Isännöinti hoitaa taloyhtiön tietosuoja-asiat

EU:n yleinen tietosuoja-asetus (GDPR) tulee voimaan 25.5.2018. Asetuksen tarkoituksena on tarkentaa ja yhtenäistää käytäntöjä henkilötietojen käsittelyssä. Taloyhtiön hallitus vastaa siitä, että taloyhtiön tietosuojavastuu on hoidettu. Käytännössä isännöinti ylläpitää taloyhtiön henkilörekistereitä ja huolehtii tietosuoja-asetuksen tuomista velvoitteista. Taloyhtiön tietosuojaseloste kertoo, miten taloyhtiössä käsitellään henkilötietoja ja miten tietoturvasta on huolehdittu. Voit tutustua tietosuojaselosteeseen Kiinteistötilin toimistolla tai nettisivullamme (yläpalkin valikko "Asukasinfo" -> "Taloyhtiön tietosuojaseloste" sekä Kiinteistötilin "Tietosuojaperiaatteemme").

 

Kirjanpitoasiakkaamme: Tee nämä asiat 25.5.2018 mennessä

1. Varmista, että olet laatinut kirjallisen sopimuksen henkilötietojen käsittelyn ulkoistamisesta tai tietojen siirtämisestä, jos olet esimerkiksi ulkoistanut palkanlaskennan. Yleensä asiakasrekisterit eivät sisällä kovinkaan arkaluontoisia henkilötietoja, joten niiden suhteen ei kannata tehdä mitään ylimitoitettuja toimenpiteitä. Työntekijärekisterinne sen sijaan sisältää arkaluontoisia henkilötietoja. Palkanlaskennan tarpeisiin tarvitaan tietoa henkilön sairaspoissaoloista, ay-jäsenyyksistä, sekä toisinaan myös ulosotosta. Myös henkilötunnusta käytetään palkanlaskennassa säännönmukaisesti.

2. Jos luovutat tietoja, niin dokumentoi asia seuraavalla tavalla: ”Luovutetaan työntekijöiden tietoja XXXXX-yritykselle".

3. Kirjoita seloste, miten säilytät, poistat ja luovutat henkilötietoja. Tämän selosteen avulla voit tarvittaessa osoittaa toimineesi tietosuoja-asetuksen mukaisesti. Tärkeintä on, että teillä on selkeä toimintatapa, miten säilytätte meiltä vastaanottamanne henkilötietoja sisältävän aineiston. Aineisto tulee säilyttää paperilla lukkojen takana tai tiedostomuodossa sellaisissa hakemistoissa, jotka on rajattu käyttöoikeuksin vain henkilöille, jotka työssään tarvitsevat.

4. Arkistoi työntekijöiden lääkärintodistukset, ulosottodokumentaatio, ay-jäsenyystiedot ja muut vastaavat arkaluontoiset dokumentit omaan mappiinsa lukkojen taakse tai sähköisessä muodossa tietoturvalliseen hakemistoon, jonka käyttöoikeudet on rajattu.

5. Harkitse, voiko arkaluontoiset tiedot lähettää suojaamattomassa sähköpostissa. Hyvin monet sähköpostipalvelut käyttävät jo salattua yhteyttä ja tarvittaessa löytyy ilmaisia sovelluksia sähköpostin sisällön suojaamiseen. Tietosuojan suhteen ei kuitenkaan kannata koskaan tehdä kompromissejä. Suhtaudu siis tiedostojen lähettämiseen sähköpostitse aina varauksella.

6. Laadi ohjeet henkilötietojen käsittelyyn ja informoi henkilöstö. Arvioi käytännönläheisesti ja terveellä järjellä, mitkä asiat ovat oikeasti arkaluontoista.

7. Muista, että jos et ole sopinut kanssamme toisin, työntekijäsi eivät saa kysellä palkka-asioitaan suoraan meiltä. Tilitoimistolla ei yleensä ole mahdollisuutta tunnistaa kyselijää luotettavasti, ellei asiaa ole sovittu selkeästi. Työntekijöillänne on aina oikeus tarkastaa omat tietonsa ja korjauttaa virheet.

8. Laadi seloste käsittelytoimista ja laita se yleisesti saataville yrityksenne verkkosivuille sekä toimistolle. Selosteessa tulisi huomioida ainakin seuraavat asiat: a. Mihin tietoja käytetään b. Kuvaus rekisteröityjen ryhmistä (palkansaajat, yhteistyökumppanit, asiakkaat) c. Kuvaus henkilötietoryhmistä (yhteystiedot, palkkatiedot) d. Henkilötietojen vastaanottajien ryhmät, joille henkilötietoja luovutetaan (kirjanpitäjä, palkanlaskija) e. Rekisterinpitäjän ja mahdollisen yhteisrekisterin pitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot

9. Kuvaa, milloin poistat vanhentuneet tiedot, esim. ”entisten työntekijöiden tiedot arkistoidaan kuukauden kuluttua työsuhteen päättymisestä”. Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä. Käsittelyn tarkoituksiin nähden virheelliset henkilötiedot tulee poistaa tai korjata viipymättä.

10. Hävitä aineistot, kun ne eivät ole enää tarpeen. Palkanlaskennan aineistojen lakisääteinen säilytysaika on 6 tai 10 vuotta. Jos esimerkiksi lääkärintodistusten perusteella on haettu ja saatu Kela-korvauksia, ovat lääkärintodistukset tositteita, jotka tulee säilyttää 6 vuotta. Ne tulee hävittää säilytysvelvollisuuden umpeuduttua, koska säilytyksellä ei ole enää lakisääteistä tai muuta perustetta.

11. Varaudu tilanteeseen, jossa yrityksesi työntekijältä tullaan kysymään seuraava kysymys: ”miten teidän yrityksessänne käsitellään henkilötietoja?” Jokaisen henkilötietoja käsittelevän henkilön täytyy ymmärtää, miten henkilötietoja käsitellään ja minkälaisilla prosesseilla niitä hallinnoidaan. Toisaalta, jokaisen yrityksen edustajan on tärkeätä osalta ohjata kiperät kysymykset henkilötietoja käsitteleville henkilöille.

(Lähde: https://tilineloset.fi/blogi/mita-tilitoimiston-asiakasyrityksen-kannattaa-tehda-ennen-gdprn-tulo/)

Selkeää infoa tietosuoja-asetuksesta, sekä hyvät ohjeet löytyvät esim. Suomen Yrittäjien laatimasta maksuttomasta tietosuojaoppaasta (Yrittäjien jäsenille myös lomakemalleja):

https://www.yrittajat.fi/sites/default/files/yrittajat_tietosuojaopas_2018_130418.pdf

Lisätietoja tietosuoja-asioissa: Niina Kämäräinen, niina.kamarainen(a)kiinteistotili.fi