Sähkölukkojärjestelmän käyttö taloyhtiössä ei vastannut tietosuojalainsäädäntöä
Taloyhtiöitä heräteltiin apulaistietosuojavaltuutetun heinäkuun lopulla antamalla päätöksellä, jossa taloyhtiö sai moitteita tietosuojasääntelyn asettamien vaatimusten sivuuttamisesta. EU:n yleistä tietosuoja-asetusta on sovellettu nyt hieman yli kaksi vuotta, mutta oppiminen taloyhtiöissä jatkuu yhä. Velvoitteita onkin hyvä palautella mieleen tämän sähkölukkojärjestelmää koskevan tapauksen myötä.
Sähkölukkojen keräämät ovenavaustiedot ovat henkilötietoja
Apulaistietosuojavaltuutetun 29.7.2020 antama ratkaisu koski taloyhtiötä, jossa on asennettu ovenavaustietoa keräävä iLOQ S10-lukitusjärjestelmä rakennuksen yleisiin ulko-oviin (ei lainvoimainen). Lukkojärjestelmän käyttöönotosta oli päätetty yhtiökokouksessa enemmistöpäätöksellä ja käyttöönottoa perusteltiin erityisesti vanhan lukkojärjestelmän korkealla iällä, avainten hukkumisella sekä ilkivaltatapauksilla. Taloyhtiö arvioi, ettei ovenavaustiedoista muodostu henkilörekisteriä, sillä yhtiön ei ole mahdollista saada tietoja lukkorungosta, avaukseen ei liity suoraa henkilötietoa eikä tietoja lueta kuin poliisin pyynnöstä.
Apulaistietosuojavaltuutettu kuitenkin katsoi päätöksessään, että tietojen ei tarvitse olla yhdistettävissä suoraan rekisteröityyn, jotta ne olisivat henkilötietoja. Ovenavauksen suorittanut asukas on mahdollista saada selville yhdistämällä avaimen yksilöintitieto tiettyyn asuntoon. Ovenavauksista kerättävät tiedot ovat henkilötietoja, ja niiden käsittely edellyttää tietosuoja-asetuksen mukaista käsittelyperustetta. Taloyhtiö ei ollut määritellyt käsittelyperustetta tai muutoinkaan huolehtinut tietosuoja-asetuksesta tulevien velvoitteiden täyttämisestä, joten henkilötietojen käsittely on ollut lainvastaista.
Varsinaista sanktiota sakkojen muodossa ei taloyhtiölle tapauksesta seurannut, vaan apulaistietosuojavaltuutettu antoi ainoastaan määräyksen saattaa käsittelytoimet yleisen tietosuoja-asetuksen mukaiseksi. Huomautettakoon, että räikeimmissä tapauksissa tietosuoja-asetuksen laiminlyönnistä voisi olla mahdollista joutua maksamaan merkittäviäkin hallinnollisia sakkoja ja vahingonkorvauksia.
Tietosuojavelvoitteet ennakollisesti huomioon
Taloyhtiöissä, joissa harkitaan sähkölukkojärjestelmän käyttöönottoa, tulee huolehtia tietosuojavelvoitteet ajoissa kuntoon, sillä henkilötietojen käsittelyperuste on määritettävä ennen käsittelyn aloittamista. Pääsääntöisesti sähkölukkojärjestelmästä syntyvien henkilötietojen käsittelyperusteena on pidetty oikeutettua etua. Tällöin taloyhtiön tulee tehdä ja dokumentoida niin kutsuttu tasapainotesti, jolla rekisterinpitäjän intressejä punnitaan rekisteröidyn intressejä vasten. Lisäksi yhtiön tulisi pohtia mm. tietojen säilytysajan rajoittamista sekä kertoa henkilötietojen käsittelystä asukkaille läpinäkyvästi. Tällöin päätös lukkojärjestelmän käyttöönotosta voidaan myös lähtökohtaisesti tehdä yhtiökokouksen enemmistöpäätöksellä.
Toisinaan kuulee tietosuojavelvoitteita pidettävän jonain abstrakteina määräyksinä, jotka ”eivät meitä koske”. Lopuksi onkin muistutettava, että jokaisesta taloyhtiöstä löytyy henkilörekisterejä – esimerkiksi osakeluettelon, remonttirekisterin tai asukasluettelon muodossa. Vaikka tietosuojavelvoitteista huolehtiminen on usein isännöintisopimuksessa siirretty isännöitsijälle, olisi hallituksen hyvä tuntea pääasialliset velvoitteet ja vähintäänkin tunnistaa omassa taloyhtiössä käsiteltävät henkilötiedot.
Ja onneksi lisätietoa kaivattaessa apu on lähellä – kattava tietosuojapaketti taloyhtiöille löytyy osoitteesta kiinteistoliitto.fi/tietosuoja.
Kirjoittaja on Kiinteistöliitto Uusimaan lakimies Sanni Nuutinen.
Kiinteistöliitto Uusimaa – Taloyhtiösi asialla
Tutustu Kiinteistöliitto Uusimaan jäsenpalveluihin»
Kiinteistöliitto Uusimaa on taloyhtiöille suunnattu yhdistys, joka palvelee yli 11 800 jäsentaloyhtiötään 16 asiantuntijan voimin. Vastaamme vuodessa tuhansiin neuvontapuheluihin ja hoidamme myös jäsentemme teknisiä ja juridisia toimeksiantoja.
