• Etusivu
  • Osakas

Kenen vastuulla on tietosuoja taloyhtiössä?

Rakentajan toimitus
Päivitetty 12.02.2025
202011_67486.jpg

Taloyhtiöissä kerätään henkilötietoja moneen eri käyttötarkoitukseen. Osakeluettelon ylläpito ja velvollisuus kerätä tietoja osakkaiden tekemistä muutos- ja kunnossapitotöistä (niin sanottu remonttirekisteri) perustuvat asunto-osakeyhtiölakiin. Asukasluetteloa pidetään yllä sitä vastoin, jotta taloyhtiön arki saadaan pyörimään. Lisäksi esimerkiksi älylukkojen ja kameravalvonnan data saa aikaiseksi henkilörekisterin, kuten lämmitystä ja vedenkulutusta seuraavat älylaitteet. Olennaisinta tietosuojan osalta on se, että kaikista näistä syntyy rekistereitä, jotka sisältävät erilaista informaatiota yksittäisistä henkilöistä.

Tietosuoja-asetus määrittelee henkilötietojen käsittelyperusteet tyhjentävästi. Asetus tuo mukanaan lisää vastuita ja velvollisuuksia rekisterienpitäjille. Sitä vastoin rekisteröityjen oikeudet lisääntyvät. Rekisteröidyllä on oikeus muun muassa pyytää organisaatioilta tietoja omista henkilötiedoistaan ja niiden käytöstä sekä oikeus siirtää ja poistaa omia tietojaan.

Huomio

Huomio

FAKTA. Henkilötietoja ovat kaikki tiedot, jotka pystytään yhdistämään tiettyyn henkilöön. Myös tekninen mittausdata on henkilötietoa, jos sen on yhdistettävissä tiettyyn asukkaaseen, esimerkiksi tapauksessa, jossa asukasluettelon perusteella data on yhdistettävissä asunnossa asuviin.

Mitä tietoja minusta saa kerätä?

Käytännössä kyse on siis siitä, että rekisteröity henkilö tietää, mitä tietoja hänestä kerätään, miksi niitä kerätään ja mihin tietoja käytetään. Taloyhtiön velvollisuutena on huolehtia siitä, että asukkaat saavat tiedon henkilötietojen käsittelyn tarkoituksesta sekä siitä, mihin tietoja mahdollisesti luovutetaan.

Informointi tietojen käsittelystä tapahtuu luontevimmin henkilötietoja kerättäessä eli käytännössä yleensä henkilön muuttaessa taloyhtiöön. Yhtiöt saavat kerätä asukkaastaan vain asukassuhteen hoidon kannalta tarpeellisia henkilötietoja. Erityyppisillä yhtiöillä on kuitenkin toisistaan poikkeavat tarpeet tietää asukkaistaan. Tärkeintä onkin pohtia tarkasti, mitä tietoja oikeasti tarvitaan.

202011_67488.jpg
Huomio

Huomio

FAKTA. Keräämiseen ja kaikkeen käsittelyyn on oltava jokin laissa mainituista perusteista ja jokaiselle eri käsittelytavalle on oltava hyväksyttävä peruste. Vaikka laillisesti kerätystä datasta olisi analysoimalla mahdollista saada tarkempi kuva asukkaiden elämäntavoista ja käyttäytymisestä, ei taloyhtiöllä ole oikeutta sellaiseen.

Nykyiset laitteet keräävät monenlaista läsnäolotietoa. Saadaan selville, onko asunnossa joku paikalla, kuinka monta henkeä siellä on, mihin kellonaikaan käydään suihkussa, missä huoneissa oleskellaan. Nykyiset datankäsittelyohjelmat pystyvät mittausdatan perusteella tekemään hyvinkin tarkkoja analyysejä ihmisten elämästä.

Vaikka on laillista kerätä näitä tietoja esimerkiksi lämmitysjärjestelmien ohjaamiseen tai vesivahinkovuotojen paikantamiseen, tarkempaa analyysiä ja asukkaiden "kyttäämistä" sellaista ei missään tapauksessa saa tehdä. Tietoja saa käyttää vain ehdottoman välttämättömiin tarkoitusperiin, kertoo asianajaja Kukka Tommila, ilmastoviisaat taloyhtiöt -hankkeen luennolla.

Tietosuojaseloste ajan tasalle

Taloyhtiöillä tulee siis olla tietosuojaseloste, josta käy ilmi, mitä tietoja järjestelmät keräävät ja miksi, kuka tietoja ylläpitää ja mihin niitä luovutetaan. Kyseessä on rekisteröidyille suunnattu ja heidän saatavillaan oleva selkeä ja helposti ymmärrettävä kirjallinen asiakirja. Tietosuoja-asetuksen mukaisesti rekisteröidyille on kerrottava entistä laajemmin, läpinäkyvämmin ja aikaisemmassa vaiheessa henkilötietojen käsittelystä. Taloyhtiölle riittää yksi tietosuojaseloste, sillä siihen voidaan yhdistää tieto kaikista taloyhtiön ylläpitämistä henkilörekistereistä.

Huomio

Huomio

FAKTA. GDPR:n keskeisimmät perusteet:

  • Arvioi tiedonkeruun tarve ja laillisuus
  • Poista tarpeen vaatiessa henkilötiedot
  • Hahmota roolit ja vastuut
  • Laadi kirjalliset asiakirjat tietojen käsittelystä ja perusteista
  • Kerro rekisteröidyille tietojen käsittelystä
  • Huolehdi tietoturvasta
  • Huolehdi sopimuksista alihankkijoiden kanssa, jotka käsittelevät dataa
  • Ilmoita ja dokumentoi, jos tietoturvaa on loukattu
  • Huolehdi rekisteröityjen oikeuksista

Sanktioita ja osoitusvelvollisuus

Taloyhtiöiden hallitus ja isännöitsijä vastaavat siitä, että henkilötiedot käsitellään lain ja asetusten mukaisesti. Viime kädessä vastuussa päätöksistä ja toiminnan lainmukaisuudesta on aina taloyhtiön hallitus, vaikka käytännössä isännöitsijä usein pyörittääkin toimintaa.

Pahimmillaan tietosuoja-asetuksen laiminlyönti voi johtaa tuntuviin sanktioihin. Laiminlyönnistä on kyse esimerkiksi silloin, jos henkilötietojen käsittelystä ei sovita käsittelijöiden kanssa asetuksen vaatimalla tavalla tai mikäli taloyhtiössä ei informoida tietosuojaselosteilla asukkaita ja osakkaita henkilötietojen käsittelystä.

Merkittävä muutos asetuksen myötä tulee olemaan osoitusvelvollisuus. Tämä tarkoittaa sitä, että taloyhtiön pitää pystyä osoittamaan tietosuoja-asetuksen noudattaminen.

Mikäli taloyhtiön henkilötietojen käsittely on voimassaolevan henkilötietolain mukaista, ei vaadittavat lisätoimet ole ylivoimainen tehtävä. Toimenpiteitä tarvitaankin tällöin lähinnä sen suhteen, että taloyhtiö pystyy suoriutumaan osoitusvelvollisuudestaan.

202011_67489.jpg

Lisäksi on huomioitava, että henkilötietojen joutuessa vääriin käsiin tulee viranomaisille ilmoittaa asiasta mahdollisuuksien mukaan 72 tunnin kuluessa asian ilmitulosta. Tällaisia tilanteita voi tulla eteen muun muassa, jos tiedot tuhoutuvat tai päätyvät tietomurron kohteeksi.

Huomio

Huomio

FAKTA. Taloyhtiöillä käyttökelpoisin ja suositeltavine peruste on oikeutettu etu. Oikeutetun edun olemassaolo arvioidaan niin sanotulla tasapainotestillä, jossa rekisterinpitäjän tarvetta punnitaan rekisteröidyn perusoikeuksia vasten. Perusteen on oltava rekisterinpitäjän tai rekisteröidyn oma tarve. Taloyhtiöllä on oikeutettu etu kerätä sellaista tietoa, joka on tarpeen esimerkiksi kunnossapitovastuun täyttämiseksi. Kustannussäästöt ja ilmastoystävällisyys kelvannevat myös perusteiksi.

Miten turvallisin mielin?

Tärkeintä on, että taloyhtiö tunnistaa, mitä henkilötietoja se toiminnassaan käsittelee ja varmistaa, että käsittely täyttää tietosuoja-asetuksen ja muun lainsäädännön asettamat vaatimukset. Taloyhtiön tulee toimittaa rekisteröidyille tietyt tiedot, kuten rekisterinpitäjän yhteystiedot, miksi tietoja kerätään ja ketkä ovat henkilötietojen vastaanottajia.

Turhan tiedon keräämistä on vältettävä sekä tietojen säilytysaika on mietittävä huolellisesti. Lisäksi sopimukset rekisterinpitäjän ja toimeksiannonsaajan välillä on oltava kunnossa ja ajan tasalla.

Henkilötietojen käsittely esimerkiksi kameravalvonnan tai älylukkojen tuoman datan osalta on lain mukaan mahdollista ulkoistaa ulkopuoliselle palvelutarjoajalle. Tällöin esimerkiksi turva-alan yritys, joka toimeksiannosta toteuttaa kameravalvontapalveluita, ei ole rekisterinpitäjä, vaan toimeksiannonsaaja, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietolain mukaan tällaisesta ulkoistamisesta on tehtävä asianmukaiset sopimukset ja sitoumukset rekisterinpitäjän ja toimeksiannonsaajan välillä.

GDPR ei vaikeasta sanamuodostaan huolimatta ole siis mahdottoman pelottava asia, kunhan muistetaan ensisijaisesti kolme tärkeää seikkaa: tietosuojaseloste päivitetään ajan tasalle ja informoidaan osakkaille sekä asukkaille ja sopimukset palvelutarjoajien kanssa hoidetaan tietoturva-asioiden osalta kuntoon.

Huomio

Huomio

FAKTA. Jos asukas itse haluaa analyysejä omasta datastaan, asukkaiden tulee itse tilata sellaiset palveluntarjoajalta. Tällöin palveluntarjoaja käsittelee tietoja rekisteröidyn kanssa tehdyn sopimuksen mukaan. Taloyhtiö toimii asiassa mahdollistajana ja toimittaa mitatun datan palveluntarjoajalle rekisteröidyn puolesta ja suostumuksella. Tällaiset analyysit toimitetaan ainoastaan analyysin tilaajalle. Taloyhtiöllä ei ole perusteita saada tällaista tietoa.

Fakta-osiot: asianajaja Kukka Tommila, Ilmastoviisaat taloyhtiöt -hanke luennot

Osakas
määräykset
Kiinnostuitko? Tilaa ilmainen OMAtaloyhtiö-uutiskirje:

Sinua voisi kiinnostaa myös:

20078_6160.jpg
Kasvillisuus
Arseenikäsitellyn puun uudelleenkäytön määräykset
Valtioneuvosto on antanut 26.7.2007 asetuksen, joka sisältää säännökset arseenikyllästeillä (CCA-kyllästeillä) käsitellyn puun, kuten vanhojen sähkö- ja puhelinpylväiden uudelleen käytöstä ja markkinoille luovuttamisesta uudelleen käyttöä varten.Uudelleen käytettävää CCA-kyllästeillä käsiteltyä puuta saa luovuttaa vain ammattimaiseen taikka teollisuuskäyttöön. Käsiteltyä puuta saa käyttää vain, jos puun kestävyys on välttämätöntä ihmisen tai karjan turvallisuuden kannalta ja jos puun joutuminen ihokosketukseen on epätodennäköistä. Sallittuja käyttötarkoituksia ovat muun muassa julkisten rakennusten ja maatalousrakennusten kantavat puurakenteet, sillat ja siltarakenteet, laiturit, perustukset ja tukirakenteet. Käsiteltyä puuta ei saa koskaan käyttää asuinalueilla tai kotitalouksissa käytettävissä rakenteissa eikä myöskään maataloudessa lukuun ottamatta eräitä poikkeuksia, kuten edellä mainitut kantavat puurakenteet. Käsitelty puu ei myöskään saa joutua kosketukseen ihmisten tai eläinten ravinnon kanssa.
Kuvaa_ei_loytynyt_1200x675.jpg
Isännöitsijä
Osakeluettelo
Yhtiön hallituksen velvollisuutena on uuden asunto-osakeyhtiölain 2-luvun 12 §:n nojalla huolehtia siitä, että taloyhtiössä on asianmukaisesti laadittu ja ylläpidetty osakeluettelo. Osakeluetteloon merkitään kaikki yhtiön osakkeet osakeryhmittäin numerojärjestyksessä, huoneisto, jonka hallintaan osakeryhmä tuottaa oikeuden, osakekirjojen antamispäivä, osakekirjan omistajan nimi ja postiosoite sekä luonnollisen henkilön ollessa omistajana syntymäaika ja oikeushenkilön rekisterinumero.Osakkeen aiempaa omistajaa koskevat osakeluettelotiedot on säilytettävä kymmenen vuotta alkaen siitä, kun osakkeen uusi omistaja on merkitty osakeluetteloon.Osakeluettelo on julkinen asiakirja, joten jokaisella osakasasemasta riippumatta on oikeus tutustua osakeluetteloon ja saada siitä jäljennös. Jäljennöksen toimittamisesta voidaan periä yhtiölle hallituksen hyväksymä kohtuullinen maksu.
Kerrostalo alhaalta kuvattuna
Osakas
Viikon kysymys: Vesivahingon korjaus, kuka on korvausvelvollinen?
Hallinnoimassani osakkeessa todettiin vesivahinko. Suihkun hanan vesiputkien läpivienneissä ei ole ollut minkäänlaisia vesieristeitä tai tiivisteitä. hanan rakenteen vuoksi kyseinen läpivienti ei ole selkeästi näkyvissä vaan metallisen suojakupin takana. Tästä johtuen seinän sisään on päässyt roiskevettä suihkua käytettäessä. Se on aiheuttanut kosteusvahingon suihkuhuoneen lattiaan sekä itse seinään, sekä seinän toisella puolella olevan huoneen lattiaan. Asunnossa on joku aikaisempi omistaja tai asukas tehnyt remonttia 90-luvulla ja ilmeisesti huonon rakennustavan mukaan, eikä ole asentanut mitään kosteuseristeitä tiivisteitä hanan läpivienneille, eikä ilmoittanut koko remontista yhtiölle.Kysymys onkin, että onko hanan läpivientien tiivistys/eristys taloyhtiön vastuulla vai ovatko ne osakkaan kunnossapitovastuulla? Ja kuka on mahdollisesti vastuussa korvauksista taloyhtiön suuntaan, nykyinen omistaja vai edeltävä omistaja joka on tehnyt remontin noudattamatta hyvää rakennustapaa? Ja onko taloyhtiö velvollinen kuivaamaan rakenteet ja ennallistamaan pinnat jotka joudutaan purkamaan rakenteiden kuivauksen vuoksi?
20224_77770.jpg
Osakas
Miksi en saa grillata parvekkeella?
Taloyhtiön järjestyssäännöissä on maininta, että parvekkeilla ei saa valmistaa ruokaa.Onko taloyhtiön tosiasiallisesti mahdollista määrätä parvekkeen käytöstä näin rajoittavasti? Mielestäni ruuan valmistusta parvekkeella ei voi kieltää säännöissä, ei edes grillaamista parvekkeella, koska myös grillaaminen on mahdollista suorittaa paloturvallisesti. Oheishuomiona, että kaasupoltin keittiössä on ihan ok, mutta parvekkeella siihen suhtaudutaan vaarallisena asiana.Eikö säännön voima ole vain asioilla, joihin taloyhtiöllä on tosiasiallisesti päätösvaltaa lain perusteella? Muita asioita, joiden mukaan asukkaiden toivottaisiin elävän ja toimivan, pitäisi selkeyden vuoksi kutsua esimerkiksi talon tavoiksi.
20104_21417.jpg
Remontti
Kiinteistönhuolto taloyhtiössä – miksi se on olennainen osa toimivuutta?
Olipa sitten kevät, kesä, syksy tai talvi, asettaa vuodenaika kiinteistönhuollolle aina omat vaatimuksensa. Kiinteistönhuollon merkitys yhtiölle korostuu juuri niissä tilanteissa, kun sen puutteet huomataan. Hyvin toimivaan kiinteistönhuoltoon ei juuri kiinnitä huomiota, vaan asiat etenevät omalla painollaan eikä ongelmia ilmene. Paras tulos niin kiinteistönhuollon kuin muunkin taloyhtiötoiminnan osalta saadaan, kun yhteistyö eri osapuolien välillä toimii.
20219_72724.jpg
Osakas
Kaunialan hissiturman jälkeen Tukesilta uusia suosituksia hissien huoltoon
Turvallisuus- ja kemikaalivirasto (Tukes) on saanut valmiiksi Kaunialan sairaalan hissionnettomuuden tutkinnan. 11.5.2021 tapahtuneessa onnettomuudessa hissin kori lähti liikkeelle ovien ollessa avoinna, mikä johti yhden henkilön kuolemaan. Onnettomuuden syynä oli hissin nostokoneiston jarrun vikaantuminen.Jarru oli mekaanisesti jumiutunut auki-asentoon, eikä se pystynyt pitämään hissin koria paikallaan kerrostason kohdalla, jolloin kori lähti vastapainon vetämänä ylöspäin. Huolto vaikuttaa merkittävästi kyseisen hissityypin nostokoneiston jarrun toimintavarmuuteen.Jotta vastaavia tapaturmia voidaan ehkäistä, Tukesin tutkintaryhmä esittää suosituksia hissihuoltoliikkeille, hissin haltijoille ja tarkastuslaitoksille hissien huoltamiseen.

Luetuimmat

skeleton
skeleton
skeleton
skeleton
skeleton

Uusimmat

skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton
skeleton