EU-tietosuoja-asetus tulee myös kiinteistöalalle, oletko valmis?

Minulla oli ilo ja kunnia olla järjestämässä asiakkaillemme EU:n tietosuoja-asetukseen liittyvää infotilaisuutta. Olen havainnut, että asiakkaamme ovat asetuksesta erittäin kiinnostuneita ja siitä mitä me heidän merkittävimmän ohjelmiston toimittajana aiomme tehdä heidän tukemisekseen asetuksen myötä tulevassa muutoksessa. Tämä näkyi myös infotilaisuudessamme erittäin hyvin. Oli aktiivista kysymyksien esittämistä ja keskustelua.

Tämä on hyvä merkki, koska tietosuoja-asetus on tullakseen vaikuttamaan meidän jokaisen elämään tässä digitalisoituvassa maailmassa ja siihen on parempi varautua etukäteen kuin käpertyä piiloon. Olen erittäin iloinen ja ylpeä siitä, että Tampuuri-asiakkaamme ovat tässä edelläkävijöiden joukossa yhdessä miettimässä henkilötietojen käsittelyn kestävää tulevaisuutta.

Mistä tietosuoja-asetuksessa on kyse?

Tietosuoja-asetus on osa EU:n tietosuojalainsäädännön uudistusta. Asetus tuli voimaan 24.5.2016, ja sitä aletaan soveltamaan kahden vuoden siirtymäajan jälkeen 25.5.2018 alkaen. Tämä osoittaa sen päivän, jolloin henkilötietojen käsittelyssä on alettava noudattamaan uusia säännöksiä.

Tietosuoja-asetuksen keskiössä on uudistaa 90-luvulta peräisin olevaa henkilötietojen käsittelyn lainsäädäntöä ja konkreettisia käytäntöjä mm. avoimuuden ja läpinäkyvyyden lisäämisen kautta. On tunnistettu, että maailma on muuttunut yli 20 vuodessa – myös lainsäätäjän on tämä otettava huomioon.

Nykyään netti on pullollaan erilaisia palveluita, joihin tietonsa antamalla saa ”ilmaisia ominaisuuksia”. Moni ei tietysti ajattele asiaa niin, että palvelu itseasiassa maksetaan nimenomaan sillä, että antaa henkilötietonsa eikä pohdita sitä, että mikä palveluntarjoajan motiivi tai ansaintalogiikka asian taustalla onkaan. Juuri tästä tietosuoja-asetuksessa on kyse, huomion kiinnittämisestä oikeisiin asioihin.

Nostaisin yhtenä esimerkkinä viime aikoina esillä olleen hittimobiilisovelluksen, jolla voi kuvan omista kasvoistaan vanhentaa ja jakaa muille. Tämähän on tietysti ensisijaisesti hauskaa viihdettä kenelle tahansa. Välttämättä kovinkaan moni ei kuitenkaan noteerannut tai pohtinut sitä, että minne kyseinen sovellus/palvelu loppuviimeksi ne kuvat tallentaa ja mitä se mahdollisesti niillä tekee. Palveluhan toimii niin, että se siirtää kuvatiedoston Venäjällä sijaitsevalle palvelimelle, prosessoi sen siellä ja sitten vasta palauttaa kuvan prosessoituna mobiiliapplikaation käyttöön.

Ketä tietosuoja-asetus koskee ja miten sitä sovelletaan?

Mikäli työssäsi näet, käsittelet tai välillisesti edes jollain tavalla olet tekemisissä henkilötietojen kanssa, niin asetus koskee kyllä sinuakin. Tietosuoja-asetus koskee henkilötietoja käsitteleviä organisaatioita, niin rekisterinpitäjiä kuin henkilötietojen käsittelijöitä ja sitä sovelletaan niin yksityisellä kuin julkisella sektorilla.

kysymysmerkki

Sillä, millä laajuudella käsittelyä tehdään, käsiteltävien henkilötietojen luonteella tai mitä teknologiaa on käytetty, ei ole merkitystä.  Toki poikkeuksia ja nyansseja on esimerkiksi viranomaisten toimivaltuuksissa, mutta tämä on se iso kuva yksinkertaistettuna. Vaikutukset koskettavat organisaatioita kuin organisaatioiden työntekijöitä.

Tietosuoja-asetuksen soveltamisalaa on muun muassa automaattinen henkilötietojen käsittely. Itse henkilötietojen määritelmä on suhteessa vanhaan lainsäädäntöön tarkentunut ollen myös paljon konkreettisempi. Esimerkiksi IP-osoite katsotaan henkilötiedoksi.

Tietosuoja-asetuksessa on meille kiinnostuneille se mielenkiintoinen tilanne, että siinä on kansallista liikkumavaraa ja tätä on Oikeusministeriön työryhmä työstänyt viime vuodesta ja konkreettiset lakimuutosesitykset pitäisi olla mietintöinä 31.5.2017 mennessä. Isot periaatteet ovat toki selvät, mutta kyllähän käytännön konkreettiset tulkinnat sen varsinaisen ”pihvin” luovat. Henkilökohtainen mielipiteeni on, että tämä työ on jätetty liian myöhään, se olisi ehdottomasti pitänyt olla jo tehtynä paljon lähempänä siirtymäkauden alkamista.

Miten Tampuuri-asiakkaat tai kiinteistöala yleisesti?

Kiinteistöalalla henkilötietoja on erilaisissa rekistereissä. Yksi esimerkki on asunto-osakeyhtiön osakerekisteri, jota käytetään asunto-osakeyhtiölain mukaisia tehtäviä hoidettaessa. Toinen konkreettinen helposti ymmärrettävä esimerkki on vaikkapa vuokranantajan ylläpitämä hakijarekisteri,  joka perustuu nykyisellään henkilötietolain määritelmään asiakassuhteesta.

Kolmas esimerkki henkilötietoja käsittelevästä toimijasta on huoltoyhtiö, joka kuitenkin esimerkiksi ovenavauksissa pyrkii henkilötiedot tarkastamaan asukasrekisteristä varmistaakseen, että oikea ihminen pääsee sisään oikeaan asuntoon. Asukasrekisterin pitäminen sekin perustuu asunto- ja kiinteistöosakeyhtiön osalta henkilötietolain yhteysvaatimukseen.

ovi ja avain

On selvää, että tietosuojaohjeistuksien uudistuminen aiheuttaa kiinteistötoimialalla, erityisesti tietysti asumisen puolella, syyn pysähtyä pohtimaan asioita tarkemmin. Keskeinen kysymys on edellä jo viittaamani, että miten konkreettista lainsäädäntöä tullaan muuttamaan. Yksi idea, mikä mieleeni nousee tätä pohtiessa, on että alan toimijoiden saattaisi olla fiksua yhdistää voimansa ja perustaa yhteinen tietosuojafoorumi. Yhdessä on helpompi varmistaa, että mennään oikeaan suuntaan toimialalle näinkin keskeisessä asiassa.

Kirjoitus on mukava päättää lupaukseemme. Mitä tahansa tulee, Talokeskus on sitoutunut auttamaan asiakkaansa muutoksen yli. Toteutamme Tampuuri-ohjelmistoomme lukuisia uusia ominaisuuksia, joilla tuemme asiakkaidemme työtä ja hyvää ja kestävää henkilötietojen käsittelytapaa.

Tulemme esimerkiksi kehittämään Tampuuriin kokonaisvaltaisen selvitystulosteen, jolla henkilötietojen tarkastusoikeus voidaan toteuttaa nopeasti ja tehokkaasti. Edesautamme myös asiakasyrityksiemme henkilötietojen käsittelyn auditoinnin sujuvuutta uusilla raporteilla. Lupauksemme keskeinen sisältö on, että Talokeskuksen tuotteistettuja ratkaisuja käyttävät asiakkaat ja heidän asiakkaansa voivat nukkua yönsä rauhassa.

Lisää tietoa asiasta kiinnostuneille

Taloyhtiöiden asukasluettelot ja henkilötietolaki
http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/6JfqGV1CR/Taloyhtioiden_asukasluettelot_ja_henkilotietolaki.pdf

Tietosuojavaltuutetun opas: ”Miten valmistautua EU:n tietosuoja-asetukseen”
http://tietosuoja.fi/fi/index/ajankohtaista/tiedotteet/2017/01/uusiopasauttaarekisterinpitajiaeuntietosuoja-asetukseenvalmistautumisessa.html

VAHTI-raportti 1/2016: ”EU-tietosuojan kokonaisuudistus”
https://www.vahtiohje.fi/web/guest/vahti-raportti-1/2016

Vuokrauksen tietosuojaohje
http://www.rakli.fi/media/asuminen/vuokrauksen-tietosuojaohje.pdf

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out / Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out / Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out / Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out / Muuta )

Muodostetaan yhteyttä palveluun %s