Uusi tietosuoja-asetus vaatii toimenpiteitä

Henkilötietojen käsittely on tärkeä osa taloyhtiöiden hallitusten arkea. EU:n yleistä tietosuoja-asetusta aletaan soveltaa 25.5. alkaen. Mitä se tarkoittaa taloyhtiöissä?

Mikä on EU:n yleinen tietosuoja-asetus, Isännöintiliiton lakiasiantuntija Tommi Leppänen?

Tietosuoja-asetuksen tarkoituksena on tarkentaa ja yhtenäistää käytäntöjä henkilötietojen käsittelyssä. Asetuksen asettamat velvoitteet koskevat myös taloyhtiöitä.

Miksi asetus koskee taloyhtiöitä?

Taloyhtiössä pidetään yllä asunto-osakeyhtiölain edellyttämiä osakeluetteloa sekä tietoja osakkaiden suorittamista remonteista. Lähes aina taloyhtiöt pitävät yllä myös asukasluetteloa taloyhtiössä asuvista ihmisistä. Nämä kaikki rekisterit sisältävät henkilötietoja.

Mitä konkreettista pitää tehdä?

Hallituksen vastuulla on huolehtia tietosuoja-asetuksen noudattamisesta taloyhtiössä. Käytännön työn voi tehdä isännöinti.

Taloyhtiön on jatkossa voitava osoittaa, että se toimii asetuksen mukaisesti. Rekistereistä laaditaan rekisteriseloste, jossa kerrotaan ymmärrettävästi, miten henkilötietoja yhtiössä käsitellään:

  • Miksi tietoja kerätään?
  • Mitä tietoja kerätään?
  • Mihin tietoja saa käyttää?
  • Miten tietoturvasta on huolehdittu?

Hallituksen pitää ymmärtää, että keskiössä ovat rekisteröityjen oikeudet. Jos asiasta ei huolehdita, uhkana on mainehaitta ja sakot.

Hallituksen vastuulla on huolehtia asiasta, ja käytännön työn voi tehdä isännöinti. Käytännössä pitää tarkistaa, että tietosuoja-asia on kunnossa alihankkijoiden, kuten huoltoyhtiön, kanssa. Lisäksi pitää varmistaa, että rekisteröity saa pyydettäessä tietää, mitä tietoja hänestä on kerätty.

Huolehtimiseen kuuluu myös muun muassa varmistaa, että vanhentuneet tiedot hävitetään asianmukaisesti ja että henkilötiedot eivät joudu vääriin käsiin. Esimerkiksi jos taloyhtiön rekistereissä olevia henkilötietoja varastetaan, asiasta pitää ilmoittaa viranomaisille – uuden asetuksen edellyttämällä tavalla.

 

Lue lisää GDPR:stä:

Isännöintiliitto: GDPR on taloyhtiöiden ykköspuheenaihe juuri nyt

GDPR: Taloyhtiö kerää asukkaista tietoa – sallittua vai ei?

GDPR: Mapit kerhohuoneessa – tietoturva kunnossa?

GDPR: Valvontakamera ja sähkölukot keräävät tietoa

GDPR: Isännöitsijäntodistus sähköpostilla, onko ok?

GDPR: Asukas pyytää tietoja, saako niistä ottaa maksun?

GDPR: Rappujen nimitauluja ei tarvitse poistaa