Uusi tietosuoja-asetus hämmentää taloyhtiöitä – tässä lakimiehen vastaukset yleisimpiin kysymyksiin

Kiinteistöliiton apulaispäälakimies Kristel Pynnönen listasi MTV Uutisten pyynnöstä yleisimpiä tietosuoja-asetukseen liittyviä kysymyksiä, joihin taloyhtiöt ovat pyytäneet neuvoja.

Käytännössä asetus ei estä taloyhtiön asioiden hoitamista kuten tähänkin saakka, mutta se edellyttää henkilötietojen aikaisempaa varovaisempaa ja huolellisempaa käyttöä.

Tietosuoja-asetuksen punaisena lankana voidaan pitää periaatetta, että kaikkien henkilötietojen käsittelemiselle täytyy olla perusteet. Silloin, kun tietoja käsitellään, käytetään vain niitä tietoja, joiden käyttö on tarpeellista.

Miten isännöitsijän rooli muuttuu?

Taloyhtiö ylläpitää asukkaiden tietoja sisältävää rekisteriä, mutta käytännössä isännöitsijä on tietojen käsittelijä.

Jatkossa tietojen käsittelystä ja isännöitsijän roolista on sovittava taloyhtiön ja isännöitsijän kesken. Käytännössä isännöitsijän työ jatkuu kuten tähänkin saakka, velvollisuudet ja vastuut täytyy vain käydä erikseen läpi.

Mitä tietojen keruusta pitää kertoa?

Jatkossa taloyhtiön täytyy tarjota asukkaille niin kutsuttu tietosuojaseloste. Kristel Pynnösen mukaan selosteessa kerrotaan, mitä tietoja asukkaista kerätään, missä rekisterissä tieto on ja kenelle tieto luovutetaan.

Helpoin tapa toteuttaa seloste on lakimiehen mukaan esimerkiksi asiakirja, joka voidaan kysyttäessä näyttää. Toinen esimerkki on laittaa seloste näkyville esimerkiksi taloyhtiön verkkosivuille, joista sen voi halutessaan tarkistaa.

Saako taloyhtiön hallituksen jäsen pitää kotonaan esimerkiksi sähköpostilistaa asukkaista ja osakkaista?

Saa pitää. Jatkossa tietojen keräämisessä tulee olla kuitenkin aiempaa huolellisempi.

Kristel Pynnösen mukaan esimerkiksi useille asukkaille ja osakkaille lähetettävissä yhteisissä sähköposteissa olisi hyvä käyttää asetusta, joka estää vastaanottajia näkemästä muiden vastaanottajien osoitteita. Muuten postin lähettäjä tulee samalla jakaneeksi muiden ihmisten tietoja kaikille vastaanottajille.

Lakimies muistuttaa, että henkilötietojen käsittelylle täytyy nyt olla aina peruste. Käytännössä hallituksen jäsenellä voi siis olla kotonaan vaikkapa lista asukkaiden puhelinnumeroista ja sähköposteista. Sen sijaan listoihin ei tulisi laittaa näkyville sellaisia tietoja, joita ei tarvita, kuten henkilötunnuksia.

Saako saunavuorolistoja edelleen pitää näkyvillä?

Saa pitää, mutta asetus edellyttää välttämään henkilötietojen käyttöä, jos mahdollista. Lakimies suositteleekin taloyhtiöitä korvaamaan saunavuorolistojen sukunimet huoneistojen numeroillla.

Saako nimilistoja edelleen pitää porraskäytävässä?

Saa pitää.

Tarvitseeko taloyhtiö tietosuojavastaavan?

Taloyhtiöt eivät tarvitse asetuksen mukaista tietosuojavastaavaa. Lakimiehen mukaan taloyhtiön hallitus voi kuitenkin halutessaan vapaasti määritellä jonkun jäsenen vastaamaan tietosuoja-asioista.

Tällöin jäsenen rooli määritellään vapaasti, eikä kyseessä ole asetuksessa tarkoitettu tietosuojavastaava, jolla on suuri määrä erilaisia tehtäviä ja velvollisuuksia.

Kuka asetuksen noudattamista käytännössä valvoo?

Kun Suomen kansallinen lainsäädäntö on saatu vastaamaan asetuksen vaatimuksia, tietosuojavaltuutetusta tulee virallisestikin asetuksen toteuttamista valvova viranomainen.

Pynnösen mukaan kiinteistöala toivoo, että viranomaiset laatisivat myös käytännön ohjeita asetuksen vaatimusten toteuttamiseen.

Kristel Pynnönen uskoo, että tietosuojavaltuutetun käytännön toimilla ja ratkaisuilla on jatkossa vaikutusta siihen, miten asetuksen kohtia lopulta sovelletaan. Joitain asioita saatetaan viime kädessä joutua ratkomaan myös EU-tuomioistuimen tasolla.