Taloyhtiö: huomioi tietosuoja-asiat älylukitukseen siirryttäessä

27.03.2017

Taloyhtiön tietosuoja Lexia

Perinteiset mekaaniset lukot ja avaimet ovat saaneet rinnalleen digitaalisia älylukitusvaihtoehtoja ja uusiin järjestelmiin kertyy myös käyttäjien henkilötietoja. Harkitessaan siirtymistä äly- tai digitaaliseen lukitukseen taloyhtiön onkin mietittävä asiaa myös tietosuojan kannalta, sillä henkilötietojen käsittely on tarkasti säädeltyä.

 

Vaikka äly- tai digitaalinen lukitus helpottaakin asioita monelta kannalta, taloyhtiö on rekisterinpitäjänä vastuussa henkilötietolain tai ensi vuonna toukokuussa sovellettavaksi tulevan yleisen tietosuoja-asetuksen noudattamisesta. Henkilötiedoista on kyse esimerkiksi silloin, kun järjestelmään on merkitty henkilöön yhdistettävä kulkuoikeus tai siihen tallentuu muita häneen yhdistettävästi tietoja, kuten missä tiloissa ja mihin aikaan hän on liikkunut.

 

Isännöitsijä, kiinteistöhuoltoyhtiö tai muu taho, joka käsittelee henkilötietoja taloyhtiön lukuun, vastaa omalta osaltaan henkilötietoja koskevan lainsäädännön noudattamisesta. Taloyhtiöllä on rekisterinpitäjänä oltava henkilötietolain mukainen rekisteriseloste, ja sen on huolehdittava muustakin informointivelvollisuudestaan. Lukitusjärjestelmän uudistuksen yhteydessä rekisteriseloste on vähintäänkin suositeltavaa käydä läpi, sillä digitaaliset ja älylukot keräävät henkilötietoja.

Tietosuoja-asetus asettaa uusia vaatimuksia

Ensi vuonna sovellettavaksi tulevan uuden tietosuoja-asetuksen myötä rekisteriseloste ja muut rekisteröidylle toimitettavat tiedot on tarkistettava uudestaan. Uuden asetuksen myötä rekisterinpitäjä on velvollinen ilmoittamaan esimerkiksi henkilötietojen säilytysajan tai, jos se ei ole mahdollista, tämän ajan määrittämiskriteerit. Uuden tietosuoja-asetuksen vaatimukset onkin huomioitava uutta lukitusjärjestelmää hankittaessa. Palveluntarjoajalta on jo hankintavaiheessa syytä varmistaa, että järjestelmä taipuu esimerkiksi tietojen poistoihin.

 

Taloyhtiön on selvitettävä palveluntarjoajalta tietosuojan kannalta seuraavia oleellisia kysymyksiä:

  • kenen henkilötietoja järjestelmään tallentuu
  • mitä henkilötietoja järjestelmään tallentuu
  • minne tiedot tallentuvat
  • kuinka kauan ne säilyvät
  • onko säilytysaikaa mahdollista muuttaa
  • onko säilytysperustetta mahdollista muuttaa
  • miten henkilötietoja poistetaan ja
  • ketkä pääsevät järjestelmän tietoihin käsiksi.

Kerättyjä tietoja ei saa käyttää mihin tahansa

Henkilötietojen käsittely on suunniteltava etukäteen. Ennen tietojen keräämistä on määriteltävä muun muassa käsittelyn tarkoitus ja henkilötietojen hankinnan lähteet. Kerättyjä tietoja ei saa käyttää tai käsitellä muuhun kuin ennalta määriteltyyn käyttötarkoitukseen.

 

Ilman käyttötarkoituksen mukaista syytä henkilöiden liikkumista taloyhtiössä ei saa tarkastaa. Jos esimerkiksi kiinteistön kulunvalvonnasta halutaan tarkistaa, kuka on tiettynä aikana käynyt taloyhtiön tilassa, tämä käyttötarkoitus on huomioitava etukäteen. Taloyhtiö määrittelee, ketkä henkilötietoja käsittelevät käyttötarkoituksen mukaisesti. Henkilötietojen käsittelyä suorittaneella henkilöllä on vaitiolovelvollisuus henkilöön liittyvistä tiedoista.

 

Asukkaiden lisäksi tietoja kertyy myös muista kiinteistössä asioivista, kuten huolto- ja siivoushenkilöstöstä. Palveluntarjoajien työntekijöiden osalta on huomioitava, että henkilötietolain lisäksi asiaa sääntelee laki yksityisyyden suojasta työelämässä. Sen mukaan kulunvalvonnan järjestämiseen liittyvät asiat on käsiteltävä yhteistoiminta- tai kuulemismenettelyssä. Taloyhtiö varmistaa palveluntarjoajilta heidän tehneen tarvittavat toimet.

 

Taloyhtiön on myös syytä varmistaa, että tietosuojan lisäksi lukituksen palveluntarjoaja huolehtii tietoturvasta. Uusi tietosuoja-asetus asettaa velvollisuuden ilmoittaa tietoturvaloukkauksista, joten niihin on varauduttava. Onkin siis hyvä pitää mielessä, että tietosuoja-asiat koskettavat myös taloyhtiöitä.

 

Termit

Tietosuoja = henkilön yksityisyyden turvaaminen suojaamalla häntä koskevat henkilötiedot lainsäädännön mukaisesti
Tietoturva = tietojen, järjestelmien ja tietoliikenteen suojaaminen
Henkilötieto = tunnistettavissa olevaan henkilöön liittyvät tiedot kuten nimi, henkilötunnus, sijaintitieto, kuva tai verkkotunnistetieto
Rekisteröity = luonnollinen henkilö, jota henkilötieto koskee
Käsittely = toiminto, joka kohdistetaan henkilötietoihin tai henkilötietoja sisältäviin tietojoukkoihin, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, hakeminen tai poistaminen
Rekisteri = jäsenneltyä henkilötietoa sisältävä tietojoukko
Rekisterinpitäjä = määrää rekisteristä ja määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot
Henkilötietojen käsittelijä = käsittelee henkilötietoja rekisterinpitäjän lukuun

(Artikkeli on julkaistu myös Kiinteistölehdessä)

 

 

Lisätiedot: 

Anni Hauta, Associate, asunto- ja kiinteistöoikeuden asiantuntija, puh. +358 40 7343 557, anni.hauta@lexia.fi

 

Jaana Saarijärvi, Associate, tietosuoja-asiantuntija, puh. +358 50 377 5285, jaana.saarijarvi@lexia.fi

Back to Top