Tietosuoja-asetus taloyhtiössä
EU:n tietosuoja-asetusta GDPR:ää on sovellettu 25.5.2018 alkaen. Asetuksessa säädetään henkilötietojen käsittelystä ja se korvaa aikaisemman henkilötietolain. Asetus koskee myös taloyhtiöitä, koska ne keräävät, tallentavat ja käyttävät toiminnassaan luonnollisten henkilöiden henkilötietoja. Tietosuoja-asetus ei kiellä henkilörekistereiden ylläpitoa vaan tarkentaa rekisterien ylläpitoon liittyviä periaatteita.
Jokaiselle rekisterille tulee olla perusteltu syy, joka pohjautuu joko lainsäädäntöön, oikeutettuun etuun tai sopimukseen. Taloyhtiössä ylläpidettäviä rekistereitä ovat osakasluettelo ja kunnossapito-/muutostyörekisterit, joiden ylläpidosta ja sisällöstä määrätään asunto-osakeyhtiölaissa. Asukasluettelo ja hallituksen jäsenien sekä tilin- ja toiminnantarkastajien rekisterit sisältävät hallinnon hoidon kannalta välttämättömät henkilötiedot. Näiden lisäksi taloyhtiöllä voi olla myös muita henkilörekistereitä esimerkiksi autopaikkoihin ja saunavuoroihin liittyen. Myös nämä ovat toiminnan kannalta välttämättömiä. Tallentavaa kameravalvontaa tai sähköistä kulunvalvontaa ei saa unohtaa, myös ne muodostavat asetuksen mukaisen henkilörekisterin.
Rekistereissä ylläpidetään vain tarkoitukseen nähden välttämättömiä ja virheettömiä tietoja. Tietoja saa säilyttää vain sen ajan, kun se on tarpeen. Taloyhtiön tarvitsemia välttämättömiä henkilötietoja ovat nimi, osoite, sähköposti/puhelinnumero, syntymäaika ja henkilötunnus. Vanhentuneet ja tarpeettomaksi käyneet tiedot tulee poistaa oma-aloitteisesti rekisterin ylläpitäjän toimesta.
Rekisteröidyillä henkilöillä on oikeus saada tietää, mitä tietoja hänestä ylläpidetään. Kaikkien henkilötietoja hallinnoivien ja käsittelevien yhteisöjen tulee informoida rekisteröityjä siitä, mitä rekistereitä pidetään ja mitä henkilötietoja rekisterit sisältävät. Informointi tapahtuu kätevästi tietosuojaselosteella, jonka tulee olla helposti saatavilla esimerkiksi asukassivuilla ja ilmoitustaululla tai isännöitsijätoimistossa.
Jokaisella rekisteröidyllä on oikeus omien tietojensa tarkistamiseen, korjaamiseen, käsittelyn rajoittamiseen tai poistamiseen. Henkilöllisyyden todentamiseksi tietojen tarkistuspyyntö tulee tehdä henkilökohtaisesti. Poistamis-, rajoittamis- tai vastustamisoikeutta ei ole sellaisten tietojen osalta, joiden käsittely on välttämätöntä tai tarpeellista.
Asetuksen mukaan taloyhtiö on omien rekistereidensä osalta rekisterin ylläpitäjä. Taloyhtiön hallitus on vastuussa siitä, että henkilötietojen käsittely on järjestetty asetuksen mukaisesti. Jos taloyhtiön henkilörekisterejä käsittelee jokin muu taho, on se asetuksen mukaan rekisterien käsittelijä. Käsittelijöitä voivat olla mm. isännöintitoimistot, huoltoyhtiöt, lukkoliikkeet ja urakoitsijat.
Asetus edellyttää rekisterinpitäjää sopimaan kirjallisesti ja yksityiskohtaisesti jokaisen käsittelijän kanssa rekisterinpitäjän lukuun tapahtuvasta henkilötietojen käsittelystä. Isännöinnin osalta tämä tarkoittaa isännöintisopimukseen tehtävää erillisistä tietosuojaliitettä. Nykyinen sopimus on ajalta ennen EU tietosuoja-asetusta, eikä ole asetuksen edellyttämällä tavalla riittävän tarkka.
Henkilötietoja on käsiteltävä entistä huolellisemmin. Jos taloyhtiön tiloissa säilytetään asiakirjoja, on huolehdittava, että ne sijaitsevat lukitussa tilassa, johon on pääsy vain asianosasisilla. Pöytäkirjojen julkisuudesta on säädetty asunto-osakeyhtiölaissa. Hallituksen jäsenyyden aikana kertyviä henkilö- tietoja on käsiteltävä huolellisesti eikä luottamuksellisista tiedoista tule keskustella ulkopuolisten kanssa. Hallitusjäsenyyden päätyttyä kannattaa poistaa tarpeettomat henkilötiedot ja arkistot.
Bralevan tietosuojaperiaatteet löydät tästä linkistä.