2018AJANKOHTAISTAAjankohtaista 2018Ajankohtaista alallaAjankohtaista alalla 2018

GDPR astui voimaan viime keväänä – joko se unohtui vai onko asia kunnossa?

Loppukeväästä kaikkialla kuhistiin uuden tietosuoja-asetuksen ympärillä. Kesän aikana keskustelu siihen liittyen kuitenkin laantui. Nyt taloyhtiöissä ja isännöintiyrityksissä onkin syytä tarkistaa, että työ GDPR:n parissa jatkuu suunnitelmien mukaisesti.

Taloyhtiö: Onko rekisteriselosteet ja sopimukset huoltoyhtiön kanssa tehty, keskustele isännöitsijän kanssa

Tässä vaiheessa vuotta kaikilla henkilötietoja käsittelevillä yrityksillä ja organisaatioilla pitäisi olla uuteen tietosuojalakiin liittyvät käytännöt kunnossa. Taloyhtiöissä se tarkoittaa sitä, että osakkaiden ja asukkaiden henkilötietoja käsittelevät rekisterit on kahlattu huolella läpi ja niistä löytyy asianmukaiset rekisteriselosteet. Näitä ovat muun muassa osake- ja asukasluettelot, remonttirekisteri eli tiedot osakkaiden suorittamista remonteista, yleisavaimen kuittauslistat sekä lukitusjärjestelmään ja videokameravalvontaan liittyvät henkilötiedot.

Rekistereiden perkaamisessa on pitänyt huolehtia salassapitoasioista ja vanhentuneiden tietojen asianmukaisesta hävittämisestä. Taloyhtiön tehtävä on huolehtia myös siitä, että tietosuoja-asiat varmistetaan alihankkijoiden, kuten huoltoyhtiön, kanssa.

Vastuu tietosuojasta on hallituksella, mutta työn täytäntöönpano on useimmissa taloyhtiöissä delegoitu isännöinnille.  Nyt on hyvä aika keskustella asiasta isännöitsijän kanssa ja tehdä tarkka tilannekartoitus sekä lista mahdollisista keskeneräisistä tehtävistä.

Prosesseja hiotaan isännöintiyrityksissä

Isännöintiyrityksissä GDPR on vaatinut tietojen läpi käymistä eri järjestelmissä. Työpöydällä ovat olleet paitsi asiakkaiden lukuisat rekisterit myös yrityksen omat henkilörekisterit. Osakeluetteloa koskevien asiakirjojen säilytysaika on 10 vuotta tiedon kirjaamisesta, joten isännöintiyrityksissä on kahlattu läpi myös varastossa pölyyntyneitä mappeja. Samalla on pohdittu, kenelle mikäkin tieto kuuluu, miten kriittistä tieto on, kenellä on siihen pääsy ja salassapitoasioita.

Työ jatkuu edelleen ja uuteen tietosuojalakiin liittyviä prosessikuvauksia ja tietosuojaselosteen pohjia hiotaan selkeämmäksi. Kun laki astui voimaan toukokuun lopussa, olennaista oli pystyä osoittamaan, että asia on otettu vakavasti ja sen noudattamisen eteen tehdään jatkuvasti töitä. Näin on edelleen.

Sanktiot mahdollisia

Tällä hetkellä tietosuoja-asioiden virallista valvontatahoa ei Suomessa vielä ole, mutta tulevaisuudessa kansallisena valvontaviranomaisena toimii tietosuojavaltuutettu. Ennen kuin sanktioihin saadaan tarkat linjaukset, taloyhtiöissäkin on syytä noudattaa varovaisuusperiaatetta.

Jos tietosuoja-asetukseen liittyvä työ on jäänyt pahasti kesken tai se on jäänyt kokonaan tekemättä, ei huolta. Koskaan ei ole liian myöhäistä korjata asia kuntoon.

Tietosuoja-asiat haltuun -palvelumme on hyvä vaihtoehto, kun isännöintiyritys tarvitsee tietoa ja tukea GDPR:n kanssa. Siinä lakimies tekee isännöintiyritykselle alkukartoituksen ja toimenpide-ehdotuksen sekä ohjeet henkilökunnalle. Palvelu sisältää myös tarvittavien tietosuojaselosteiden laatimisen ja koulutuksen henkilökunnalle.