GDPR-kuukausi, osa 4: Miten tietosuoja-asetus (GDPR) vaikuttaa taloyhtiöihin?

Tietosuoja-asetus lisää velvollisuuksia taloyhtiöille ja isännöitsijöille. Taloyhtiöt pitävät yllä lakisääteistä osakeluetteloa sekä mahdollisesti myös asukasluetteloa, eli henkilötietojen käsittely on osa päivittäistä toimintaa. Taloyhtiössä voi olla myös kameravalvonta, josta muodostuu henkilörekisteri. Tällaisesta henkilörekisteristä tulee laatia rekisteriseloste, josta ilmenevät mm. henkilötietojen käsittelyn tarkoitukset, rekisterinpitäjän yhteystiedot, ja mihin henkilötietoja on luovutettu tai luovutetaan.

Taloyhtiön hallitus ja isännöitsijät vastaavat siitä, että asukkaiden ja osakkaiden henkilötietojen käsittely on tietosuoja-asetuksen mukaista. Rekisterinpitäjän on siis pystyttävä osoittamaan, että se noudattaa tietosuoja-asetusta. Käytännössä tämä tarkoittaa sitä, että henkilötietojen käsittelyn suunnittelun ja dokumentoinnin merkitys korostuu. Asetuksen mukaan henkilötietojen on myös oltava asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa tietojenkäsittelyn tarkoituksiin. Taloyhtiön tulisi siis harkita, mitä henkilötietoja se kerää ja tallentaa. Esimerkiksi asukkailta ei tule vaatia henkilötunnuksia tarpeettomasti.

Taloyhtiön ja isännöitsijän on syytä perehtyä tietosuoja-asetuksen asettamiin uusiin velvoitteisiin. Asukkailla on pääsääntöisesti oikeus saada, oikaista tai poistaa rekisterissä olevia henkilötietoja maksutta ja ilman aiheetonta viivästystä. Rekisterinpitäjän on myös tehtävä perusteellinen arvio henkilötietojen käsittelyyn liittyvistä riskeistä sekä tehdä tarvittavat toimenpiteet riskien minimoimiseksi. Asetuksen mukaan rekisterinpitäjän on huolehdittavat tietoturvasta ja varauduttava tietoturvaloukkauksiin. Talonyhtiöllä on ilmoitusvelvollisuus tietoturvaloukkauksesta 72 tunnin sisällä toimivaltaiselle valvontaviranomaiselle.

Lähteet:

http://eur-lex.europa.eu/legal-content/FI/TXT/?uri=celex:32016R0679

https://www.finlex.fi/fi/laki/ajantasa/2009/20091599

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/1Em8rT7IF/Miten_valmistautua_EUn_tietosuoja-asetukseen.pdf