Tietosuoja-asetuksen tarkoituksena on yhdenmukaistaa ja turvata henkilötietojen käsittelyä. Tietosuoja-asetuksen velvoitteet koskevat kaikkia organisaatioita, jotka käsittelevät henkilötietoja toiminnassaan.

Taloyhtiöillä on tarve käsitellä henkilötietoja täyttääkseen laista johtuvat velvollisuutensa ja pyörittääkseen omaa toimintaansa. Tietosuoja-asetus koskee näin ollen myös taloyhtiöitä.

Taloyhtiöasumisen tietosuojatulkintoja

Tietosuoja-asetus on yleinen henkilötietojen suojaa sääntelevä säädös, eikä se anna suoria vastauksia taloyhtiöasumisessa vastaan tuleviin moninaisiin henkilötietojen käsittelyn tilanteisiin.

Isännöintiliitto on yhdessä Kiinteistöliiton kanssa laatinut vastauksia useimmin kysyttyihin kysymyksiin, jotta arki taloyhtiöissä sujuu myös GDPR-aikana. Tulkintoja on tarkoitus täydentää myöhemmin. Lisäksi tulkintoja muokataan tarvittaessa kansallisen tietosuojalain säätämisen ja tietosuoja-asetuksen tulkintojen täsmentyessä.

Kysymyksiä ja vastauksia

  • Pitääkö taloyhtiön ja isännöintiyrityksen tai taloyhtiön ja huoltoyhtiön välillä sopia henkilötietojen käsittelystä?

    Tietosuoja-asetuksen mukaan tietojen käsittelystä on tehtävä kirjallinen sopimus rekisterinpitäjän ja ulkoisen, henkilötietoja käsittelevän palveluntarjoajan välillä. Tämä tarkoittaa käytännössä tietosuojan huomioimista myös isännöintisopimuksessa. Asiasta pitää sopia myös huoltoyhtiön kanssa, kun taloyhtiö luovuttaa sille henkilörekisterinsä, kuten asukasluettelon tietoja.

    Sopimuksessa tulee määritellä mm. käsiteltävät henkilötiedot (mikä rekisteri, mitä tietoja) ja käsittelyn kesto, käsittelyn luonne ja tarkoitus sekä rekisterinpitäjän ja käsittelijän oikeudet ja velvollisuudet. Lisäksi sopimuksessa pitää sopia esimerkiksi salassapidosta, tietoturvasta ja mahdollisesta alihankkijoiden käytöstä.

  • Millä perusteella henkilötietoja kerätään taloyhtiöissä ylläpidettäviin rekistereihin?

    Taloyhtiöissä ylläpidetään osakeluetteloa ja remonttirekisteriä, jotka sisältävät henkilötietoja ja muodostavat henkilörekisterin. Tämän lisäksi yhtiöissä voi olla myös asukasluettelo.

    Tietosuoja-asetus määrittelee henkilötietojen käsittelyperusteet tyhjentävästi. Osakeluettelon ja remonttirekisterin pidosta säädetään asunto-osakeyhtiölaissa, joten ne ovat lakiperusteisia henkilörekistereitä.

    Asukasluettelon pito perustuu näkemyksemme mukaan taloyhtiön oikeutettuun etuun pitää kirjaa asukkaistaan arjen pyörittämiseksi ja asumispalveluiden järjestämiseksi.

  • Miten tietosuoja-asetus vaikuttaa taloyhtiösivuihin?

    Taloyhtiösivujen toteutus on tyypillisesti seuraavanlainen: taloyhtiö tilaa ne suoraan palveluntarjoajalta tai hankkii ne osana isännöintipalvelua. Palvelua tilattaessa on otettava huomioon, toimiiko rekisterinpitäjänä taloyhtiö, isännöintiyritys vai muu palveluntarjoaja. Taloyhtiön tietosuojaseloste voi olla nähtävillä taloyhtiösivuilla.

    Taloyhtiösivuilla annetaan käsityksemme mukaan tietoa taloyhtiön perusrekistereiden puitteissa eikä niissä tyypillisesti kerätä käyttäjistä henkilötietoja. Tietojen käsittelylle taloyhtiösivuilla on siten jo valmiiksi käsittelyperuste (lakiin perustuva velvollisuus tai taloyhtiön oikeutettu etu).

  • Saako asukkailta ja/tai osakkailta kerätä henkilötunnukset yhtiön rekistereihin?

    Osakeluetteloon tulee kerätä vain lakiin perustuvia henkilötietoja eivätkä henkilötunnukset kuulu näihin.

    Henkilötunnuksen käsittely on kuitenkin perusteltua kaikissa sellaisissa tilanteissa, joissa yritys tarjoaa palveluita tai tuotteita, joiden laskutus tapahtuu myöhemmin. Myös taloyhtiön perimät vastikkeet, käyttökorvaukset ja vuokrat ovat tällaisia palveluja. Näin ollen asukasluetteloon (tai isännöintiyrityksen asiakasrekisteriin) voidaan kerätä henkilötunnukset maksajien eli osakkaiden tai asukkaiden yksiselitteistä yksilöimistä varten.

    Lisäksi hallituksen jäsenten henkilötunnuksia tarvitaan kaupparekisteriin ilmoittamista ja mahdollista palkkioiden maksua varten.

  • Miten asukkaille ja osakkaille tiedotetaan henkilötietojen käsittelystä?

    Tiedottaminen tapahtuu tyypillisimmin tietosuojaselosteella. Sen tulee olla helposti ymmärrettävässä muodossa esitetty tiivis selostus taloyhtiön henkilötietojen käsittelystä ja helposti nähtävissä esimerkiksi taloyhtiön verkkosivuilla ja porrashuoneen ilmoitustaululla.

    Isännöintiliitto ja Kiinteistöliitto ovat laatineet yhdessä esimerkin tietosuojaselosteesta, jossa on mielestämme huomioitu tietosuoja-asetuksen vaatimukset.

  • Kuinka kauan osakeluettelon, remonttirekisterin tai asukasluettelon sisältämiä henkilötietoja saa säilyttää?

    Asunto-osakeyhtiölaki määrittää täsmällisesti osakeluettelon ja remonttirekisterin tietojen säilytysajan. Ensin mainitun osalta säilytetään kulloisen osakkeenomistajat tiedot sekä aiempien omistajien tietoja 10 vuoden ajan omistuksen päättymisestä. Tämän jälkeen tietoja voidaan säilyttää, käyttää ja muutoin käsitellä vain tieteellistä tutkimusta, yhtiön historian kirjoittamista tai tilastointia varten.

    Remonttirekisterin tiedot tulee taas säilyttää koko yhtiön olemassaolon ajan.

    Asukasluettelon osalta taloyhtiön on määritettävä tietojen säilytysajat. Henkilötietojen säilytysajan tulee olla mahdollisimman lyhyt, koska tarpeettomia tietoja ei saa säilyttää. Lähtökohtaisesti tietoja voidaan nähdäksemme säilyttää asukassuhteen keston ajan, jonka jälkeenkin ne voivat olla tarpeen esimerkiksi laskutuksen, perinnän ja oikeudellisten toimenpiteiden takia.

  • Kuinka kauan osakeluettelomerkintään liittyvän saantoselvitysaineiston (esim. kauppakirja, perukirja, varainsiirtoveron maksukuitti) voi säilyttää?

    Osakeluettelomerkinnän tekemiseen liittyvät, osakkaan aikanaan toimittamat asiakirjat eivät ole enää tarpeellisia 10 vuoden kuluttua saannon kirjaamisesta osakeluetteloon, joten ne tulee tarpeettomina hävittää tietoturvallisesti.

  • Miten toimintakertomukseen pitää kirjata tilikauden aikaiset osakesiirrot ja mahdolliset vastikerästit?

    Osakesiirrot on hyvä mainita huoneiston tunnistetietojen perusteella ilman myyjän ja ostajan nimiä. Myöskään vastikerästeissä ei pidä mainita osakkaiden nimiä, vaan ainoastaan millä huoneistolla rästejä on.

  • Mitä henkilötietoja on tarpeellista kysyä asukkaalta eli ylläpitää taloyhtiön asukasluettelossa?

    Henkilötietojen ylläpito asukasluettelossa perustuu taloyhtiön oikeutettuun etuun.  Asukassuhteen hoitaminen edellyttää, että asukasluetteloon on merkitty esimerkiksi asukkaan nimi ja huoneistonumero, asukkaan syntymäaika, tiedot asukkaan käytössä olevista asumisen palveluista, kuten autopaikasta tai saunavuorosta sekä asiointikielestä.  Asukkailta ei saa kysyä tarpeettomia tietoja eli tietoja, jotka eivät ole asukassuhteen kannalta olennaisia (esim. asukkaan koulutus tai ammatti).

  • Onko taloyhtiöllä arkaluonteista henkilötietoa? Esimerkiksi tieto osakkaan/asukkaan kotihoitopalvelusta?

    Voi hyvinkin olla, vaikkei taloyhtiössä tällaista tietoa aktiivisesti kerätäkään. Pääsääntöisesti arkaluonteinen tieto tulee yhtiön johdon tietoon osakkaan tai asukkaan itsensä kertomana. Arkaluonteisen tiedon käsittelyssä tulee tiedostaa tiedon erityisluonne: esimerkiksi tietoihin pääsy tulee olla vain niillä henkilöillä, jotka tarvitsevat tietoa taloyhtiön hallinnon hoidossa. Kannattaa muistaa myös se, että tarpeetonta henkilötietoa ei tarvitse ottaa vastaan tai sen voi hävittää heti. Tarpeellinenkin tieto säilytetään vain tarvittavan ajan.  Ns. sensitiivisiä tietoja (esim. osakkaan/asukkaan siviilisääty tai perhesuhteet) on syytä käsitellä samalla tavalla kuin arkaluonteisia tietoja.

  • Muodostaako rappukäytävässä oleva nimitaulu henkilörekisterin?

    Viranomaisten kantojen mukaan nimitaulu ei muodosta itsenäistä henkilörekisteriä. Nimitaulun käsittelyperuste on hallinnon hoitoon liittyvä oikeutettu etu. Osassa kuntia velvoite nimitaulun pitämiseen kiinteistön rappukäytävässä perustuu myös rakennusjärjestyksen määräyksiin eli tietojen käsittelylle on lakisääteinen peruste.

  • Taloyhtiön kerhohuoneessa säilytetään yhtiön pöytäkirjoja ja muuta paperimuotoista aineistoa. Onko tämä tietosuojakysymys?

    Kyllä on. Paperimuotoista aineistoa käsitellään asetuksen kannalta vastaavalla tavalla kuin sähköisessä muodossakin olevaa aineistoa. Näin ollen sen säilytyksessä tulee huomioida esimerkiksi vastaavat säilytysajat. Taloyhtiön tietosuojaselosteessa tulisi kertoa, miten näiden materiaalien säilytys on toteutettu tietoturvamielessä riittävästi ja käsittelyn tulee tapahtua tämän mukaisesti myös käytännössä. Näkemyksemme mukaan taloyhtiön hallintomapit eivät muodosta itsenäistä henkilörekisteriä, vaan riippuen niissä olevista tiedoista ovat osa taloyhtiön perushenkilörekistereitä, kuten osake- ja asukasluetteloa. Osakkaan oikeus saada nähtäväksi yhtiön hallintoaineistoa tai jäljennöksiä siitä määräytyy asunto-osakeyhtiölain mukaisesti.

  • Ovatko esimerkiksi huoneistokohtaisten vesimittareiden kulutustiedot henkilötietoa? Entä remonttirekisteriin kirjatut muutostyöt?

    Henkilötiedon käsite on hyvin laaja, sillä henkilötiedolla tarkoitetaan myös tietoja, joiden perusteella luonnollinen henkilö voidaan tunnistaa epäsuorasti. Huoneiston vedenkulutus pystytään asukasluettelon avulla kohdentamaan tiettyihin henkilöihin, yhden asukkaan tapauksessa tiettyyn henkilöönkin. Sama koskee myös remonttitietoja. Helpompaa onkin käsitellä myös näitä tietoja henkilötiedoilta vaadittavalla tavalla.

  • Saako kiinteistöllä olevassa sauna- tai pesutupavuorolistassa lukea varaajan nimi vai vain tieto ”varattu”?  

    Taloyhtiöiden johdon on harkittava, millä tarkkuudella merkinnät vuorolistoihin on tarpeen tehdä. Vuorolistoihin ei pidä kirjata tarpeettomasti henkilötietoja, kuten nimiä. Jos saunan tai pesutuvan käytön laskuttaminen tapahtuu vuorolistojen perusteella, on huoneistonumero tarpeellinen tieto ja sitä voidaan käyttää jatkossakin perustellusti.

  • Mitä tulee huomioida, jos taloyhtiöön on asennettu tallentava valvontakamera ja sähköinen kulunvalvonta (lukitusjärjestelmä)?

    Molempien tallenteet muodostavat henkilörekisterin, koska valvontakameraan tallentuva luonnollisen henkilön kuva ja sähköiseen kulunvalvontaan tallentuva kulkutieto ovat henkilötietoa. Näin ollen tietosuoja-asetuksen vaatimukset tulee huomioida. On erittäin tärkeä muistaa, että näin kerättyjä henkilötietoja voidaan käyttää vain rikosten selvittämiseen. Tallentavan valvontakameran sekä sähköisen kulunvalvonnan henkilötietoja voivat näin ollen tarkastella vain esitutkintaviranomaiset.

  • Hallitus hyödyntää keskinäisessä yhteydenpidossaan sekä sähköpostia että sosiaalisen median kanavia. Muodostavatko nämäkin henkilörekisterin ja edellyttävätkö ne jotain toimenpiteitä?

    Ei, nämä eivät nähdäksemme ole henkilörekistereitä, vaan ne rinnastuvat asukkaiden välisiin pihakeskusteluihin, joita käydään yksityishenkilöinä. Viralliseen taloyhtiön asioiden hoitoon, kuten vaikkapa osakkaan muutostyöilmoituksen jättämiseen, on käytössä muut kanavat, eikä ryhmissä välitetä henkilötietoja. Myös viralliset hallituksen päätökset tehdään sähköpostin ja sosiaalisen median ryhmien ulkopuolella.

  • Pidetäänkö sähköpostia tietoturvallisena tapana toimittaa henkilötietoja? Saako siis isännöitsijäntodistuksen laittaa edelleen sähköpostilla sitä pyytäneelle osakkaalle tai osakkaan pankille?

    Kyllä saa. Sähköposti on käytännössä nopein ja tilaajaystävällisin tapa toimittaa isännöitsijäntodistus. Henkilötietoja lähetettäessä on aina oltava erittäin huolellinen. Käytännössä toimijoiden tulee arvioida käsittelyynsä sisältyvät riskit eli myös se, että käytetty tekninen palvelu takaa riittävän tietoturvan.

  • Miten taloyhtiön käyttämässä huoltoyhtiössä käsitellään osakkaiden ja asukkaiden henkilötietoja? Miten esimerkiksi varmistetaan, että huoltoyhtiön ovenavauspalvelu ei päästä sisään muita kuin asunnon varsinaisen asukkaan?

    Huoltoyhtiö voi saada tiedon osoitteessa asuvasta henkilöstä joko taloyhtiön tai isännöintiyrityksen henkilörekisteristä. Tällöin rekisterinpitäjän ja henkilötietoa käsittelevän käsittelijän eli huoltoyhtiön tulee sopia kirjallisesti, että tiedon käsittely tapahtuu tietosuoja-asetuksen ja rekisterinpitäjän antamien ohjeiden mukaisesti. Käytännössä taloyhtiön kannattaa sopia huoltoyhtiön kanssa käytännöstä, jossa huoltoyhtiö avaa oven vain asukkaalle, joka on asukasluetteloon kirjattu asukkaaksi ja joka voi osoittaa henkilöllisyytensä henkilötodistuksella.

  • Linjasaneerauksessamme on sovittu, että urakoitsija hoitaa urakanaikaisen viestinnän. Mitä pitää huomioida, kun taloyhtiö antaa esimerkiksi asukkaiden puhelinnumerot ja sähköpostiosoitteet tässä tarkoituksessa urakoitsijan käyttöön?

    Taloyhtiön tulee varmistaa, että sen rekisteristään antamien (siirtämien) henkilötietojen käsittely tapahtuu tietosuoja-asetuksen edellyttämällä tavalla. Käytännössä taloyhtiö sopii tästä urakoitsijan kanssa kirjallisella sopimuksella. Tämän jälkeen urakoitsijan tulee henkilötietojen käsittelijänä noudattaa tätä velvoitetta ja muita taloyhtiön määrittämiä kirjallisia ohjeita. Jos urakoitsija antaa tiedot edelleen aliurakoitsijalle vastaa urakoitsija käsittelyn huolellisesta toteuttamisesta taloyhtiötä kohtaan.

  • Mitä tapahtuu, jos taloyhtiö ei mukauta toimintaansa tietosuoja-asetusta vastaavaksi?

    Tietosuoja-asetuksen laiminlyönnin seurauksena voi taloyhtiökin joutua pahimmillaan maksamaan tuntuvia sanktioita. Laiminlyönti on kysymyksessä esimerkiksi silloin, jos henkilötietojen käsittelystä ei sovita käsittelijöiden kanssa asetuksen vaatimalla tavalla tai jos taloyhtiössä ei informoida asukkaita ja osakkaita henkilötietojen käsittelystä tietosuojaselosteilla.

    Merkittävin muutos tulee olemaan se, että tietosuoja-asetuksen noudattaminen pitää pystyä osoittamaan (osoitusvelvollisuus). Jos taloyhtiön henkilötietojen käsittely on voimassaolevan henkilötietolain mukaista, ei muutos/vaadittavat lisätoimet henkilötietojen käsittelyn tietosuoja-asetuksen mukaiseksi mukauttamiseen ole ylivoimaiset. Toimenpiteitä kuitenkin tarvitaan, jotta taloyhtiö pystyy suoriutumaan osoitusvelvollisuudestaan.

  • Asukas haluaa tarkistaa tietoja, joita hänestä on rekisteröity. Voimmeko periä asukkaalta korvauksen?

    Tietosuoja-asetuksen mukaan rekisteröidyn oikeuksien käyttäminen on maksutonta. Vain poikkeuksellisesti eli kun tietojen pyytäminen on jatkuvaa, kiusamielistä taikka ilmeisen perusteetonta, voidaan oikeuksien käyttämisestä periä hallinnolliset kulut. Isännöintisopimuksessa voi olla omia ehtoja tietosuojaan liittyvistä veloituksista.