Tietosuoja-asetus GDPR ja kiinteistöhuolto
Tänään astuu voimaan EU:n tietosuoja-asetus GDPR ja jokainen on varmasti vastaanottanut kymmenittäin sähköposteja tai muita tiedoksiantoja asiasta. Aiheeseen on reagoitu osin paniikinomaisesti ja monet tuntuvat olevan peloissaan siitä, vastataanko omassa organisaatiossa vaatimuksiin. Päätimme avustaa asiakkaitamme henkilötietojen säilömisessä kiinteistöhuollon toiminnassa ja lähetimme asiaan liittyvät toimintaohjeet heille. Nyt avaamme hieman omaa tulkintaamme tietosuoja-asetuksesta kiinteistöhuollon näkökulmasta.
Asukkaan henkilötietojen käsittelyn peruste
Kiinteistöhuoltoyrityksellä on oikeus käsitellä henkilötietoja osana asukassuhteen hoitamista. Tätä kutsutaan ns. oikeutetuksi eduksi, mikä merkitsee sitä, että tietojen keräämiseksi ei tarvita yksilöivää lupaa asukkaalta, eikä tietoja tarvitse poistaa niin kauan kun asukas huoneistossa asuu.
Miksi sitten asukastietoa pitää ylläpitää? Siksi, että voidaan ovenavaustilanteissa vahvistaa oikeus päästää henkilö asuntoon sisään. Tai siksi, että voidaan vaihtaa huoneiston ulko-oveen nimikyltti, vastaanottaa vikailmoituksia ja vastata vikailmoituksiin.
Kiinteistöhuoltoyritys ei ole asukasluettelon rekisterinpitäjä, vaan tiedon käsittelijä
Asukasluettelot ovat taloyhtiön rekistereitä, joita kiinteistöhuoltoyritys ylläpitää tai muutoin hallinnoi taloyhtiön lukuun. Kiinteistöhuoltoyritys onkin tiedon käsittelijä ja vastaa omalta osaltaan siitä, että käsittely tapahtuu turvallisesti. Kun tiedot tallennetaan sähköiseen järjestelmään, on helpompi valvoa, kuka ja miten tietoon pääsee käsiksi.
Tietoturva ja tietosuoja
KiinteistöVELIin tallennettava tieto sijaitsee Suomessa erittäin korkeasti suojatuissa palvelinsaleissa ja kaikki henkilötietoja koskeva liikenne KiinteistöVELIn, asukkaan ja huoltoyhtiön välillä kulkee salattuna. Lisäksi KiinteistöVELI huolehtii säännöllisistä varmuuskopioinneista ja tietoturvapäivityksistä. Tietoja ei myöskään luovuteta kolmansille osapuolille.
Käyttäjätunnuksin voidaan varmistaa, että vain tietyt henkilöt pääsevät käsiksi tallennettuun tietoon.
Mikäli kiinteistöhuoltoyritys vielä ylläpitää paperisia talonkirjoja, pitää selvittää, miten ne säilytetään ja miten huolehditaan siitä, etteivät ulkopuoliset pääse niihin käsiksi. Samassa pitää selvittää ne keinot, millä mahdollisiin tietoturvaloukkauksiin varaudutaan ja miten varmistetaan, että tiedot säilyvät eheinä, eivätkä vahingossa tuhoudu.
Mitä kiinteistöhuoltoyrityksen pitää tehdä?
Taloyhtiön edustajana toimiva isännöitsijä voi lähestyä kiinteistöhuoltoyritystä tietosuoja-asetukseen liittyen ja pyytää sitoutumaan tietosuojan periaatteisiin. Varsinaista tietosuojaselostetta ei Tietosuojavaltuutetun toimiston mukaan tarvita, mutta sen sijaan seloste henkilötietojen käsittelytoimista kannattaa latia.
Tämän lisäksi henkilötietojen käsittelystä täytyy informoida ja yksi tapa sen toteuttamiseksi on tulkintamme mukaan käsittelyselosteen julkaisu verkkosivuilla, vaikka se sinällään onkin yrityksen sisäinen asiakirja.
Malliseloste henkilötietojen käsittelystä
Tarjoamme asiakkaillemme KiinteistöVELIn käytön kattavan selostemallin, jolla kiinteistöhuoltoyhtiö voi kertoa, miten ja millä perustein henkilötietoa käsitellään. Olemme lähettäneet malliselosteen täyttöohjeineen asiakkaillemme, mutta sen saa tarvittaessa uudestaan asiakaspalvelusta.
Maltti on valttia ja maalaisjärjen käyttö sallittua
Tietosuoja-asetuksesta keskustellaan juuri nyt mielettömän paljon, mutta se tuo vain vähäisiä muutoksia päivittäisen arjen pyörittämiseen. Tietosuojavaltuutettukin hakee vielä rooliaan ja tietoa saataneen vielä lisää. Asiassa ei kannata hötkyillä, mutta asetusta on toki noudatettava ja mahdollisiin tietopyyntöihin vastattava.
KiinteistöVELI neuvoo tietosuojaan liittyvissä asioissa asiakkaitaan ja epäselvissä tilanteissa asioista kannattaa kysyä. Emme kuitenkaan ole lakimiehiä, joten ihan kaikkea mekään emme välttämättä tiedä.
Hyvää ja tietoturvallista kesää!
Yleinen · Ei kommentteja
eu · gdpr · gdpr kiinteistöhuolto · kiinteistöhuolto · kiinteistöjen kunnossapito · kiinteistönhoito · tietosuoja-asetus