GDPR EI OLE PRKL
GDPR EI OLE PRKL
EU : N UUSI tietosuoja-asetus GDPR ( General Data Protection Regulation ) tuli voimaan 25 . toukokuuta – miten tämä vaikuttaa taloyhtiöiden toimintaan ? – Suomessa tietosuoja-asetus on suoraan sovellettavaa lainsäädäntöä , ja taloyhtiöt kuuluvat asetuksen soveltamisalan piiriin henkilötietoja käsitellessään . Joka taloyhtiöstäkin nimittäin löytyy asetuksen tarkoittamia henkilörekistereitä , kuten esimerkiksi lakisääteinen osakeluettelo ja useiden taloyhtiöiden ylläpitämä asukasluettelo .
Kiinteistöliiton arvion mukaan aihetta ylimääräisiin sydämentykytyksiin ei kuitenkaan ole : taloyhtiöistä ne , jotka ovat hoitaneet tietosuojaan liittyvät velvoitteensa huolellisesti tähänkin mennessä , eivät joudu tekemään toiminnassaan suuria muutoksia . Tunnollisille taloyhtiöille ei pitäisi myöskään aiheutua merkittäviä kustannuksia esimerkiksi isännöitsijän kasvaneen työmäärän vuoksi .
Henkilötietolaki velvoittaa jo nyt taloyhtiön esimerkiksi laatimaan ylläpitämistään henkilörekistereistä rekisteriselosteen ja huomioimaan henkilötietojen käsittelyssä rekisteröidyn oikeudet . Käytännössä homma toimii siten , että tietosuoja-asetuksen tuomien velvoitteiden hoidosta huolehtii yleensä isännöintiyritys taloyhtiön puolesta osapuolten välisen isännöintisopimuksen perusteella .
Kiinteistöliiton mukaan jatkossa on tärkeää , että taloyhtiö ja isännöintiyritys sekä mahdolliset muut palveluntarjoajat , kuten huoltoyhtiö , sopivat kirjallisesti siitä , kuinka tietosuoja niiden toiminnassa huomioidaan .
Tietosuoja-asetus velvoittaa yleisesti rekisterinpitäjät käymään läpi henkilörekisterit ja henkilötietojen käsittelyn prosessit aina tietojen keräämisestä niiden hävittämiseen . Samaten pitää huolehtia tietosuojaohjeistuksen laatimisesta ; laatia tietosuojaseloste ( jolla voidaan täyttää mm . rekisteröityjen informointivelvoite ); tarkistaa sopimukset , joihin sisältyy henkilötietojen käsittelyä ; varmistaa , että henkilötietojen käsittelylle löytyy aina tietosuoja-asetuksen mukainen käsittelyperuste .
Lisäksi rekisterinpitäjän täytyy muistaa noudattaa tietosuojaperiaatetta henkilötietoja käsitellessään , huolehtia riittävästä tietoturvasta ja dokumentoida tietosuojavelvoitteiden täyttäminen – sekä ilmoittaa mahdollisista tietosuojaloukkauksista viranomaiselle ja rekisteröidyille tarpeen vaatiessa . Tässä siis asetuksen yleiset terveiset rekisterinpitäjille – mutta miten taloyhtiöissä kannattaisi GDPR : ää lähestyä , ihan noin käytännön tasolla ? – Kiinteistöliiton check-list taloyhtiön hallituksille on tässä asiassa ihailtavan jämpti : ensinnäkin , perehtykää tietosuoja-asetuksen rekisterinpitäjälle asettamiin velvoitteisiin ja kunnioittakaa henkilötietojen suojaa .
Huolehtikaa , että taloyhtiön puolesta asianmukaisesta tietosuoja- ja tietoturvavelvoitteiden täyttämisestä huolehtii palveluntuottaja ( isännöintiyritys , kiinteistöhuolto , jne .) – ja varmistakaa , että taloyhtiöllä on käytössään olevista rekistereistä tietosuojaseloste ( jolla voidaan täyttää mm . informointivelvoite rekisteröidyille ).
Sitten pitää vielä muistaa käsitellä tietosuojan ja -turvan toteutumista säännöllisesti hallituksen kokouksissa . Ja mahdollisen tietoturvaloukkaustilanteen varalta pitää olla olemassa prosessi .
Selvää on , että harmaita alueita ja epätietoisuutta voi silti vielä esiintyä jonkin verran . Taloyhtiöissä saattaa esimerkiksi nykyään olla käytössä sosiaalisen median kanavia , kuten Facebook tai WhatsApp , jotka kätevöittävät etenkin arjen viestintää . Monessa taloyhtiön hallituksessa WhatsApp-viestit singahtelevat tottuneesti yhdeltä jäseneltä toiselle . GDPR ei näihin someiluihin puutu , sillä kyse ei ole henkilörekisteristä . Sosiaalinen media rinnastuu enemmänkin pihakeskusteluihin , joita käydään yksityishenkilöiden välillä .
Viranomaisten linjausten mukaan myöskään porraskäytävän nimitaulu ei muodosta itsenäistä henkilörekisteriä . Osassa kuntia velvoite nimitaulun pitämiseen kiinteistön rappukäytävässä perustuu myös rakennusjärjestyksen määräyksiin eli tietojen käsittelylle on olemassa lakisääteinen peruste .
Ja vaikka Sääntö-Suomessa asutaan , pidetään mielessä : maalais- ja kaupunkilaisjärjen käyttö on sallittua !
PETRI CHARPENTIER
4 – 5 / 2018
JULKAISIJA PubliCo Oy Pälkäneentie 19 A 00510 Helsinki puh . 020 162 2200 info @ publico . com www . publico . com
PÄÄTOIMITTAJA Petri Charpentier
TOIMITUSPÄÄLLIKKÖ Tom Appelroth
TUOTEPÄÄLLIKKÖ Robert Jaakkola robert . jaakkola @ publico . com puh . 020 162 2254
TOIMITUKSEN KOORDINAATTORI Liisa Hyvönen
GRAPHIC DESIGN Riitta Yli-Öyrä
ILMOITUSMYYNTI Jaakko Lätti jaakko . latti @ publico . com puh . 020 162 2255
TILAAJAPALVELU puh . 03 4246 5309 tilaajapalvelu @ jaicom . com
TOIMITTAJAT Sami J . Anteroinen Merja Kihl Ari Mononen Jarkko Böhm Esa Pesonen Jari Peltoranta Heli-Maria Wiik
KANNEN KUVA 123RF
PAINO PunaMusta Oy
www . kita . fi
ISSN 2341-8354 ( painettu ) ISSN 2341-8362 ( verkkojulkaisu )
@ KITAlehti ( Twitter ) KITAlehti ( facebook )
kita @ publico . com
4 kita 4 – 5 / 2018