EU:n tietosuoja-asetuksen soveltaminen alkaa vajaan vuoden kuluttua 25.5.2018. Henkilötietoja käsittelevillä organisaatioilla, niin yksityisellä kuin julkisella sektorilla, on siihen mennessä päivitettävä tietosuoja-asiat kuntoon vastaamaan uusia säännöksiä. Miten tietosuoja-asetus vaikuttaa isännöintiyritysten ja taloyhtiöiden hallitusten työhön.
Tietosuoja-asetus velvoittaa rekisterinpitäjiä tarkistamaan ja tarvittaessa osoittamaan, että organisaation henkilötietojen käsittely- ja tietosuojakäytänteet vastaavat kansallisen lainsäädännön ja tietosuoja-asetuksen vaatimuksia. Uusi sääntely ohjaa yrityksiä ja yhteisöjä huomioimaan tietosuoja-asiat kokonaisvaltaisesti kaiken toimintansa suunnittelussa.
Päivitä ohjeistukset, varmista turvallisuus
Isännöintiyrityksissä uudet säännökset merkitsevät päivityksiä organisaation sisäiseen ohjeistukseen. Sopimukset esimerkiksi tietojärjestelmän toimittajien, ylläpitäjien ja IT-tuen kanssa on saatettava ajan tasalle. Lisäksi tietosuoja- ja rekisteriselosteet tulee päivittää.
Uuden lain myötä isännöintiyritysten on varmistettava tietoturvan riittävyys sekä varauduttava ongelmatilanteisiin. Isännöintitoiminnassa ei kuitenkaan katsota tarpeelliseksi nimittää tietosuojavastaavaa.
Henkilötietojen käsittelyssä huomioitava uudet säännökset
Henkilötietojen käsittely on tärkeä osa isännöitsijöiden työtä ja taloyhtiöiden hallitusten arkea. Taloyhtiöt ylläpitävät lakisääteistä osakeluetteloa ja mahdollisesti myös asukasluetteloa, joskin käytännössä niiden päivityksistä huolehtii yleensä isännöinti.
Taloyhtiöiden hallitus ja isännöitsijät vastaavat siitä, että henkilötiedot käsitellään tietosuoja-asetuksen vaatimusten mukaisesti. Jatkossa luetteloiden ylläpitäjällä tulee olla ajantasainen seloste käsittelytoimista: kuka käsittelee, mitä käsittelee ja miksi. Mikäli henkilötiedot esimerkiksi katoavat, tuhoutuvat tai niihin murtaudutaan, on viranomaisille ilmoitettava asiasta 72 tunnin kuluessa.
Varaudu viimeistään nyt
Jos organisaatiossanne ollaan uuden tietosuoja-asetuksen suhteen vielä alkutekijöissä, toimiin kannattaa ryhtyä pikimmiten. Valmistautumalla ajoissa ja huolella, varmistat riittävän suojan henkilötiedoille ja tietoturvalle organisaation eri järjestelmissä. Tietosuoja-asetuksen laiminlyönnistä yritykselle voidaan antaa huomautus tai määrätä tuntuvakin sakkoseuraamus.
Asiasta on saatavilla lisätietoa esimerkiksi oikeusministeriön julkaisemasta oppaasta, joka löytyy tästä linkistä.
