Onko taloyhtiönne hallitus huolehtinut tietosuojaan liittyvät velvoitteet - tutkimustulos yllätti

Onko taloyhtiönne hallitus huolehtinut tietosuojaan liittyvät velvoitteet - tutkimustulos yllätti

Julkaistu: 20.09.2021

Onko taloyhtiönne hallitus huolehtinut tietosuojaan liittyvät velvoitteet? Tuota kyselimme kesällä Kiinteistöliitto Pohjois-Suomen jäsentaloyhtiöiden puheenjohtajilta. EU:n tietosuoja-asetus on ollut Suomessa noudatettavaa lainsäädäntöä 25.5.2018 lähtien ja sitä sovelletaan aina henkilötietoja käsiteltäessä.

Asetuksen tarkoituksena on tunnistaa, mitä, miten ja milloin henkilötietoja käsitellään sekä miten toimitaan, jos käsittelyprosessi pettää. Tietosuoja-asetus edellyttää, että rekisterinpitäjän on sovittava kirjallisesti henkilötietojen käsittelijän kanssa henkilötietojen käsittelystä. Taloyhtiöt kuuluvat asetuksen soveltamisalan piiriin henkilötietoja käsitellessään. Niissäkin taloyhtiöissä, joissa ei ole ulkopuolista isännöitsijää tai jotka ovat lakimääräistä suppeamman isännöinnin piirissä, yhtiön johto joutuu käytännössä tekemään vastaavat toimet kuin muut asunto-osakeyhtiöt.

Kiinteistöliitto Pohjois-Suomi kyseli kesällä jäsentaloyhtiöiden hallitusten puheenjohtajilta taloyhtiöiden tietosuoja-asioista. Saimme kaikkiaan 227 vastausta. Suurin osa näistä oli Oulusta, mutta myös Kajaanista, Raahesta ja Ylivieskasta sekä Kempeleestä saimme kyselyymme vastauksia.

Onko taloyhtiöissä perehdytty rekisterinpitäjän velvollisuuksiin ?

Puolet vastanneista kertoi, että heidän taloyhtiönsä hallitus on perehtynyt tietosuoja-asetuksen rekisterinpitäjälle asettamiin velvoitteisiin. 35 % vastaajista kertoi, että eivät olleet perehtyneet ja 14 % ei ollut asiasta tietoisia. Kuitenkin 81 % ilmoitti järjestäneensä asian niin, että taloyhtiön puolesta tietosuoja- ja tietoturvavelvoitteiden täyttämisestä huolehtii palveluntuottaja, siis isännöintiyritys ja muut palveluntuottajat.

Miten henkilötietojen käsittelystä on sovittu?

Vastaajista 22 % ei tiennyt onko isännöintiyrityksen ja taloyhtiön välillä sovittu henkilötietojen käsittelystä erillisellä kirjallisella sopimuksella. Jopa 36 % vastaajista totesi, että kirjallista sopimusta ei ollut lainkaan. 
36 puheenjohtajaa ilmoitti lisäksi, että kirjallista sopimusta ei ole, asia oli kuitattu isännöitsijäsopimuksen yksipuolisella ilmoituksella. Joillain puheenjohtajilla oli kokemus siitäkin, että isännöitsijä ei ollut suostunut tekemään sopimusta eli isännöitsijätoimiston yksipuolinen ilmoitus oli ainoa vaihtoehto, jotta asiassa päästiin eteenpäin. Tietosuojavaltuutetun toimiston verkkosivuilla kerrotaan, että tietosuoja-asetuksen mukaan tietojen käsittelystä on tehtävä kirjallinen sopimus rekisterinpitäjän ja ulkoisen henkilötietoja käsittelevän palveluntarjoajan, kuten isännöitsijän tai huoltoyhtiön, välillä.

Ainoastaan 6 % vastanneista kertoi käyttäneensä sopimuksen pohjana valmista Kiinteistöliiton jäsensivuilta löytyvää mallipohjaa. Uusissa isännöintisopimuksissa tietosuoja-asetuksen velvoitteet sisältyvät jo varsinaiseen sopimukseen.

Vastaajista jopa 51 % ei tiennyt onko taloyhtiöllä tietosuojaseloste

Yli puolet puheenjohtajista ei tiennyt onko taloyhtiölle ollenkaan tietosuojaselostetta ja 22 % vastaajista kertoi, ettei tietosuojaselostetta ole lainkaan käytössä. Taloyhtiön asukkaita ja osakkaita tulee tietosuoja-asetuksen mukaan informoida henkilötietojen käsittelystä. Tyypillisemmin informointi tapahtuu tietosuojaselosteella, jonka tulisi olla ymmärrettävässä muodossa oleva, tiivis selostus taloyhtiön henkilötietojen käsittelystä. Tietosuojaselosteen tulee olla helposti nähtävissä, vaikkapa taloyhtiön verkkosivuilla ja ilmoitustaululla rappukäytävässä.

Joskus saattaa tapahtua tietoturvaloukkaus. Tietosuojaloukkauksista tulee tarvittaessa ilmoittaa viranomaisille ja rekisteröidyille. Ainoastaan 8 % vastanneista ilmoitti, että taloyhtiössä on määritelty prosessi, jonka mukaan toimitaan mahdollisessa tietoturvaloukkaustilanteessa.

Kysyimme myös, onko taloyhtiössä ryhdytty jonkinlaisiin erityisiin toimiin tietosuoja-asetuksen tultua voimaan. Yli puolet ilmoitti, että mitään uutta ei ole tehty. Osa on siivoillut arkistoja ja varmistanut ettei niissä ole mitään ylimääräistä ja jotkut ovat ottaneet saunavuorolistoista pois henkilönimet ja asuntojen numerot ovat ainoastaan näkyvillä. Arkistoja on myös siirretty sähköisiin järjestelmiin.

Tietosuojan hinta puhutti taloyhtiötä pari vuotta sitten. Vastanneista 3 % ilmoitti, että isännöitsijä perii erillistä GDPR-maksua kuukausittain ja 4 % kertoi isännöitsijän perivän vuosimaksua. 63 % vastanneista ilmoitti, että erillistä maksua ei peritä. 30 % puheenjohtajista ei tiennyt maksaako taloyhtiö jotain erillisveloitusmaksua GDPR-asioiden hoitamisesta. Osa taloyhtiöistä maksoi kertaluonteisen maksun pari vuotta sitten. Taloyhtiön hallinnossa on saattanut tulla muutoksia, joten uusien hallituksien kannattaa varmistaa, että tietosuoja-asiat oikeasti ovat ajan tasalla.

Kyselyyn vastanneiden mukaan 41 % ei tiennyt missä oman taloyhtiön tietosuojaseloste on nähtävillä. Alle 3 prosentilla tietosuojaseloste on nähtävillä taloyhtiön ilmoitustaululla ja kolmasosalla seloste on isännöitsijätoimiston järjestelmässä taloyhtiösivuilla.

Apua tietosuoja-asetuksen tulkintoihin – usein kysytyt kysymykset ja lomakemalleja

Isännöintiliitto ja Kiinteistöliitto ovat laatineet yhteistyössä vastauksia useimmin kysyttyihin kysymyksiin, jotta arki taloyhtiöissä sujuu myös EU:n tietosuoja-asetuksen tultua voimaan. Nämä ovat laatijoidensa arvioita, joita täydennetään ja muokataan tarvittaessa tietosuoja-asetuksen tulkintojen ja tietosuojalain säätämisen täsmentyessä.
https://www.kiinteistoliitto.fi/palvelut/tietosuoja/ukk/

Kiinteistöliiton jäsensivuilta kohdasta lomakkeet, löydät valmiita lomakkeita taloyhtiösi käyttöön. Voit ladata lomakkeen ja tallentaa sen sitten omalle koneellesi.
https://www.kiinteistoliitto.fi/jasensivut/lomakkeet/
https://tietosuoja.fi/usein-kysyttya-taloyhtiot

Lisätietoja:
Johanna Laitala, toiminnanjohtaja, Kiinteistöliitto Pohjois-Suomi
p. 040 1498398, johanna.laitala@kiinteistoliitto.fi

 

Haku

Kirjoita hakukenttään hakusana tai sen osa. Älä käytä jokerimerkkejä. Tällöin haku etsii kaikki mahdolliset osumat, joista löytyy käyttämäsi kirjainyhdistelmä. Esimerkiksi Tupakointi tai tupak toimivat molemmat hakusanoina.