EU:n tietosuoja-asetus muuttaa käytäntöjä – vuosi aikaa valmistautua

13.06.2017

EU:n tietosuoja-asetuksen soveltaminen alkaa vajaan vuoden kuluttua 25.5.2018. Henkilötietoja käsittelevillä organisaatioilla, niin yksityisellä kuin julkisella sektorilla, on siihen mennessä päivitettävä tietosuoja-asiat kuntoon vastaamaan uusia säännöksiä. Mitä isännöintiyrityksissä ja taloyhtiöiden hallituksissa tulee huomioida?

EU:n tietosuoja-asetus pohjautuu vuonna 1995 annettuun henkilötietolakiin, joten aivan uudesta asiasta ei ole kyse pikemminkin tarkennuksista ja käytäntöjen yhtenäistämisestä. Uusien säännösten tärkeimpänä tavoitteena on lisätä henkilötietojen käsittelyn läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyprosessia.

Tietosuoja-asetus velvoittaa rekisterinpitäjiä tarkistamaan ja tarvittaessa osoittamaan, että organisaation henkilötietojen käsittely- ja tietosuojakäytänteet vastaavat kansallisen lainsäädännön ja tietosuoja-asetuksen vaatimuksia. Uusi sääntely ohjaa yrityksiä ja yhteisöjä huomioimaan tietosuoja-asiat kokonaisvaltaisesti kaiken toimintansa suunnittelussa.

Päivitä ohjeistukset, varmista turvallisuus

Isännöintiyrityksissä uudet säännökset merkitsevät päivityksiä organisaation sisäiseen ohjeistukseen. Sopimukset esimerkiksi tietojärjestelmän toimittajien, ylläpitäjien ja IT-tuen kanssa on saatettava ajan tasalle. Lisäksi tietosuoja- ja rekisteriselosteet tulee päivittää.

Uuden lain myötä isännöintiyritysten on varmistettava tietoturvan riittävyys sekä varauduttava ongelmatilanteisiin. Isännöintitoiminnassa ei kuitenkaan katsota tarpeelliseksi nimittää tietosuojavastaavaa.

Henkilötietojen käsittelyssä huomioitava uudet säännökset

Henkilötietojen käsittely on tärkeä osa isännöitsijöiden työtä ja taloyhtiöiden hallitusten arkea. Taloyhtiöt ylläpitävät lakisääteistä osakeluetteloa ja mahdollisesti myös asukasluetteloa, joskin käytännössä niiden päivityksistä huolehtii yleensä isännöinti.

Taloyhtiöiden hallitus ja isännöitsijät vastaavat siitä, että henkilötiedot käsitellään tietosuoja-asetuksen vaatimusten mukaisesti. Jatkossa luetteloiden ylläpitäjällä tulee olla ajantasainen seloste käsittelytoimista: kuka käsittelee, mitä käsittelee ja miksi. Mikäli henkilötiedot esimerkiksi katoavat, tuhoutuvat tai niihin murtaudutaan, on viranomaisille ilmoitettava asiasta 72 tunnin kuluessa.

Varaudu viimeistään nyt

Jos organisaatiossanne ollaan uuden tietosuoja-asetuksen suhteen vielä alkutekijöissä, toimiin kannattaa ryhtyä pikimmiten. Valmistautumalla ajoissa ja huolella, varmistat riittävän suojan henkilötiedoille ja tietoturvalle organisaation eri järjestelmissä. Tietosuoja-asetuksen laiminlyönnistä yritykselle voidaan antaa huomautus tai määrätä tuntuvakin sakkoseuraamus.

Asiasta on saatavilla lisätietoa esimerkiksi oikeusministeriön julkaisemasta oppaasta, joka löytyy tästä linkistä.