25. toukokuuta – miten tämä vaikuttaa taloyhtiöiden toimintaan? – Suomessa tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä, ja taloyhtiöt kuuluvat asetuksen soveltamisalan piiriin henkilötietoja käsitellessään. Joka taloyhtiöstäkin nimittäin löytyy asetuksen tarkoittamia henkilörekistereitä, kuten esimerkiksi lakisääteinen osakeluettelo ja useiden taloyhtiöiden ylläpitämä asukasluettelo.
Kiinteistöliiton arvion mukaan aihetta ylimääräisiin sydämentykytyksiin ei kuitenkaan ole: taloyhtiöistä ne, jotka ovat hoitaneet tietosuojaan liittyvät velvoitteensa huolellisesti tähänkin mennessä, eivät joudu tekemään toiminnassaan suuria muutoksia. Tunnollisille taloyhtiöille ei pitäisi myöskään aiheutua merkittäviä kustannuksia esimerkiksi isännöitsijän kasvaneen työmäärän vuoksi.
Henkilötietolaki velvoittaa jo nyt taloyhtiön esimerkiksi laatimaan ylläpitämistään henkilörekistereistä rekisteriselosteen ja huomioimaan henkilötietojen käsittelyssä rekisteröidyn oikeudet. Käytännössä homma toimii siten, että tietosuoja-asetuksen tuomien velvoitteiden hoidosta huolehtii yleensä isännöintiyritys taloyhtiön puolesta osapuolten välisen isännöintisopimuksen perusteella.
Kiinteistöliiton mukaan jatkossa on tärkeää, että taloyhtiö ja isännöintiyritys sekä mahdolliset muut palveluntarjoajat, kuten huoltoyhtiö, sopivat kirjallisesti siitä, kuinka tietosuoja niiden toiminnassa huomioidaan.
Tietosuoja-asetus velvoittaa yleisesti rekisterinpitäjät käymään läpi henkilörekisterit ja henkilötietojen käsittelyn prosessit aina tietojen keräämisestä niiden hävittämiseen. Samaten pitää huolehtia tietosuojaohjeistuksen laatimisesta; laatia tietosuojaseloste( jolla voidaan täyttää mm. rekisteröityjen informointivelvoite); tarkistaa sopimukset, joihin sisältyy henkilötietojen käsittelyä; varmistaa, että henkilötietojen käsittelylle löytyy aina tietosuoja-asetuksen mukainen käsittelyperuste.
Lisäksi rekisterinpitäjän täytyy muistaa noudattaa tietosuojaperiaatetta henkilötietoja käsitellessään, huolehtia riittävästä tietoturvasta ja dokumentoida tietosuojavelvoitteiden täyttäminen – sekä ilmoittaa mahdollisista tietosuojaloukkauksista viranomaiselle ja rekisteröidyille tarpeen vaatiessa. Tässä siis asetuksen yleiset terveiset rekisterinpitäjille – mutta miten taloyhtiöissä kannattaisi GDPR: ää lähestyä, ihan noin käytännön tasolla? – Kiinteistöliiton check-list taloyhtiön hallituksille on tässä asiassa ihailtavan jämpti: ensinnäkin, perehtykää tietosuoja-asetuksen rekisterinpitäjälle asettamiin velvoitteisiin ja kunnioittakaa henkilötietojen suojaa.
Huolehtikaa, että taloyhtiön puolesta asianmukaisesta tietosuoja- ja tietoturvavelvoitteiden täyttämisestä huolehtii palveluntuottaja( isännöintiyritys, kiinteistöhuolto, jne.) – ja varmistakaa, että taloyhtiöllä on käytössään olevista rekistereistä tietosuojaseloste( jolla voidaan täyttää mm. informointivelvoite rekisteröidyille).
Sitten pitää vielä muistaa käsitellä tietosuojan ja-turvan toteutumista säännöllisesti hallituksen kokouksissa. Ja mahdollisen tietoturvaloukkaustilanteen varalta pitää olla olemassa prosessi.
Selvää on, että harmaita alueita ja epätietoisuutta voi silti vielä esiintyä jonkin verran. Taloyhtiöissä saattaa esimerkiksi nykyään olla käytössä sosiaalisen median kanavia, kuten Facebook tai WhatsApp, jotka kätevöittävät etenkin arjen viestintää. Monessa taloyhtiön hallituksessa WhatsApp-viestit singahtelevat tottuneesti yhdeltä jäseneltä toiselle. GDPR ei näihin someiluihin puutu, sillä kyse ei ole henkilörekisteristä. Sosiaalinen media rinnastuu enemmänkin pihakeskusteluihin, joita käydään yksityishenkilöiden välillä.
Viranomaisten linjausten mukaan myöskään porraskäytävän nimitaulu ei muodosta itsenäistä henkilörekisteriä. Osassa kuntia velvoite nimitaulun pitämiseen kiinteistön rappukäytävässä perustuu myös rakennusjärjestyksen määräyksiin eli tietojen käsittelylle on olemassa lakisääteinen peruste.
Ja vaikka Sääntö-Suomessa asutaan, pidetään mielessä: maalais- ja kaupunkilaisjärjen käyttö on sallittua!
PETRI CHARPENTIER
4 – 5 / 2018
JULKAISIJA PubliCo Oy Pälkäneentie 19 A 00510 Helsinki puh. 020 162 2200 info @ publico. com www. publico. com
PÄÄTOIMITTAJA Petri Charpentier
TOIMITUSPÄÄLLIKKÖ Tom Appelroth
TUOTEPÄÄLLIKKÖ Robert Jaakkola robert. jaakkola @ publico. com puh. 020 162 2254
TOIMITUKSEN KOORDINAATTORI Liisa Hyvönen
GRAPHIC DESIGN Riitta Yli-Öyrä
ILMOITUSMYYNTI Jaakko Lätti jaakko. latti @ publico. com puh. 020 162 2255
TILAAJAPALVELU puh. 03 4246 5309 tilaajapalvelu @ jaicom. com
TOIMITTAJAT Sami J. Anteroinen Merja Kihl Ari Mononen Jarkko Böhm Esa Pesonen Jari Peltoranta Heli-Maria Wiik
KANNEN KUVA 123RF
PAINO PunaMusta Oy
www. kita. fi
ISSN 2341-8354( painettu) ISSN 2341-8362( verkkojulkaisu)
@ KITAlehti( Twitter) KITAlehti( facebook)
kita @ publico. com
4 kita 4 – 5 / 2018