Usein kysytyt kysymykset
Isännöintiliitto ja Kiinteistöliitto ovat laatineet yhteistyössä vastauksia useimmin kysyttyihin kysymyksiin, jotta arki taloyhtiöissä sujuu myös EU:n tietosuoja-asetuksen tultua voimaan. Nämä ovat laatijoidensa arvioita, joita täydennetään ja muokataan tarvittaessa tietosuoja-asetuksen tulkintojen ja tietosuojalain säätämisen täsmentyessä.
Miten pitää suhtautua taloyhtiösivuihin tietosuojamielessä?
Saako asukkailta ja/tai osakkailta kerätä henkilötunnukset yhtiön rekistereihin?
Muodostaako rappukäytävässä oleva nimitaulu henkilörekisterin?
Mitä henkilötietoja on tarpeellista kysyä asukkaalta eli ylläpitää taloyhtiön asukasluettelossa?
Mitä tapahtuu, jos taloyhtiö ei mukauta toimintaansa tietosuoja-asetusta vastaavaksi?
Pitääkö tietosuoja-asetuksen mukaan sopia taloyhtiön ja isännöintiyrityksen välillä henkilötietojen käsittelystä? Entäs huoltoyhtiön ja taloyhtiön välillä?
Tietosuoja-asetuksen mukaan tietojen käsittelystä on tehtävä kirjallinen sopimus rekisterinpitäjän ja ulkoisen, henkilötietoja käsittelevän palveluntarjoajan välillä. Tämä tarkoittaa käytännössä tietosuojan huomioimista myös isännöintisopimuksessa. Myös huoltoyhtiön, jolle taloyhtiö luovuttaa henkilörekisterinsä, kuten asukasluettelon tietoja, kanssa tulee asiasta sopia.
Sopimuksessa tulee mm. määritellä käsiteltävät henkilötiedot (mikä rekisteri, mitä tietoja) ja käsittelyn kesto, käsittelyn luonne ja tarkoitus sekä rekisterinpitäjän ja käsittelijän oikeudet ja velvollisuudet. Lisäksi sopimuksessa pitää sopia esimerkiksi salassapidosta, tietoturvasta ja mahdollisesta alihankkijoiden käytöstä.
Taloyhtiöissä ylläpidetään osakeluetteloa ja remonttirekisteriä, jotka sisältävät henkilötietoja ja muodostavat henkilörekisterin. Tämän lisäksi yhtiöissä voi olla myös asukasluettelo. Millä perusteella henkilötietoja näihin rekistereihin kerätään?
Tietosuoja-asetus määrittelee henkilötietojen käsittelyperusteet tyhjentävästi. Osakeluettelon ja remonttirekisterin pidosta säädetään asunto-osakeyhtiölaissa, joten ne ovat lakiperusteisia henkilörekistereitä. Asukasluettelon pito perustuu näkemyksemme mukaan taloyhtiön oikeutettuun etuun pitää kirjaa asukkaistaan arjen pyörittämiseksi/asumispalveluiden järjestämiseksi.
Mitä tulee huomioida, jos taloyhtiöön on asennettu tallentava valvontakamera ja sähköinen kulunvalvonta (lukitusjärjestelmä)?
Molempien tallenteet muodostavat henkilörekisterin, koska valvontakameraan tallentuva luonnollisen henkilön kuva ja sähköiseen kulunvalvontaan tallentuva kulkutieto ovat henkilötietoa. Näin ollen tietosuoja-asetuksen vaatimukset tulee huomioida. On erittäin tärkeä muistaa, että näin kerättyjä henkilötietoja voidaan käyttää vain rikosten selvittämiseen. Tallentavan valvontakameran sekä sähköisen kulunvalvonnan henkilötietoja voivat näin ollen tarkastella vain esitutkintaviranomaiset.
Kuinka kauan osakeluettelon, remonttirekisterin tai asukasluettelon sisältämiä henkilötietoja saa säilyttää?
Asunto-osakeyhtiölaki määrittää täsmällisesti osakeluettelon ja remonttirekisterin tietojen säilytysajan. Ensin mainitun osalta säilytetään kulloisen osakkeenomistajat tiedot sekä aiempien omistajien tietoja 10 vuoden ajan omistuksen päättymisestä. Tämän jälkeen tietoja voidaan säilyttää, käyttää ja muutoin käsitellä vain tieteellistä tutkimusta, yhtiön historian kirjoittamista tai tilastointia varten.
Remonttirekisterin tiedot tulee taas säilyttää koko yhtiön olemassaolon ajan.
Asukasluettelon osalta taloyhtiön on määritettävä tietojen säilytysajat. Henkilötietojen säilytysajan tulee olla mahdollisimman lyhyt, koska tarpeettomia tietoja ei saa säilyttää. Lähtökohtaisesti tietoja voidaan nähdäksemme säilyttää asukassuhteen keston ajan, jonka jälkeenkin ne voivat olla tarpeen esimerkiksi laskutuksen, perinnän ja oikeudellisten toimenpiteiden takia.
Kuinka kauan osakeluettelomerkintään liittyvän saantoselvitysaineiston (esim. kauppakirja, perukirja, varainsiirtoveron maksukuitti) voi säilyttää?
Osakeluettelomerkinnän tekemiseen liittyvät, osakkaan aikanaan toimittamat asiakirjat eivät ole enää tarpeellisia 10 vuoden kuluttua saannon kirjaamisesta osakeluetteloon, joten ne tulee tarpeettomina hävittää tietoturvallisesti.
Miten toimintakertomukseen pitää kirjata tilikauden aikaiset osakesiirrot ja mahdolliset vastikerästit?
Osakesiirrot on hyvä mainita huoneiston tunnistetietojen perusteella ilman myyjän ja ostajan nimiä. Myöskään vastikerästeissä ei pidä mainita osakkaiden nimiä, vaan ainoastaan millä huoneistolla rästejä on.
Hallitus hyödyntää keskinäisessä yhteydenpidossaan sekä sähköpostia että sosiaalisen median kanavia kuten facebookia ja hallituksen WA:a. Muodostavatko nämäkin henkilörekisterin ja edellyttävätkö ne jotain toimenpiteitä?
Ei, nämä eivät nähdäksemme ole henkilörekistereitä, vaan ne rinnastuvat asukkaiden välisiin pihakeskusteluihin, joita käydään yksityishenkilöinä. Viralliseen taloyhtiön asioiden hoitoon, kuten vaikkapa osakkaan muutostyöilmoituksen jättämiseen, on käytössä muut kanavat, eikä ryhmissä välitetä henkilötietoja. Myös viralliset hallituksen päätökset tehdään WA-ryhmän ulkopuolella.
Miten pitää suhtautua taloyhtiösivuihin tietosuojamielessä?
Taloyhtiösivut ovat nykyaikainen taloyhtiöviestinnän kanava. Taloyhtiösivujen toteutus on tyypillisesti seuraavanlainen: taloyhtiö voi suoraan tilata ne palveluntarjoajalta tai ne voidaan hankkia osana isännöintipalvelua. Palvelua tilattaessa on otettava huomioon, kuka on palvelussa rekisterinpitäjänä - taloyhtiö, isännöintiyritys vai muu palveluntarjoaja. Taloyhtiön tietosuojaseloste voi olla nähtävillä taloyhtiösivuilla.
Taloyhtiösivuilla annetaan käsityksemme mukaan tietoa taloyhtiön perusrekistereiden puitteissa eikä niissä tyypillisesti kerätä käyttäjistä henkilötietoja. Tietojen käsittelylle taloyhtiösivuilla on siten jo valmiiksi käsittelyperuste (lakiin perustuva velvollisuus tai taloyhtiön oikeutettu etu).
Saako asukkailta ja/tai osakkailta kerätä henkilötunnukset yhtiön rekistereihin?
Osakeluetteloon ei pidä kerätä muuta henkilötietoa kuin lakiin perustuvaa. Osakeluetteloon ei tulisi kirjata henkilötunnuksia.
Henkilötunnuksen käsittely on kuitenkin perusteltua kaikissa sellaisissa tilanteissa, joissa yritys tarjoaa palveluita tai tuotteita, joiden laskutus tapahtuu myöhemmin (Tietosuojavaltuutetun aiempi lausunto). Myös taloyhtiön perimät vastikkeet, käyttökorvaukset ja vuokrat ovat tällaisia palveluja. Näin ollen asukasluetteloon (tai isännöintiyrityksen asiakasrekisteriin) voidaan kerätä henkilötunnukset maksajien eli osakkaiden tai asukkaiden yksiselitteistä yksilöimistä varten.
Lisäksi hallituksen jäsenten henkilötunnusta tarvitaan kaupparekisteriin ilmoittamista ja mahdollista palkkioiden maksua varten.
Pidetäänkö sähköpostia tietoturvallisena tapana toimittaa henkilötietoja? Saako siis isännöitsijäntodistuksen laittaa edelleen sähköpostilla sitä pyytäneelle osakkaalle tai osakkaan pankille?
Kyllä saa. Sähköposti on käytännössä nopein ja tilaajaystävällisin tapa toimittaa isännöitsijäntodistus. Henkilötietoja lähetettäessä on aina oltava erittäin huolellinen. Käytännössä toimijoiden tulee arvioida käsittelyynsä sisältyvät riskit eli myös se, että käytetty tekninen palvelu takaa riittävän tietoturvan.
Miten taloyhtiön käyttämässä huoltoyhtiössä käsitellään osakkaiden/asukkaiden henkilötietoja? Mieleen tulee esimerkkinä ovenavauspalvelun järjestäminen? Miten varmistetaan, että ovi aukaistaan oikealle henkilölle?
Huoltoyhtiö voi saada tiedon osoitteessa asuvasta henkilöstä joko taloyhtiön tai isännöintiyrityksen henkilörekisteristä. Tällöin rekisterinpitäjän ja henkilötietoa käsittelevän käsittelijän eli huoltoyhtiön tulee sopia kirjallisesti, että tiedon käsittely tapahtuu tietosuoja-asetuksen ja rekisterinpitäjän antamien ohjeiden mukaisesti. Käytännössä taloyhtiön kannattaa sopia huoltoyhtiön kanssa käytännöstä, jossa huoltoyhtiö avaa oven vain asukkaalle, joka on asukasluetteloon kirjattu asukkaaksi ja joka voi osoittaa henkilöllisyytensä henkilötodistuksella.
Muodostaako rappukäytävässä oleva nimitaulu henkilörekisterin?
Viranomaisten kantojen mukaan nimitaulu ei muodosta itsenäistä henkilörekisteriä. Nimitaulun käsittelyperuste on hallinnon hoitoon liittyvä oikeutettu etu. Osassa kuntia velvoite nimitaulun pitämiseen kiinteistön rappukäytävässä perustuu myös rakennusjärjestyksen määräyksiin eli tietojen käsittelylle on lakisääteinen peruste.
Linjasaneerauksessamme on sovittu, että urakoitsija hoitaa urakanaikaisen viestinnän. Mitä pitää huomioida, kun taloyhtiö antaa esimerkiksi asukkaiden puhelinnumerot ja sähköpostiosoitteet tässä tarkoituksessa urakoitsijan käyttöön?
Taloyhtiön tulee varmistaa, että sen rekisteristään antamien (siirtämien) henkilötietojen käsittely tapahtuu tietosuoja-asetuksen edellyttämällä tavalla. Käytännössä taloyhtiö sopii tästä urakoitsijan kanssa kirjallisella sopimuksella. Tämän jälkeen urakoitsijan tulee henkilötietojen käsittelijänä noudattaa tätä velvoitetta ja muita taloyhtiön määrittämiä kirjallisia ohjeita. Jos urakoitsija antaa tiedot edelleen aliurakoitsijalle vastaa urakoitsija käsittelyn huolellisesta toteuttamisesta taloyhtiötä kohtaan.
Taloyhtiön kerhohuoneessa säilytetään yhtiön pöytäkirjoja ja muuta paperimuotoista aineistoa. Onko tämä tietosuojakysymys?
Kyllä on. Paperimuotoista aineistoa käsitellään asetuksen kannalta vastaavalla tavalla kuin sähköisessä muodossakin olevaa aineistoa. Näin ollen sen säilytyksessä tulee huomioida esimerkiksi vastaavat säilytysajat. Taloyhtiön tietosuojaselosteessa tulisi kertoa, miten näiden materiaalien säilytys on toteutettu tietoturvamielessä riittävästi ja käsittelyn tulee tapahtua tämän mukaisesti myös käytännössä. Näkemyksemme mukaan taloyhtiön hallintomapit eivät muodosta itsenäistä henkilörekisteriä, vaan riippuen niissä olevista tiedoista ovat osa taloyhtiön perushenkilörekistereitä, kuten osake- ja asukasluetteloa. Osakkaan oikeus saada nähtäväksi yhtiön hallintoaineistoa tai jäljennöksiä siitä määräytyy asunto-osakeyhtiölain mukaisesti.
Ovatko esimerkiksi huoneistokohtaisten vesimittareiden kulutustiedot henkilötietoa? Entä remonttirekisteriin kirjatut muutostyöt?
Henkilötiedon käsite on hyvin laaja, sillä henkilötiedolla tarkoitetaan myös tietoja, joiden perusteella luonnollinen henkilö voidaan tunnistaa epäsuorasti. Huoneiston vedenkulutus pystytään asukasluettelon avulla kohdentamaan tiettyihin henkilöihin, yhden asukkaan tapauksessa tiettyyn henkilöönkin. Sama koskee myös remonttitietoja. Helpompaa onkin käsitellä myös näitä tietoja henkilötiedoilta vaadittavalla tavalla.
Mitä henkilötietoja on tarpeellista kysyä asukkaalta eli ylläpitää taloyhtiön asukasluettelossa?
Henkilötietojen ylläpito asukasluettelossa perustuu taloyhtiön oikeutettuun etuun. Asukassuhteen hoitaminen edellyttää, että asukasluetteloon on merkitty esimerkiksi asukkaan nimi ja huoneistonumero, asukkaan syntymäaika, tiedot asukkaan käytössä olevista asumisen palveluista, kuten autopaikasta tai saunavuorosta sekä asiointikielestä. Asukkailta ei saa kysyä tarpeettomia tietoja eli tietoja, jotka eivät ole asukassuhteen kannalta olennaisia (esim. asukkaan koulutus tai ammatti).
Onko taloyhtiöllä arkaluonteista henkilötietoa? Esimerkiksi tieto osakkaan/asukkaan kotihoitopalvelusta?
Voi hyvinkin olla, vaikkei taloyhtiössä tällaista tietoa aktiivisesti kerätäkään. Pääsääntöisesti arkaluonteinen tieto tulee yhtiön johdon tietoon osakkaan tai asukkaan itsensä kertomana. Arkaluonteisen tiedon käsittelyssä tulee tiedostaa tiedon erityisluonne: esimerkiksi tietoihin pääsy tulee olla vain niillä henkilöillä, jotka tarvitsevat tietoa taloyhtiön hallinnon hoidossa. Kannattaa muistaa myös se, että tarpeetonta henkilötietoa ei tarvitse ottaa vastaan tai sen voi hävittää heti. Tarpeellinenkin tieto säilytetään vain tarvittavan ajan. Ns. sensitiivisiä tietoja (esim. osakkaan/asukkaan siviilisääty tai perhesuhteet) on syytä käsitellä samalla tavalla kuin arkaluonteisia tietoja.
Saako kiinteistöllä olevassa sauna- tai pesutupavuorolistassa lukea varaajan nimi vai vain tieto ”varattu”?
Taloyhtiöiden johdon on harkittava, millä tarkkuudella merkinnät vuorolistoihin on tarpeen tehdä. Vuorolistoihin ei pidä kirjata tarpeettomasti henkilötietoja, kuten nimiä. Jos saunan tai pesutuvan käytön laskuttaminen tapahtuu vuorolistojen perusteella, on huoneistonumero tarpeellinen tieto ja sitä voidaan käyttää jatkossakin perustellusti.
Mitä tapahtuu, jos taloyhtiö ei mukauta toimintaansa tietosuoja-asetusta vastaavaksi?
Tietosuoja-asetuksen laiminlyönnin seurauksena voi taloyhtiökin joutua pahimmillaan maksamaan tuntuvia sanktioita. Laiminlyönti on kysymyksessä esimerkiksi silloin, jos henkilötietojen käsittelystä ei sovita käsittelijöiden kanssa asetuksen vaatimalla tavalla tai jos taloyhtiössä ei informoida asukkaita ja osakkaita henkilötietojen käsittelystä tietosuojaselosteilla.
Merkittävin muutos tulee olemaan se, että tietosuoja-asetuksen noudattaminen pitää pystyä osoittamaan (osoitusvelvollisuus). Jos taloyhtiön henkilötietojen käsittely on voimassaolevan henkilötietolain mukaista, ei muutos/vaadittavat lisätoimet henkilötietojen käsittelyn tietosuoja-asetuksen mukaiseksi mukauttamiseen ole ylivoimaiset. Toimenpiteitä kuitenkin tarvitaan, jotta taloyhtiö pystyy suoriutumaan osoitusvelvollisuudestaan.
Miten asukkaita ja osakkaita tulee tietosuoja-asetuksen mukaan informoida henkilötietojen käsittelystä?
Informointi tapahtuu tyypillisimmin tietosuojaselosteella, jonka tulee olla helposti ymmärrettävässä muodossa esitetty tiivis selostus taloyhtiön henkilötietojen käsittelystä. Tietosuojaselosteen tulee olla helposti nähtävissä esimerkiksi taloyhtiön verkkosivuilla ja porrashuoneen ilmoitustaululla. Isännöintiliitto ja Kiinteistöliitto ovat laatineet yhdessä tietosuojaselosteen esimerkin, jossa nähdäksemme on huomioitu tietosuoja-asetuksen vaatimukset. Tämä malli tietosuojaselosteeksi on saatavissa Kiinteistöliiton jäsensivuilta.
Asukas haluaa tarkistaa tietoja, joita hänestä on rekisteröity. Voimmeko periä asukkaalta korvauksen?
Tietosuoja-asetuksen mukaan rekisteröidyn oikeuksien käyttäminen on maksutonta. Vain poikkeuksellisesti eli kun tietojen pyytäminen on jatkuvaa, kiusamielistä taikka ilmeisen perusteetonta, voidaan oikeuksien käyttämisestä periä hallinnolliset kulut. Isännöintisopimuksessa voi olla omia ehtoja tietosuojaan liittyvistä veloituksista.