EU:n uusi tietosuoja-asetus General Data Protection Regulation (GDPR) tulee voimaan 25. toukokuuta. Asetus koskee organisaatioita, jotka keräävät, säilyttävät ja käsittelevät henkilötietoja.
Miten hyvin taloyhtiöissä on valmistauduttu tietosuoja-asetukseen, Pohjois-Suomen Kiinteistöyhdistyksen toiminnanjohtaja Johanna Laitala?
– Taloyhtiöväki puhuu tästä hyvin vähän. Meille on tullut kolme kysymystä, vaikka jäseniä on 1 260. Hallituksissa ei ole vielä herätty.
Kuka taloyhtiössä vastaa täytäntöönpanosta?
– Isännöitsijä hallituksen kanssa. Kyse on siitä, että kenenkään tiedot eivät pääse vuotamaan ylimääräisille ja että koko palveluketju on mukana. Riskienhallintakin on hyvä keskustella kuntoon. Entä jos häkkivarastosta viedään kauppatiedot vaikka Heinätorin puistoon? Miten tietoturvaloukkaus hoidetaan? Asiaa olisi hyvä avata myös yhtiökokouksessa.
Minkälaisia henkilötietoja taloyhtiössä käsitellään?
– Osakeluettelo kertoo kuka omistaa ja mitä omistaa. Mukana on yleensä myös kauppakirja, jossa on henkilötunnukset, osoitteet. Liitteenä saattaa olla perunkirja ja varainsiirtoveron maksukuitteja. Sitten on asukasluettelo: ketä asuu, omistajia, vuokralaisia. Nämä luettelot muodostavat henkilörekisterin.
– Lisäksi on remonttirekisteri, siis mitä huoneistoissa on tehty, kuka omistaa ja kuka on valvonut. Kaikissa taloyhtiöissä on myös avainrekisteri, kuka on ottanut avaimen ja milloin. Yleisavaimesta pitää olla kuittauslistat siitä, kenellä se on. Saattaa isännöitsijällä olla asukkaiden tilinumeroitakin. Sitten voi olla tallentava lukitusjärjestelmä ja tallentava videokameravalvonta.
Miten monta uutta asiakirjaa tarvitaan?
– Kiinteistöliitto on laatinut sopimusmallin. Taloyhtiön tietosuojasta tehdään lyhyt tietosuojaseloste, jossa luetellaan edellä mainitut rekisterit. Laaditaan myös tietosuojaohjeistus, ja taloyhtiö sekä isännöitsijä tekevät liitteen isännöintisopimukseen asunto-osakeyhtiön tietosuojavelvoitteista. Siinä esimerkiksi sovitaan, että isännöitsijä ilmoittaa hallitukselle, jos on sattunut tietoturvaloukkaus.
– Myös huoltoyhtiön kanssa tulee sopia tietoturvasta. Sopimus määrittelee käsiteltävät henkilötiedot, käsittelyn keston, luonteen ja tarkoituksen sekä rekisterinpitäjän ja käsittelijän oikeudet ja velvollisuudet.
– Lisäksi sovitaan salassapidosta, tietoturvasta sekä mahdollisesta alihankkijoiden käytöstä. Tilintarkastajan lattiallakin saattaa olla keväällä mappikaupalla tavaraa.
Onko taloyhtiön hallituksen käyttämä Whatsapp henkilörekisteri? Entä rappukäytävän nimitaulu?
– Some luokitellaan pihakeskusteluksi. Ei pelastuslaitos ainakaan vaadi nimitaulua. (Eikä vaadi rakennusjärjestyskään Oulussa, kertoo rakennusvalvonta.)
Mikä taho vastaa sähköisen arkistoinnin tietosuojasta?
– Jos isännöintiyrityksellä on käytössä sähköinen ohjelmisto, ne ovat yleensä vain käyttäjiä ja pilvipalvelusta vastaa joku muu taho. Tietoketjun pitää kuitenkin olla kunnossa, niin että asukkaat voivat luottaa siihen, että heidän tietojaan säilytetään oikein ja he pystyvät saamaan tiedon siitä, missä kaikkialla heidän nimensä näkyvät.
Mitä uudistus maksaa?
– Enemmistö isännöitsijöistä ei peri taloyhtiöltä mitään, osa perii tarkistamisesta kertahinnan ja jotkut veloittavat kertahinnan lisäksi erikseen kuukausimaksun. Taloyhtiön kannattaa neuvotella. Asiat täytyy hoitaa kuntoon, mutta ei tästä automaattilaskutusperustetta synny. Henkilötietojen käsittely on isännöitsijöille ihan normaalia toimintaa. Aiemminkin on pitänyt huolellisesti hoitaa henkilötietoja. Jos isännöitsijältä menee hirveästi aikaa saada asiat järjestykseen, täytyy kysyä, miten ne tähän asti on hoidettu.
Miten nopeasti isännöitsijän on annettava asukkaalle selvitys tietosuojasta?
– Kohtuullisen nopeasti, noin parissa viikossa. Tietosuojaseloste on myös taloyhtiötä koskevilla verkkosivuilla.
Minkälaiset sanktiot uhkaavat?
– Kiinteistöliitto lähtee siitä, ettei korkein 20 miljoonan sanktio koskisi taloyhtiöitä.
Miten taloyhtiöiden tietoja on tähän asti säilytetty?
– Osakeluetteloa koskevia asiakirjoja on säilytettävä 10 vuotta sen jälkeen, kun asiat on kirjattu osakeluetteloon. Mappeja voi olla entisen isännöitsijän vaatekomerossa tai autotallissa. Tietoja saatetaan säilyttää taloyhtiön avoimessa häkkivarastossa tai lämmönjakohuoneessakin. Kannattaa perata kellarikopit läpi.
