Tietosuojaan on pakko perehtyä

Kuka hallitsee kiinteistöalan yrityksen käsittelemiä osakas- ja asukastietoja? Mitä tehdä, kun asukas marssii asiakaspalveluun ja vaatii nähtäväkseen kaikki häntä koskevat tiedot? Tietosuojalainsäädännön uudistus tulee siirtymäajan jälkeen voimaan 25.5.2018. Kyseessä on EU:n yleinen tietosuoja-asetus, joka on lyhyesti ja ytimekkäästi nimeltään Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta, tuttavallisemmin GDPR.

Uudistuksen tavoitteena on luoda koko EU:n alueelle yhteinen ja kattava tietosuojajärjestelmä. Asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä.  Kansalaisten oikeuksien ja vapauksien vahvistaminen sekä valvonnan tehostuminen tuo käytännössä kaikille yrityksille tarpeen käydä läpi omat toimintatapansa ja sopimuskantansa. Hieman huvittavaa on toki se, että iso osa asetuksen vaatimuksista on itseasiassa ollut voimassa jo kohta 20 vuotta, sillä tietosuojaa koskeva henkilötietolaki tuli voimaan jo 1999.

Keskeistä on uuden ajattelutavan omaksuminen. Tämä tarkoittaa yleisen toimintakulttuurin muutosta ja tietosuojamyönteisen asenteen omaksumista. Esimerkiksi isännöintiyritysten pitää olla valmiina konkreettisesti osoittamaan, että tietosuojalainsäädäntöä ja sen vaatimuksia aidosti noudatetaan. Yhteisöjen on kirjallisesti ohjeistettava omaa henkilökuntaansa ja seurattava tietosuojan toteutumista sekä omassa toiminnassaan että sopimuskumppanien osalta.

Yritysten ja muiden yhteisöjen onkin hahmotettava kokonaiskuva henkilötietojen käsittelyn nykytilasta. Tämä tarkoittaa ainakin sitä, että

  • kartoitetaan ja kuvataan, mitä henkilötietoja yhteisön hallussa on
  • miksi niitä kerätään
  • miten tietosuojaperiaatteet on otettu huomioon
  • missä ja kuka henkilötietoja käsittelee,
  • minkälaisia järjestelmiä ja rekistereitä on käytössä,
  • mitkä niistä ovat tarpeellisia ja kuinka pitkään.

Osana tietosuojaa on lisäksi varmistettava, miten tietoturvasta on huolehdittu ja miten henkilötietojen käsittelyyn liittyvä riskienhallinta on toteutettu.

Sopimuksilla voidaan ja pitää määritellä tietojen käsittelyyn osallistuvien tahojen asemaa.  Sopimukset tulee päivittää siten, että määritellään selkeästi tietojen käsittelytavat, oikeudet tietoon, tietojen omistusoikeus, velvollisuudet tietojen käsittelyn tietosuojan ja tietoturvan suhteen, vastuut ja vastuunrajoitukset. Tämän voi tehdä joko itse sopimustekstissä tai lisäämällä sopimukseen erillinen tietosuojaliite.

Tietosuoja on syytä ottaa vakavasti senkin vuoksi, että asetuksen rikkomisesta saattaa periaatteessa seurata tuntuvakin sakkorangaistus. Tältä osin on kuitenkin hyvä huomata, että tietosuojavaltuutettu on todennut ensisijaisten puuttumiskeinojen olevan kevyempiä kuten huomautus, varoitus tai rekisterinpitäjälle annettavat määräykset.

Asiaa koskevaa lisätietoa saa esimerkiksi tietosuojavaltuutetun toimiston internet-sivuilta.

Kai Haarma

Kirjoittaja on Kuhanen, Asikainen & Kanerva Oy:n toimitusjohtaja ja asianajaja, joka jo nuorena lakimiehenä innostui vivahteikkaasta ja monipuolisesta taloyhtiömaailmasta. Viime vuosina hänen kiinnostuksensa kohteet ovat erityisesti vastuunjakokysymykset ja kiinteistöalan tietosuoja-asiat. Saadessaan varastettua aikaa kiinteistöharrastukseltaan hän toisinaan viettää vapaa-ajan hetkiä golfkentällä tai hiukan tavanomaista raskaamman, mutta laadukkaan musiikin parissa.

Tilaa uutiskirjeemme

Kiinteistölehden suosittu uutiskirje tuo kiinteistöalan uutiset sinulle!

Tilaa uutiskirje