1. Suomen Kiinteistöliitto
  2. Taloyhtiöille
  3. Turvallisuus
  4. EU:n tietosuoja-asetus taloyhtiöissä
  5. Tietosuoja-asetuksen velvoitteet rekisterinpitäjälle

Tietosuoja-asetuksen velvoitteet rekisterinpitäjälle

Asunto-osakeyhtiössä käsitellään henkilötietoja esimerkiksi laissa säädettyjen velvollisuuksien hoitamiseksi ja asukasluettelon ylläpitämiseksi. Henkilötietojen käsittelystä on kyse myös silloin, kun yhtiössä on kameravalvonta tai tallentava sähköinen lukitusjärjestelmä. Asunto-osakeyhtiö on EU:n yleisessä tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä.

Hallituksen tehtäviin kuuluu huolehtia siitä, että taloyhtiö täyttää sille rekisterinpitäjänä asetetut tietosuojavelvoitteet.  Käytännössä näiden velvoitteiden hoidosta taloyhtiön puolesta huolehtii yleensä isännöintiyritys osapuolten välisen isännöintisopimuksen perusteella.

Taloyhtiöllä olevia henkilötietoja voivat käsitellä taloyhtiön puolesta palveluntarjoajat, joilla on sopimus taloyhtiön kanssa.  Tällaisia tahoja ovat esimerkiksi isännöintiyritys, kiinteistönhuoltoyritys ja urakoitsija. Taloyhtiön on huolehdittava siitä, että sen puolesta henkilötietoja käsittelevät palveluntuottajat toimivat henkilötietoja käsitellessään osaltaan asianmukaisesti.

Tietosuoja-asetus velvoittaa yleisesti rekisterinpitäjät mm. seuraaviin toimenpiteisiin:

  • Käy läpi, mitä henkilötietoja kerätään ja muuten käsitellään ja miksi niitä kerätään ja käsitellään
  • Varmista, että henkilötietojen käsittelylle löytyy aina tietosuoja-asetuksen mukainen käsittelyperuste.
  • Käy läpi henkilötietojen käsittelyn prosessit aina tietojen keräämisestä niiden hävittämiseen.
  • Laadi tietosuojaseloste ja pidä se ajan tasalla (selosteella voidaan täyttää mm. rekisteröityjen informointivelvoite).
  • Tarkista kaikki sopimukset, joissa on sovittu sellaisista tehtävistä, jotkasi henkilötietojen käsittelyä. Neuvottele tarvittaessa sopimusmuutoksesta, joka huomioi Tietosuoja-asetuksen ja kotimaisen lainsäädännön vaateet.
  • Noudata henkilötietojen käsittelyssä tietosuojaperiaatteita.
  • Huolehdi riittävästä tietoturvasta.
  • Dokumentoi tietosuojavelvoitteiden täyttäminen ja osoita se tarvittaessa.
  • Ilmoita tietosuojaloukkauksista tarvittaessa viranomaiselle ja rekisteröidyille mahdollisimman pian ja viimeistään 72 tunnin kuluessa sen havaitsemisesta.

Haku

Kirjoita hakukenttään hakusana tai sen osa. Älä käytä jokerimerkkejä. Tällöin haku etsii kaikki mahdolliset osumat, joista löytyy käyttämäsi kirjainyhdistelmä. Esimerkiksi Tupakointi tai tupak toimivat molemmat hakusanoina.